Skip to main content
BlueXP ransomware protection
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

了解BlueXP勒索软件保护

贡献者 amgrissino netapp-tonacki netapp-ahibbard netapp-bcammett
PDF

勒索软件攻击可能会阻止对数据的访问、攻击者可能会索要赎金以换取数据释放或解密。据IDC调查、勒索软件受害者遭受多次勒索软件攻击的情况并不少见。攻击可能会中断对您数据的访问,持续时间从一天到数周不等。

BlueXP  勒索软件保护是一项可保护您的数据免受勒索软件攻击的服务。该服务保护 BlueXP 组织中的本地 NAS 存储(使用 NFS 和 CIFS 协议)和 SAN 存储(FC、iSCSI 和 NVMe)上的基于应用程序的工作负载,以及适用于 Amazon Web Services 的Cloud Volumes ONTAP 、适用于 Google Cloud 的Cloud Volumes ONTAP 、适用于 Microsoft Azure 的Cloud Volumes ONTAP和Amazon FSx for NetApp ONTAP 。该服务可将数据备份到Amazon Web Services、Google Cloud、Microsoft Azure云存储和NetApp StorageGRID。

在数据层提供勒索软件保护

您的安全防护通常包括多层防御、以抵御各种网络威胁。

  • 最外层*:这是您使用防火墙、入侵检测系统和虚拟专用网络来保护网络边界的第一道防线。

  • 网络安全:这一层建立在网络分段、流量监控和加密的基础之上。

  • 身份安全:使用身份验证方法、访问控制和身份管理来确保只有授权用户才能访问敏感资源。

  • 应用程序安全性:通过安全编码实践、安全测试和运行时应用程序自我保护来保护软件应用程序。

  • 数据安全性:通过数据保护、备份和恢复策略保护数据。BlueXP  勒索软件防护在此层上运行。

安全层图

BlueXP勒索软件保护功能的用途

BlueXP勒索软件保护服务可充分利用多种NetApp技术、以便存储管理员、数据安全管理员或安全运营工程师可以实现以下目标:

  • 识别 BlueXP中NetApp内部部署 NAS(NFS 或 CIFS)SAN(FC、iSCSI 和 NVMe)工作环境中所有基于应用程序、文件共享或 VMware 管理的工作负载,涵盖BlueXP组织、项目和BlueXP连接器。然后、该服务会对数据优先级进行分类、并为您提供有关改进勒索软件保护的建议。

  • *通过对数据启用备份、Snapshot副本和勒索软件保护策略来保护*工作负载。

  • *检测*可能是勒索软件攻击的异常。脚注:[虽然攻击可能无法检测到、但我们的研究表明、NetApp技术已导致对某些基于文件加密的勒索软件攻击进行了高度检测。]

  • 通过自动启动已锁定的防篡改NetApp ONTAP快照,以便不会意外或恶意删除副本,对潜在的勒索软件攻击做出响应。您的备份数据将保持不可移动、并端到端受到保护、免受源和目标位置的勒索软件攻击。

  • *恢复*您的工作负载、通过编排多种NetApp技术帮助加快工作负载正常运行时间。您可以选择恢复特定卷。该服务可提供有关最佳选项的建议。

  • 监管:实施勒索软件保护策略并监控结果。

显示识别、保护、检测、响应和恢复等BlueXP勒索软件保护策略的示意图

使用BlueXP勒索软件保护的优势

BlueXP勒索软件保护具有以下优势:

  • 发现工作负载及其现有快照和备份计划、并对其相对重要性进行排名。

  • 评估您的勒索软件保护态势、并将其显示在易于理解的信息板中。

  • 根据发现和保护状况分析、提供有关后续步骤的建议。

  • 通过一键访问应用AI/ML驱动的数据保护建议。

  • 保护MySQL、Oracle、VMware数据存储库和文件共享等顶级基于应用程序的工作负载中的数据。

  • 使用AI技术实时检测对主存储上数据的勒索软件攻击。

  • 通过创建Snapshot副本并启动异常活动警报、针对检测到的潜在攻击启动自动操作。

  • 应用精选恢复以满足RPO策略要求。BlueXP勒索软件保护功能可使用多种NetApp恢复服务编排从勒索软件事件中恢复的过程、包括BlueXP备份和恢复(原Cloud Backup)以及SnapCenter。

  • 使用基于角色的访问控制(Role-Based Access Control、RBAC)来控制对服务中功能和操作的访问、从而增强安全性。

成本

NetApp不会向您收取使用BlueXP ransomware protection试用版的费用。

备注 在 2024 年 10 月发布的版本中, BlueXP ransomware protection的新部署将提供 30 天的免费试用。此前, BlueXP ransomware protection提供 90 天的免费试用。如果您已注册 90 天免费试用,则该试用有效期为 90 天。

如果您同时拥有BlueXP backup and recovery以及BlueXP ransomware protection,则受这两种产品保护的任何公共数据仅由BlueXP ransomware protection计费。

购买许可证或PayGo订阅后、任何已启用勒索软件检测策略(自主勒索软件保护)(由BlueXP  勒索软件保护发现或设置)的工作负载、 BlueXP  勒索软件保护至少会将一个快照或备份策略归类为"受保护"、并计入已购买容量或PayGo订阅。如果在没有检测策略的情况下发现工作负载、即使该工作负载具有备份或快照策略、也会将其归类为"存在风险"、并且不会将其计入已购买容量。

90天试用期结束后、受保护的工作负载将计入已购买容量或订阅。在提高效率之前、与受保护工作负载关联的数据将按GB计费BlueXP  勒索软件保护。

许可

借助BlueXP勒索软件保护、您可以使用不同的许可计划、包括免费试用版、按需购买订阅或自带许可证。

BlueXP  勒索软件保护服务需要NetApp ONTAP One许可证。

BlueXP  勒索软件保护许可证不包括其他NetApp产品。BlueXP  勒索软件防护可以使用BlueXP  备份和恢复、即使您没有此功能的许可证也是如此。

为了检测异常用户行为、BlueXP  勒索软件保护使用NetApp自主勒索软件保护、这是ONTAP中的一种机器学习(ML)模型、用于检测恶意文件活动。此型号包含在BlueXP  勒索软件保护许可证中。此外、您还可以使用Data Infrastructure Insight (原Cloud Insights)工作负载安全性(需要许可证)来调查用户行为并阻止特定用户进行进一步活动。

有关详细信息,请参见 "设置许可"

BlueXP勒索软件保护的工作原理

总体而言、BlueXP勒索软件保护的工作原理是这样的。

BlueXP  勒索软件保护功能使用BlueXP  备份和恢复来发现和设置文件共享工作负载的快照和备份策略、并使用SnapCenter或SnapCenter for VMware来发现和设置应用程序和VM工作负载的快照和备份策略。此外、BlueXP  勒索软件保护功能使用BlueXP  备份和恢复以及适用于VMware的SnapCenter / SnapCenter执行文件和工作负载一致的恢复。

显示BlueXP勒索软件保护架构的示意图

功能 Description

识别

  • 查找连接到BlueXP 的所有客户本地 NAS(NFS 和 CIFS 协议)、SAN(FC、iSCSI 和 NVMe)和Cloud Volumes ONTAP数据。

  • 识别ONTAP和SnapCenter服务API中的客户数据、并将其与工作负载关联起来。了解更多信息 "ONTAP""SnapCenter 软件"

  • 发现每个卷的NetApp Snapshot副本和备份策略的当前保护级别以及任何机载检测功能。然后、该服务会使用BlueXP  备份和恢复、ONTAP服务以及NetApp技术(例如、自动防兰软件保护(ARP或ARP/AI、具体取决于您的ONTAP版本)、FPolicy、备份策略和快照策略)将此保护状态与工作负载关联起来。了解有关、和的更多信息 "自主勒索软件保护" "BlueXP备份和恢复" "ONTAP FPolicy"

  • 根据自动发现的保护级别为每个工作负载分配业务优先级、并根据工作负载的业务优先级为其建议保护策略。工作负载优先级取决于已应用于与工作负载关联的每个卷的快照频率。

保护

  • 主动监控工作负载、并通过将策略应用于每个已识别的工作负载来编排BlueXP备份和恢复、SnapCenter和ONTAP API的使用。

检测

  • 使用集成的机器学习(ML)模型检测潜在的攻击、该模型可检测潜在的异常加密和活动。

  • 提供双层检测、从检测主存储中的潜在勒索软件攻击开始、并通过创建额外的自动Snapshot副本来创建最近的数据还原点来响应异常活动。通过该服务、您可以更深入地挖掘、更精确地识别潜在攻击、而不会影响主工作负载的性能。

  • 使用ONTAP、自动防软件保护(ARP或ARP/AI、具体取决于您的ONTAP版本)、数据基础架构洞察(原Cloud Insights)工作负载安全性和FPolicy技术、确定攻击到关联工作负载的特定可疑文件并映射到相关工作负载。

响应

  • 显示相关数据、例如文件活动、用户活动和熵、以帮助您完成有关攻击的取证审查。

  • 使用NetApp技术和产品(例如ONTAP、自动防软件保护(ARP或ARP/AI、具体取决于您的ONTAP版本)和FPolicy)启动快速Snapshot副本。

恢复

  • 通过使用BlueXP  备份和恢复、ONTAP、自动防兰软件保护(ARP或ARP/AI、取决于您的ONTAP版本)以及FPolicy技术和服务、确定最佳快照或备份并建议最佳实际恢复点(RPA)。

  • 协调包括虚拟机、文件共享、块存储和数据库在内的工作负载的恢复,并保持应用程序一致性。

监管

  • 分配勒索软件保护策略

  • 帮助您监控结果。

支持的备份目标、工作环境和工作负载数据源

BlueXP勒索软件支持以下备份目标、工作环境和数据源:

支持的备份目标

  • Amazon Web Services (AWS) S3

  • Google Cloud Platform

  • Microsoft Azure Blob

  • NetApp StorageGRID

支持的工作环境

  • 使用ONTAP 9.11.1及更高版本的内部ONTAP NAS (使用NFS和CIFS协议)

  • 本地ONTAP SAN(使用 FC、iSCSI 和 NVMe 协议),采用ONTAP版本 9.17.1 及更高版本

  • 适用于AWS的Cloud Volumes ONTAP 9.11.1或更高版本(使用NFS和CIFS协议)

  • 适用于Google云平台的Cloud Volumes ONTAP 9.11.1或更高版本(使用NFS和CIFS协议)

  • 适用于Microsoft Azure的Cloud Volumes ONTAP 9.12.1或更高版本(使用NFS和CIFS协议)

  • 适用于 AWS、Google Cloud Platform 和 Microsoft Azure 的Cloud Volumes ONTAP 9.17.1 或更高版本(使用 FC、iSCSI 和 NVMe 协议)

  • Amazon FSx for NetApp ONTAP,使用自主勒索软件防护(ARP 而非 ARP/AI)

    备注 ARP/AI需要ONTAP 9.16或更高版本。
备注 不支持以下内容: FlexGroup卷、早于 9.11.1 的ONTAP版本、挂载点卷、挂载路径卷、离线卷和数据保护 (DP) 卷。

支持的工作负载数据源

该服务可保护主数据卷上的以下基于应用程序的工作负载:

  • NetApp文件共享

  • 块存储

  • VMware 数据存储库

  • 数据库(MySQL和Oracle)

  • 更多内容即将推出

此外、如果您使用的是SnapCenter或SnapCenter for VMware、则这些产品支持的所有工作负载也会通过BlueXP  勒索软件保护进行标识。BlueXP  勒索软件防护可以以工作负载一致的方式保护和恢复这些数据。

可能有助于您进行勒索软件保护的术语

了解一些与勒索软件保护相关的术语可能会让您受益匪浅。

  • 保护:BlueXP  勒索软件保护中的保护意味着确保使用保护策略定期向不同的安全域创建快照和不可更改的备份。

  • 工作负载:BlueXP勒索软件保护中的工作负载可以包括MySQL或Oracle数据库、VMware数据存储库或文件共享。