了解BlueXP勒索软件保护
勒索软件攻击可能会阻止对数据的访问、攻击者可能会索要赎金以换取数据释放或解密。据IDC调查、勒索软件受害者遭受多次勒索软件攻击的情况并不少见。攻击可能会中断一天到几周的数据访问。
BlueXP勒索软件保护是一项用于保护数据免受勒索软件攻击的服务。该服务可跨BlueXP帐户保护内部NAS存储(使用NFS和CIFS协议)以及Cloud Volumes ONTAP for Amazon Web Services和Cloud Volumes ONTAP for Microsoft Azure上基于应用程序的Oracle、MySQL、VM数据存储库和文件共享工作负载。该服务可将数据备份到Amazon Web Services、Microsoft Azure云存储和NetApp StorageGRID。
BlueXP勒索软件保护功能的用途
BlueXP勒索软件保护服务可充分利用多种NetApp技术、以便存储管理员、数据安全管理员或安全运营工程师可以实现以下目标:
-
*识别*在BlueXP中采用NFS或CIFS工作环境的NetApp内部NAS中、跨BlueXP帐户、工作空间和BlueXP连接器的所有基于应用程序的工作负载、文件共享工作负载或VMware管理的工作负载。然后、该服务会对数据优先级进行分类、并为您提供有关改进勒索软件保护的建议。
-
*通过对数据启用备份、Snapshot副本和勒索软件保护策略来保护*工作负载。
-
*检测*可能是勒索软件攻击的异常。脚注:[任何勒索软件检测或预防系统都无法完全保证免受勒索软件攻击的安全。虽然攻击可能无法被检测到、但NetApp技术是重要的额外防御层。]
-
通过自动启动已锁定的防篡改NetApp ONTAP快照,以便不会意外或恶意删除副本,对潜在的勒索软件攻击做出响应。您的备份数据将保持不可移动、并端到端受到保护、免受源和目标位置的勒索软件攻击。
-
*恢复*您的工作负载、通过编排多种NetApp技术帮助加快工作负载正常运行时间。您可以选择恢复特定卷。该服务可提供有关最佳选项的建议。
-
监管:实施勒索软件保护策略并监控结果。
使用BlueXP勒索软件保护的优势
BlueXP勒索软件保护具有以下优势:
-
发现工作负载及其现有快照和备份计划、并对其相对重要性进行排名。
-
评估您的勒索软件保护态势、并将其显示在易于理解的信息板中。
-
根据发现和保护状况分析、提供有关后续步骤的建议。
-
通过一键访问应用AI/ML驱动的数据保护建议。
-
保护MySQL、Oracle、VMware数据存储库和文件共享等顶级基于应用程序的工作负载中的数据。
-
使用AI技术实时检测对主存储上数据的勒索软件攻击。
-
通过创建Snapshot副本并启动异常活动警报、针对检测到的潜在攻击启动自动操作。
-
应用精选恢复以满足RPO策略要求。BlueXP勒索软件保护功能可使用多种NetApp恢复服务编排从勒索软件事件中恢复的过程、包括BlueXP备份和恢复(原Cloud Backup)以及SnapCenter。
成本
NetApp不会因使用BlueXP勒索软件保护的试用版而向您收费。
许可
借助BlueXP勒索软件保护、您可以使用不同的许可计划、包括免费试用版、即付即用订阅或自带许可证。
BlueXP勒索软件保护服务需要NetApp ONTAP许可证。
有关详细信息,请参见 "设置许可"。
BlueXP勒索软件保护的工作原理
总体而言、BlueXP勒索软件保护的工作原理是这样的。
功能 | Description |
---|---|
识别 |
|
保护 |
|
检测 |
|
响应 |
|
恢复 |
|
监管 |
|
支持的备份目标、工作环境和数据源
使用BlueXP勒索软件保护功能查看数据在以下类型的备份目标、工作环境和数据源遭受网络攻击时的恢复能力:
支持的备份目标
-
Amazon Web Services (AWS) S3
-
Microsoft Azure Blob
-
NetApp StorageGRID
支持的工作环境
-
使用ONTAP 9.11.1及更高版本的内部ONTAP NAS (使用NFS和CIFS协议)
-
Cloud Volumes ONTAP for AWS (使用NFS和CIFS协议)
-
Cloud Volumes ONTAP for Azure (使用NFS和CIFS协议)
|
不支持以下操作:FlexGroup卷、9.11.1之前的ONTAP版本、iSCSI卷和数据保护(DP)卷。 |
支持的数据源
该服务可保护主数据卷上的以下基于应用程序的工作负载:
-
NetApp文件共享
-
VMware 数据存储库
-
数据库(MySQL和Oracle)
-
更多内容即将推出
可能有助于您进行勒索软件保护的术语
了解一些与勒索软件保护相关的术语可能会让您受益匪浅。
-
保护:BlueXP勒索软件保护中的保护意味着确保使用保护策略定期向不同的安全域进行Snapshot和不可更改的备份。
-
工作负载:BlueXP勒索软件保护中的工作负载可以包括MySQL或Oracle数据库、VMware数据存储库或文件共享。