了解NetApp Ransomware Resilience
建议更改
PDF
勒索软件攻击可以阻止对您数据的访问,攻击者可以要求赎金以换取数据发布或解密。据 IDC 称,勒索软件受害者遭受多次勒索软件攻击的情况并不少见。攻击可能会中断您对数据的访问,时间从一天到几周不等。
NetApp Ransomware Resilience 可保护您的数据免受勒索软件攻击。在 Ransomware Resilience 中,保护可用于 Oracle、VM 数据存储区和文件共享的基于应用程序的工作负载,用于 NAS 存储(NFS 和 CIFS 协议)和 SAN 存储(FC、iSCSI 和 NVMe 协议)。本地存储以及 Cloud Volumes ONTAP for Amazon Web Services、Cloud Volumes ONTAP for Google Cloud、Cloud Volumes ONTAP for Microsoft Azure、Azure NetApp Files 和 Amazon FSx for NetApp ONTAP 在 NetApp Console 中支持 Ransomware Resilience。您可以将数据备份到 Amazon Web Services、Google Cloud、Microsoft Azure 和 NetApp StorageGRID。
数据层的勒索软件抵御能力
您的安全态势通常包含多层防御,以防御一系列网络威胁。
-
最外层:这是使用防火墙、入侵检测系统和虚拟专用网络来保护网络边界的第一道防线。
-
网络安全:这一层建立在网络分段、流量监控和加密的基础上。
-
身份安全:使用身份验证方法、访问控制和身份管理来确保只有授权用户才能访问敏感资源。
-
应用程序安全:使用安全编码实践、安全测试和运行时应用程序自我保护来保护软件应用程序。
-
数据安全:通过数据保护、备份和恢复策略保护您的数据。勒索软件恢复力在此层上运行。
勒索软件恢复能力可以做什么
勒索软件恢复功能充分利用了多种NetApp技术,以便您的存储管理员、数据安全管理员或安全运营工程师可以实现以下目标:
-
在 NetApp Console、项目和 Console 代理中*识别* NetApp 本地 NAS 和 SAN 系统中基于应用程序、文件共享或 VMware 管理的工作负载。发现工作负载后,Ransomware Resilience 会识别提高勒索软件弹性的机会。
-
通过对数据启用备份、快照副本和勒索软件保护策略来*保护*您的工作负载。
-
*检测*可能是勒索软件攻击的异常。脚注:[尽管攻击可能未被发现,但我们的研究表明, NetApp技术已对某些基于文件加密的勒索软件攻击实现了高度检测。]
-
*应对*潜在的勒索软件攻击,自动启动一个锁定的时间点快照,以防止副本被意外或恶意删除。您的备份数据将保持不可更改,并在源端和目标端受到端到端的保护,免受勒索软件攻击。
-
通过协调多种NetApp技术来*恢复*您的工作负载,从而帮助加快工作负载的正常运行时间。您可以选择恢复特定的卷。勒索软件弹性提供有关最佳选项的建议。
-
管理:实施勒索软件保护策略并监控结果。
使用勒索软件恢复能力的好处
勒索软件恢复能力具有以下优势:
-
发现工作负载及其现有的快照和备份计划,并对其相对重要性进行排序。
-
评估您的勒索软件防护态势,并将其显示在易于理解的仪表板中,同时提供改进防护的建议。
-
一键访问即可应用 AI/ML 驱动的数据保护建议。
-
保护基于应用程序的工作负载(例如 Oracle、VMware 数据存储和文件共享)中的数据。
-
使用人工智能技术实时检测针对主存储数据的勒索软件攻击。
-
通过创建快照副本和启动有关异常活动的警报来启动自动操作以响应检测到的潜在攻击。
-
应用精心策划的恢复以满足 RPO 策略。Ransomware Resilience 通过 NetApp Backup and Recovery 协调勒索软件事件的恢复。
-
使用基于角色的访问控制 (RBAC) 来管理对功能和操作的访问。
成本
您可以免费试用 Ransomware Resilience 30 天。NetApp不会向您收取使用 Ransomware Resilience 试用版的费用。
如果您同时拥有备份和恢复以及勒索软件恢复功能,则受这两种产品保护的任何公共数据仅由勒索软件恢复功能计费。
当工作负载被归类为受保护时,它将计入购买的容量或 PAYGO 订阅。当检测策略启用了至少一个快照或备份策略时,Ransomware Resilience 会将工作负载分类为受保护。使用检测策略发现但_没有_任何备份或快照策略的工作负载被归类为存在风险。存在风险的工作负载不计入购买的容量。
在免费试用期结束后,受保护的工作负载将计入购买的容量或订阅。Ransomware Resilience 对于与受保护工作负载相关的数据(由 ONTAP 报告),在效率优化之前按 GB 收费。
在考虑大小时,许可成本基于活动文件系统的逻辑容量(意味着不包括占用空间的快照)。
许可
借助 Ransomware Resilience,您可以使用不同的许可计划,包括免费试用、即用即付订阅或自带许可证。
勒索软件恢复需要NetApp ONTAP One 许可证。
勒索软件恢复许可证不包括其他NetApp产品。即使您没有许可证,Ransomware Resilience 也可以使用备份和恢复。
为了检测异常用户行为,Ransomware Resilience 使用NetApp Autonomous Ransomware Protection,这是ONTAP内的一种机器学习 (ML) 模型,可检测恶意文件活动。该模型包含在勒索软件恢复许可证中。
有关详细信息,请参阅"设置许可" 。
NetApp Console
可通过NetApp Console访问勒索软件恢复功能。
NetApp Console提供企业级跨本地和云环境的NetApp存储和数据服务的集中管理。需要控制台才能访问和使用NetApp数据服务。作为管理界面,它使您能够从一个界面管理许多存储资源。控制台管理员可以控制企业内所有系统的存储和服务的访问。
开始使用 NetApp Console 无需许可证或订阅,仅在云中部署 Console 代理以确保连接到存储系统或 NetApp 数据服务时才会产生费用。但是,从 Console 访问的一些 NetApp 数据服务是许可或基于订阅的。
详细了解"NetApp Console"。
勒索软件抵御能力的工作原理
Ransomware Resilience 使用 NetApp Backup and Recovery 来发现和设置文件共享工作负载的快照和备份策略。
| 功能 | 描述 |
|---|---|
确认 |
|
保护 |
|
探测 |
|
回应 |
|
恢复 |
|
治理 |
|
支持的备份目标、系统和工作负载数据源
勒索软件恢复支持以下备份目标、系统和数据源:
支持的备份目标
-
亚马逊网络服务(AWS)S3
-
Google Cloud Platform
-
微软 Azure Blob
-
NetAppStorageGRID
支持的系统
| 环境 | 协议 | 支持的版本 |
|---|---|---|
Amazon FSx for NetApp ONTAP* |
CIFS、NFS 和 SAN |
不适用 |
Azure NetApp Files |
CIFS 和 NFS |
不适用 |
适用于 AWS 的Cloud Volumes ONTAP |
CIFS 和 NFS |
9.11.1 及更高版本 |
SAN(iSCSI 和 NVMe) |
9.17.1 及更高版本 |
|
适用于 Google Cloud Platform 的Cloud Volumes ONTAP |
CIFS 和 NFS |
9.11.1 及更高版本 |
SAN(iSCSI 和 NVMe) |
9.17.1 及更高版本 |
|
适用于 Microsoft Azure 的Cloud Volumes ONTAP |
CIFS 和 NFS |
9.12.1 及更高版本 |
SAN(iSCSI 和 NVMe) |
9.17.1 及更高版本 |
|
ONTAP (本地部署) |
CIFS 和 NFS |
9.11.1 及更高版本 |
SAN(FC、iSCSI 和 NVMe) |
9.17.1 及更高版本 |
* Amazon FSx for NetApp ONTAP使用自主勒索软件保护 (ARP) 而不是 ARP/AI。有关两者区别的更多信息,请参阅"ARP/AI"。
|
在ONTAP中使用 ARP/AI 需要ONTAP 9.16 或更高版本。+ ONTAP不为FabricPool FlexCache、 FlexGroup卷、一致性组挂载点卷、挂载路径卷、脱机卷和数据保护 (DP) 卷提供勒索软件防护支持。请务必查看"ONTAP中受支持和不受支持的配置"。 |
支持的工作负载数据源
勒索软件恢复能力可保护主数据卷上的以下基于应用程序的工作负载:
-
块存储
-
数据库:
-
Microsoft SQL Server
-
Oracle
-
PostgreSQL
-
-
NetApp文件共享
-
VMware 数据存储区
关键术语
了解一些与勒索软件保护相关的术语可能会对您有所帮助。
-
保护:勒索软件恢复中的保护意味着确保使用保护策略定期在不同的安全域中进行快照和不可变备份。
-
工作负载:勒索软件恢复中的工作负载可以包括 Oracle 数据库、VMware 数据存储或文件共享。