本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

瞭解 BlueXP 勒索軟體保護

11/08/2024 貢獻者

勒索軟體攻擊可能會封鎖對資料的存取、攻擊者可能會要求勒索贖金、以換取資料的釋放或解密。根據 IDC 的調查、勒索軟體受害者經常遭受多種勒索軟體攻擊。攻擊可能會在一天到數週之間中斷資料存取。

BlueXP 勒索軟體保護是一項保護資料免受勒索軟體攻擊的服務。此服務可保護 Oracle 、 MySQL 、 VM 資料存放區和內部部署 NAS 儲存設備（使用 NFS 和 CIFS 通訊協定）上檔案共用的應用程式型工作負載、以及 BlueXP for Amazon Web Services 、 Cloud Volumes ONTAP for Google Cloud 和 Cloud Volumes ONTAP for Microsoft Azure （適用於 Cloud Volumes ONTAP 組織）。此服務會將資料備份至 Amazon Web Services 、 Google Cloud 、 Microsoft Azure 雲端儲存設備和 NetApp StorageGRID 。

資料層的勒索軟體保護

您的安全態勢通常涵蓋多層防禦、以抵禦各種網路威脅。

* 最外層 * ：這是您第一道防線、使用防火牆、入侵偵測系統和虛擬私有網路來保護網路邊界。
* 網路安全 * ：此層建構在網路分割、流量監控和加密的基礎之上。
* 身分識別安全 * ：使用驗證方法、存取控制及身分識別管理、確保只有授權的使用者才能存取機密資源。
* 應用程式安全 * ：使用安全編碼實務、安全測試及執行時間應用程式自我保護來保護軟體應用程式。
* 資料安全 * ：利用資料保護、備份及還原策略來保護您的資料。BlueXP 勒索軟體保護可在此層運作。

安全層圖

BlueXP 勒索軟體保護的功能

BlueXP 勒索軟體保護服務可充分運用多項 NetApp 技術、讓您的儲存管理員、資料安全管理員或安全作業工程師能夠達成下列目標：

* 識別 * 在 NetApp 內部部署 NAS 中的所有應用程式型、檔案共用或 VMware 託管工作負載、以及 BlueXP 中的 NFS 或 CIFS 工作環境、以及 BlueXP 組織、專案和 BlueXP Connectors 。接著服務會將資料優先順序分類、並針對勒索軟體保護改善提供建議。
* 透過在資料上啟用備份、 Snapshot 複本和勒索軟體保護策略來保護 * 您的工作負載。
* 偵測 * 可能是勒索軟體攻擊的異常狀況。註腳： [ 不得偵測或防範勒索軟體系統、完全保證勒索軟體攻擊的安全性。雖然攻擊可能無法偵測、但 NetApp 技術卻是重要的額外防禦層。 ]
* 回應 * 自動啟動防竄改的 NetApp ONTAP 快照、以防止意外或惡意刪除複本、以因應可能的勒索軟體攻擊。您的備份資料將永遠不變、端點對端都受到保護、不受來源和目的地的勒索軟體攻擊。
* 恢復 * 您的工作負載可協調多項 NetApp 技術、協助加速工作負載正常運作時間。您可以選擇恢復特定的磁碟區。本服務針對最佳選項提供建議。
* 治理 * ：實施勒索軟體保護策略、並監控結果。

顯示 BlueXP 勒索軟體保護策略的圖表、包括識別、保護、偵測、回應及恢復

使用 BlueXP 勒索軟體保護的好處

BlueXP 勒索軟體保護提供下列優點：

探索工作負載及其現有的快照和備份排程、並評等其相對重要性。
評估您的勒索軟體保護狀態、並將其顯示在易於理解的儀表板中。
根據探索和保護狀態分析、提供後續步驟的建議。
只需按一下滑鼠即可套用 AI / ML 導向的資料保護建議。
保護主要應用程式型工作負載中的資料、例如 MySQL 、 Oracle 、 VMware 資料存放區和檔案共用。
使用 AI 技術、在主要儲存設備上即時偵測勒索軟體對資料的攻擊。
建立 Snapshot 複本、並針對異常活動發出警示、以針對偵測到的潛在攻擊啟動自動化動作。
套用精心規劃的恢復、以符合 RPO 原則。BlueXP 勒索軟體保護利用多項 NetApp 恢復服務（包括 BlueXP 備份與還原（前身為雲端備份）和 SnapCenter ）來協調從勒索軟體事件中恢復的工作。
使用角色型存取控制（ RBAC ）來控制對服務中功能和作業的存取、以增強安全性。

成本

NetApp 不收取您使用 BlueXP 勒索軟體保護試用版的費用。

隨著 2024 年 10 月發行，新部署的 BlueXP 勒索軟體保護功能可免費試用 30 天。以前， BlueXP 勒索軟體保護提供 90 天免費試用期。如果您已經參加 90 天免費試用，該方案將持續 90 天。

如果您同時擁有 BlueXP 備份與還原、以及 BlueXP 勒索軟體保護、則受這兩種產品保護的任何一般資料、將僅由 BlueXP 勒索軟體保護支付費用。

購買授權或 PayGo 訂閱後、任何已啟用勒索軟體偵測原則（自主勒索軟體保護）（由 BlueXP 勒索軟體保護所探索或設定）的工作負載、而且 BlueXP 勒索軟體保護至少有一個快照或備份原則會將其歸類為「受保護」、並根據購買的容量或 PayGo 訂閱來計費。如果發現工作負載時沒有偵測原則（ ARP ）、即使它有備份或快照原則、也會將其分類為「有風險」、而且不會根據購買的容量來計算。

受保護的工作負載會在 90 天試用期結束後、根據購買的容量或訂閱數量來計算。BlueXP 勒索軟體保護是以每 GB 為單位、針對與受保護工作負載相關的資料收取費用、然後再提高效率。

授權

有了 BlueXP 勒索軟體保護、您可以使用不同的授權方案、包括免費試用、隨用隨付訂閱、或是自行攜帶授權。

BlueXP 勒索軟體保護服務需要 NetApp ONTAP One 授權。

BlueXP 勒索軟體保護授權不包含額外的 NetApp 產品。BlueXP 勒索軟體保護可以使用 BlueXP 備份與還原、即使您沒有授權也沒問題。

如需詳細資訊、請參閱 "設定授權"。

BlueXP 勒索軟體保護的運作方式

在高階的 BlueXP 勒索軟體保護之下、其運作方式就像這樣。

BlueXP 勒索軟體保護使用 BlueXP 備份與還原功能來探索及設定檔案共用工作負載的快照與備份原則、而 SnapCenter 或 SnapCenter for VMware 則可探索及設定應用程式與 VM 工作負載的快照與備份原則。此外、 BlueXP 勒索軟體保護還使用 BlueXP 備份與還原、以及 SnapCenter / SnapCenter for VMware 來執行檔案與工作負載一致的還原。

顯示 BlueXP 勒索軟體保護架構的圖表

功能	說明
* 識別 *	尋找所有連線至 BlueXP 的客戶內部 NAS （ NFS 和 CIFS 通訊協定）和 Cloud Volumes ONTAP 資料。識別來自 ONTAP 和 SnapCenter 服務 API 的客戶資料、並將其與工作負載建立關聯。深入瞭解 "ONTAP" 和 "軟件SnapCenter"。探索每個磁碟區目前的 NetApp Snapshot 複本和備份原則保護層級、以及任何隨裝即用的偵測功能。然後、該服務會使用 BlueXP 備份與還原、 ONTAP 服務和 NetApp 技術（例如自主勒索軟體保護、 FPolicy 、備份原則和 Snapshot 原則）、將這種保護狀態與工作負載建立關聯。深入瞭解 "自主勒索軟體保護" 和 "BlueXP 備份與還原"和 "ONTAP FPolicy"。根據自動探索到的保護層級、為每個工作負載指派業務優先順序、並根據工作負載的業務優先順序、建議保護原則。工作負載優先順序是根據已套用至與工作負載相關之每個 Volume 的 Snapshot 頻率。
* 保護 *	透過將原則套用至每個已識別的工作負載、主動監控工作負載、並協調 BlueXP 備份與還原、 SnapCenter 和 ONTAP API 的使用。
* 偵測 *	利用整合式機器學習（ ML ）模式偵測潛在的攻擊、以偵測可能異常的加密和活動。提供雙層偵測功能、從偵測主要儲存設備中可能發生的勒索軟體攻擊開始、並透過額外的自動 Snapshot 複本來建立最近的資料還原點來回應異常活動。這項服務可讓您更深入探索、更精確地識別潛在攻擊、而不會影響主要工作負載的效能。使用 ONTAP 、自主勒索軟體保護和 FPolicy 技術、判斷攻擊相關工作負載的特定可疑檔案和地圖。
* 回應 *	顯示相關資料、例如檔案活動、使用者活動和 Entropy 、以協助您完成攻擊的鑑識審查。使用 NetApp 技術和產品（例如 ONTAP 、自主勒索軟體保護和 FPolicy ）來啟動快速 Snapshot 複本。
* 恢復 *	決定最佳的 Snapshot 或備份、並使用 BlueXP 備份與還原、 ONTAP 、自主勒索軟體保護及 FPolicy 技術與服務、建議最佳的實際還原點（ RPA ）。協調工作負載的恢復、包括 VM 、檔案共用和資料庫、並確保應用程式一致性。
* 管轄 *	指派勒索軟體保護策略協助您監控成果。

功能

說明

* 識別 *

尋找所有連線至 BlueXP 的客戶內部 NAS （ NFS 和 CIFS 通訊協定）和 Cloud Volumes ONTAP 資料。
識別來自 ONTAP 和 SnapCenter 服務 API 的客戶資料、並將其與工作負載建立關聯。深入瞭解 "ONTAP" 和 "軟件SnapCenter"。
探索每個磁碟區目前的 NetApp Snapshot 複本和備份原則保護層級、以及任何隨裝即用的偵測功能。然後、該服務會使用 BlueXP 備份與還原、 ONTAP 服務和 NetApp 技術（例如自主勒索軟體保護、 FPolicy 、備份原則和 Snapshot 原則）、將這種保護狀態與工作負載建立關聯。
深入瞭解 "自主勒索軟體保護" 和 "BlueXP 備份與還原"和 "ONTAP FPolicy"。
根據自動探索到的保護層級、為每個工作負載指派業務優先順序、並根據工作負載的業務優先順序、建議保護原則。工作負載優先順序是根據已套用至與工作負載相關之每個 Volume 的 Snapshot 頻率。

* 保護 *

透過將原則套用至每個已識別的工作負載、主動監控工作負載、並協調 BlueXP 備份與還原、 SnapCenter 和 ONTAP API 的使用。

* 偵測 *

利用整合式機器學習（ ML ）模式偵測潛在的攻擊、以偵測可能異常的加密和活動。
提供雙層偵測功能、從偵測主要儲存設備中可能發生的勒索軟體攻擊開始、並透過額外的自動 Snapshot 複本來建立最近的資料還原點來回應異常活動。這項服務可讓您更深入探索、更精確地識別潛在攻擊、而不會影響主要工作負載的效能。
使用 ONTAP 、自主勒索軟體保護和 FPolicy 技術、判斷攻擊相關工作負載的特定可疑檔案和地圖。

* 回應 *

顯示相關資料、例如檔案活動、使用者活動和 Entropy 、以協助您完成攻擊的鑑識審查。
使用 NetApp 技術和產品（例如 ONTAP 、自主勒索軟體保護和 FPolicy ）來啟動快速 Snapshot 複本。

* 恢復 *

決定最佳的 Snapshot 或備份、並使用 BlueXP 備份與還原、 ONTAP 、自主勒索軟體保護及 FPolicy 技術與服務、建議最佳的實際還原點（ RPA ）。
協調工作負載的恢復、包括 VM 、檔案共用和資料庫、並確保應用程式一致性。

* 管轄 *

指派勒索軟體保護策略
協助您監控成果。

支援的備份目標、工作環境和工作負載資料來源

使用 BlueXP 勒索軟體保護功能、瞭解您的資料對於下列類型的備份目標、工作環境和工作負載資料來源的網路攻擊有何彈性：

支援的備份目標 *
Amazon Web Services （ AWS ） S3
Google Cloud Platform
Microsoft Azure Blob
NetApp StorageGRID
支援的工作環境 *
內部部署 ONTAP NAS （使用 NFS 和 CIFS 通訊協定）、搭配 ONTAP 9.11.1 版及更新版本
適用於 AWS 的 Cloud Volumes ONTAP 9.11.1 或更新版本（使用 NFS 和 CIFS 通訊協定）
適用於 Google Cloud Platform 的 Cloud Volumes ONTAP 9.11.1 或更新版本（使用 NFS 和 CIFS 通訊協定）
適用於 Microsoft Azure 的 Cloud Volumes ONTAP 9.12.1 或更新版本（使用 NFS 和 CIFS 通訊協定）

不支援下列項目： FlexGroup Volume 、早於 9.11.1 的 ONTAP 版本、 iSCSI Volume 、掛載點 Volume 、掛載路徑 Volume 、離線 Volume 、和資料保護（ DP ）磁碟區。

支援的工作負載資料來源 *

此服務可在主要資料磁碟區上保護下列應用程式型工作負載：

NetApp 檔案共用
VMware資料存放區
資料庫（ MySQL 和 Oracle ）
更多資訊即將推出

此外、如果您使用 SnapCenter 或 SnapCenter for VMware 、則這些產品支援的所有工作負載也會在 BlueXP 勒索軟體保護中加以識別。BlueXP 勒索軟體保護可以工作負載一致的方式來保護及恢復這些資料。

有助於您保護勒索軟體的術語

瞭解與勒索軟體保護相關的一些術語、可能會讓您獲益良多。

* 保護 * ：保護 BlueXP 勒索軟體、意味著使用保護原則、確保快照和不可變備份定期發生在不同的安全網域。
* 工作負載 * ： BlueXP 勒索軟體保護的工作負載可能包括 MySQL 或 Oracle 資料庫、 VMware 資料存放區或檔案共用區。