新闻中心
当前位置: 首页 > 新闻中心 > 保护备份免受勒索软件侵害的四种方法
保护备份免受勒索软件侵害的四种方法
发表者:admin  发表日期:2019-04-05
 企业内部已经使用了相当长一段时间的服务器到底是应该对其进行升级还是直接更换为新的呢?想要准确的回答这个问题,将会涉及到一系列战术性的决策。故而我们建议您不妨参考和借鉴本文中所介绍的相关指南,以帮助您企业做出更适合的决定。这将作为您企业的基准,服务器 让您企业在提高服务器性能时得以能够更好的专注于真正重要的方面。
 
 
 
在本文中,我们将为您介绍:
 
服务器硬件设备使用寿命长短的重要性
 
服务器的升级将如何影响到性能
 
刀片服务器和机架服务器之间的差异
 
当涉及到提高企业服务器的性能方面的事宜时, 您企业是倾向于选择旧服务器的升级还是直接替换为新的服务器呢?您企业所使用的是刀片服务器还是机架服务器呢?您企业的业务最终希望从服务器性能中获得 什么?在继续阅读本文的过程中,我们建议您不妨在心里思考一下上述这些问题。
 
 
 
在更换和升级服务器之间,企业应当如何抉择?
 
围绕着企业服务器的性能,一大较为常见的讨论主题便是该升级服务器还是直接替换旧的服务器。而做出这一决定会涉及到诸多方面的因素。第一个是成本因素————大多数企业数据中心的资金预算并不是无限的,因此其管理员需要考虑哪个选项更符合成本效益。虽然虚拟化技术的广泛普及帮助数据中心的管理员们得以能够更有效地使用其硬件资源,但服务器   的价格通常是非常昂贵的,这使得直接更换替代为新的服务器并不是一个可以轻易作出的决定。单纯的升级服务器的成本代价也是相当高昂的,并且可能会导致数据中心的某些问题。因此,在替换和升级服务器之间做出明智的决定的第一步,便是要实现对现有数据中心相关设备的良好监控。
 
坚持对您企业数据中心操作运营环境的任何变化所产生的影响都进行评估始终是非常重要的。 当涉及到升级和替换虚拟环境中的主机时,企业有能力替换这些主机是较为理想的情况,但是如果可以通过采用向内存受限的主机添加额外的内存资源,则可以避免购买成本昂贵的服务器。也就是说,如果您企业数据中心的服务器受到CPU的限制,并且没有其他可用的CPU插槽,那么更换主机可能是您唯一的选择。更换主机的开销要比简单的添加内存要贵得多,但请记住,选择是否更换或升级时,成本价格并不是唯一的考虑因素;您企业还必须考虑增长曲线和性能表现。
 
 
 
目标是更长的服务器使用寿命
 
当您企业考虑升级服务器时, 我们建议您不妨问问自己:“待升级的服务器还可以使用多长时间?”通常而言,升级内存或存储环境的方案只有在这类不断的升级能够一直持续到您企业的下一个预算周期或更换计划的实施时才有用。否则,您企业所做的一切工作也仅仅只是填补短期内的空白,在不久的将来这些问题仍然需要再次来解决,而且这很可能是在一个非计划的周期。从长远来看,这个临时性的措施可能会让您企业付出更多的代价,特别是如果您企业需要更换设备的时候——更换成本和原始升级的成本可能会相当高。增长曲线可能难以跟踪, 因为一个大的项目可能会大大影响正常的增长趋势。但是,您企业几乎总是可以依靠这一增长来向前发展。
 
某些业内人士反对采购替代品,并赞成使设备持续服务更长的时间,因为他们正打算迁移到云端。云服务其实已经以某种形式存在多年了,但备份是当遭遇数据加密勒索时最后的防线和控制方式,但是它们也需要保护。今年,勒索软件在各行各业猖狂肆虐。主要的两种攻击WannaCry和NotPetya已造成数亿美元的损失。自然,攻击者也感受到其显著的成效,还在快速增加通过勒索软件实施攻击。
 
 
 
良好备份和有效恢复
 
企业在面对勒索软件时是除了是有选择的,也应当主动而非被动。 最可靠的防御方式就是坚持良好备份和经过可靠测试的恢复过程。定期备份数据的企业,当检测到勒索软件攻击时,就有机会能够快速恢复数据并将破坏降至最低。
 
在某些特殊情况下,比如NotPetya等大规模勒索软件模仿Petya勒索软件提出相似的勒索要求。在这种情况下,受害者哪怕支付赎金也无法恢复数据,因此良好的备份/恢复能力显得更加重要。
 
 
 
狡猾的攻击者把目标对准备份
 
正因为良好的备份如此有效,所以勒索软件的攻击者现在把矛头对准了备份流程和工具。数种勒索软件,包括WannaCry和新变种的CryptoLocker都会删除微软Windows操作系统创建的卷影备份。卷影备份是微软Windows为方便恢复提供的简单方式。在 Mac上,攻击者从一开始就把备份作为目标。研究人员发现,2015年功能还不全面的首个Mac勒索软件就已经针对了使用名为时间机器的Mac OS X自动备份流程的磁盘。
 
 
 
其机制很直接:加密备份数据以切断企业对勒索软件的控制,迫使他们支付赎金。攻击者越来越倾向于破坏备份。以下是帮助企业保护数据备份免受勒索软件侵害的四条建议。