云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。

  如今,企业需要确保快照和云计算出现勒索软件,此外对备份存储执行严格的控制,以增加应对攻击的安全性。

  如果勒索软件没有让IT人员夜不能寐,那么他很幸运。而如果一个黑客盗取你的数据,并且实现勒索软件恢复的唯一方法是支付解***的费用。

  在勒索软件情况下通常发生情况的是,粗心的员工加载了某种特洛伊木马,然后加密驱动器上或指向对象的文件系统中的数据。没有公司支付正确的解***,数据被丢失。如果你的数据已经加密,则无关紧要;黑客被认为是一种超级密码,已经凌驾于已经存在的法律之上。在目前的灾难列表中,勒索软件攻击是紧随泄露关键任务数据的直接攻击之后的最重大的灾难。

  云计算环境下,软件技术、架构将发生显著变化。首先,所开发的软件必须与云相适应,能够与虚拟化为核心的云平台有机结合,适应运算能力、存储能力的动态变化;二是要能够满足大量用户的使用,包括数据存储结构、处理能力;三是要互联网化,基于互联网提供软件的应用;四是安全性要求更高,可以抗攻击,并能保护私有信息,五是可工作于移动终端、手机、网络计算机等各种环境。

  云计算环境下,软件开发的环境、工作模式也将发生变化。虽然,传统的软件工程理论不会发生根本性的变革,但基于云平台的开发工具、开发环境、开发平台将为敏捷开发、项目组内协同、异地开发等带来便利。软件开发项目组内可以利用云平台,实现在线开发,并通过云实现知识积累、软件复用。

  云计算环境下,软件产品的最终表现形式更为丰富多样。在云平台上,软件可以是一种服务,如SAAS,也可以就是一个WebServices,也可能是可以在线下载的应用,如苹果的在线商店中的应用软件等。

怎样用云计算来进行软件恢复?

  对软件测试

  最终,一些的勒索软件攻击将通过防火墙和入侵检测器。只有一种方法来保证防止这种类型的攻击。勒索的保护和恢复是通过保持企业的主存储池以外的数据集的最新快照来实现的。

  使用云计算恢复到工作状态

  理想情况下,企业将在公共云中保存一组滚动快照。这些是“几乎”离线,并且由于它们只能通过备份软件访问,它们是勒索软件所无法触及的。

  这听起来像会消耗大量的空间和大量的WAN流量,但重复数据删除和压缩有很大帮助。此外,可以使用严格的完全备份方法来重置快照,并允许安全删除旧的快照。

  勒索软件恢复时间取决于需要传输多少数据才能启动和运行。

  使用云计算灾难恢复(DR)过程来防止勒索软件的结果是,可以恢复到工作状态,减少恢复点目标(RPO)时间。当然,勒索软件恢复时间取决于需要传输多少数据才能使业务正常运行。

  这表明恢复工作的最佳位置是存储数据的云区域。在云中构建实例,如果应用程序正确地实施了云就绪,与清除和重建本地系统相比,它需要的时间很少。记住,需要时间来确保木马脱离了企业的系统,坦率地说,直到完成,都不能信任任何被黑客入侵的系统的行为。

  此外,在如今过时的广域网传输巨大的数据集是一个痛苦的过程,如果黑客分布更为广泛,它可能更好地从企业共云提供商获取磁盘或磁带。在本地系统安全重新启动后,需要进行同步过程。

  显然,云计算方法使用正确的备份软件,可以用于修复选择性文件或文件夹。总的来说,这应该使勒索软件恢复相当容易实现。这样做的好处不仅限于对系统进行防篡改,因为一些企业正在使用快照方法跟踪良好的灾难恢复(DR)和备份实践。

  还有一种替代方法,即使用增量备份软件工具而不是快照。这可以减少恢复点目标(RPO),但是以更多的WAN流量为代价。

  实施严格的安全控制

  有一些安全问题需要解决正确的勒索软件恢复和保护。云计算中的空闲数据需要加密,并且必须严格遵守政府规则,例如健康保险便携性和责任法案和“萨班斯-奥克斯利法案”。虽然许多IT操作试图躲避这项工作,但云计算中的数据也是一个目标。

  企业的备份存储还需要一些非常严格的控制措施,即使它是安全的。

  没有密码,如“password”。

  认证应每月更换一次。暴露数据的最大风险是知道密码的心怀不满管理员或辞职的管理员。

  应使用两个或甚至三个因素身份验证,具有访问权限的人员应是IT人员的一小部分。对于备份设备施加严格的访问控制很重要。最好地避开大多数人,并且应该只由一个直接通过键盘和屏幕连接的人控制。

  采用云计算灾难恢复技术可以有效地防止勒索软件攻击,在此方面,企业的首席执行官将会对其青睐有加。

怎样用云计算来进行软件恢复?

  云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据(信息)”的重要性挟制整个社会。

     对于信息社会而言,“信息”是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。