IT基礎架構轉型,WORM技術確保備份不被竄改
面對勒索軟體持續肆虐全球的今日,備份的落實,已不僅止於傳統的「3-2-1」原則——資料至少備份3份、採用2種備份儲存型式,其中1份備份位於異地,同時還要確保備份不受勒索軟體侵害,才能確保備份是有效的。
備份是資料儲存的「保險」,是用戶遭遇資料毀損災難時,賴以還原的手段。然而在今日,備份已成為勒索軟體攻擊的目標,一旦備份系統遭到勒索軟體侵害,備份,企業也就失去這最後一道保險。所以沒有勒索軟體防護措施的備份環境,已經稱不上是有效的備份。
面對勒索軟體威脅,當前多數備份軟體與備份儲存系統,已陸續引進一系列防護措施來遏止勒索軟體的危害。
目前最普遍使用的備份保護措施,包含了3種技術型式:威脅偵測、Air-Gap,以及不可變儲存(Immutable storage)。
而一寫多讀(Write Once Read Many,WORM)等不可變儲存技術,因為能夠鎖定備份複本的狀態,杜絕備份複本遭到刪除、覆蓋或修改。
一般而言,WORM等不可變儲存技術可以鎖住備份複本的狀態,不允許更改予刪除,因而當用戶遭受勒索軟體攻擊時,仍有不受攻擊影響的安全複本,可用於還原資料。
但不可變儲存技術要能有效發揮作用,有賴於4個條件的配合:
1.備份複本在受到不可變儲存技術鎖住之前,必須是「乾淨無毒」的。
2.備份複本在被不可變儲存技術鎖住前,必須是「驗證有效」的。
3.必須確實地設定備份複本的WORM鎖定保留期限(retention time),才能有效保護資料。
4.WORM技術必須結合系統時間保護技術才能有效運作。
隨著攻擊手法的日新月異,我們不能期望威脅偵測系統總是能夠及時發現所有攻擊行為,或許,必須同時搭配Air-Gap與WORM等被動防護措施,才能提供完整的保護。
更多資訊