想笑吗?数据保护技术给勒索软件启动

备份可能还不够

一些每天都在努力备份数据的公司可能仍然难以克服勒索软件的攻击。有几个可能的原因。

从勒索软件中恢复通常涉及清除受影响的机器并使用备份数据重建它们，或者在虚拟世界中，使用备份在同一硬件或其他硬件上重新创建虚拟机(vm)。问题是备份通常只包含应用程序数据。因此，如果你有一个干净的、在勒索软件前的数据拷贝，恢复它只是过程的一部分。您仍然需要一个操作系统、应用程序、配置设置、访问权限等等来启动和运行业务。如果这听起来有很多事情要做，可能需要很长时间才能完成，那么你是对的。

使用你的阻止勒索软件的备份是频率。如果您每天只备份一次数据（即使您备份了所有系统），或者备份频率较低，则可能还备份了勒索软件特洛伊木马。在这种情况下，恢复可能会让您回到起点：无法访问数据。

数据保护技术可以阻止勒索软件

有很多方法克服这些缺点．

第一种是备份所有东西，比如操作系统、应用程序等等。如果您的环境由虚拟机组成，这就容易得多。不过，有时候一个简单的备份应用程序并不能提供足够的防御勒索软件的能力，所以请与备份供应商或云备份服务联系，确保备份是完全可恢复的。最好和最经济的数据保护技术之一是基于云的灾难恢复，或者DRaaS（灾难恢复即服务）. 备份的数据系统文件将发送到云服务，如果勒索软件使您的本地数据无法访问，您可以在那里启动基于云的VM。

DRaaS还可以帮助避免损坏的备份场景，因为许多这些服务连续执行备份，通常间隔几分钟，而且经常按照您设置的时间表执行。使用多个带有时间戳的备份，像这样的数据保护技术可以回滚到最新的未损坏的数据版本。

DRaaS有时好得令人难以置信，但事实并非如此。考虑到它的可承受性和有效性，令人惊讶的是到现在还没有更多的公司采用它。最近由备份应用供应商Veeam赞助的一项调查显示，在1000多名受访者中，目前只有23%的人使用云容灾服务。另有25%的人表示，他们计划在未来12个月的某个时候使用其中的一项服务。希望他们能做到。

备份vs.容灾vs.归档

您可能会出于以下几个原因选择将一些数据搁置起来。您可以对其进行备份，以便在需要恢复文件或卷或一些相对较小的数据块时使用。或者您可以使用DR技术来保护使用该数据访问所需的所有内容。或者，您可能只是想把一些旧数据放在远离主存储器的地方。

这是三种不同的情况，多年来，人们普遍认为应该分别对待每一种情况。只要我们对数据不感兴趣，这种做法就会奏效。如今，我们对数据的关注已经达到了耳熟能详的程度，因此有必要对数据保护技术采取更全面的方法。

大多数组织没有资源或意愿来维护和管理数据的多个副本。这就是复制数据管理(CDM)发挥作用的地方，它帮助我们有效地管理备份、容灾和归档，而不会让数十份数据副本给数据中心带来混乱。清洁发展机制是另一个重要工具在你对抗勒索软件威胁的战斗中。