产品
MinIO 企业对象存储
概述
特征
适用于公共云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
裸机版 MinIO
Linux 和 Windows
Determine your raw and usable capacity 纠删码计算器 MinIO's Recommended Hardware Configuration 参考硬件
解决方案
人工智能存储 对象存储正在推动人工智能革命。了解MinIO如何通过性能扩展领导AI存储市场。 现代数据湖 现代多引擎数据湖依赖于能够提供可扩展性能的对象存储。了解更多关于MinIO的核心用例。 混合云 有效的多云存储策略依赖于利用能在不同环境中无缝运行的架构和工具。 Splunk 了解MinIO如何为Splunk SmartStores提供大规模性能。 Snowflake(雪花) 使用Snowflake Data Cloud在MinIO上查询和分析多个数据源,包括流数据。无需移动数据,只需使用SnowSQL进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,在任何云上运行查询您的数据,而无需移动它。 HDFS迁移 使用来自MinIO的高性能、Kubernetes本地的对象存储,现代化并简化您的大数据存储基础设施。 VMware 了解MinIO如何与VMware的产品组合集成,从持久数据平台到TKG,以及我们如何支持他们的Kubernetes野心。 Veeam 了解MinIO和Veeam如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解Commvault和MinIO如何合作,为关键任务备份和恢复工作负载提供可扩展的性能。 集成 浏览我们广泛的集成组合。
技术文档 博客 资源 训练 中国加速镜像 下载

2022 年的勒索软件:保护您的备份

admin admin Matt Sarrel on 安全
2022 年的勒索软件:保护您的备份

2022 年,每个企业都必须采取预防措施来抵御勒索软件的严重威胁。在 2020 年和 2021 年,我们看到勒索软件攻击的数量和严重程度都在增加,而 2022 年有望继续这种可怕的趋势。BlackFog称,2021 年报告的勒索软件攻击总数达到创纪录的 292 起。其中,超过 80% 涉及数据泄露以及在暗网上出售的记录和受害者信息。

pasted image 0 - 2023-04-02T194817.180.png

勒索软件攻击在不断发展,这意味着新的变体、向量和方法。在Colonial Pipeline 攻击后臭名昭著的 REvil占攻击的 17.5%。Conti 比 2020 年增长了 228%,占 2021 年发现的所有变体的 16.8%。我们还看到 Ryuk、MazeNefilim 和 DoppelPaymer 几乎被淘汰,因为它们不再受到攻击者的青睐。

2021 年 10 月,欧盟网络安全机构 ENISA 发布了最新一期的ENISA 威胁态势报告,该报告分析了 2020 年 4 月至 2021 年 7 月的网络犯罪。该报告敲响了警钟,因为它宣称: “这是勒索软件的黄金时代”,在这个时期,犯罪分子比负责阻止他们的执法机构更有组织、更有效。  

如果您不想成为下一个KronosJBSKaseya,那么请继续阅读。

预防是关键

ENISA 报告包括几种减少勒索软件感染机会的策略。首先,组织必须掌握正确的威胁情报,以便“整个网络安全社区 [can] 开发出最好地预防和应对此类攻击所需的技术。” 操作系统和软件必须与最新的安全补丁保持同步,以防止犯罪分子利用已知漏洞。多重身份验证被认为是防止帐户泄露的必备条件。鼓励组织制定包括安全备份在内的缓解策略,以便在发生勒索软件攻击时,无需支付赎金即可恢复系统。

让我们关注备份以及范例必须如何发展以防止勒索软件。您的组织很可能在多年前,即勒索软件兴起之前就制定了备份策略,该策略的重点是在故障或意外删除中幸存下来,而不是在攻击中幸存下来。这很重要,因为一旦勒索软件团伙获得了您的网络和存储的访问权限,他们就会删除所有备份,这样您就别无选择,只能付钱给他们来解密您的数据。

用于安全备份的 MinIO

MinIO 包括安全存储备份和最小化勒索软件影响的功能。其中的关键是能够防止对备份进行更改,同时提供对备份数据的安全、高性能访问。

您的备份策略需要考虑备份和恢复的时间窗口。在构建备份和恢复过程时,性能是最重要的。选择能够提供满足您的恢复时间目标所需的性能特征的备份存储解决方案至关重要。作为世界上最快的对象存储,MinIO 能够以超过 349GB/s(读取)和 177GB/s(写入)的速度进行读取和写入,从而实现非常高效的备份和恢复。备份软件的所有 I/O 都同步提交到 MinIO,备份在 MinIO 中被加密和擦除编码以提供保护。  

写入 MinIO 的对象是不可变的,这意味着它们一旦被写入,就不能被篡改。MinIO 包括围绕不变性构建的全方位控制,例如对象锁定、对象保留、合法保留、治理模式和合规模式。值得注意的是,MinIO 数据不变性达到或超过电子数据存储的 Cohasset 认证标准。勒索软件无法加密或删除保存到 MinIO 的数据或备份。

MinIO 包括版本控制功能,使应用程序能够在存储桶中保留一个对象的多个版本。MinIO 版本对象独立,与 AWS 的 S3 结构/实现一致。对象的每个版本都被分配了一个唯一的 ID,应用程序可以随时指定一个版本 ID 来访问该对象的时间点快照。一旦为存储桶启用了版本控制,就无法将其关闭。版本控制保护数据免受勒索软件的侵害,因为它保留了每个对象的每个版本——它们不能被坏人删除。

使用 API 和 Web 界面与 MinIO 的通信是经过身份验证和加密的为了保护传输中的数据,MinIO 依靠 TLS 1.2+ 来加密应用程序和 MinIO 之间的数据传输以及 MinIO 自己的集群内通信。为了保护存储在驱动器上的数据,MinIO 支持使用行业标准算法(例如 AES-256-GCM、ChaCha20-Poly1305 和 AES-CBC)进行粒度对象级加密。传输中和驱动器上的加密都在 CPU 指令级别进行了优化,以提供最佳性能。加密数据在传输过程中和静止时受到保护,免受勒索软件、恶意软件和其他渎职行为的侵害。

云之间的双活复制意味着对象在 MinIO 集群之间不断被复制。复制是在存储桶级别配置的,包括复制加密对象及其关联元数据、所有对象版本、对象标签和对象设置(例如对象锁定)的能力。在 MinIO 集群中,数据被写入驱动器并使用纠删码进行保护,以在驱动器和/或节点出现错误时提供弹性和数据可用性。如果在一个云中发现勒索软件或其他篡改的证据,应用程序可以快速重新配置以针对数据被复制到的 MinIO 实例运行。

通过安全备份抵御勒索软件

使 MinIO 能够以防篡改方式存储数据的相同机制使 MinIO 成为您备份的抗勒索软件之家。对象存储已成为备份软件无处不在的备份目标,因为几乎所有备份软件都可以配置为写入与 S3 兼容的对象存储,例如 MinIO。例如,MinIO 最近被认证为Commvault 的数据保护目标。该软件可以使用 MinIO 作为备份目标备份源

Commvault 包括分层安全控制,可与上面列出的 MinIO 中的保护结合使用,以防止蓄意的不良行为者(例如勒索软件)修改或删除备份数据。Commvault 使用端到端加密和证书身份验证来防止恶意数据攻击。只允许授权的 Commvault 进程访问写入 MinIO 的备份数据。此外,Commvault 利用机器学习来检测可能表明勒索软件攻击的基于文件的异常。

以下是与 MinIO 集成的备份软件示例:

入门

立即下载 MinIO加强对勒索软件的保护。如果您有任何疑问,请通过 sales@minio.org.cn 联系我们或加入Slack 社区


上一篇 下一篇
S3 选择 人工智能/机器学习 现代数据湖 Apache Presto 安全 数据库 性能 S3 品牌/设计 Golang 编程 Kubernetes SFD 基准 开源 集成 多云 云计算 微服务 Apache Hadoop Docker AWS Azure GCP 建筑师指南 奖项 可观察性 Apache Spark 操作指南 安全咨询 AGPLv3 子网 分析 Splunk 英特尔 边缘计算 Veeam Sidekick R 安全设计 H20 开发运维 Apache Hudi Apache Nifi YouTube摘要 不变性 软件定义的存储 Apache Arrow VMware 混合云 云原生 红帽OpenShift 可扩展性 Cloud Field Day Apache Kafka EKS 弹性负载均衡器 持续集成 对象存储 遵守 Opentelemetry BC/DR 存储通讯预测 最佳实践