最后，提供大规模性能的勒索软件解决方案

有数十种对象锁定用例，但近来引起人们极大关注的是勒索软件。勒索软件通过对文件进行加密并让您作为加密密钥的人质来工作。直到最近，备份还是Ransomware工作流程中被遗忘的部分。由于它们只是“备份”，因此它们没有得到很好的保护，因此成为薄弱的一环。弱链接会暴露出来。

勒索软件是按性能付费的犯罪。如果黑客不掩盖自己的踪迹，他们将入狱。如果他们失败了，那将浪费他们的精力，而且他们将不会为此付出时间。因此，不良行为者会针对没有明确恢复计划的公司。

近年来，它变得更加复杂。最初，黑客在执行数据后立即加密数据，而不管数据在哪里。随着行业的响应，黑客也进行了攻击，注入了先传播然后加密的代码。如今的黑客已经将其提升到另一个层次。他们渗透并警告他们所在的黑客，然后黑客确定针对其目标的最大杠杆作用的最佳策略。这通常包括仔细确定如何在联机和脱机状态下禁用/损坏备份。

如果Twitter臀位教会了我们任何东西，那就是一旦攻击者进入，而您却一无所知，那么您就真的暴露了。

这就是Veeam / MinIO合作如此重要的原因。借助Veeam和MinIO，企业可以构建确保始终存在安全副本的策略。

MinIO提供了以数据不可更改的方式存储数据的能力，但仍可以在我们的客户群所期望的性能水平上完全访问数据。这是一组相对复杂的功能，最好留给技术含量更高的职位，但我们将在此处介绍重点。

MinIO对象存储服务器提供以下功能：

• 一次写入多次读取-确保一旦写入数据就不会被篡改。MinIO增加了在此领域的功能，并增加了诸如治理和法律保留政策等功能。这是数据保护方面的最新技术。由于无法修改数据，因此无法对其进行加密-阻止了黑客。根据选择的策略，即使具有root用户访问权限的用户也将无法进行更改-保护数据免受流氓员工的攻击。
  

• 版本控制功能使用户能够在同一存储桶中保留对象的多个变体。版本控制提供了一种机制，可以保存，检索和还原存储在存储桶中的每个对象的每个版本。
  

• 用于服务器端加密的安全通道构建/在线身份验证加密方案（OAE），具有AES-256-GCM，ChaCha20-Poly1305和AES-CBC。这涵盖了飞行中的数据和静止数据，并确保了数据机密性和数据完整性。没有对象存储供应商提供这种级别的安全性-从性能的角度来看，我们这样做的方式实际上是无摩擦的。
  

• 主动-主动复制。通过主动-主动复制，每个数据中心都可以运行一个完全独立的MinIO群集，并具有面向客户端应用程序的全局负载平衡器。全局LB可以循环方式或其他复杂方法将请求路由到各个MinIO群集。DC中的MinIO群集使用擦除代码来实现弹性-为它提供在丢失磁盘之前无法丢失多个驱动器/节点的能力。如果在一个DC中发现篡改的证据，则系统可以切换到另一个DC，直到解决该问题为止。
  

勒索软件攻击在2020年3月激增了148％（根据VMware Carbon Black数据），其中金融服务，医疗保健和制造业受到的打击最大。此外，我们有大量证据表明，在当前的远程工作协议下，COVID-19创造了一种环境，可增加恶意网络攻击的可能性。

要了解如何同时启用MinIO和Veeam，请查看我们的文档。MinIO和Veeam实施的简单性使得每个组织（无论大小）都应采取步骤来保护其备份。