精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

行業專家Rob Shapland在研究云計算在勒索軟件攻擊方面提供的幫助和帶來的傷害時表示，將數據存儲在云端并不是一個可靠的勒索軟件防御方法。

最近新爆發的一波高度破壞性的勒索軟件攻擊(如WannaCry和NotPetya)為人們帶來一個顯著的提醒，即組織需要獲得勒索軟件防御權的基礎，那就是備份、修補和最小化暴露的攻擊面。但是，人們還需要考慮這些更高級的勒索軟件攻擊如何影響業務主要基于云計算的企業。

迄今為止，勒索軟件主要針對本地部署的數據，而企業可以從其自己的備份系統恢復數據。許多人發現他們的備份并不適合災難恢復，更糟糕的是，有些備份并不存在。

即使所有的數據都存儲在云中，但它并不是完全安全的，它仍然需要對某種勒索軟件進行防御?；A架構即服務平臺(如AWS和Microsoft Azure)采用的是一種共享責任模式。

例如，在AWS云平臺中，亞馬遜公司負責服務器，硬件，主機操作系統和虛擬化的物理安全。但是，客戶安裝在這個硬件上的任何東西都將是客戶的責任。這意味著所有的軟件和數據都由客戶管理，因此，如果數據被勒索軟件攻擊加密，客戶有責任恢復，因為亞馬遜不能幫助其檢索數據。

為什么云端仍然有風險

由于這種共享的責任模式，如果服務器在本地部署的數據中心，用戶將使用的勒索軟件防御原則需要在云端中應用。定期備份過程是最重要的，通過AWS中的快照或Amazon Machine Images，或者在Microsoft Azure中使用Azure備份。這些備份應該使用多因素身份驗證進行保護。

修補程序應該應用于企業的IT團隊用于本地部署服務器的相同修補程序周期的軟件。同樣，網絡安全規則也應該在云端進行配置，以避免暴露，遭到諸如WannaCry等勒索軟件的攻擊。

即使采用SaaS也無法阻止勒索軟件防御的需要。主要以云計算為基礎的組織往往具備允許員工快速訪問存儲在云端數據的設施，可能通過將共享驅動器映射到云服務。如果工作人員打開受感染的電子郵件，勒索軟件將加密任何共享驅動器，包括連接到云服務的共享驅動器。

如果使用同步文件夾，這也是一樣的。在這種情況下，用戶計算機上的文件夾會自動將放置在那里的任何文件同步到云服務。如果勒索軟件加密文件夾中的文件，則將其復制到云端。但是，大多數流行的云服務使用版本控制，可以使用戶返回到未感染的版本。

總的來說，云計算服務的勒索軟件防御措施應該與本地部署防御措施相同。使用與本地部署數據相同的基本安全流程，并采用技術控制的縱深防御方法，結合強大的流程和定期的網絡安全人員培訓，是防止云數據受到威脅的最佳方法。