无论你是在何处托管的数据(公有云、私有数据中心还是本地),很多对抗勒索软件的策略(例如定期备份)都是相同的。
然而,运营数据中心的企业可以部署一些特殊的措施,以降低成为勒索软件攻击受害者的风险。当你控制了基础设施和托管设施的各个方面时,就可以采取一些措施来降低勒索软件威胁,而这在其他方面是不可能的。
为此,本文介绍了降低数据中心勒索软件风险的一些可行策略。
基本的勒索软件缓解策略
在深入研究适用于数据中心的反勒索软件策略之前,我们先讨论一下在任何类型环境中防止勒索软件的通用技巧。标准最佳实践包括:
同样地,你可以在任何地方执行这些操作,而不仅仅是在私有数据中心托管环境中。
阻止数据中心的勒索软件
但是,当你运营着自己的数据中心(或使用托管设施)以托管工作负载的时候,可以采取其他措施来防范勒索软件,而这些措施在大多数其他环境中是具有挑战性或者不可能采取的。
气隙系统
首先,你可以隔离数据和工作负载。气隙,意味着完全断开资源与互联网的连接,完全防止任何网络攻击。这在勒索软件保护的背景下尤其是有价值的,因为这意味着你几乎可以保证数据备份不会被攻击者访问,攻击者有时会试图破坏备份,让受害者在不支付赎金的情况下无法恢复数据。
在公有云中通常不太可能运用气隙方法,因为公有云是不能断开网络的。你能做的最好的事情,就是将其放置在不直接暴露于互联网的专用网络上,但仍可能暴露给已经存在于环境中的攻击者。如果使用私有数据中心的话,你就可以完全控制基础设施,并且如果你愿意,就可以从物理上断开数据与网络的连接。
异地备份
私有数据中心还可以更轻松地维护异地备份,这意味着备份数据是保存在一个与托管生产工作负载的物理位置相互分开的物理位置上。异地备份提供了针对勒索软件的另一道防线,确保你即使是在整个数据中心设施在攻击中受到损害的情况下,也拥有一组可以恢复的安全信息。
虽然可以通过将备份数据下载到你选择的位置以便从公有云中创建异地备份,但你必须依靠网络来移动数据,如果有大量数据要移动,这可能需要很长时间。而通过你自己的数据中心,就可以将数据直接复制到存储介质,然后将介质移动到你选择的位置上。
数字孪生
在数据中心环境中,数字孪生是IT环境的一种完整复制。数字孪生提供了一个环境,让组织可以切换到这个环境中来防范勒索软件风险,以便在主要环境中因为勒索软件攻击而受到损害时保持连续性。
如果你愿意的话,可以在公有云中维护数字孪生,但这样做往往成本更高且更加复杂,因为它实际上会让你支付的云资源量增加一倍。你还必须实施一项计划将云环境切换到备份环境,由于涉及许多变量(例如网络规则和IAM策略),这个计划可能是很复杂的。
在一个数据中心内,你可以更经济高效地维护数字孪生,例如,使用旧硬件来托管数字孪生环境。你也无需担心在勒索软件攻击后调整配置(例如IAM规则)以将请求重定向到备份环境。
物理安全
由恶意的内部人员(例如员工)发起的勒索软件攻击所带来的风险越来越大。在这方面,私有数据中心的优势在于让组织能够更好地控制物理安全,帮助他们以精细的方式管理谁可以访问内部基础设施和数据。
公有云中的物理安全控制措施也非常出色,但不同的是,如果使用公有云,你就必须把物理安全委托给第三方,而第三方无法保证设施中不存在恶意内部人员。在你自己的数据中心中,你完全有能力管理对设施的访问权,以及监控各项活动,作为检测勒索软件风险和其他威胁的一种手段。
结论
如果你得出数据中心本质上不易遭受勒索软件攻击的结论,那么这是错误的。与任何环境一样,数据中心也可能而且经常受到勒索软件的攻击。然而,数据中心运营商可以采用那些在其他类型环境中可能并不实用的、针对勒索软件的预防措施,从而让使用数据中心托管工作负载的企业在打击勒索软件方面取得优势。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
POSTECH研究团队开发出VideoFrom3D框架,能够仅凭粗糙3D模型、摄像机轨迹和参考图片生成高质量场景视频。该方法巧妙结合图像和视频扩散模型优势,通过稀疏锚点生成和几何引导插值两个模块,实现了传统3D制作流程的革命性简化。实验证明该方法在多种复杂场景下表现优异,为3D内容创作提供了更高效的解决方案。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
Meta超级智能实验室开发了ARE平台和Gaia2基准测试,为AI智能体创造了更真实的训练和评估环境。ARE支持异步交互,模拟真实世界的复杂性和不确定性。Gaia2包含1120个场景,评估AI的七项核心能力。实验显示最强模型成功率仅42%,特别在时间管理和处理歧义方面表现较差,揭示了当前AI技术的局限性和改进方向。