最终，一种提供大规模性能的勒索软件解决方案

对象锁定有数十种用例，但近年来备受关注的一个用例是勒索软件。勒索软件通过加密您的文件并扣留解密密钥来挟持您。直到最近，备份一直是被遗忘的勒索软件工作流程的一部分。由于它们“只是备份”，因此没有得到很好的保护，结果成为薄弱环节。薄弱环节会被暴露。

勒索软件是一种按业绩付费的犯罪。如果黑客没有掩盖他们的踪迹，他们就会入狱。如果他们失败了，他们的努力就会白费，并且不会得到报酬。这就是为什么不法分子会将目标锁定在没有完善的恢复计划的公司。

近年来，勒索软件变得更加复杂。最初，黑客在执行后立即加密数据，而不考虑数据的位置。随着行业的应对，黑客也随之发展，注入首先传播然后加密的代码。如今的黑客已经将其提升到另一个层次。他们渗透进去，通知黑客他们已经进入，然后黑客确定针对目标的最大化杠杆作用的最佳策略。这通常包括仔细确定如何禁用/破坏备份 - 无论是在线还是离线。

如果Twitter数据泄露事件教会了我们什么，那就是一旦攻击者进入，而您又一无所知，那么您就真的暴露了。

这就是Veeam/MinIO合作关系如此重要的原因。借助Veeam和MinIO，企业可以构建一种策略，确保始终存在安全副本。

MinIO提供了以一种数据不可更改但仍然可以完全访问的方式存储数据的能力，并且性能水平是我们客户群所期望的。这是一套相对复杂的功能，最好留待更专业的文章进行介绍，但我们将在本文中介绍要点。

MinIO对象存储服务器提供以下功能

• 一次写入多次读取 - 这确保一旦数据写入，就不能被篡改。MinIO通过添加治理和法律保留策略等功能，增强了这方面的功能。这是数据保护的最新技术。由于数据无法修改，因此无法加密 - 从而阻止黑客。根据所选策略，即使拥有root权限的用户也无法进行更改 - 保护数据免受恶意员工的侵害。
  
• 版本控制功能，使用户能够在同一个存储桶中保留对象的多个变体。版本控制提供了一种机制来保存、检索和恢复存储桶中每个对象的每个版本。
  
• 用于服务器端加密的安全通道构建/在线身份验证加密方案 (OAE)，具有 AES-256-GCM、ChaCha20-Poly1305 和 AES-CBC 功能。这涵盖了数据传输和存储过程，并确保了数据机密性和数据完整性。没有其他对象存储供应商能够提供如此高水平的安全保障 - 而且我们以一种从性能角度来看几乎无摩擦的方式实现了它。
  
• 主动-主动复制。使用主动-主动复制，每个数据中心都运行一个完全独立的MinIO集群，客户端应用程序前面有一个全局负载均衡器。全局LB可以以循环方式或其他复杂方法将请求路由到各个MinIO集群。DC内的MinIO集群使用擦除码来提高弹性 - 使其能够在变得不可访问之前丢失多个驱动器/节点。如果在一个DC中发现篡改证据，则系统可以切换到另一个DC，直到该问题解决。
  

2020年3月，勒索软件攻击激增了148%（根据VMware Carbon Black数据），金融服务、医疗保健和制造业受到的打击最大。此外，我们有大量证据表明，鉴于当前的远程工作协议，COVID-19创造了一个增加恶意网络攻击可能性的环境。

要了解如何一起启用MinIO和Veeam - 查看我们的文档。MinIO和Veeam实施的简单性使得每个组织（无论大小）都应该采取措施来保护他们的备份。