针对备份相关操作的许可的制作方法

1.计算设备中存储的数据可能由于各种原因(例如，由于数据损坏删除)而变得不可使用。为了完全防止由于不可使用而导致的数据丢失，数据的备份副本可以被用来恢复计算设备中的数据。备份副本可以相对于计算设备远程存储，例如，存储在云存储设备上。
附图说明
2.以下详细描述参考附图，其中：
3.图1图示了根据本公开的一个示例实现方式的用于许可执行备份相关操作的系统；
4.图2图示了根据本公开的一个示例实现方式的将系统实现为许可执行备份相关操作的网络环境；
5.图3图示了根据本公开的一个示例实现方式的实现对第一设备的安全性验证以许可执行备份相关操作的网络环境；
6.图4图示了根据本公开的一个示例实现方式的用于许可执行备份相关操作的方法；
7.图5图示了根据本公开的一个示例实现方式的用于执行备份相关操作的方法；以及
8.图6图示了根据本公开的一个示例实现方式的实现用于许可执行备份相关操作的非暂时性计算机可读介质的计算环境。
具体实施方式
9.例如，由于计算设备中存在恶意软件，计算设备中存储的数据可能变得不可使用。例如，勒索软件是一种类型的恶意软件，它将计算设备中的文件加密，从而阻止用户使用这些文件。在支付赎金金额之后，用于解密文件的密钥可以被提供给用户。
10.如果数据变得不可使用，则数据的备份副本可以被用来恢复数据。但是，在某些情况下，备份副本也可能无法使用。例如，这可能是如果恶意软件在备份操作的执行期间传播到备份副本，并且诸如通过修改或删除备份副本而使得备份副本无法使用。
11.本公开涉及备份相关操作的许可。利用本公开的实现方式，可以防止备份副本由于恶意软件攻击而变得不可使用。
12.根据一个示例实现方式，请求可以被接收，以许可执行与备份副本相关的操作。与备份副本相关的操作也可以被称为备份相关操作并且可以包括例如备份副本的创建、修改或删除。备份副本可以对应于第一设备中存储的第一设备数据。此外，备份副本可以被存储在第二设备中。在一个示例中，第一设备数据可以与第一设备上托管的虚拟机(vm)有关，并且备份副本可以是可以从中恢复vm的vm映像。
13.响应于接收到请求，从第一设备接收的遥测数据被分析。遥测数据可以包括在第一设备上执行的操作的信息。例如，遥测数据可以包括登录尝试信息、文件加密次数、文件
删除次数、第一设备的硬件组件(硬件组件可以是例如处理器、存储器和存储装置)的工作负载参数、或上述的任何组合。在一个示例中，在相对于请求的接收时间的特定时间段内接收的遥测数据被分析。例如，在接收请求时间之前的第一时间段内接收的遥测数据、在接收请求时间之后的第二时间段内接收的遥测数据或者两者均被分析。在一个示例中，可以由从第一设备周期性地接收遥测数据的系统来执行对遥测数据的分析以标识或预测第一设备中故障的发生。
14.基于分析，确定第一设备的安全性是否受到损害。例如，如果特定时间段内的登录尝试次数大于平均登录尝试次数，则可以确定第一设备的安全性受到损害。如果确定第一设备的安全没有受到损害，则许可执行备份相关操作。为了许可执行，在一个示例中，令牌授予许可可以被传输到第一设备，第一设备可以将令牌发送到第二设备。基于令牌，第二设备可以执行备份相关操作。如果第一设备的安全性被确定为受到损害，则执行备份相关操作的请求被拒绝。
15.在一个示例中，为了确定第一设备的安全性是否没有受到损害，除了分析遥测数据之外，还可以利用基于安全握手的验证。为了执行基于安全握手的验证，分析遥测数据的系统也可以尝试与第一设备建立安全握手。响应于安全握手的建立，系统可以确定第一设备的安全性没有受到损害。
16.本公开可以防止由于恶意软件攻击对存储父数据(即，备份副本所对应的数据)的计算设备造成的备份副本的丢失或不可使用。因此，可以使得备份副本免受存储父数据的计算设备上的恶意软件攻击。本公开利用发送对备份相关操作的请求的计算设备的遥测数据来确定计算设备的安全性是否受到损害。因此，本公开可以提供与计算设备的安全性有关的更简单且更有效的确定。此外，本公开可以利用已从计算设备接收的遥测数据来标识和预测故障。因此，计算设备可能只需要提供很少或不需要提供附加数据就能实现本公开。
17.以下描述参考附图。在可能的情况下，在附图和以下描述中使用相同的附图标记来指代相同或相似的部件。虽然在描述中描述了若干示例，但是修改、适配和其他实现方式是可能的并且旨在在本文中被涵盖。
18.图1图示了根据本公开的一个示例实现方式的用于许可执行备份副本相关操作的系统100。系统100可以被实现为计算设备，诸如台式计算机、膝上型计算机、服务器等。系统100包括处理器102以及与处理器102耦合的存储器104。
19.处理器102可以被实现为微处理器、微型计算机、微控制器、数字信号处理器、中央处理单元、状态机、逻辑电路和/或可以基于操作指令来操纵信号的任何设备。除了其他能力，处理器102可以获取并执行存储器104中包括的计算机可读指令。计算机可读指令可以包括指令106-112。处理器102的功能可以通过使用专用硬件以及能够执行机器可读指令的硬件来提供。
20.存储器104可以包括任何非暂时性计算机可读介质，包括易失性存储器(例如，ram)和/或非易失性存储器(例如，eprom、闪存、忆阻器等)。存储器104也可以是外部存储器单元，诸如闪存驱动装置、光盘驱动装置、外部硬盘驱动装置等。
21.除了处理器102和存储器104之外，系统100还可以包括(多个)接口和系统数据(图1中未示出)。(多个)接口可以包括各种基于指令的接口和硬件接口，这些接口和硬件接口许可与用户以及与其他通信和计算设备(诸如网络实体、网络服务器和外部存储库以及外
围设备)进行交互。系统数据可以用作用于存储可以由指令获取、处理、接收或创建的数据的储存库。
22.在操作中，指令106可执行来接收许可执行与备份副本相关的操作的请求。与备份副本相关的操作也可以被称为备份相关操作，并且可以是例如备份创建操作、备份修改操作或备份删除操作。请求也可以被称为许可请求。备份副本可以对应于第一设备(图1中未示出)中存储的第一设备数据。例如，备份副本可以是第一设备数据的精确副本。备份副本可以被存储在第二设备(图1中未示出)中。在一个示例中，第一设备数据和备份副本可以包括与第一设备对应的数据。此外，备份副本可以是第一设备可以从其恢复到其操作状态的映像。例如，第一设备数据和备份副本可以包括与第一设备上托管的虚拟机(vm)相对应的数据。与vm相对应的数据可以包括例如vm的文件、文件夹、应用程序和操作系统(os)。因此，备份副本可以是可以从其实例化vm的vm映像。许可请求可以由第一设备发送到系统100。
23.响应于请求，从第一设备接收的遥测数据被分析。在一个示例中，遥测数据可以指示在第一设备上执行的操作、第一设备的硬件组件的工作负载信息、第一设备的数据读取计数、第一设备的数据写入计数、执行备份相关操作的失败尝试次数、备份策略、或它们的组合。数据可以包括例如第一设备数据。在第一设备上执行的操作可以是例如登录尝试次数、文件加密次数、文件修改次数、文件删除次数、或其组合。硬件组件的工作负载信息可以包括例如第一设备的处理器的工作负载、第一设备的存储器的工作负载、第一设备的存储装置的每秒输入/输出操作(iops)、或其组合。数据的读取计数和数据的写入计数分别表示数据被读取和写入的次数。执行备份相关操作的失败尝试次数有助于跟踪先前标识的备份问题。如稍后将解释的，例如如果第一设备的安全性被确定为已受到损害，执行备份相关操作的尝试可能已失败。第一设备的备份策略可以指示备份创建操作的频率(即，创建备份副本的频繁程度)、备份保留期(即，备份副本将被保留多长时间)以及备份目标(即，要存储备份副本的位置)。在一个示例中，遥测数据(而不是备份策略)可以包括备份策略的标识符。此外，系统100可能已在其中存储了备份策略和标识符。因此，在接收到作为遥测数据的一部分的标识符时，系统100可以取回和分析备份策略。
24.在一个示例中，系统100可以分析在第一时间段(也被称为“第一时间段”)内接收的遥测数据。第一时间段可以相对于请求被接收的时间来定义。例如，系统100可以分析在接收请求之前的第一时间段内接收的遥测数据。作为分析在接收请求之前的第一时间段中接收的遥测数据的替代或附加，系统100可以分析在接收请求之后的第二时间段内接收的遥测数据。当指令108被执行时，针对遥测数据的分析可以被执行。
25.基于分析，确定第一设备的安全性是否受到损害。例如，由于恶意软件攻击，第一设备的安全性可能受到损害。当指令110被执行时，与第一设备的安全性有关的确定被执行。如果确定第一设备的安全性没有受到损害，则提供执行备份相关操作的许可。为了提供许可，系统100可以向第一设备传输指示许可的令牌。在指令112被执行时，许可可以被提供。
26.图2图示了将系统100实现为许可执行备份相关操作的网络环境200。网络环境200包括第一设备202。在一个示例中，第一设备202可以是服务器计算机。在另一示例中，第一设备202可以是其中计算、存储和联网被集成的超融合基础设施设备。第一设备202可以被提供在数据中心或远程站点，诸如海上钻井平台中。第一设备202可以具有存储在其中的第
一设备数据204。第一设备数据204可以包括文件、文件夹等。在一个示例中，第一设备数据204可以是与第一设备202中托管的vm(图2中未示出)相对应的数据。在另一示例中，第一设备数据204可以是与第一设备202相对应的数据。
27.网络环境200还包括第二设备206，第二设备206用于存储其他设备中存储的父数据的备份副本。例如，第二设备206可以存储与第一设备数据204相对应的备份副本208。备份副本208可以包括第一设备数据204的副本、复制品、映像等。在一个示例中，备份副本208可以是在第一设备202中托管并且可以从其恢复vm的vm映像，或者可以是可以从其恢复第一设备202的映像。第二设备206可以包括用于存储备份副本的存储装置(图2中未示出)，诸如硬盘或固态盘(ssd)。在一个示例中，第一设备202可以是边缘设备，而第二设备206可以是与边缘设备相对应的核心设备。与边缘设备相对应的核心设备可以指代可以从边缘设备接收数据以进行进一步处理、可以指示边缘设备执行计算任务或两者的设备。与边缘设备相比，核心设备可以具有更多的存储能力，因此可以存储来自边缘设备的备份副本。
28.当第一设备数据204变得不可使用时，可以从备份副本208在第一设备202中恢复第一设备数据204。例如，第一设备数据204的不可使用可能由于第一设备202的存储装置(图2中未示出)损坏、无意删除等引起的。不可使用也可能由于第一设备202的安全性受到损害而引起的。例如，第一设备202可能被勒索软件感染，这可能导致第一设备202中的数据的加密。在一些情况下，第一设备202的安全性损害也可能影响备份副本208。例如，已感染第一设备202的勒索软件可能导致备份副本208的删除。勒索软件还可能诸如通过导致备份副本208的各部分删除、备份副本208的加密，或者备份副本208的元数据的修改，而导致备份副本208的修改，使得第一设备数据204不能从备份副本208恢复。勒索软件还可能通过指示第二设备存储经加密的备份副本而在第二设备206中创建经加密的备份副本206。用于加密的密钥可能是勒索软件的创建者而不是第一设备202的用户知晓。因此，加密使得该备份副本不可使用。勒索软件还可能导致创建新的备份副本，新的备份副本替换(并因此删除)未损坏的备份副本，诸如备份副本208。
29.为了帮助防止由于损害第一设备202的安全性而导致的备份副本208的删除、修改或替换，在一个示例中，第一设备202包括备份处理引擎209。在一个示例中，备份处理引擎209可以由第一设备202的处理器通过执行组指令集(图2中未示出)来实现。备份处理引擎209接收执行备份相关操作的请求。备份处理引擎209可以从例如第一设备202的用户或管理与第一设备202中的数据相对应的备份副本的存储装置的存储管理设备210接收与备份相关操作有关的请求。在后者的情况下，存储管理设备210可以基于例如备份策略或来自存储管理员的指令来发送请求。在一个示例中，在第一设备202受到恶意软件攻击的情况下，可以由恶意软件向备份处理引擎209发送请求。
30.在一个示例中，请求可以指定待执行的备份相关操作。请求还可以指定与备份相关操作相对应的设备数据的名称或备份副本的名称。例如，请求可以指定第一设备数据204的新备份副本将被创建或者备份副本208将被删除。在接收到请求时，备份处理引擎209向系统100发送许可请求212，以许可执行备份相关操作。在一个示例中，许可请求212可以指定待执行的备份相关操作，并且可以分别指定设备数据的名称或备份副本的名称，即，第一设备数据204或备份副本208，或者与备份相关操作相对应的两者。通过响应于所接收的每个请求向系统100发送许可请求，备份处理引擎209可以防止由恶意软件生成的恶意请求的
执行。在另一示例中，可以由第二设备206发送许可请求212。第二设备206可以响应于从备份处理引擎209接收到执行备份相关操作的请求而发送许可请求212。许可请求212可以被称为对应于第一设备202，因为第一设备202存储许可请求212所对应的备份副本的父数据。
31.在接收到许可请求212时，系统100可以确定第一设备202(与许可请求212相对应的设备)的安全性是否受到损害。关于第一设备202的安全性是否受到危害的确定也可以被称为验证第一设备202的安全性。
32.系统100包括备份保护引擎213，备份保护引擎213从诸如第一设备202的计算设备接收诸如许可请求212的许可请求，并且将许可请求排队。此外，备份保护引擎213使得分析引擎214验证与每个排队的许可请求相对应的设备的安全性。在一个示例中，备份保护引擎213和分析引擎214可以各自由处理器102通过执行指令集(图2中未示出)来实现。
33.为了验证第一设备202的安全性，分析引擎214可以利用由第一设备202发送的遥测数据。遥测数据中包括的信息可以被用于验证第一设备202是否受到恶意软件攻击。例如，可作为遥测数据的一部分，登录尝试次数可以指示在一个时间段内登录到第一设备202的成功和不成功尝试的次数。短时间段内大量不成功的登录尝试可能提示侵入第一设备202的未经认证的尝试。短时间段内的大量加密可能指示第一设备202中存在勒索软件活动。类似地，大量文件修改或文件删除、硬件组件的高工作负载、大量读取或写入数据或者执行备份相关操作的大量失败尝试都可能指示存在勒索软件活动。此外，新的备份策略(可以是遥测数据的一部分)指示减少的备份保留期或增加的备份创建频率也可能指示勒索软件活动。因此，基于对遥测数据的分析，分析引擎214可以验证第一设备202的安全性。
34.在一个示例中，对遥测数据的分析包括将作为遥测数据的一部分接收的实际参数值与预期参数值进行比较。预期参数值可以是当第一设备202的安全性未受到损害时，遥测数据的对应部分应满足的预定义范围或值。例如，如果实际参数值与预期参数值显著不同，则可以确定第一设备202的安全性受到损害。预期参数值可以例如由用户提供或者可以由分析引擎214确定。
35.在一个示例中，为了基于遥测数据验证第一设备202的安全性，在一个示例中，分析引擎214可以利用机器学习技术，诸如自回归积分移动平均(arima)线性回归模型，机器学习技术可以检测所接收的数据中的异常。分析引擎214可以监视过去接收的遥测数据的参数并且可以预测遥测数据的对应部分应满足的预期参数值。分析引擎214还可以将预期参数值与作为遥测数据的一部分接收的对应实际参数值进行比较。如果在遥测数据中接收的实际参数值与预期参数值显著不同(例如，如果实际参数值和预期参数值之间的差超过阈值)，则分析引擎214可以确定第一设备202的安全性受到损害。例如，如果实际登录尝试次数显著高于预期登录尝试次数，则可以确定第一设备202的安全性受到损害。分析引擎214还可以将在先前的恶意软件攻击发生期间接收的遥测数据与当前遥测数据进行比较。如果两个遥测数据集相似(例如，如果两个遥测数据集的参数值之间的差小于阈值)，则分析引擎214可以确定第一设备202的安全性已受到损害。在一个示例中，分析引擎214可以将遥测数据中接收的备份策略与过去的遥测数据进行比较来标识备份策略中的可疑变化，诸如备份保留期的减少或备份创建频率的增加。
36.如前所述，遥测数据可以包括数据的读取计数和写入计数。在一个示例中，系统100可以分析与许可请求212相对应的数据读取计数和写入计数，并且可以不分析其他数据
的读取计数和写入计数。例如，由于许可请求212对应于第一设备数据204，系统100可以分析第一设备数据204的读取计数和写入计数，而不分析其他数据的读取计数和写入计数。因此，对其他读取计数和写入计数的浪费性分析被避免。
37.在基于遥测数据验证第一设备202的安全性之后，分析引擎214可以将分析结果提供给备份保护引擎213。基于结果，备份保护引擎213可以许可执行备份相关操作。例如，如果确定第一设备202的安全性没有受到损害，则备份保护引擎213可以例如通过向第一设备202发送令牌216来向第一设备202授予执行备份相关操作的许可。如果第一设备202的安全性受到损害，则备份保护引擎213可以诸如通过不发送令牌216和/或通过发送拒绝消息(在图2中未示出)来拒绝执行备份相关操作的许可。
38.在一个示例中，令牌216可以指示被授予许可的备份相关操作并且可以指示与执行备份相关操作相对应的第一设备数据204和/或备份副本208的名称。例如，令牌216可以指示许可被授予创建第一设备数据204的新备份副本或删除备份副本208。令牌216中指示的备份相关操作的细节和设备数据/备份副本可以从许可请求212获得。
39.在接收令牌216时，第一设备202可以向第二设备206传输用于执行备份相关操作的执行请求218。执行请求218可以包括备份相关操作的细节，例如，待存储在第二设备206中的新备份副本、要对备份副本208做出的改变、或者删除备份副本208的指令。除了执行请求218之外，第一设备202还可以向第二设备206传输令牌216。基于令牌216，第二设备206可以确定第一设备202的安全性被验证。此外，第二设备206可以验证令牌216是否许可执行在执行请求218中指定的备份相关操作。
40.第二设备206还可以验证令牌216是否指定了与操作所针对的设备数据的名称或备份副本的名称。例如，如果执行请求218指示第一设备数据204的新备份副本要被创建，则第二设备206可以检查令牌216是否许可创建第一设备数据204的备份副本。因此，第二设备206验证执行请求218是否与令牌216一致。响应于成功验证，第二设备206执行如执行请求218中指定的备份相关操作。对备份相关操作和令牌216中的备份副本名称和/或设备数据名称的指定，以及第二设备206对令牌216的验证确保了所执行的备份相关操作与被系统100授予许可的操作相同。
41.在一个示例中，代替或除了验证执行请求218和令牌216之间的一致性之外，第二设备206可以确定令牌216是否真实。为了执行该确定，第二设备206可以向系统100发送认证请求，请求系统100验证令牌216是否由系统100发出以及令牌216是否有效。在接收该请求时，系统100可以验证令牌216的真实性和有效性。例如，系统100可以验证令牌216确实是由系统100发出，并且令牌216是响应于最近的许可请求而发出的。响应于令牌216的成功验证，系统100可以向第二设备206发送指示令牌216真实的消息。在令牌216的认证之后执行备份相关操作防止了基于恶意软件创建的假令牌而执行备份相关操作的场景。
42.如果第一设备202的安全性受到损害，则备份保护引擎213可以诸如通过不发送令牌216和/或通过发送拒绝消息(在图2中未示出)，拒绝执行备份相关操作的许可。因此，第一设备202不向第二设备206发送执行请求218。即使第一设备202向第二设备206发送执行请求218，第二设备206也拒绝执行备份相关操作，因为令牌216未被发送到第二设备206。在另一示例中，在验证第一设备202的安全性时，系统100可以将令牌216发送到第二设备206，而不是第一设备202。基于令牌216，第二设备206可以执行如执行请求218所指示的备份相
关操作。
43.因此，针对执行备份相关操作的许可的授予或拒绝可以在不必分析备份副本208或第一设备数据204的内容的情况下来执行。例如，系统100不必比较将针对备份副本208新创建的备份副本。类似地，系统100不必处理对备份副本208进行的建议更改或分析对第一设备数据204执行的动作。相反，如上所述，可以基于对从第一设备202接收的遥测数据的分析来执行针对许可的授予和拒绝。这可以帮助改进作为第一设备数据204和备份副本208的一部分的用户数据的隐私208。此外，由于第一设备数据204和备份副本208不被传输到系统100，并且由于遥测数据的大小很小(例如，在千字节的范围内)，待传输到系统100的数据量是最小的。
44.在一个示例中，系统100可以从第一设备202周期性地接收遥测数据。例如，在特定时间间隔期满之后，系统100可以接收遥测数据集。此外，遥测数据集可以指示例如在该时间间隔内在第一设备202上执行的操作、该时间间隔内第一设备202的硬件组件的工作负载信息、在该时间间隔内有效的备份策略、或前述的任何组合。例如，第零遥测数据集220可以指示在t＝0分钟和t＝1分钟之间的时间间隔内执行的操作、硬件组件的工作负载或有效的备份策略，第一遥测数据集222可以指示在t＝1分钟和t＝2分钟之间的时间间隔内执行的操作、硬件组件的工作负载或有效的备份策略等。所接收的遥测数据集可以被存储在数据存储库224中。数据存储库224可以是例如数据湖。
45.在一个示例中，为了验证第一设备202的安全性，分析引擎214可以利用时间上与许可请求212的接收时间接近的遥测数据集。例如，分析引擎214可以分析在接收到许可请求212之前的第一时间段内接收的遥测数据集。在接收许可请求212之前的第一时间段内接收的遥测数据集可以被称为合格的过去遥测数据。考虑第一时间段是5分钟长并且许可请求212在距参考时间点的第t分钟处被接收。相应地，分析引擎214可以分析在第t分钟和第t分钟之前的5分钟之间接收的遥测数据集。因此，如果在第t分钟和第t分钟之前的5分钟之间接收第零遥测数据集220，则第0遥测数据集220是合格的过去遥测数据的一部分，并且由分析引擎214进行分析。
46.代替或除了分析合格的过去遥测数据之外，分析引擎214可以分析在接收许可请求212之后的第二时间段内接收的遥测数据集。在接收许可请求212之后的第二时间段内接收的遥测数据集可以被称为合格的未来遥测数据。考虑第二时间段是5分钟长并且许可请求212在距参考时间点的第t分钟处被接收。相应地，分析引擎214可以分析在第t分钟和第t分钟之后的5分钟之间接收的多个遥测数据集。因此，如果在第t分钟和第t分钟之后的5分钟之间接收第一遥测数据集222，则第一遥测数据集222是合格的未来遥测数据的一部分并且由分析引擎214进行分析。此外，如果在第t分钟之后的5分钟接收到第二遥测数据集226，则分析引擎214不分析第二遥测数据集226。对在时间上接近许可请求212的遥测数据的分析确保了相关数据被考虑用于验证第一设备202的安全性。
47.在一个示例中，遥测数据的分析可以包括将与许可请求212在时间上接近的遥测数据与从第一设备202接收并存储在数据存储库224中的其余遥测数据进行比较。基于比较，如果确定与许可请求212在时间上接近的遥测数据与遥测数据的其余部分之间存在显著偏差，则系统100可以确定第一设备202的安全性受到损害。
48.在一个示例中，第二时间段的长度可以等于第一时间段的长度。此外，在一个示例
中，第一时间段和第二时间段的长度均可以是从第一设备202接收遥测数据集的时间间隔长度的倍数。例如，遥测数据集可以是一分钟接收一次，并且第一和第二时间段均可以具有五分钟的长度。
49.在一个示例中，系统100可以从第一设备202周期性地接收心跳消息。心跳消息可以指示第一设备202在运行，并且可以以比遥测数据更高的频率发送。此外，如果心跳消息在许可请求212之后被接收，则系统100可以发起上述对遥测数据集的分析。因此，许可请求212在确保第一设备202运行之后被处理。因此，本公开防止了用于处理与非运行设备相对应的请求的资源浪费。
50.无论备份相关请求是否被接收，遥测数据都可以从第一设备202接收。在一个示例中，系统100可以是周期性地接收和分析上述遥测数据的至少一些部分来标识或预测第一设备202的操作中的故障的系统。例如，系统100可以对遥测数据的某些部分(诸如硬件组件的工作负载信息)执行分析操作，并且预测第一设备202的组件即将发生故障。由于第一设备202已将上述遥测数据的至少某些部分传输到系统100来标识和预测故障，本公开确保第一设备202几乎不传输附加数据来验证第一设备202的安全性并处理与第一设备202相对应的备份相关请求。因此，本公开的技术可以用第一设备202的最小开销来实现。
51.虽然系统100被描述为周期性地接收遥测数据，但是在一个示例中，与系统100连接的另一设备(图2中未示出)可以接收遥测数据。此外，系统100可以响应于接收到备份相关请求而从其他设备获取待分析的过去遥测数据和/或未来遥测数据。
52.尽管未示出，但是网络环境200的各种组件可以通过通信网络彼此通信，通信网络可以是无线或有线网络或者它们的组合。通信网络可以是单独网络的集合，彼此互连并用作单个大型网络(例如，互联网或内联网)。此类单独网络的示例包括全球移动通信系统(gsm)网络、通用移动电信系统(umts)网络、个人通信服务(pcs)网络、时分多址(tdma)网络、码分多址(cdma)网络、下一代网络(ngn)、公共交换电话网络(pstn)和综合业务数字网络(isdn)。根据技术，通信网络可以包括各种网络实体，诸如收发器、网关和路由器。
53.图3图示了根据本公开的一个示例实现方式的网络环境300，网络环境300实现了第一设备202的安全性验证，从而许可执行备份相关操作。网络环境300可以对应于网络环境200。
54.第一设备数据204(图3中未示出)可以与第一设备202中托管的vm 302相关。此外，第二设备206可以包括与vm 302相对应的备份副本304。与vm 302相对应的备份副本304可以被称为vm备份副本。在以下的解释中，参考其中第二设备206中存储的备份副本是vm备份副本的示例来解释本公开。
55.系统100可以接收许可请求306来执行vm备份相关操作，诸如vm备份副本304的修改或删除或者新vm备份副本的创建。如上所述，响应于接收到请求，系统100可以分析第一设备202的遥测数据来验证第一设备202的安全性。基于遥测数据，如果第一设备202的安全性被确定为受到损害，则在一个示例中，系统100可以通过建立与第一设备202的安全握手来验证第一设备202的安全性。
56.基于安全握手的验证308涉及系统100向第一设备202传输消息310。使用第一设备202和系统100已知的共享秘密密钥312来加密消息310。秘密密钥312可以被存储在第一设备202的存储装置或存储器(图3中未示出)中。如果第一设备202没有被勒索软件感染，即，
如果第一设备202的安全性没有受到损害，则共享秘密密钥312可以以未加密状态而被存储在第一设备202中。因此，共享秘密密钥312对于第一设备202是可访问的并且由第一设备202使用来对消息310进行解密。一旦解密，第一设备202可以发送对消息310的响应314。在一个示例中，响应314可以作为心跳消息的一部分被发送。响应314的接收在第一设备202和系统100之间建立安全握手。如果第一设备202的安全性受到损害，则因为恶意软件可能已具有第一设备上存储的加密数据，共享秘密密钥312可以以加密状态被存储在第一设备202上，并且可能无法被第一设备202访问。因此，第一设备202不可以向系统100发送响应314。因此，安全握手未建立，并且系统100确定第一设备202的安全性受到损害。在一个示例中，系统100响应于在消息310的预定传输时段内未接收到响应314而确定第一设备202的安全性受到损害。
57.系统100可以在建立安全握手时授予执行备份相关操作的许可，并且可以响应于未建立安全握手而拒绝许可。如箭头316所指示的，许可的授予或拒绝可以被发送到第一设备202或者第二设备206。如前所述，许可的授予可以通过传输令牌来指示。在授予许可之后，第一设备202可以向第二设备206发送执行请求318。执行请求318可以包括新的vm备份副本、对vm备份副本的提议更改304、或者删除vm备份副本304的指令。因此，基于安全握手的验证308充当第一设备202的安全验证的第二阶段。因此，增加了安全验证的准确性，从而防止了备份副本的不可使用。
58.图4和图5分别图示了根据本公开的示例实现方式的用于许可执行备份相关操作的方法400和500。描述方法400和500的顺序不旨在被解释为限制，并且所描述的任何数量的方法框可以以任何顺序组合以实现方法400或备选方法。此外，方法400和500可以借助任何合适的硬件、非暂时性机器可读指令或其组合，由(多个)处理资源或计算设备来实现。
59.可以理解，方法400和500的框可以由经编程的计算设备来执行并且可以基于非暂时性计算机可读介质中存储的指令来执行。非暂时性计算机可读介质可以包括例如数字存储器、磁存储介质(诸如磁盘和磁带)、硬盘驱动装置或光学可读数字数据存储介质。尽管方法400可以在多种系统中实现，但是为了便于解释，方法400关于系统100来描述。在一个示例中，方法400可以由诸如系统100的系统来执行。
60.参考图4，在框402处，针对执行与备份副本相关的操作的许可的许可请求被接收。备份副本对应于第一设备中存储的第一设备数据。备份副本可以被存储或者可能必须被存储在第二设备中。在一个示例中，许可请求可以是修改或删除第二设备中存储的备份副本的请求。在另一示例中，许可请求可以是在第二设备中创建新备份副本的请求。
61.许可请求可以例如从第一设备或第二设备接收并且可以是例如许可请求212或许可请求306。第一设备可以是第一设备202、第二设备可以是第二设备206，第一设备数据可以是第一设备数据204，备份副本可以是备份副本208。在一个示例中，第一设备数据属于被托管在第一设备中的vm，诸如vm 302。此外，备份副本包括可以从中恢复vm的映像，诸如vm备份副本304。在另一示例中，第一设备数据属于第一设备，并且备份副本包括第一设备可以从中恢复到其操作状态的映像。
62.在框404处，响应于许可请求，从第一设备接收的遥测数据被分析来确定第一设备的安全性是否受到损害。遥测数据可以指示在第一设备中执行的操作、第一设备的硬件组件的工作负载信息、备份策略、或者如参考图1和图2所解释的其他数据。在一个示例中，遥
测数据没有备份副本的内容或第一设备数据的内容。例如，如果与备份副本相关的操作是备份副本修改操作，则遥测数据可能不指示对第一设备数据所做的更改。此外，如果与备份副本相关的操作是备份创建操作，则遥测数据可以不包括新的备份副本。类似地，如果与备份副本相关的操作为备份删除操作，则遥测数据可以不包括待删除的备份副本。
63.在一个示例中，如参考图2所解释的，被分析的遥测数据包括在接收许可请求之前的第一时间段接收的遥测数据或者在接收许可请求之后的第二时间段接收的遥测数据或者两者。在一个示例中，遥测数据可以从第一设备周期性地接收。此外，第一时间段和第二时间段中的每个时间段的长度可以是从第一设备周期性地接收遥测数据的间隔长度的倍数。例如，如上所述，间隔长度可以是1分钟，并且第一时间段和第二时间段均可以是五分钟。
64.在框406处，响应于确定第一设备的安全性没有受到损害，尝试与第一设备建立安全握手。尝试可以包括传输利用第一设备已知的秘密密钥(诸如共享秘密密钥312)加密的消息。如参考图3所解释的，如果从第一设备接收到对消息的响应，则可以确定安全握手已建立。
65.在框408处，响应于安全握手的建立，许可执行与备份副本相关的操作。在一个示例中，许可操作的执行包括向第一设备传输令牌，诸如令牌216。
66.图5图示了根据本公开的一个示例实现方式的用于执行备份相关操作的方法500。方法500可以例如由第一设备202和第二设备206来执行。此外，方法500可以在第一设备从系统接收令牌时执行。
67.在一个示例中，许可请求指定第一设备数据的名称或备份副本的名称。此外，令牌可以指定第一设备数据的名称或备份副本的名称，其中任一个在许可请求中被指定。在接收令牌之后，在框502处，第一设备向第二设备传输执行备份相关操作的执行请求，诸如执行请求218或者执行请求318。在框504处，第二设备然后可以确定令牌指定第一设备数据的名称或备份副本的名称。随后，第二设备可以执行与备份副本相关的操作。
68.在一个示例中，在执行与备份相关的操作之前，在框506处，第二设备可以向系统发送验证请求来验证令牌。响应于系统对令牌的认证，在框508处，如参考图2所解释的，第二设备确定操作可以被执行。随后，在框510处，第二设备可以执行与备份副本相关的操作。
69.图6图示了根据本公开的示例实现方式的实现非暂时性计算机可读介质来许可执行备份相关操作的计算环境600。在一个示例中，非暂时性计算机可读介质602可以由诸如系统100的系统来使用。在一个示例中，计算环境600可以包括借助通信链路606，与非暂时性计算机可读介质通信地耦合的处理资源604。处理资源604可以是例如处理器102。
70.非暂时性计算机可读介质602可以是例如内部存储器设备或外部存储器设备。在一个示例中，通信链路606可以是直接通信链路，诸如任何存储器读/写接口。在另一示例中，通信链路606可以是间接通信链路，诸如网络接口。在这种情况下，处理资源604可以借助网络608来访问非暂时性计算机可读介质602。网络608可以是单个网络或多个网络的组合并且可以使用多种不同的通信协议。
71.处理资源604和非暂时性计算机可读介质602还可以被通信地耦合到第一设备610，第一设备610可以是存储第一设备数据(图6中未示出)的计算设备，以及存储与第一设备数据相对应的备份副本(图6中未示出)的第二设备612。第一设备610和第二设备612可以
分别为第一设备202和第二设备206。进一步地，第一设备数据和备份副本可以分别为第一设备数据204和备份副本208。
72.在一个示例实现方式中，非暂时性计算机可读介质602包括用于许可执行备份相关操作的计算机可读指令集。计算机可读指令集可以由处理资源604借助通信链路606来访问并随后被执行。
73.参考图6，在一个示例中，非暂时性计算机可读介质602包括指令614，指令614使得处理资源604接收许可删除与第一设备数据相对应的备份副本的请求。请求例如可以是许可请求212或许可请求306。如前所述，第一设备数据被存储在第一设备中，并且备份副本被存储在第二设备中。
74.非暂时性计算机可读介质602包括指令616，指令616使得处理资源604响应于请求来分析从第一设备接收的遥测数据。在一个示例中，如参考图2所解释的，被分析的遥测数据可以是在请求的接收时间之前的第一时间段内接收的遥测数据以及在请求的接收时间之后的第二时间段内接收的遥测数据。
75.非暂时性计算机可读介质602包括指令618，指令618使得基于分析来确定第一设备的安全性是否受到损害。响应于确定第一设备的安全性没有受到损害，指令620使得许可删除备份副本。删除可以例如通过向第一设备发送令牌(诸如令牌216)而被许可，令牌指示授予删除备份副本的许可。
76.在一个示例中，响应于基于对遥测数据的分析确定第一设备的安全性没有受到损害，指令可执行来传输利用秘密密钥加密的消息，诸如共享秘密密钥312，秘密密钥是第一设备已知的。此外，如参考图3所解释的，响应于从第一设备接收对消息的响应，许可删除。
77.在一个示例中，除了授予和拒绝执行备份副本删除的许可之外，指令还许可授予和拒绝执行备份副本修改的许可。例如，指令使得接收修改与第一设备数据相对应的第二备份副本的请求。第二备份副本例如可以是删除备份副本之后创建的第一设备数据的备份副本。响应于确定第一设备的安全性没有受到损害，指令可以授予修改第二备份副本的许可。类似地，在一个示例中，指令还可以许可授予和拒绝执行创建备份副本的许可。
78.本公开可以防止由于恶意软件攻击对存储父数据的计算设备造成的备份副本的丢失和不可使用。本公开利用发送对备份相关操作的请求的计算设备的遥测数据来确定计算设备的安全性是否受到损害。因此，可以不必分析备份相关操作的细节，诸如对备份副本或新备份副本进行的更改。因此，本公开可以提供与计算设备的安全性有关的更简单且更有效的确定。此外，本公开可以利用已从计算设备接收的遥测数据来标识和预测故障。因此，可能不必从计算设备接收附加数据来实现本公开。
79.因为本公开在许可更改备份副本之前，验证了计算设备的安全性，所以可以通过实现本公开的教导来避免在备份设备中使用数据不变性特征，以防止备份副本的丢失或不可使用。因此，可以执行真正的备份相关操作，诸如存储管理员发起的备份相关操作。
80.虽然已以特定于结构特征和/或方法的语言描述了用于备份相关操作的许可的实现方式，但是应当理解，本公开不一定限于所描述的特定特征或方法。相反，具体特征和方法作为示例实现方式被公开和解释。