需要看到你的备份坏角色行为方式:一种宝贵的资源,不正确保护,可转而与组织对立
Ransomware攻击聚焦备份服务器或加密数据无法恢复其他系统 或抓取公司IP也不是好结果 尽一切可能保护备份数据开始吧
加密备份
加密备份数据无法用于勒索贵公司攻击者也许能排出它,但没有密钥则无用加密技术进化到可相对易处理的点上,允许你加密所有备份
第三方密钥管理
减少不良行为主体通过第三方密钥管理系统解密加密数据及必备密钥的可能性成本可能比键管理多 嵌入备份系统, 但它完全值得考虑, 特别是如果系统存储键万一对手设法提升特权,而一经访问,您的加密密钥易损
不存储备份文件
这项建议不像其他建议那么清晰,但可能是最重要的建议。坏角色无法加密、删除或清除文件备份,所以别给他们选择权包括通过NFS或SMB安装的本地磁盘数组F:\驱动或反迭应用反之,请备份软件或反迭转售商以更安全方式连接二最好在你购买前先对话, 但大多数产品都有方法实现这一点
存储备份不同操作系统
多数备份系统概念媒体服务器或存储服务器存储备份他们应该运行不同的操作系统, 特别是如果主备份服务器Windows,存储备份不同OS帮助搭建空格保护备份
使用不可改变的内置存储器
备份软件支持时,在备份上使用Linux不可变标志启动后无人-攻击者包括-删除备份文件需要注意的一点是,该特征很容易被带root的任何人禁用,所以配有升级特权的坏角色可以解牌并删除备份
拷贝磁带或RDX
磁带重新受欢迎 因为它不受电子攻击RDX也是如此,即可拆磁盘驱动技术,行为像磁带如果你有时间写拷贝并发离场 黑客很难获取
创建不可变云存储拷贝
云存储与磁带或嵌入式存储器不同并不可变特征,云存储器可真正不可变复制回云时设置全不可变标志,连云管理员都无法删除标记自保留段过后自动删除并配置 s3桶,只有备份程序才能写入