不可變資料備份通過使其固定和不可更改來保護資料。這種資料備份類型可以防止資料被删除,并且可以随時恢複。是以,不可變資料備份可保護資料免受意外或故意删除或勒索軟體攻擊。
曉林電腦服務公司教大家什麼是不可變資料備份,以及它們如何幫助您保護您的企業免受勒索軟體攻擊。
IT外包|伺服器虛拟化|資料存儲|資料備份|網絡故障維修|資料恢複|異地組網 www.xiaolin.cc
不可變資料備份解釋
資料是任何組織的關鍵業務部分。是以,它是網絡攻擊的主要目标。
勒索軟體是一種惡意軟體類型,可加密資料使其不再可用。加密可以上升到主引導記錄 ( MBR ) 級别以防止引導。這甚至延伸到資料備份。
勒索軟體攻擊會破壞重要的業務服務。要通路您的資料,您需要支付贖金。
緩解勒索軟體攻擊的一種方法是 定期備份資料,這是最後一道防線。但是,簡單地制作資料副本并不意味着它可以免受網絡攻擊。
注意:了解快照和備份之間的差別。
IT澶栧寘 鏈嶅姟鍣ㄨ櫄鎷熷寲 鏁版嵁瀛樺偍 鏁版嵁澶囦喚 鏁版嵁鎭㈠IT澶栧寘 鏈嶅姟鍣ㄨ櫄鎷熷寲 鏁版嵁瀛樺偍 鏁版嵁澶囦喚 鏁版嵁鎭㈠
進階勒索軟體攻擊現在也針對備份。攻擊者可以修改或删除備份并要求支付大量贖金。不可變備份可以防止這些情況。
不變性 可防止未經授權的資料通路或删除。擁有不可變的備份可確定始終有 最新的幹淨 資料副本,随時安全且可恢複。
不可變備份是通過在建立資料位後立即将其複制到雲來建構的。
資料上雲後,使用者可以設定一個 不可變标志(immutable bits)。不變性标志 鎖定資料,防止意外資料删除、惡意軟體感染或資料損壞。
使用者可以為 特定時間範圍設定标志。例如,如果您将标志設定為 7 天,則在此期間您不能删除或修改備份。
IT外包|伺服器虛拟化|資料存儲|資料備份|網絡故障維修|資料恢複|異地組網 www.xiaolin.cc
您可以将短期不可變備份存儲在本地,也可以将資料備份分層到 異地不可變 對象存儲中。是以,您可以保護資料免受不可預見的惡意活動或意外删除。
注意: phoenixNAP 和 Veeam 攜手應對網絡威脅。檢視在全球六個地點提供的phoenixNAP 備份和恢複解決方案。
可變基礎設施的缺點
可變基礎架構是可以定期修改和就地更新的 IT 伺服器基礎架構。
盡管此基礎架構有其優點,但與不可變基礎架構相比,它們的代價是 一些缺點。
可變基礎架構的缺點是:
- 配置漂移。如果沒有系統地記錄伺服器配置更改,則很難診斷或重制技術問題。
- 非離散版本控制。版本跟蹤很困難,因為伺服器更改并不總是記錄在案。
- 更新失敗。由于各種網絡問題(DNS脫機、連接配接性差、存儲庫無響應等),更新更可能失敗
- 調試慢。 版本跟蹤問題會減慢調試過程。是以,在出現錯誤更新的情況下,使用者最終可能會獲得多個更新版本和複雜的生産工作負載。
- 增加風險。與不可變的基礎架構相比,可變的基礎架構會增加資料丢失和勒索軟體攻擊的風險。
- 手動配置。可變的基礎設施需要手動配置伺服器,導緻配置伺服器的過程很長。
如何實施不可變備份政策?
公司通常通過投資強大且有彈性的防禦系統來對抗勒索軟體。但是,最好為最壞的情況做好準備——公司的防禦系統出現故障的情況。
實施不可變備份政策 是保護資料并快速響應網絡攻擊而無需支付巨額贖金的最佳方式。
注意:探索備份和複制之間的差別。
IT外包 伺服器虛拟化 資料存儲 資料備份 資料恢複IT外包 伺服器虛拟化 資料存儲 資料備份 資料恢複
許多資料備份和恢複的最佳實踐無法抵抗勒索軟體攻擊。
例如,将資料複制到遠端資料中心不提供勒索軟體保護,因為連續備份可以用加密版本覆寫健康檔案。是以,難以準确地确定感染的起點。
3-2-1 備份規則是一種資料保護政策,涉及至少擁有三個資料副本。兩個副本是本地的但在不同的媒體上,一個副本是異地的(例如,雲上的氣隙不可變備份)。
IT外包|伺服器虛拟化|資料存儲|資料備份|網絡故障維修|資料恢複|異地組網 www.xiaolin.cc
實施不可變備份的最佳實踐是:
1. 資料完整性
保護資料備份的最佳方法是将其存儲在防止修改的平台上。一些供應商提供 基于對象的存儲 ,使資料修改或加密在勒索軟體攻擊的情況下變得不可能。
注意:如果您想了解有關資料完整性的更多資訊,請檢視我們的另一篇文章。
2. 零信任模型
零信任模型包括對在專用網絡上通路您的資料備份的任何人進行嚴格 的身份驗證 。這種整體方法包括確定進階安全級别和備份安全的若幹原則和技術。
其中一種方法是通過多因素身份驗證 ( MFA ) 加強安全性。
3. 多級彈性
一個好的防禦政策将不可變的資料備份與最新的網絡安全技術和員工教育訓練相結合。
包含過度删除預防或軟删除選項的平台可確定即使勒索軟體進入系統也存在資料副本。
另一個級别的保護是使用許多供應商提供的WORM(一次寫入多次讀取) 格式。
4. 自動響應
勒索軟體攻擊通常發生在系統感染數月後。攻擊者等待那麼久,以便勒索軟體可以悄悄傳播并找到所有資料備份。然後,它會在每個人都不在辦公室時擷取您的資料。
在您的備份解決方案中實施 自動響應系統 ,以隔離受感染的系統,即使發生攻擊時辦公室中沒有人。
5.清理還原點
確定您的資料備份沒有惡意軟體,以防止再次感染。在恢複資料之前掃描備份以查找惡意軟體或入侵名額 (IOC)。
以 WORM 格式存儲 不可變資料備份,以保護資料免受加密并確定快速恢複。
資料備份|資料存儲|雙機熱備|異地備份|容災備份|伺服器雙機熱備 www.xiaolin.cc
Veeam 不可變備份 - 概述
Veeam提供不可變備份,作為針對勒索軟體的強大且有彈性的解決方案。
注意:閱讀我們的文章以了解如何安裝 Veeam Backup and Replication。
IT澶栧寘 鏈嶅姟鍣ㄨ櫄鎷熷寲 鏁版嵁瀛樺偍 鏁版嵁澶囦喚 鏁版嵁鎭㈠IT澶栧寘 鏈嶅姟鍣ㄨ櫄鎷熷寲 鏁版嵁瀛樺偍 鏁版嵁澶囦喚 鏁版嵁鎭㈠
Veeam Immutable Backup 的功能包括:
- 多級審批
備份存儲在雲中,并利用控制措施阻止資料删除或修改的可能性,而無需嚴格的多級準許。
- Veeam 橫向擴充備份存儲庫 (SOBR)
SOBR 解決方案與容量層合作,確定将備份寫入任何支援對象存儲的平台上的對象存儲。這些平台包括 Microsoft Azure、Amazon Web Services (AWS) 和 IBM Cloud。
AWS S3 或選擇 S3 相容存儲還提供對Object Lock的通路,使備份資料能夠存儲為不可變備份。
- Veeam ONE 監控
Veeam ONE 允許使用者監控他們的環境,以随時掌握可疑或異常活動。
該解決方案通過分析 CPU 使用率、資料存儲寫入速率和網絡資料傳輸速率來識别異常活動。任何問題都會觸發警報并通知使用者檢查有問題的機器。
- Veeam SureBackup
Veeam SureBackup 是一種自動化解決方案,可通知使用者由于未檢測到惡意軟體或勒索軟體感染而導緻系統無法恢複。該解決方案自動掃描現有備份中的惡意軟體,在備份和恢複的所有階段提供保護。
資料備份|資料存儲|雙機熱備|異地備份|容災備份|伺服器雙機熱備 www.xiaolin.cc
- Veeam 安全恢複
Secure Restore 解決方案在還原舊備份時會對它們進行完整的防病毒掃描。
病毒定義始終是最新的,有助于 識别 資料備份中的新病毒和休眠病毒。此過程可防止它們在恢複後感染環境。
Veeam 與不同的合作夥伴結盟,提供各種解決方案,包括 HPE、Cisco、Lenovo、NetApp、Microsoft、AWS、Google、VMware、IBM、Nutanix 和 Pure Storage。
結論
現在您知道什麼是不可變備份以及它們如何幫助保護您的資料免受網絡攻擊。談到勒索軟體,最好的進攻就是良好的防禦。
IT澶栧寘 鏈嶅姟鍣ㄨ櫄鎷熷寲 鏁版嵁瀛樺偍 鏁版嵁澶囦喚 鏁版嵁鎭㈠IT澶栧寘 鏈嶅姟鍣ㄨ櫄鎷熷寲 鏁版嵁瀛樺偍 鏁版嵁澶囦喚 鏁版嵁鎭㈠