现在,这全都与访问有关,并使不良行为者不仅难以访问系统,而且难以破坏恢复所需的备份。因此,我们建议您采用网络弹性架构。
在这里,生产现场的所有内容都具有适当的访问控制。您可以监视生产环境中的可疑活动并运行报告,以确保所有工作负载得到保护并具有不变的备份。接下来,定义用于访问备份环境的用户帐户角色。在Veeam Backup Server上启用多因素身份验证(MFA)可以帮助提供一个更安全的环境,以保护用户免受损害。跟随,使用
不变目标作为您的第一个备份媒体,以便在出现错误,网络威胁或意 意大利电话号码列表 外数据删除时进行恢复。最重要的是,经常测试这些备份以验证其数据内容,并且在还原时不会遇到任何不可预见的问题。这些存储设备可以包括专用硬件,重复数据删除设备和S3集成硬件。最后,我们有第三方的副本,该副本应异地,加密,并且离线或空气被堵塞。自然灾害和未经物理授权的用户访问并不是使筒仓副本离线和离场有益的唯一原因。数据完整性,法律纠纷以及数据合规/保留规则可能不是典型的 数据丢失事件,但是他们确保您拥有干净的数据副本,可用于任何数据驱动的需求。
什么是空中备份?
空隙是一种通过物理上分离副本(将磁带从驱动器中移出)或无法从网络访问副本(例如,网络端口或路由已禁用)来隔离关键数据的方法。空隙备份有很多好处,包括:
防止勒索软件和其他恶意软件 由于无法从备份服务器或网络上的其他位置访问这些备份。为了使不良行为者可能破坏此数据,一个人将需要亲自出席并拥有适当的访问凭据以删除数据。如果正确弹出/隔离这些备份并对其进行护理(例如温度控制,灰尘/灰尘,湿度等),则恢复失败的机会很小。
防止未经授权的访问和数据泄露 加密。在考虑任何备份时,尤其是那些已经进行气密布或异地备份的备份时,对设备或媒体进行加密变得更加重要。想象一下,在没有加密的情况下备份了域控制器,然后是一个坏演员在其服务器上还原了备份。他们现在可以悠闲地耕种您的证书,为攻击您的生产系统做准备。加密备份(尤其是非现场备份)是保护公司的敏感数据免遭未经授权的用户访问的关键一步。
- Board index
- All times are UTC
- Delete cookies
- Contact us