您当前的位置:首页 > 技术文章 |
一种防勒索备份方案设计;易备,数据安全备份的强大工具 |
时间:2024-07-17 17:17:23 |
企业遭遇勒索袭击时面对的最艰难处境是勒索软件在攻击期间设法加密或彻底销毁了备份文件。勒索软件组织希望受害者难以从备份中恢复数据,因此他们会竭尽全力寻找备份文件,并通过任何方式让备份文件变得不可用。
安全部门通常给出的建议
确保有“离线存储”的备份副本。这个建议通常不容易被理解。从广义上讲,离线或脱机备份指的是未连接到企业公共网络的备份副本。
离线备份可能存储在以下位置:
还有一些其他无法从网络轻松访问的存储方式。目标是使勒索软件行为者难以访问备份系统以加密或销毁文件。
具有离线存储功能的备份网络设计
创建离线备份的一种方法
在上图中,来自物理服务器和虚拟服务器的备份被发送到基于磁盘的备份服务器,然后该服务器将备份复制到磁带,以此创建本地脱机备份。此外,还会定期备份到云存储服务。在谈及备份时,云存储服务是比较经济便捷的离线备份方案。
在上图所示的设计中还采取了许多其他预防措施。备份系统已隔离在自己的 VLAN 中,因此不容易从网络的其余部分访问它们。备份服务器也位于内部防火墙后面,该防火墙限制了谁和哪些软件可以访问备份服务器。使用防火墙后,安全团队可以将对备份服务器的访问限制为仅备份软件所需的端口,甚至可以在管理这些系统时将对管理访问限制为管理 VLAN 中的 IP 地址。
最后,本地和云备份解决方案之间的外部防火墙可以限制发送到云端的流量以及管理云解决方案的系统。
上图是组织可以遵循 3-2-1 规则的方式之一。备份的 3-2-1 规则是:
为什么要遵循3-2-1原则
存储备份数据的三个副本可以为备份创建更多冗余。拥有三组备份数据使勒索软件行为者不太可能加密组织的所有备份。当然,除了可以抵御勒索软件之外,拥有三个副本还能够抵御其他更多数据丢失风险,这里主要强调抵御勒索软件攻击。
如果,备份数据的三个副本......
如果三个副本都保存在同一个备份服务器上,这样不会提供任何额外的保护。因此,不同备份副本应当存储在不同的介质上。在上图中,备份文件被发送到备份服务器,后续副本将发送到磁带驱动器。尽管一些备份专业人员不喜欢将磁带备份作为驱动器的替代品,但没有勒索软件组织能够想出如何加密或删除备份到磁带的文件,尤其是真正脱机的磁带。磁带备份和备份文件服务器只是使介质类型多样化的一种方法。
最后,确保三个副本中至少有一个存储在异地。勒索软件行为者可能会弄清楚如何访问存储在本地网络上的备份的两个副本,但他们不太可能访问受到适当保护的异地存储设施。无论第三种选择是云存储服务还是异地数据中心,都能确保勒索软件参与者不容易访问异地备份存储。
易备数据备份软件提供全方位的防勒索数据备份解决方案。
云备份:畅连各大云存储
易备支持多种协议连接网络存储设备,更能将您的数据无缝备份到天翼云、华为云、阿里云、腾讯云、信服云、Amazon S3 等知名云存储服务,以及上传到 Microsoft Azure、Google 网盘等第三方网盘。压缩、AES 256 位加密、自定义过滤器、邮件通知和带宽限制功能,全方位保障您的数据安全与传输效率。
同时在多个目的地创建备份副本
易备支持同时创建多个备份副本,目的地包括本地磁盘、网盘、FTP服务器、NAS、磁带、云服务等,让备份数据更安全。
系统备份:稳定高效,快速恢复
易备拥有强大且稳定的系统备份功能,为整个磁盘创建镜像,短短几分钟内即可恢复服务器,无需重新安装操作系统和程序。无论是 Windows 7/Server 2008 以上系统,还是异机恢复、磁盘克隆、创建恢复磁盘、计划任务上传到网络或云存储服务,它都能轻松应对。单个文件恢复、裸机恢复、保存多版本磁盘镜像、Windows 增量备份,满足您的各种需求。
FTP 传输:多向传输,自由掌控
多个 FTP 传输,不限数量的服务器连接,上传下载双向操作。ZIP 压缩、FTPS/AES 加密和带宽限制,让您的数据传输既安全又高效。
数据库备份:全面守护核心数据
Oracle、PostgreSQL、MySQL、MariaDB 和 SQL Server 数据库,易备通通能备份。自定义计划任务,压缩加密备份数据,传输至网络或云存储服务,为数据库保驾护航。
虚拟机备份:轻松应对虚拟化环境
无论是 Hyper-V/ESXi/vSphere Hypervisor (ESXi Free)等虚拟机,易备都能轻松备份。一份授权,不限数量,VMware 虚拟机热备份,全自动传输至网络或云存储服务,让虚拟机数据安稳无忧。
Microsoft 365/Exchange 服务器备份:邮箱数据万无一失
易备为 Microsoft 365/Exchange 邮箱服务器提供完整备份,导出为 PST 文件,日志截断热备份,单个邮箱还原,兼容 Exchange 2016、2013 和 2010 SP1,让邮件交流永不断线。
磁带备份:传统与现代的完美结合
易备可将数据备份到任何磁带驱动器中(LTO、DAT 等),ZIP 压缩、AES 加密,备份结束自动弹出磁带,单个文件恢复,满足企业多样化需求。
热备份:突破限制,实时保护
借助卷影复制功能,易备能够复制任何被其他程序打开或锁定的文件,Outlook 文件(.pst)、虚拟机、邮件数据库等都能实时备份。
自动定时备份:省心省力,有条不紊
根据用户设定的时间、目标位置等信息,自动执行完全、增量、差异等备份任务,让备份成为一种习惯。
电子邮件提醒:备份结果,及时知晓
备份任务完成后,通过电子邮件通知您备份结果,自定义邮件内容和发送时机,让用户对备份情况了如指掌。
不限制数据容量:无拘无束,畅享备份
易备提供不限容量的数据备份功能,不限数量的计划任务数,大大降低数据备份成本。
支持以服务方式启动:默默守护,稳定运行
进程以服务方式运行,无感知执行备份任务,为企业数据安全保驾护航。
支持软件密码锁:隐私至上,安全无忧
软件添加密码锁,不输入密码,任何人无法修改软件配置,保障您的设置不被随意更改。
一次购买,终身使用
易备提供软件终身授权服务,终身免费技术支持,三年内免费升级最新版本,一次投入,终身受益。
Copyright © 2003-2023 鸿萌(国际)数据恢复中心 All Rights Reserved