随着勒索软件和特定数据攻击等威胁不断增加,促使很多企业部署新的数据备份和恢复模型,其中包括基于云的存储。
大多数成熟的企业具有多层备份和复制数据,用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法从核心企业环境接触或访问,而不需要进行基础结构更改和/或需要进行大量管理身份验证/授权调整。
云备份勒索软件保护的常用策略包括:
开始:制定策略
为了制定云备份勒索软件保护策略,在规划阶段需要企业不同部门参与:
IT运营。IT运营团队应该确定需要备份的数据类型以及数据存储的时长。
BCDR规划。对于BCDR规划团队,数据应符合标准指标,例如平均恢复时间、恢复时间目标、恢复点目标等。
信息安全部门。存储和复制的数据的敏感性至关重要。因此,安全团队不仅应关注备份的数据类型,还应关注云端可用的任何和所有安全控件以帮助保护这些数据。
法律/合规。任何早期的法律和法规要求都应尽早满足,以确保所有存储和档案要求均符合行业和最佳实践要求。
企业应询问其云存储提供商一系列问题,关于其数据中心的物理安全以及在这些环境中操作系统和应用程序等人员。这些问题包括:
存储架构和网络安全
企业必须了解云提供商环境部署的常规安全设计注意事项。这些控制被认为是任何成熟项目都应支持的基本安全程序元素。请考虑以下条件:
存储访问和管理安全
对于云提供商管理员和企业用户而言,对访问存储环境,管理访问控制和会话安全应该是头等大事。为了抵御勒索软件等常见的安全威胁,应根据以下标准评估云存储:
安全流程
对云存储提供商内部安全性流程的关注应放在在软件测试和开发安全性,以及补丁和漏洞管理。
应该提出以下问题:
基于云的存储将补充成熟企业已经部署的数据备份策略。这些策略包括使用磁带或磁盘的本地标准备份,或通过SAN /网络连接的存储集成对虚拟数据内容的大规模复制,以及磁带或磁盘的辅助备份–发送到外部备份提供商。最后,对于较新的情况,例如勒索软件问题,可以考虑针对最终用户内容和/或核心数据中心关键资产的短期隔离备份。
黑客入侵了硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、...
1.看见他发了一条状态,想回复表达关心,却发现。已经有了一大片的回复,于是就...
几乎每一种操作系统都有一种在系统启动时启动的进程机制,这种机制不会依赖于用...
1.你有没有过,伤害一个很爱你的人,却拼命的爱了一个不爱你的人。 2.不管你的...
什么叫自力更生的玩家? 大概是玩游戏的同时还能把游戏的bug优化了,还得到官方认...
1. 历史 Linux操作系统诞生于1991年,它是Unix的一种典型的克隆系统。它是一个基...
澎湃新闻记者 蒋梦莹 在当前比特币价格波动加剧,稳定币推出加速,各国央行数字...
经过2020年疫情席卷全球,可以看到世界经济发展的不确定性大幅增加。各国政府、...
区块链是最近历史上增长最快的数字技术之一,其革命性的去中心化模型正被越来越...
3月14日,安全研究人员新发现了一种针对微软Exchange服务器的PoC(概念验证漏洞)...