sdecoret-stock.adobe.com

使用不可变备份防止数据丢失,提高法规遵从性

随着勒索软件攻击的增加,不可变备份也越来越受欢迎。然而,对于不变性和外部因素有不同的处理方法。

不可变备份有助于防止恶意或意外数据损坏、数据篡改和数据删除。因此,它们在保证可从勒索软件、用户错误或恶意删除中恢复方面起着至关重要的作用。

不变性通过促进数据的历史副本的可验证准确性,帮助组织遵守数据隐私法规。勒索软件攻击继续增加在频率和严重程度上,以及公众和政府建议不支付赎金的呼声的上升。这使得不可变备份成为热门话题。

一旦写入,组织内外的任何人都不能更改、删除、覆盖或以其他方式操作不可变备份。使用可移动设备可以实现不变性,但是本文主要讨论使用写一次,读很多存储技术。它通常伴随着保留锁定技术,以确保在指定的保留期结束之前,任何用户(即使是管理员)都不能过期、更改或删除不可变备份。

目标是确保不可变备份不会被勒索软件加密,不会被恶意软件破坏,也不会被组织内部的个人以其他方式更改(无论是意外更改还是恶意更改)。

不可变备份
不可变备份可以存储在各种媒体上,包括云和磁带。

不可变备份的缺点是什么?

不可变备份带来的即时安全感很吸引人,但现实并不像选中复选框那么简单。IT专业人员必须明确了解不变性技术如何发挥作用,以避免不良行为者利用漏洞。

IT专业人员必须明确了解不变性技术如何发挥作用,以避免不良行为者利用漏洞。

例如,如果使用实时装载或即时访问功能访问备份,是否可能会覆盖或重定向备份?备份数据是否经过验证,以确保其未发生更改,并且处于良好的恢复或复制状态?此外,保留在本地的不可变备份仍然容易受到物理损坏,比如自然灾害.

另一个问题是,组织必须为承载不可变备份的存储付费。这可能会很快变得非常昂贵,尤其是在云端,因为如果公司没有认真管理保留策略,那么所需的存储量(因此必须支付)每月都在增长。

如何实现不可变备份

不变性由承载备份的存储基础结构控制,无论是内部部署的磁盘或磁带存储系统、专门构建的备份工具还是公共云托管存储系统。

备份软件可以控制与不变性关联的策略。软件可以触发目标存储以创建不可变的备份,并指定保留策略。组织可以设置和监督策略,也可以由服务提供商管理基于组织的要求。

不可变备份是网络安全和法规遵从性的一个重要组成部分,它们确保了备份的安全性、可访问性和可恢复性。然而,它们并不是等式的唯一部分。身份验证和访问控制工具和策略是重要的附加保护措施,隔离或空隙不可变备份和加密也是重要的附加保护措施。

深入挖掘数据备份安全性

搜索灾难恢复
搜索存储
搜索汇聚基础设施
搜索信息技术频道
Baidu