又到年末,最近勒索病毒又开始猖獗。用备份来保护企业的数据安全,当业务数据被勒索后,可以通过备份系统来还原,这已经是大家的共识了。但尴尬的是,黑客现在在实施勒索攻击前,会先把你的备份数据进行加密。那怎么样才能保证备份数据不会被加密呢?
所以很多人用到磁带机进行数据落带,脱机保管的方案。但磁带更换麻烦,增加IT管理成本。再有大家想到数据上云异地保管,但上云便宜下云贵的财务模式又让你心中不爽。
其实还有一个简单方案,部署 Veeam强化的 Linux 存储库,使用Linux原生数据不可变的功能,防恶意软件执行,确保备份存储库数据安全,防止恶意加密和删除。即使备份服务器被黑客攻破,备份数据依然不能被删除。
那么也会有人质疑,数据仍然在线,并没有离线。黑客还是有可能拿到 Root 权限,直接删除整个 Linux。确实有这个问题,Veeam使用一次性凭据的设计,避免黑客从受感染的备份服务器中提取这些凭据。还有就是Veeam也停用SSH协议,哪怕你拿到了 Root 权限,你也只能通过带外管理的方式登录服务器,想想黑客入侵物理机房的难度有多大了。
世间没有绝对的安全,攻防之间也是一本经济账,比的是谁用更小的代价给对方造成更大的伤害。这次俄罗斯就用几万美元的廉价自杀式无人机攻击乌克兰,而乌克兰防空导弹一枚要几十万,所以防的话贵的肉痛,不防的话真的肉痛。而部署Veeam强化的 Linux 存储库也是这个道理,找台大容量的旧服务器就可以逼着黑客去吊钢索了。你学会了没?
