不要等到灾难、DDoS或勒索软件攻击来测试你的备份有多好。在发生灾难、DDoS或勒索软件攻击时,这些是您应该问的首要问题:我们什么时候可以恢复?我们的备份有多好?回答不好这些问题感觉就像摔倒在地然后被踢几脚。一个好的备份是业务连续性的基础,但是你怎么知道你的备份是一个好的备份呢?您如何知道您的备份在您需要时可用?让我们从寻找以下八个问题的答案开始。1、为什么要备份?用于存档目的的备份与用于恢复目的的备份不同。如果您想要长期记录存储,则不需要能够从攻击、中断、崩溃或灾难中快速恢复业务运营的解决方案。即使您的备份旨在帮助从整个系统故障中恢复,也不一定意味着每个IT资产都需要备份到最后一纳秒。备份什么以及备份到什么程度,最终取决于业务价值和需求、与恢复时间和恢复点目标的一致性、业务价值和数据可用性的业务期望,以及公司的监管义务和要求。2.你们的RPO和RTO是多少?专家建议在备份之前确定资产的恢复点目标(RPO)和恢复时间目标(RTO)。RPO是可以容忍的最大数据丢失量:您的企业能否在过去一周的所有数据丢失后幸存下来?或者仅丢失过去一小时的数据后,业务是否会彻底崩溃?RTO是可以容忍的最大数据量。恢复时间长。也许您一天无法访问您的数据或应用程序而受到惩罚,或者应用程序可能需要十分钟才能关闭并随之发生灾难。以证券交易所交易数据为例。这些数据非常重要,但它们变化很快,每时每刻都在失效。此类数据的RPO和RTO要求如果发生中断,可以立即恢复而不会丢失任何事务。一旦确定了这些参数,就可以找到满足要求的解决方案。3.我用的方案对吗?对于企业来说,每周计划的全磁盘备份,加上捕获前一天所有更改的每日增量备份,可能会很好。但是,如果您不能承受疏忽,那么设置连续或实时备份解决方案是值得的。以一家在线零售商为例,如果它无法在假日购物旺季的高峰期收款,那么它就不会持续很长时间。对于零售商而言,连续云备份解决方案(有时称为灾难恢复即服务(DRaaS)解决方案,用于恢复应用程序、文件和数据库)是合适的。如果要准确恢复单个文件和单个功能,文件级恢复比全盘恢复效率更高。但这种方式耗时更长,处理能力消耗更大,理论上需要更多的存储空间,因此会增加存储成本。磁盘卷级别假定正在恢复整个数据库,而文件级别可能只恢复单个用户环境。4.我可以恢复到已知的良好状态吗?一些备份解决方案会复制当前数据映像,但不会存储用户环境的早期版本。这种方法的缺点是它对勒索软件等恶意软件的恢复能力较差。建议考虑可以恢复多个版本的备份解决方案,这样用户就可以从无恶意软件的“已知良好”版本而不是从可能相同的映像恢复。5.我的备份距离够远吗?标准的3-2-1规则仍然适用(三份副本,在两种类型的媒体上,一份异地副本)。在灾难恢复场景中,您需要将一组备份存储在远离主数据集的存储位置。确保您与后备供应商不在同一个疏散区。6.我的备份安全吗?当然,备份本身可能成为盗窃或网络攻击的目标——犯罪分子试图提取数据或勒索软件攻击者迫使受害者支付赎金。那么,您能确保备份安全吗?将备份磁带或硬盘驱动器存放在物理上安全的地方。使用备份提供商提供的任何安全服务。例如,Arcserve最近与Sophos合作,为Arcserve备份设备提供安全保护。只要数据被加密,数据放在哪里都没有关系。先加密再妥善保管密钥,可以使用更经济的存储方式。必须警惕密钥和数据的共处。(如果您的备份位置被泄露,您不希望您的密钥与其一起被盗。)因此,尽管一些备份提供商会为您管理密钥,但您最好自己托管一份密钥副本。另外,请确保将钥匙存放在紧急情况下可以拿到的地方。有的备份提供商为客户管理密钥,有的让客户自己管理,如果客户自己丢失了密钥,那就太糟糕了。由于对手可以通过擦除密钥来破坏整个公司的运营,因此有必要对密钥进行本地托管。7.我可以在需要时取回备份吗?许多人忘记的一件事是如何确保存储过程中备份的完整性?例如,如果备份在磁带上,如果磁带损坏或不再可读怎么办?做?一个常见的大错误是没有进行恢复测试。测试备份,但在真正需要恢复它们之前不要测试恢复。这不安全。不时恢复某些内容以确保您可以在需要时恢复它是个好主意。8.我需要一个后援!备份会让事情变得更糟吗?如果你已经遇到了安全事件,你必须回过头来做一个可追溯性分析,找出在哪个时间点备份是干净的。因为恢复受感染的备份只会重新感染整个环境。最好恢复到隔离环境并首先检测恶意行为。希望您永远不需要在遭受灾难性恶意软件感染后使用您的备份。但如果你真的需要使用备份,请小心。3-2-1规则:https://www.us-cert.gov/sites/default/files/publications/data_backup_options.pdf【本文为专栏作者“李少鹏”原创文章,转载请通过Safe牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
