安全存储:如何保证服务器关键备份的安全

你的数据会有很多问题。您的服务器可能会因设备故障、自然灾害或一般磨损而损坏。一次糟糕的更新可能会抹掉一系列关键文件，用户错误也是如此。所有这些甚至都没有考虑到网络犯罪，而网络犯罪是所有企业持续面临的紧迫问题。

因此，您完全有理由维护关键系统和数据的备份，没有理由不这样做。想必你已经知道了。但是你知道吗备份它们本身代表了组织的又一个攻击面？

软件以备份为目标

“网络勒索者知道备份是他们的头号敌人，并正在调整他们的勒索软件来寻找它们，任何连接到受感染机器的文件系统都有潜在的漏洞，连接的外部硬盘和插入式u盘也是如此……如果恶意软件进入系统并加密所有文件，加密也会镜像到备份系统。”

您需要保护您的备份免受这些犯罪分子的攻击，以及其他各种可能出错的情况。

保护备份的4个步骤
为此，您应该采取几个步骤:

1.安全策略
集思广益，为您的备份和灾难恢复系统制定安全策略。谁需要访问这些系统，您如何确保它们是唯一可以访问的系统？您将如何监控这些系统的可疑活动，以及如何保护物理磁盘？

2.异地存储备份
正如我在之前的文章中提到的，将备份存储在异地，并严格控制对该位置的物理访问。将您所有的关键基础架构整合到一个位置意味着，如果该位置被关闭，您就死定了。

3.密码保护和加密备份
密码保护和加密您的备份。如果黑客发现你的备份系统没有加密，他们为什么要直接从你的服务器上窃取数据呢？他们可以破解备份。

4.在灾难恢复计划中包括备份
请注意，您的灾难恢复计划还应该包括对备份系统的考虑。备份可能会受到与任何其他系统相同的威胁。如果您的备份最终遭到破坏或破坏，您会怎么做？

人们很容易忘记，备份系统的核心只是另一个服务器机架(或者服务器集群).很容易忘记备份可能会失败，或者成为不良行为者的目标。但那不是你想要的应该忘了吧。