Dies ist der erste und wohl wichtigste Artikel in unserer vierteiligen Serie über
SichernSie Ihre Backup-Daten und schützen Sie sich vor Ransomware.
Die Erstellung und Nutzung einer robusten Sicherungs-, Kopier- und Archivierungsstrategie ist ein guter Anfang, um Ihre wichtigsten Daten und Systeme vor Datenverlust, Korruption und Cyber-Bedrohungen zu schützen. Traditionell galt die 3-2-1-Regel (drei Kopien Ihrer Daten auf mindestens zwei separaten Speicherlösungen und ein Medium außerhalb des Standorts/an einem anderen Ort oder in der Cloud) als die gängige Best Practice für eine Sicherungsstrategie. Obwohl dies immer noch ein sehr guter Ansatz ist, wird es jetzt immer wichtiger, die Arten von Sicherungszielen, die Sie bei dieser Art von Ansatz verwenden, sorgfältig auszuwählen. HYCU kann diesen Standard mit seinen Sicherungsrichtlinien erreichen, und wir arbeiten mit vielen Kunden zusammen, um Sicherungsspeicher- und Disaster-Recovery-Optionen zu empfehlen, die diese Strategie weiter verbessern können. Einige davon sind im Folgenden beschrieben.
Eine der nützlichsten Methoden zum Schutz von Sicherungsdaten ist die Implementierung einer Kopier- oder Archivierungsstrategie, die die Verwendung einer WORM-Funktion (Write Once, Read Many) vorsieht.
Nahezu jede Objektspeicherlösung in der Cloud oder für lokale Umgebungen bietet eine WORM-Funktion (oder Datenunveränderbarkeit). Der Begriff "unveränderlich" bedeutet einfach "unveränderbar". WORM-Technologien implementieren eine Art Aufbewahrungsrichtlinie, die Daten für einen von Ihrem Speicher-/Backup-Administrator festgelegten Zeitraum unveränderbar macht (sie können nicht überschrieben oder gelöscht werden). In der Praxis ist ein Objektspeicher-Bucket oder ein BLOB-Container eine hervorragende Option für Kopien oder archivierte Backups. HYCU arbeitet mit Speicheranbietern zusammen, die S3-kompatiblen Objektspeicher verwenden, und mit anderen, die BLOB-Container anbieten. Die meisten dieser Cloud-Storage-Anbieter bieten auch zusätzliche Sicherheitsmaßnahmen wie Data-at-rest-encryption (DARE), gesicherte Transporttechnologien (VPNs und HTTPS/TLS) und mit der neuesten Version HYCU 4.1 die Möglichkeit, Daten (mit AES 256-Verschlüsselung) zu verschlüsseln, die für Cloud-Ziele bestimmt sind.
Darüber hinaus gibt es weitere lokale NAS-Speicheroptionen (Blockspeicher), die für erste Backups (vor dem Kopieren und Archivieren) in Betracht kommen.
NAS-Geräte verwenden in der Regel Standards wie NFS oder SMB. Ohne zusätzliche Produkt-/Funktionsverbesserungen und/oder Netzwerksicherheitsmaßnahmen können diese Standards anfällig für Angriffe sein. Eine bewährte Praxis, insbesondere angesichts der jüngsten Zunahme von Ransomware-Eingriffen, besteht darin, sicherzustellen, dass primäre Speicherziele ausschließlich für Backups verwendet werden und nicht für andere Systeme genutzt und gemountet werden. Die Speicher- und Softwarehersteller haben ebenfalls reagiert und bieten Funktionen und Präventivmaßnahmen an. HYCU-Kunden haben nun die Wahl zwischen Backup-Speicherlösungen, die Erkennung (Versuche, Datendateien zu verändern oder Crypto-Locker-Dateien zu speichern), Benachrichtigung (Audits und E-Mails, die von Backup-Administratoren eingesehen oder an sie gesendet werden können) und Schutz/Prävention (Backup-Versionierung und Selbstheilung) bieten. Unsere HYCU-Ingenieure können Ihnen Empfehlungen für diese Art von Lösungen geben und Ihnen dabei helfen, Ihre ersten Backups zu schützen (bevor Kopier- und Archivierungsaufträge ausgeführt werden). Einige dieser Lösungen sind käuflich zu erwerben, andere sind möglicherweise bereits in Ihrer bestehenden Infrastruktur vorhanden.
Wir arbeiten mit vielen Kunden zusammen, um ihre Ängste, Bedenken und Planungsbemühungen zu zerstreuen. In der nächsten Serie werden wir uns auf Maßnahmen konzentrieren, die Sie zum Schutz Ihrer virtuellen und physischen Serverquellen ergreifen können. Wir freuen uns über Ihr Feedback und Ihre Kommentare!
Erhalten Sie die neuesten Erkenntnisse und Updates
