Sto cercando di escogitare una strategia di backup per un server Windows e mi piacerebbe che soddisfasse i seguenti criteri:
- Dovrebbe essere resiliente ai malware : se ransomware rileva il server, non dovrebbe essere in grado di distruggere il backup.
- Dovrebbe essere automatico , cioè non dovrebbe fare affidamento sulle persone che collegano e rimuovono manualmente gli HDD USB.
- Dovrebbe essere il più semplice possibile in base ai due criteri sopra riportati
Questo è quello che ho già pensato:
-
Backup notturno automatico su un dispositivo di archiviazione esterno: non resiliente per il malware. Il server necessita dell'accesso in scrittura allo spazio di archiviazione; quindi, la memoria può essere cancellata una volta che il server è stato compromesso.
-
Backup notturno automatico su dischi USB rotanti che vengono memorizzati esternamente: non automatico , poiché dipende dagli umani che non dimenticano di farlo.
-
Backup notturno automatico su dischi USB rotanti che vengono commutati da un robot: non semplice .
-
Backup notturno automatico sul cloud utilizzando il backup di Azure: non resiliente per il malware .
Un'altra opzione sarebbe un server di backup che estrae backup dal server principale, ma suppongo che il server di backup indurisca in modo tale che il server principale non abbia accesso ad esso (anche se il malware acquisisce l'amministratore di dominio accesso) si qualifica come non semplice .
Qualche altra opzione che ho trascurato?