Schema di backup fisicamente isolato

Naviga le tue risposte
1

I server del mio laboratorio sono stati recentemente violati (attacco ransomware) e mi è stato assegnato per rendere la nostra rete più sicura.

Propongo di fare backup settimanali con un RAID con cache SSD (intervallo 10-20TB) fisicamente isolato dalla rete. Ogni settimana, salirò di sopra e collegherò manualmente il dispositivo di backup ed eseguirò il programma (inclinandolo verso rsync su un sistema linux).

Cercando su Internet per un po ', ho trovato informazioni molto poco e nessun prodotto correlato a questo schema. Spero che questa community possa aiutarmi rispondendo a queste domande.

Posso acquistare dispositivi che fanno ciò che voglio o devo realizzarli da solo?

L'isolamento fisico è eccessivo? Perché è così raro?

    
posta psitae 18.12.2018 - 14:14
fonte

1 risposta

1

Non è necessario utilizzare l'isolamento fisico per il ransomware. Tutto quello che devi fare è impostare il tuo server di backup in modo che accetti nuovi dati ma non sovrascrivi o elimini i vecchi dati. Questo può essere fatto configurando correttamente rsync, per esempio, o usando un filesystem con snapshot come ZFS. Il ransomware non è particolarmente sofisticato e non sprecherà un prezioso exploit 0day solo per aggirare i controlli di accesso di Linux.

È possibile evitare danni naturali, come sbalzi di tensione, utilizzando un'adeguata protezione contro le sovratensioni. Se questo non è integrato nel tuo datacenter, è necessario dotarsi di un dispositivo di protezione contro le sovratensioni per pulire l'alimentazione. Assicurati di seguire la regola 3-2-1 di backup: 3 copie dei dati, 2 in loco con diversi tipi di archiviazione e 1 fuori sede.

    
risposta data 18.12.2018 - 14:55
fonte

Leggi altre domande sui tag

Memorizzazione del numero di identificazione del datore di lavoro degli Stati Uniti (EIN / FEIN) in un database autenticazione reciproca X509: esiste un difetto di sicurezza?