不可變備份詳解:保障資料安全的必備知識
全球大多數企業都將備份視為對抗勒索軟體和惡意活動的最重要武器。在遭遇勒索軟體攻擊期間及事後不久,備份能協助企業維持營運並持續為客戶提供服務。此外,備份還能幫助企業避免支付贖金以取回資料存取權限。舉例來說,請考慮 2021年富士膠片遭勒索軟體攻擊事件 並透過備份還原公司伺服器,同時拒絕屈服並遵守駭客的要求。
然而,備份資料與組織內的其他資料一樣,同樣容易受到惡意軟體的威脅。 此外,許多組織也逐漸意識到,備份資料同樣容易受到意外修改、覆寫及損毀等常見威脅的影響。不可變備份已成為防止珍貴資料完全遺失的首選特點之一。
這篇部落格文章將探討何謂不可變備份、不可變性的優勢、各種不可變儲存庫的類型,以及您應採取哪些方法來最大化備份與還原策略的成效。
什麼是不可變備份?
簡而言之,不可變備份是指無論出於何種原因都無法被修改或刪除的備份檔案。換句話說,此類備份能有效防範在備份建立後侵襲系統的新型勒索軟體感染。此外,它們也能抵禦非惡意性的資料遺失威脅,例如意外刪除檔案或備份檔案被覆寫。
這些不可變備份採用"一次寫入、多次讀取"(WORM)模型進行儲存。 WORM 是一項已應用於各類儲存裝置約 50 年的技術,旨在確保資料的長期儲存與真實性。此機制的核心理念在於:資料僅能寫入不可變儲存裝置一次,這意味著該資料無法被刪除或覆寫。
不可變備份的優勢
保留不可變備份的主要好處在於,您可以擁有關鍵資料的版本,這些版本不會成為惡意行為者與勒索軟體的攻擊目標,且能抵禦篡改,也不會因意外而遭到變更。
話雖如此,以下是不可變性的主要優勢:
- 勒索軟體防護: 雖然有幾種做法提供 勒索軟體防護, 不可變備份位居該清單之首,因為它們不會受到惡意加密的影響。
- 威脅防範:無論是心懷不滿的前員工,還是企圖損害貴公司的外部人士,不可變性都能保護您的資料免受內外部威脅。
- 法規遵循:保留未經篡改的數據版本,可讓企業符合嚴格的合規需求。某些特定行業(例如政府機構或醫療保健組織)必須遵守長期保存需求,並確保數據及備份未經篡改且真實可靠。
不可變儲存的各類型
談到備份規劃時,首要遵循的原則是 3-2-1 策略這是一種廣泛採用的備份策略,它要求您保留三(3)份資料副本(1 份生產資料 + 2 份備份),並將其儲存於兩(2)種不同的儲存媒介上,其中一(1)份副本須存放於異地。這種分散儲存位置的流程不僅能消除單點故障,同時也為您的備份增添了一層新的安全性。
近年來,此策略已擴展為更審慎的做法,納入不可變與空間隔離的備份,並重新定義為 3-2-1-1 法則。末尾的"1"現代表一份(1)不可變備份複製或空間隔離備份。
針對虛擬與實體基礎架構的現代備份解決方案,現已提供多種不可變動備份儲存目標。您可以選擇將關鍵任務資料儲存於以下某種不可變動儲存裝置中:公有雲、基於 Linux 作業系統的機器,以及磁帶。讓我們來看看每種選項。
公有雲
備份可儲存於公有雲中,因為這能讓您將備份設為不可變。例如,Amazon S3 和 Azure Blob 儲存服務均可設定為不可變,防止任何人(即使是擁有管理員存取權限的使用者)修改、刪除或加密資料。
專用的備份解決方案現已提供與這類雲端平台的整合功能,讓您能在雲端建立不可變的備份。 您可直接在這些解決方案中為備份啟用不可變性,並根據需求維持此狀態,同時符合您所屬產業的合規標準。
Linux 中的不可變性
對於 Linux 系統,該 chattr 此指令可讓您儲存不可變資料。此指令用於在各種情境下將檔案設為不可變,包括保護由多名使用者存取的機器上的檔案,或確保在刪除關鍵檔案前必須執行額外步驟。
使用 chattr, 您可以變更檔案的屬性以及檔案系統存取檔案的方式。若要將檔案設為不可變,請新增 i 屬性,從而防止對檔案進行任何變更、追加寫入或修改其元資料。
備份解決方案供應商正利用 Linux 系統的這項特點,讓使用者能夠建立不可變備份。現代備份解決方案允許您對儲存於 Linux 基礎備份儲存庫中的還原點設定不可變標記。這些整合式的備份不可變特點,已簡化了備份的保留與完整性管理。
磁帶
另一種支援不可變性的備份儲存選項是磁帶。磁帶是符合法規的資料保留與歸檔的絕佳儲存媒介。LTO 磁帶具備 WORM 功能性,讓您只需將資料寫入磁帶一次,即可建立不可變動備份。市面上已有支援內建磁帶備份功能的資料保護解決方案。
不可變性與空間隔離備份
除了雲端儲存外,還有其他方法可以保護備份資料免受勒索軟體的普遍威脅。即使在雲端時代之前,"空間隔離儲存"就已是一種常見的做法。基本上,空間隔離是指將任何儲存媒介完全與網路斷開連接。由於處於離線狀態,即使系統遭受攻擊,這些儲存裝置也不會受到勒索軟體的傳播影響。
若將裝置存放於安全位置,空間隔離可實現不可變更的備份,因為寫入其中的資料無法被篡改。例如,您可以將備份儲存於磁帶、NAS、光碟或 SSD 上。即使您的生產環境停機或遭受勒索軟體攻擊,空間隔離的備份也不會受到影響。
其他資料保護特點
將不可變性與備份解決方案中的其他特點結合,可將威脅對關鍵資料的影響降至最低,並提升安全性。以下特點能與不可變備份完美互補,因此在為貴組織選擇合適的資料保護解決方案時,請務必留意這些特點:
備份加密
使用 備份加密, 您可以將原始資訊轉化為無法讀取的密文,使未經授權的讀者無法解讀資料。即使資料落入不當人士手中,加密也能防止資料外洩。AES 256 加密是全球通用的資料加密標準,廣受世界各地的金融機構及政府機關採用。
備份驗證
最糟糕的情況莫過於在遭遇勒索軟體攻擊後,才發現無法恢復資料——例如因為備份檔案已損毀。無論您使用的是不可變更的備份,還是儲存於其他媒介的備份,都務必測試備份並驗證其可恢復性。大多數現代備份解決方案都提供自動 備份驗證.
基於角色的存取控制
限制未經授權的存取權限,並為每個使用者指派特定權限,有助於避免因意外或惡意行為導致的備份資料刪除或修改。管理員可以使用 基於角色的存取控制 以自訂專屬角色,並讓使用者負責執行特定操作,例如備份、還原、工作配置等。
結語
勒索軟體與網路攻擊日趨精巧,企業愈發需要採取先進且靈活的措施來保護其資料。
將備份儲存於異地且維持不可變狀態,能最大限度地提高發生資料遺失事件時成功還原的機率。您可以選擇將備份複製傳送至不可變的雲端儲存空間或磁帶,或是將其以不可變形式保留在本地。這兩種方案都能防止使用者修改或刪除這些備份。
NAKIVO Backup & Replication 提供您保護工作負載所需的所有工具與特點。儲存不可變的備份,這些備份無法被勒索軟體編輯、刪除或加密。
