别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。
正逢灾难、DDoS 或勒索软件攻击的时候,以下问题是您最该问的:我们什么时候能恢复?我们的备份有多好?这些问题要是回答不好,那感觉就像倒地之后再被踢了几脚一样。
良好的备份是业务连续性的基础,但如何知道自己的备份是个好备份呢?您怎么知道自己的备份在需要的时候是可用的?我们不妨从找到以下八个问题的答案开始。
1. 我为什么要备份?
出于存档目的的备份和出于恢复目的的备份是不一样的。如果您想要长期的记录存储,那您需要的解决方案就不是从攻击、中断、崩溃或灾难迅速恢复业务运营的那种。
即使您的备份旨在帮助从整个系统故障中恢复,那也未必意味着每一个 IT 资产都需要备份到最后一纳秒。
备份什么,备份到何种程度,最终归结于商业价值和需求、与恢复时间和恢复点目标的一致性、数据可用性的商业价值和商业预期,以及公司的监管义务和要求。
2. 您的 RPO 和 RTO 是什么?
专家建议,在备份资产前,先确定这些资产的 “恢复点目标” (RPO) 和 “恢复时间目标” (RTO)。
RPO 是能承受的最大数据损失量:您的业务能否在过去一周的数据全都损失的情况下完好无损?或者,仅仅损失了过去一小时的数据,业务就完全崩溃?RTO 是可承受的最长恢复时间。或许,一整天不能访问您的数据或应用,您就将遭受处罚;又或许,该应用只要宕机十分钟,就会发生重大灾难。
以股交所交易数据为例。这些数据很重要,但瞬息万变,分分钟就无效。此类数据的 RPO 和 RTO 要求一旦遭遇中断,要能立即恢复,不损失任何交易。确定了这些参数,就可以寻找能满足要求的解决方案了。
3. 我用的解决方案合适吗?
对企业而言,每周定时全盘备份,加上捕获前一天所有变更的每天增量备份,可能就很好了。但若不能承受一时疏忽,那就很有必要设置持续或实时备份解决方案了。
举个例子,如果在假日购物季高峰期无法收款就经营不长久的在线零售商。对该零售商而言,持续的云端备份解决方案是比较合适的,这种方案有时也称为灾难恢复即服务 (DRaaS) 解决方案,可以恢复应用、文件和数据库。
如果想精准恢复单个文件和单个功能,那文件级恢复比全盘恢复更高效。但这种方法耗时更长,消耗的处理能力更多,理论上也需要更多存储空间,所以会增加存储成本。磁盘卷级假定要做的是整个数据库恢复,而文件级可能只是恢复个用户环境。
4. 我能恢复到已知良好状态吗?
有些备份解决方案会复制当前数据镜像,但不会存储用户环境早前的版本。这种方案的缺点在于,面对勒索软件等恶意软件的弹性不足。
建议考虑可恢复多个版本的备份解决方案,这样用户就能从无恶意软件的 “已知良好” 版本恢复,而不是从可能完全一样的镜像恢复。
5. 我的备份离得够远吗?
标准 3-2-1 规则依然有效(三个副本,在两种介质上,其中一个副本异地存放)。灾难恢复场景中,你会想要一组备份存储在主数据集存储位置以外的地方。确保自身和备份供应商不在同一个疏散区。
6. 我的备份安全吗?
备份自身当然也有可能成为盗窃或网络攻击的目标——罪犯试图抽取数据或勒索软件攻击者迫使受害者支付赎金。于是,您能保证自己的备份都安全吗?
在实体安全的地方存储备份磁带或硬盘。运用备份供应商提供的任何安全服务。比如说,Arcserve 最近就与 Sophos 合作在 Arcserve 备份设备上提供安全防护。
只要加密了数据,那数据被放哪儿都没关系。先加密再妥善保管密钥,就可以用更省钱的存储方式。
必须警惕密钥和数据同存一地的行为。(如果备份位置遭入侵,您不想要连同密钥也一并被盗的话。)所以,尽管某些备份供应商会为您管理密钥,最好还是自己代管密钥副本。而且,要保证密钥存放在自己在紧急情况时能拿到的地方。
有些备份供应商会为客户管理密钥,有些会让客户自己管理,如果客户自己遗失了密钥,那就真是十分糟糕了。
因为对手可通过清除密钥中断整个公司运营,所以给密钥找个本地代管很有必要。
7. 我能在需要的时候找回备份吗?
很多人都会忘记的一件事是,如何保证备份存储期间的完整性?比如说,如果备份存在磁带上,如果磁带损坏或不再可读怎么办?
一个常见的重大失误就是,不做恢复测试。测试备份,却不在真的需要恢复之前做恢复测试。这很不稳妥。最好时不时恢复些东西,以确保您可以在需要的时候恢复。
8. 我需要备份!备份会让事情变得更糟吗?
如果已经遭遇安全事件,就得回顾并做溯源分析,弄清楚到底哪个时间点上的备份是干净的。因为如果恢复一个已感染的备份,只会重新感染整个环境。
最好恢复到隔离环境中,然后先检测恶意行为。
希望永远不需要在遭遇灾难性恶意软件感染后用到备份。但如果真的需要用到备份,请小心谨慎。
3-2-1 规则:
https://www.us-cert.gov/sites/default/files/publications/data_backup_options.pdf