Schutz von Backup-Zielen und Daten

Dies ist der erste und wohl wichtigste Artikel in unserer vier Themen umfassenden Serie über

‍Sicherung Ihrer Backup-Daten und Schutz vor Ransomware.

Die Erstellung und Nutzung einer soliden Backup-, Kopier- und Archivierungsstrategie ist ein guter Anfang, um Ihre wichtigsten Daten und Systeme vor Datenverlust, Korruption und Cyber-Bedrohungen zu schützen. Traditionell galt die 3-2-1-Regel (3 Kopien Ihrer Daten auf mindestens 2 separaten Speicherlösungen und 1 Medium außerhalb des Unternehmens/an einem alternativen Standort oder in der Cloud) als die gängige Best Practice für eine Backup-Strategie. Dies ist zwar immer noch ein sehr guter Ansatz, aber es wird immer wichtiger, die Arten von Sicherungszielen, die Sie bei dieser Art von Ansatz verwenden, sorgfältig auszuwählen. HYCU kann diesen Standard mit unseren Backup-Richtlinien erreichen und wir arbeiten mit vielen Kunden zusammen, um Optionen für Backup-Storage und Disaster Recovery (DR) zu empfehlen, die diese Strategie weiter verbessern können. Einige davon werden im Folgenden beschrieben.

Eine der nützlichsten Möglichkeiten, Sicherungsdaten zu schützen, ist die Implementierung einer Kopier- oder Archivierungsstrategie, die die Verwendung einer WORM-Funktion (Write Once, Read Many) einschließt.

Nahezu jede Objektspeicherlösung in der Cloud oder für lokale Umgebungen bietet eine WORM-Funktion (oder Datenunveränderlichkeit). Der Begriff unveränderlich bedeutet einfach unveränderlich. WORM-Technologien implementieren eine Art Aufbewahrungsrichtlinie, die Daten für einen von Ihrem Speicher-/Backup-Administrator festgelegten Zeitraum unveränderbar macht (sie können nicht überschrieben oder gelöscht werden). In der Praxis ist ein Objektspeicher-Bucket oder BLOB-Container eine hervorragende Option für Kopien oder archivierte Backups. HYCU arbeitet mit Speicheranbietern zusammen, die S3-kompatiblen Object Storage verwenden, sowie mit anderen, die BLOB-Container anbieten. Die meisten dieser Cloud-Storage-Anbieter bieten auch zusätzliche Sicherheitsmaßnahmen wie Data-at-rest-encryption (DARE), gesicherte Transporttechnologien (VPNs und HTTPS/TLS) und mit der neuesten Version HYCU 4.1 die Möglichkeit, die für Cloud-Ziele bestimmten Daten zu verschlüsseln (mit AES 256-Verschlüsselung).

Außerdem gibt es andere NAS-(Block-)Speicheroptionen vor Ort, die Sie für erste Backups (vor dem Kopieren und Archivieren) in Betracht ziehen sollten.

NAS-Appliances verwenden in der Regel Standards wie NFS oder SMB. Ohne zusätzliche Produkt-/Funktionsverbesserungen und/oder Netzwerksicherheitsmaßnahmen können diese Standards anfällig für Angriffe sein. Eine bewährte Praxis, insbesondere angesichts der jüngsten Zunahme von Ransomware-Angriffen, besteht darin, sicherzustellen, dass primäre Speicherziele ausschließlich für Backups verwendet werden und nicht für andere Systeme genutzt und gemountet werden. Speicher- und Softwareanbieter haben ebenfalls reagiert und bieten Funktionen und Präventivmaßnahmen an. Jetzt können HYCU-Kunden aus Backup-Speicherlösungen wählen, die Erkennung (Versuche, Datendateien zu verändern oder Krypto-Locker-Dateien zu speichern), Benachrichtigung (Audits und E-Mails, die von Backup-Administratoren eingesehen oder an diese gesendet werden können) und Schutz/Vorbeugung (Backup-Versionierung und Selbstheilung) bieten. Unsere HYCU-Ingenieure können Ihnen Empfehlungen für diese Art von Lösungen geben und Ihnen helfen, Ihre ersten Backups zu schützen (bevor Kopier- und Archivierungsaufträge ausgeführt werden). Einige dieser Lösungen sind käuflich zu erwerben, andere sind möglicherweise bereits in Ihrer bestehenden Infrastruktur vorhanden.

Wir arbeiten mit vielen Kunden zusammen, um ihre Ängste, Bedenken und Planungsbemühungen zu zerstreuen. In der nächsten Serie werden wir uns auf Maßnahmen konzentrieren, die Sie ergreifen können, um Ihre virtuellen und physischen Serverquellen zu schützen. Wir freuen uns über Ihr Feedback und Ihre Kommentare!

>