Estoy tratando de diseñar una estrategia de respaldo para un servidor Windows, y me gustaría que cumpla con los siguientes criterios:
- Debería ser resistente al malware : si el ransomware se apodera del servidor, no debería poder destruir la copia de seguridad.
- Debería ser automático , es decir, no debería depender de que las personas adjunten y extraigan manualmente las unidades de disco duro USB.
- Debería ser lo más simple posible dados los dos criterios anteriores.
Esto es lo que ya he pensado:
-
Copia de seguridad nocturna automática en algún almacenamiento externo: no es resistente al malware. El servidor necesita acceso de escritura al almacenamiento; por lo tanto, el almacenamiento se puede borrar una vez que el servidor se haya comprometido.
-
Copia de seguridad nocturna automática en discos USB giratorios que se almacenan externamente: no automática , ya que depende de que los humanos no se olviden de hacer eso.
-
Copia de seguridad nocturna automática en discos USB giratorios que son cambiados por un robot: no es simple .
-
Copia de seguridad nocturna automática en la nube con la copia de seguridad de Azure: no resistente a los malware .
Otra opción sería un servidor de copia de seguridad que extraiga copias de seguridad del servidor principal, pero creo que el servidor de copia de seguridad es tal que el servidor principal no tiene acceso a él (incluso si el malware gana la administración del dominio). acceso) califica como no simple .
¿Alguna otra opción que haya pasado por alto?