Esquema de copia de seguridad físicamente aislado

Navega tus respuestas
1

Los servidores de mi laboratorio fueron hackeados recientemente (ataque de ransomware) y me asignaron para hacer que nuestra red sea más segura.

Propongo hacer copias de seguridad semanales con un RAID en caché de SSD (rango de 10-20TB) que está físicamente aislado de la red. Cada semana, subo y conecto manualmente el dispositivo de respaldo y ejecuto el programa (inclinándose hacia rsync en un sistema Linux).

Buscando en internet por un tiempo, he encontrado muy poca información y no hay productos relacionados con este esquema. Esperemos que esta comunidad pueda ayudarme respondiendo estas preguntas.

¿Puedo comprar dispositivos que hagan lo que quiero o tengo que hacerlos yo mismo?

¿Es excesivo el aislamiento físico? ¿Por qué es tan raro?

    
pregunta psitae 18.12.2018 - 14:14
fuente

1 respuesta

1

No es necesario utilizar el aislamiento físico para el ransomware. Todo lo que necesita hacer es configurar su servidor de respaldo para que acepte nuevos datos, pero no sobrescriba ni elimine datos antiguos. Esto se puede hacer configurando correctamente rsync, por ejemplo, o usando un sistema de archivos con instantáneas como ZFS. El ransomware no es particularmente sofisticado y no va a desperdiciar un valioso exploit de 0 días solo para evitar los controles de acceso de Linux.

Usted puede evitar daños naturales, como las sobrecargas de energía, utilizando la protección adecuada contra sobrecargas. Si esto no está integrado en su centro de datos, debe obtener equipos de protección contra sobretensiones para limpiar la energía. Asegúrese de seguir la regla de copia de seguridad 3-2-1: 3 copias de los datos, 2 en el sitio con diferentes tipos de almacenamiento y 1 fuera del sitio.

    
respondido por el forest 18.12.2018 - 14:55
fuente

Lea otras preguntas en las etiquetas

Autenticación mutua X509: ¿hay algún fallo de seguridad? Cadena de autorización básica larga de WEB / Buffer Over Flow