我刚刚inheritance的networking有一个单一的家用型(希捷)NAS驱动器,每晚在午夜时分用作数据备份。
由于该公司最近(在我的时间之前)经历了病毒攻击 – 我想尽我所能来保护数据安全性,直到有更好的方法到位。
这个驱动器直接连接到主networking,服务器备份到它。 它保持在白天可用,但没有人连接到它。
在备份开始和closures之前(例如)3小时后安装一个电源sockets定时器来打开它是一个不错的主意,给予充足的备份时间,但在工作date间完全免受攻击。
(我想尽快安装LTO-6,加上云存储作为“腰带式”的方式)
总的想法是好的
让您的备份无法访问恶意软件的一般概念是可靠的。 有多种方法可以做到这一点,它不一定涉及closures备份驱动器。
因此,使驱动器或至less是备份存储的特定目录无法访问是不错的主意。
恶意软件化装为你
这是关于恶意软件的事情。 如果您的计算机上存在恶意软件,它将以您拥有的所有相同权限运行,因为它正在您的安全上下文中运行。
如果您本人(或您networking上的任何其他用户)对您的备份拥有写入访问权限,并且出现恶意软件,则该恶意软件也可以对您的备份进行写入访问。 所以,例如,勒索软件可以encryption你的备份,并使其对你无用。
在单独的服务帐户中运行备份作业
如果您的备份作业是从其他帐户运行的,并且该帐户是唯一具有对备份的写入访问权限的帐户,则即使您无意中安装勒索软件,也不能更改备份。 这与备份驱动器是打开还是closures无关。
更多注意事项…
另外请注意,如果您只是突然断电备份驱动器,则可能会丢失驱动器caching中的数据,但尚未永久写入磁盘。
最后,考虑一下,如果您确实有恶意软件,并且您的帐户具有对备份目录的写入访问权限,则即使驱动器在一天的部分时间内closures了电源,当驱动器启动以运行备份时,备份也会变得易受攻击。
无论哪种方式,使用服务帐户来运行备份,并拒绝对包括您自己(或特别包括您自己)在内的所有其他帐户对备份存储库的写入访问权限,这是一个很好的做法。