服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护Azure备份免受恶意删除
Intereting Posts
OpenVPN – 路由和iptablesconfiguration 为什么DMARC在发件人地址上操作,而不是信封发件人(返回path)? 在Windows 7身份validation头痛的NFS上安装 更正GPO设置,将内部WSUS与MS更新服务器配合使用 媒体寺GS包括定制梨包装的问题 文件传输与sshpipe道; 没有scp OpenSUSE 11 ADauthentication工作,但不是netbios 即使AD域控制器closures,为什么我可以login到一个盒子? 无法在.net核心docker上运行webproject CMS支持可重复使用的文本块和variablesreplace? 使用icacls在“所有子文件夹和文件”上授予修改权限,但仅将“读取”设置为顶层文件夹 启用Exchange 2010邮箱审核的影响是什么? FTP上次修改时间指定文件创build,还是写入文件的时间已经完成? ssh-keygen只适用于root? Tomcat资源不能正确parsing

保护Azure备份免受恶意删除

我想定期备份一些Windows服务器(所有的Azure虚拟机)到一个Azure备份库。 我担心的是,如果我的Azure帐户遭到入侵,攻击者可能会删除虚拟机,存储帐户备份保pipe库。

  1. Azure备份是否提供针对此情况的任何保护?
  2. 如果不是,你推荐什么解决scheme? 一个明显的额外的安全措施是为备份设置一个单独的Azure帐户。

您可以使用资源锁来保护资源免遭意外/恶意删除。

例如,要将锁应用于保pipe库,您可以使用以下内容 

New-AzureRmResourceLock -LockName "VaultLock" -LockLevel CanNotDelete ` -ResourceGroupName MyvaultRG ` -ResourceName MyVault ` -ResourceType Microsoft.KeyVault/vaults

如果你然后尝试删除你会得到以下错误

Remove-AzureRmKeyVault:ScopeLocked:范围'{scope}'不能执行删除操作,因为以下范围被locking:{scope}

您需要发出一个命令来删除锁以便删除资源。 

 Remove-AzureRmResourceLock -LockName "VaultLock"

这与RBAC策略一起使用可以保证您的资源安全。