您是否在運行已停止支持多年的舊版 Windows 操作系統(tǒng)�����?別擔心�;我不是在這里給你講授升級的必要性。大多數(shù)情況下�,沒有管理員希望在21世紀20年代運行 Windows Server 2012,但他們經常不得不這樣做���。
傳統(tǒng)的業(yè)務應用程序通常需要舊的操作系統(tǒng)����。然后���,管理員面臨一個艱巨的挑戰(zhàn)——如何安全地備份這些舊系統(tǒng)�。
問題是��,十年前的備份和災難恢復 (BDR) 策略不會削減它……但許多現(xiàn)代工具與歷史系統(tǒng)不兼容�����。您需要一個BDR計劃�,它既能與傳統(tǒng)操作系統(tǒng)兼容,又能抵御現(xiàn)代威脅�����。
那么�����,可以適應傳統(tǒng) Windows 操作系統(tǒng)的現(xiàn)代 BDR 解決方案是什么樣的����?在這里,我們將仔細研究舊 Windows 操作系統(tǒng)的安全性和 BDR 挑戰(zhàn)�,并幫助您了解如何為舊機器實施安全可靠的備份系統(tǒng)。
遺留的操作系統(tǒng)是安全的雙重打擊:沒有補丁和新的威脅
遺留的操作系統(tǒng)對系統(tǒng)管理員來說是雙重打擊����。首先,Windows 不再為這些系統(tǒng)提供安全補丁��。這意味著在硬化它們時您只能靠自己�。在實踐中,這通常意味著生產系統(tǒng)存在漏洞�����。
然后是第二個問題:在21世紀20年代需要防范全新威脅模型。
在21世紀10年代早期運作良好的備份和災難恢復策略����,在今天并不適用。 例如�����, 當今勒索軟件的盛行使其成為您必須在現(xiàn)代環(huán)境中解決的威脅模型��。
為了理解事情發(fā)生了多大的變化�,讓我們更仔細地看看今天的備份安全與十年前的對比。
舊操作系統(tǒng)備份:過去的威脅與今天的威脅
在21世紀00年代到21世紀10年代初�,所有數(shù)據(jù)都存儲在本地仍然很常見。即使“內部部署”包括其他站點(例如���,冷藏位置)作為 3-2-1 備份策略的一部分�,數(shù)據(jù)安全威脅也包括那些物理損壞存儲介質的威脅(例如����,火災、自然災害和盜竊)�����。出于實際目的���,云備份減輕了這種風險����。然而���,隨著云計算的興起�����,勒索軟件����、帳戶劫持和社會工程等威脅也隨之增加��。
考慮到這一點�,以下是對遺留Windows 操作系統(tǒng)處于鼎盛時期與今天相比時常見的數(shù)據(jù)風險的高級細分。
|
數(shù)據(jù)風險
|
十年前常見嗎��?
|
今天常見嗎�����?
|
|
硬件故障
|
是的
|
不那么常見
|
|
實物盜竊
|
是的
|
不那么常見
|
|
破壞/自然災害
|
是的
|
不那么常見
|
|
意外刪除
|
是的
|
是的
|
|
故意(惡意)刪除
|
是的
|
是的
|
|
勒索軟件
|
不
|
是的
|
|
賬號劫持
|
不
|
是的
|
|
帳號刪除
|
不
|
是的
|
|
合規(guī)性(例如 PCI DSS、HIPAA)
|
是的
|
是的
|
如您所見��,雖然一些風險保持不變�,但整體數(shù)據(jù)安全格局已經發(fā)生了很大變化。事實上�����,過去安全的備份策略今天不一定安全���。
舉個例子:備份到安全的網(wǎng)絡附加存儲 (NAS) 設備在 21世紀10年代初期可能已經“足夠好”了����。如今��,一些勒索軟件漏洞(例如 eCh0raix 勒索軟件變體 )專門針對 NAS 設備��。同樣��,服務器消息塊版本 1 (SMB v1) 協(xié)議曾經是流行的文件復制協(xié)議��,但由于 WannaCry 和 NotPeyta 等惡意軟件利用的漏洞���,在現(xiàn)代生產中也不可行���。
適用于遺留Windows 服務器的強大備份和災難恢復系統(tǒng)的 6 個支柱
既然我們已經介紹了與安全備份舊版 Windows Server 計算機相關的威脅模型的變化和挑戰(zhàn)����,讓我們來探索現(xiàn)代網(wǎng)絡彈性解決方案是什么樣的��。一個真正有彈性的 BDR 系統(tǒng)需要 6 個特定的特征���,我們稱之為遺留服務器備份和災難恢復的 6 個支柱。他們是:
1. 完整的系統(tǒng)備份和恢復 – 如果您需要恢復舊的 Windows Server 備份���,僅恢復數(shù)據(jù)是不夠的�。您需要能夠在沒有大量手動工作的情況下將系統(tǒng)恢復到運行狀態(tài)�。這就是完整系統(tǒng)備份和恢復(例如 帶有 BackupAssist 的Bare Metal Disaster Recovery (BMDR) (BMDR))可以提供幫助的地方。BMDR 允許您“隨時隨地”還原和恢復舊服務器��,無論是物理主機還是虛擬機���。
- 快速且可預測的恢復 – 在業(yè)務連續(xù)性方面�����,速度很重要���。
僅僅有備份是不夠的�����;您需要滿足恢復時間目標 (RTO)����?�?焖倩謴鸵馕吨仨殯]有錯誤:做一次��,且做對�����。這就是BackupAssist 還附帶恢復圣經的原因 - 恢復成功的分步說明���。
- 現(xiàn)場和異地恢復選項 – 舊 Windows Server 的現(xiàn)場 Windows 映像備份����,可通過直接連接或 LAN 訪問�,是恢復和運行的最快方式。當然,您不希望只在現(xiàn)場進行備份����。云存儲為您的舊 Windows Server BDR 計劃增加了一層靈活性和彈性。
- 離線備份 ——黑客可能會接觸到任何連接到網(wǎng)絡的東西��,這就是離線備份至關重要的原因����。傳統(tǒng)的離線備份方法——一種完全與計算機和網(wǎng)絡斷開連接的存儲介質(例如�����,可移動硬盤驅動器甚至磁帶驅動器)——今天仍然可行����。此外,許多人認為使用多重身份驗證 (MFA) 保護的云備份是可行的“離線”備份實施��。
- 主動防御勒索軟件 ——現(xiàn)代 BDR 策略必須采取主動方法來防御勒索軟件���。今天�,黑客正在直接(通過覆蓋或完全刪除備份文件來加密備份文件)和間接(在備份前加密文件)攻擊備份����。CryptoSafeGuard 等工具可以降低這種風險���。CryptoSafeGuard 以進程級別的粒度限制對備份的訪問。這提供了比傳統(tǒng)網(wǎng)絡或基于用戶的限制更嚴格的安全性���。
此外����,CryptoSafeGuard 在備份期間使用智能啟發(fā)式方法來檢測可疑活動����,并會在有任何需要您注意的情況時通知您。
6. 強大的事件恢復計劃 – 如果勒索軟件或其他惡意軟件確實損害了您的舊 Windows Server 備份�,則確定根本原因的取證分析至關重要。準確的分析有助于確保進行完整的修復并防止未來的攻擊��。此外���,快速分析有助于更快地恢復正常運營��,并使網(wǎng)絡保險理賠更加順暢���。傳統(tǒng)上��,事件響應的一個重大差距是缺乏可供調查人員使用的數(shù)據(jù)��。網(wǎng)絡安全調查人員沒有可與對航空調查如此有用的“黑匣子”記錄器相媲美的東西�����。 網(wǎng)絡黑匣子( Cyber Black Box)是一項旨在解決這一問題的新技術�����。它的工作原理是在后臺透明地記錄取證數(shù)據(jù)并存儲當前和歷史信息����,以便在發(fā)生黑客攻擊時進行后續(xù)分析���。
如何使用 BackupAssist 實現(xiàn)網(wǎng)絡彈性
您當前的備份解決方案是否具備強大 BDR 的所有 6 個支柱嗎?
不幸的是�,對于許多管理員來說,答案是否定的�。
管理員知道他們的傳統(tǒng) Windows 服務器備份策略并不理想,但他們找不到合適的工具來使事情達到標準�。
帶有 CryptoSafeGuard 和 Cyber Black Box 的 BackupAssist 專為應對這些挑戰(zhàn)而構建。使用 BackupAssist�,您不僅可以獲得強大的 BDR 的所有 6 個支柱���,而且可以以經濟實惠的方式獲得它們,并且解決方案快速���、簡單且采用開箱即用的最佳實踐設計�。如果CryptoSafeGuard 檢測到勒索軟件����,您還可以隨時了解備份報告電子郵件和警告。
