不可變動備份是指您的資料備份副本,即使系統管理員或建立資料的用戶、應用程式或系統無法以任何方式更改、刪除或變更。當您需要復原因攻擊或自然災害而遺失或損壞的資料時,此功能特別有用。
製作資料副本是明智之舉,但另一個智慧則是確保無變量備份安全,不受災害或攻擊,並在需要時能迅速復原。
實體線路隔離(Air-gapped)與不可變動備份 - 有何不同?
實體線路隔離(Air-gapped)是中斷伺服器或其他儲存媒體與網路的連線。這意味著儲存媒體完全離線,並防止惡意軟體、病毒或勒索軟體擴散至您的連接系統。
實體線路隔離(Air-gapped)的資料或應用程式與不可變的備份不同,但兩者都具有相似的目的,目標也相似。兩者都是保護資料不被篡改的方式。對伺服器等儲存媒體進行實體線路隔離可讓儲存在其中的資料具有不可變性,因為沒有人能透過網路登入系統,並修改該資訊。然而,這些資料並不是真正不可變動的,因為即使它沒有連接到網絡,也無法阻止公司內部的管理員或惡意行為者登入伺服器並以這種方式刪除、加密或損壞儲存的資料。
雖然實體線路隔離會阻止任何人從遠端存取儲存的資料,但無法完全鎖定您的資料,因此沒有人能修改或刪除資料,無論資料儲存的位置和存取對象為何。
不可變動備份的運作方式
當您建立不可變動備份時,您可以有效地在資料上設置“物件鎖定”。該鎖能防止任何人意外或故意更改或刪除資料一段特定的時間,通常由建立備份的使用者指定。雖然資料不可變,但被視為受 WORM 保護。WORM 代表“寫入一次,讀取許多”,這意味著資料儲存後,可以多次存取,但在任何情況下都無法寫入。
當時間過時,物件鎖定將解除,且備份不再不可變。雖然備份可能無限期不可變,但並不常見,因為每個組織的資料會隨時間變化,且不可變的備份可能會隨著時間而變得嚴重過時。
為何要使用不可變動備份?
目前,不可變性是組織可以擁有的最高備份保護等級之一。在使用者決定的期間內,任何人都不能更改、加密或刪除不可避免的備份。
企業組織越來越常改用不可變動備份的原因之一,是因為勒索軟體攻擊的頻率也越來越高。在勒索軟體攻擊中,組織的資料或系統被攻擊者加密,在組織重新控制其資料之前,必須支付贖金。精明的攻擊者也知道如何破壞、加密或刪除資料備份,讓公司更有可能為其被綁架的資料支付贖金。不過,如果備份資料無法加密,勒索軟體攻擊的威脅就會降低許多。雖然沒有防禦功能,甚至無法改變,但它 100% 有效,但它可以抵禦大多數勒索軟體攻擊,以及惡意軟體、病毒和其他攻擊。
如果您確實在攻擊中遺失資料,或在自然災害期間損壞或遺失,擁有不可變動備份功能可讓您輕鬆快速地讓系統重新運作。
有關規定您必須擁有多份資料副本的法規,不可變動備份也可能是真正的好處。遵守這些法規可以為組織節省許多費用,以避免罰款,如果不合規成為公開新聞,會打擊聲譽。
如何將不可變動備份融入 3-2-1-1 備份策略
談到備份策略時,IT 部門過去使用 3-2-1 規則,這表明他們應該將三(3)份資料儲存在兩(2)個不同的媒介,例如硬碟和雲端,其中至少一(1)份副本儲存在異地(雲端中,或位於總部地理上遠處的實體資料中心)。
然而,隨著勒索軟體和其他進階攻擊的盛行率上升,3-2-1 規則已成為 3-2-1-1 規則。這是指需要三份儲存在兩個不同媒介上的資料副本,其中一份是在異地儲存,一份是不可變或空隙備份。
可保護備份的優勢
- 因為設備故障或人為錯誤,更難遺失資料
- 防範勒索軟體、惡意軟體、病毒等。
- 在攻擊或自然災害後,更快、更有信心地復原檔案
- 更妥善防範內部或外部不法份子的威脅,讓您高枕無憂
- 防止資料遭到未經授權的變更
- 基於法律或法規遵循目的保留資料
- 供應鏈
- 安全的數位證據
可保護備份的缺點
沒有任何安全性做法是完全愚蠢的,這也適用於不可變動備份。雖然不可變性帶來許多好處,但也有一些潛在的缺點:
- 您儲存不可刪除資料的時間可能比您想要的時間更長,如果資料很多,成本可能就更高。
- 不可變性無法保護您的儲存媒體免受實體損壞,如硬碟或磁帶,這些媒體可能會損壞或遺失。此外,在硬碟或磁帶上測試和更新不可變動備份需要 IT 與儲存媒體一起在現場進行。如果不頻繁測試,IT 部門可能會發現媒體在復原不可變動資料時已損壞。
- 先進的勒索軟體使用睡眠攻擊或特洛伊木馬程式,可能容易受到無法避免的備份攻擊。
如何保護不可變動備份的安全
雖然不可變動備份在您的安全策略中扮演了關鍵角色,但它們應該與其他防禦功能結合,而不是作為您唯一的安全解決方案。聰明的備份和資料復原方法應至少包含下列部分:
- 備份加密
- 透過定期測試和更新進行備份驗證
- 以角色為基礎的存取控制,以限制未經授權的存取
- 一種零信任模式,對使用者實施嚴格的身分驗證
- 多重要素驗證
- 多層級彈性
- 偵測到攻擊或威脅時,自動發出警示和採取緩解措施
免疫備份常見問題
雲端是否能夠儲存不可變動備份?
是的! 事實上,在雲端儲存不可變動備份已成為許多組織最常見的選項。
雲端中的不可變動備份與地端儲存的不可變動備份一樣有效。差別在於可擴充性、效能和前期成本。然而,對於大多數組織而言,雲端式不可變動備份更適合歸檔和長期保留。
備份應該要多長時間?
這完全取決於您和您組織的需求。許多組織,尤其是醫療和金融服務等受到高度監管的產業,都必須將資料保留數年。您可將時間範圍設定為無限期,但如前所述,除非備份是用於存檔資料,否則其關聯性會隨著生產資料的變化而逐漸減少。
應該多久更新一次不可變動備份?
再次強調,這由您決定。真的沒有設定限制或預期頻率。備份的重點是,如果您的系統遭到攻擊或損毀,可以快速有效地還原資料,因此保持能夠反映您最新生產資料的備份非常重要。對某些組織而言,這至少每天都會發生改變。您必須決定備份資料應該是多麼最新,以及若發生資料外洩或資料遺失,您的組織能承擔多少損失。資料遺失一天是可以接受的嗎? 大約一個星期或幾個星期?
除了更新之外,還應定期測試備份,以確保備份仍然有效。設備可能會故障,並可能遺失硬碟(或其他儲存媒體)。頻繁測試備份,讓您有信心關鍵資料可用,並在需要時保持最新狀態。
不可變動備份是否安全?
雖然沒有任何防禦功能可以防止每次攻擊,但不可變動備份功能是強大的防禦功能,可以防止意外和惡意的資料修改、加密、損壞和刪除。它們也代表了強大的保護,可抵禦惡意軟體、勒索軟體、病毒和其他攻擊或資料錯誤。與其他安全及資料保護工具及協定結合,不可變動備份應該是每個組織安全策略的關鍵要素。
