如何制定云备份勒索软件保护措施

云备份勒索软件保护的常用策略包括：

• 在企业环境内为这些备份构建新的网段，并使用“全部拒绝”防火墙来保护该网段。仅在需要数据或进行复制时才放宽这些规则。
• 使用内部部署和基于云的网络限制创建新的隔离的基于云的备份，类似于上面提到的备份。或者，此隔离备份可以位于辅助或备份数据中心。
• 要求多名管理员同时输入登录凭证和多因素身份验证信息。

开始：制定策略

为了制定云备份勒索软件保护策略，在规划阶段需要企业不同部门参与：

IT运营。IT运营团队应该确定需要备份的数据类型以及数据存储的时长。

BCDR规划。对于BCDR规划团队，数据应符合标准指标，例如平均恢复时间、恢复时间目标、恢复点目标等。

信息安全部门。存储和复制的数据的敏感性至关重要。因此，安全团队不仅应关注备份的数据类型，还应关注云端可用的任何和所有安全控件以帮助保护这些数据。

法律/合规。任何早期的法律和法规要求都应尽早满足，以确保所有存储和档案要求均符合行业和最佳实践要求。

企业应询问其云存储提供商一系列问题，关于其数据中心的物理安全以及在这些环境中操作系统和应用程序等人员。这些问题包括：

• 物理访问数据中心是否受到限制?对于访问，需要哪些安全方法-例如生物特征视网膜扫描仪?企业应确保提供商在这些设施提供强大的物理访问控制。
• 数据中心是否全天候都有人员监控?如果是这样，如何处理班次变更?
• 数据中心是否有视频监控和审核日志，以跟踪访客及其出入时间?如何监控视频监控?
• 对于对基础设施具有物理或管理级访问权限的员工，是否进行背景调查?进行那种类型的检查，检查频率如何?
• 是否有入侵警报，是否有书面的响应计划，以应对数据中心发生物理安全被破坏的情况?

存储架构和网络安全

企业必须了解云提供商环境部署的常规安全设计注意事项。这些控制被认为是任何成熟项目都应支持的基本安全程序元素。请考虑以下条件：

• 当访问存储组件和区域时，用户需要通过哪些身份验证方法?特别是，提供商的存储管理员应具有严格的身份验证要求。
• 是否有安全配置要求更改默认密码，作为安装流程的一部分?安全配置应拒绝任何和所有设备、特性和功能，除非用户特意激活它们，为所有配置控制提供默认拒绝立场。
• 正在使用哪种类型的安全事件监控和日志记录?任何平台和应用程序都必须可检测安全事件并相应记录它们。用户应该可发送安全警报到管理控制台、组件经理、传呼机、电子邮件和其他来源。在很多情况下，这些数据仅可提供给云提供商团队，但用户应了解部署了哪些技术和流程。
• 多租户如何部署，以及使用哪些技术来分割和隔离不同租户的数据?虚拟防火墙、虚拟机管理程序和存储区域网络(SAN)隔离工具和技术以及网络分段都是可行的选择。云提供商应愿意披露其用于保护共享平台数据所采取的措施。
• 是否会审查网络设备用户权限及密码，以及频率如何?
• 系统是否会为逻辑上和物理上都与其他网络区域隔离的每个客户提供服务?应该有独立的防火墙区域，用户互联网访问、生产数据库、开发和临时区域，以及内部应用程序和组件。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!