在没有使用的情况下,切断外部备份驱动器的电源是很好的做法吗?
我刚刚继承的网络只有一个家庭型(希捷) NAS驱动器,它被用作每晚午夜的数据备份。
由于这家公司最近经历了一次病毒攻击(在我的时代之前),我想尽我所能来维护数据安全,直到有更好的东西到位为止。
这个驱动器直接连接到主网络,服务器返回到主网络。白天它会一直开着,而且可以访问,但是没有人连接到它。
在备份开始和关闭之前(例如)在3个小时后安装一个电源插座计时器来打开它,给备份提供充足的时间,但使它在工作日完全不受攻击,这是一个好主意吗?
(我想尽快得到一个LTO-6安装,加上云存储作为一种“带-n-支撑”的方法)
回答 1
Server Fault用户
发布于 2017-03-23 09:19:17
的总体思想是好的
使您的备份无法访问恶意软件的一般概念是坚实的。这样做有多种方法,不一定需要关闭备份驱动器。
因此,使驱动器,或至少是存储备份的特定目录无法访问,并不是一个坏主意。
恶意软件伪装为您
这是关于恶意软件的问题。如果您在计算机上获得恶意软件,它将以与您拥有的权限相同的权限运行,因为它在您的安全上下文中运行。
如果您个人(或您网络上的任何其他用户)对您的备份具有写访问权,并且您得到了恶意软件,那么该恶意软件也可以对您的备份进行写访问。因此,例如,ransomware可以加密您的备份并使它们对您毫无用处。
在单独的服务帐户
中运行备份作业
如果您的备份作业是从另一个帐户运行的,并且该帐户是唯一对备份具有写访问权限的帐户,那么即使您无意中安装了ransomware,它也不能更改您的备份。这与备份驱动器是打开还是关闭无关。
更多的注意事项.
另外,如果您只是突然关闭备份驱动器,则可能会丢失驱动器上缓存中的数据,但尚未永久写入磁盘。
最后,请考虑如果您有恶意软件,并且您的帐户对备份目录有写访问权,那么当驱动器启动以运行备份时,您的备份就会变得脆弱,即使驱动器在一天中有一段时间是关闭的。
无论哪种方式,使用服务帐户来运行备份,并拒绝对备份存储库的写入访问每个其他帐户,包括您自己的帐户(特别是包含您自己的帐户),都是一个很好的做法。
https://serverfault.com/questions/840220
复制
相似问题
在IIS日志文件夹上使用NTFS压缩是很好的做法吗?
从ssl证书中删除密码是很好的做法吗?
让nginx在/tmp目录中提供文件是很好的做法吗?
ROBOCOPY是一种很好的备份工具吗?
使用Rsync备份外部驱动器
领取专属 10元无门槛券
AI混元助手 在线答疑
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
