Snapshot-based backup chống lại các cuộc tấn công mạng
Flat backup có thể giúp tổ chức của bạn phục hồi dễ dàng hơn nếu bị tấn công bởi ransomware. Có các tùy chọn snapshot-based có sẵn từ các nhà cung cấp phần mềm hệ thống và sao lưu.
Ransomware là mối đe dọa khiến các CIO và quản trị viên rất đau đầu, nhất là khi hacker tiến hành mã hóa dữ liệu và sau đó đòi hỏi một khoản tiền chuộc dữ liệu. Sử dụng mã hóa riêng không phải là phương pháp có tính an toàn tuyệt đối, vì chỉ có siêu mã hóa dữ liệu mới có thể khiến ransomware không truy cập được.
Các tiện ích hệ điều hành như Windows Defender bảo vệ dữ liệu được chọn khỏi tấn công của ransomware bằng cách khóa các thay đổi bên ngoài, bị giới hạn bởi sự thiết lập và giám sát chi tiết khiến các thư mục mới tạo không được bảo vệ. Linux là hệ thống rất mở vì vậy tính bảo mật hoàn toàn không được đảm bảo.
Do đó chúng ta cần triển khai một hệ thống sao lưu phẳng (flat backup system), về cơ bản đó chính là snapshot-based backup cho các dữ liệu chính. Lợi ích của phương pháp snapshot-based backup là dữ liệu không bao giờ bị xóa khỏi một đối tượng, do đó có thể khôi phục đến một thời điểm ngay trước khi ransomware bắt đầu làm hỏng hệ thống lưu trữ.
Cách phục hồi này tương đối dễ dàng nếu biết được thời điểm bắt đầu của ransomware và tất cả các tệp được khôi phục về cùng một thời điểm. Áp dụng phục hồi cho các tệp riêng lẻ đòi hỏi một giao diện người dùng thật tốt.
Cân nhắc cẩn thận việc phục hồi ransomware
Tuy nhiên, có một số nhược điểm đối với hệ thống snapshot-based backup. Chúng ta luôn muốn sao lưu từ xa nhằm bảo vệ dữ liệu khỏi thảm họa bằng cách sử dụng distributed public cloud. Snapshots trong một replicating storage system, chẳng hạn như Simple Storage Service (S3) của Amazon Web Service đã làm được điều này mặc dù không đồng bộ cho lắm.
Cho dù dữ liệu là vĩnh viễn thì snapshot vẫn có thể biến mất vì một số lý do. Dữ liệu là trực tuyến nên chúng ta hoàn toàn có thể xóa các file systems hoặc buckets hoặc LUNs, dẫn đến xóa toàn bộ bộ snapshot thậm chí bản sao từ xa, khiến tất cả dữ liệu bị mất. Về mặt lý thuyết,Bizly Cloud cho biết một hacker có thể thực hiện việc xóa này một cách khá dễ dàng.
Một mối đe dọa khác mà khoảng 60% các cửa hàng CNTT phải đối mặt đó là hacker chỉ muốn đọc dữ liệu cá nhân trong hệ thống in-house hoặc public cloud. Muốn bảo vệ dữ liệu bạn hãy xóa tùy chọn xóa khỏi nhóm thao tác chính và tạo một cơ chế mà chỉ backup administrator mới có thể gọi để xóa file system hoặc bucket ví dụ như cung cấp mật khẩu chỉ có backup administrator biết. Phương pháp này đòi hỏi phần mềm điều phối của nhà cung cấp dịch vụ đám mây hoặc hệ điều hành máy chủ phải biết cách xử lý phương thức điều khiển độc lập.
Các tùy chọn Snapshot-based backup
Một gói phần mềm flat backup sẽ giúp di chuyển mọi dữ liệu đã thay đổi trong snapshot sang remote backup một cách thường xuyên. Đây chính là hình thức sao lưu liên tục, nhưng điểm khác biệt chính là flat backup của snapshots sẽ có độ chi tiết trong thời gian sao lưu tùy thuộc vào thời gian giữa các lần sao lưu. Tuy nhiên, flat backup rất dễ thiết lập và sử dụng ít tài nguyên hệ thống hơn, vì vậy sẽ kinh tế hơn nhiều so với phương pháp snapshot-based backup.
Với phần mềm của bên thứ ba, bạn có thể thêm các tính năng như super-encryption key để bảo vệ dữ liệu mạnh hơn nữa; yêu cầu xác thực nhiều phần để xóa các bản sao lưu, kiểm soát độc lập vòng đời của các bản sao lưu.
Phần mềm snapshot-based backup được cung cấp bởi các nhà cung cấp lớn như Dell Technologies, IBM và Hewlett Packard Enterprise, Veeam, Druva, Cloud tweet Lab và Actifio. Nakivo cung cấp sao lưu và khôi phục nhanh cho các máy ảo thông qua một loạt các nhà cung cấp dịch vụ đám mây, trong khi Rubrik cung cấp dịch vụ sao lưu lên đám mây với tính nhất quán của ứng dụng.
Để có thể chọn được một nhà cung cấp Snapshot tool phù hợp, bạn hãy tập trung vào các tiêu chí sau: dễ dàng thực hiện và sử dụng; hỗ trợ nén dữ liệu; khả năng tương thích với phần cứng... Hãy nhớ rằng storage sẽ trở nên ngày càng rẻ, nén dữ liệu là một tùy chọn để tiết kiệm không gian. Quản lý dữ liệu hiệu quả sẽ giúp tránh downtime không đáng có.
Theo Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Snapshot vs backup - Có thể sử dụng snapshot để sao lưu?
BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.
BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.
Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.
DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud
