1. 說明
以下內容是看veeam youtube 影片的心得整理,詳細資料請參考連結
2. 杜絕勤索體軟 消除資料遺失的風險
比過去多了1個1,這個1是指離線備份或者不可變動,後面會講到
3. 兼顧高可用性的資料保護策略
可以試著以32110策略來以下的資料保護策略實施方法。當發生各種不一樣的情境(災難)時,可以用不同的對應方式來還原回來。可以檢視一下有沒有做到。
4. 提供多種安全的備份儲存
veeam 提供了多種的備份儲存方式
5. 強化型 Linux 儲存庫
v11 特別強調這個新的功能,這個部分也是所以稍早講的1的部分,不可修改部分。
Linux base 的解決方案,裝在linux 的儲存空間,確保資料放進去之後,進入了不可修改、刪除的狀態。
6. 通過第三方娛構合規性評估測試
強化型linux 儲存庫經過第三方機構的認證
7. 不可修改儲存庫架構(Immutable)
跟備份主機是分開佈署
一次性憑證
- 設置時使用一次性憑證,備份主機不存留憑證。避免再一次機會取得憑證之後,有權可以進入這個空間。
對外連線關掉
- 可以關閉SSH服務
- 就算當時檔案是我建立的,我也無法用遠端的方式登入,才能確保即使是駭客才不會有任何機會
不可修改記號
- 採用root 權限設定不可修改記號,只會在設定的期間到期時解除
8. 只有限制備份資料變動權
我當時設定是1個月,只要在這1個月內,誰都沒有變動的權利,當時間到了才能修改。我不能動,駭客也不能動
9. 備份是資訊安全防護
最後一道防線也是啟動的第一道程式
