勒索软件的威胁是真实的，它不仅仅是个人电脑的问题。在Veeam，我们看到客户和合作伙伴在许多情况下遇到勒索软件，包括数据中心。抵御勒索软件的一个重要部分是能够从备份中恢复。如果勒索软件成为数据中心的一个问题，当事情没有按计划进行时，这就是您想要的可用性。以下是我准备好的一些技巧，可以融入到你的设计中，包括使用Veeam的新设计和现有设计。还没有使用Veeam？不用担心，你可以接受这个建议并相应地执行它。此外，需要注意的是，没有一个万能的策略来保护您的备份基础架构免受勒索软件的攻击。这里的目标是提供您认为合适的选项。1对备份存储使用不同的凭据这是一个通用的最佳实践，在勒索软件时代，它比以往任何时候都重要。用于访问备份存储的用户名上下文应该非常紧密地保存并专门用于此目的。此外，除了实际备份操作所需的帐户之外，其他安全上下文不应能够访问备份存储。不管你做什么，请不要对所有事情都使用DOMAIN\Administrator！有些设计没有将Veeam基础架构加入域（适用于较小的环境），而对于较大的环境，则将其加入到专门用于备份等工具的域中。这里的要点是在设计中考虑身份验证，并尽可能地实现与生产工作负载的分离。2将离线存储作为可用性策略的一部分防止勒索软件加密传播到备份存储的最佳防御措施之一是离线存储。Veeam有许多脱机（和半脱机）存储选项，解释如下：媒体特征磁带当不被写入或读取时完全脱机。复制的虚拟机关闭电源并且在大多数情况下可能是不同的身份验证框架（例如，vSphere和Hyper-V主机位于不同的域中）。主存储的存储快照可以用作恢复技术，通常有不同的身份验证框架。云连接备份它不直接连接到备份基础结构，使用不同的身份验证机制。旋转硬盘（旋转介质）不被写入或读取时脱机。三。利用不同的文件系统进行备份存储使用不同的协议是防止勒索软件传播的另一种方法。我早就建议Veeam的客户在使用不同身份验证的存储上放置一些备份。这里最好的例子是备份关键的东西，比如域控制器。在需要完全还原域控制器的不太可能的情况下，如果包含备份的存储是经过Active Directory身份验证的存储资源，则可能会出现问题。这里的一个很好的例子是作为存储库的Linux系统。Veeam备份和恢复的身份验证可以通过Linux身份验证进行，通过使用不同的文件系统（ext3、ext4等），可以降低勒索软件的传播风险。勒索软件在其他操作系统上确实存在。但是，这个附加步骤可以保护操作系统之间的备份存储。以下是几个使用不同文件系统（和不同身份验证）的备份存储示例：使用DDBoost的Data Domain重复数据消除设备（如果未启用DDBoost，则为NFS装载，但建议使用DDBoost）使用Catalyst的Hewlett-Packard Enterprise（HPE）StoreOnce重复数据消除设备使用本机Veeam代理的ExaGrid重复数据消除设备NFS安装在Linux服务器上，充当备份存储库这些类型将使用不同的安全上下文供Veeam进程访问，它们在用户界面中显示如下：4如果可能，在备份存储上拍摄存储快照上面提到的存储快照是我称之为主存储的"半脱机"技术，但如果保存备份的存储设备支持此功能，则可能值得利用它来防止勒索软件攻击。5开始使用3-2-1-1规则我们Veeam一直在宣传3-2-1规则。不，真的，我是说很多。3-2-1规则规定在两个不同的介质上有三个不同的介质拷贝，其中一个介质是非现场介质。这很好，因为它几乎可以解决任何故障场景，而且不需要任何特定的技术。在勒索软件时代，最好在其中一个媒体离线的规则中再添加一个"1"。上面列出的脱机存储选项突出显示了许多选项，您可以在其中实现数据的脱机或半脱机副本。您可能不需要完全重新配置安装来实现脱机元素。但是，将这些选项视为现有设计的附加步骤。6能洞察可疑行为勒索软件最大的恐惧之一是它可能会传播到其他系统。了解潜在的勒索软件活动是一件大事。在Veeam ONE 9.5中，有一个新的预定义警报，名为"可能的勒索软件活动"。如果磁盘上有大量写操作，并且CPU利用率很高，则会触发此警报。7让备份拷贝工作为您做这项工作备份拷贝作业是一种很好的机制，它可以在不同的存储上创建还原点，并使用与常规备份作业不同的保留规则。如果合并了以上几点，备份拷贝作业在勒索软件情况下可能是一种有价值的机制，因为备份拷贝作业使用不同的还原点。备份拷贝作业可以读取存储库中已有的备份，并在不同类型的新存储上创建还原点。因此，如果您选择在基础结构中添加一个额外的存储设备（例如Linux服务器），您可以将该Linux服务器添加到Veeam备份和复制控制台，在其文件系统上定义一个存储库，然后创建一个备份拷贝作业。弹性设计和警惕计划有很多方法可以防止勒索软件加密您的备份，希望上面列出的一个或多个技巧可以在您的环境中使用。您是否有一些设计技巧来保持备份基础架构的弹性？下面分享你的小贴士吧！另请参见：ExaGrid基于磁盘的备份和Veeam备份与复制通过备份和复制从纯存储和Veeam保护关键数据勒索软件基本指南Veeam社区论坛：针对备份的新勒索软件。我们易感吗？VN:F[1.9.22_1171]评级：2.8/5（30票投票）防止勒索软件攻击备份存储的7个实用技巧，根据30个评级，5个中有2.8个