シンプルでマルウェアに耐性のある自動Windowsバックアップ(または平均的な中小企業がWindowsサーバーをどのように保護すべきか?)
Windowsサーバーのバックアップ戦略を考案しようとしていますが、次の基準を満たしたいのですが。
- マルウェアに耐性がある必要があります:ランサムウェアがサーバーを引き継ぐ場合、バックアップを破壊することはできません。
- これはautomaticである必要があります。つまり、手動でUSB HDDを取り付けたり取り外したりする人に依存するべきではありません。
- 上記の2つの基準を考えると、可能な限りシンプルでなければなりません。
これは私がすでに考えたことです:
一部の外部ストレージへの夜間の自動バックアップ:マルウェアに耐性がありません。サーバーはストレージへの書き込みアクセスが必要です。したがって、サーバーが危険にさらされると、ストレージを消去できます。
外部に保存されている回転USBディスクへの夜間の自動バックアップ:自動ではない。これは、忘れないように人間に依存しているためです。
ロボットによって切り替えられる回転USBディスクへの夜間の自動バックアップ:not simple。
Azureバックアップを使用したクラウドへの自動夜間バックアップ:マルウェアに耐性がない。
別のオプションは、メインサーバーからバックアップをpullsするバックアップサーバーですが、メインサーバーがアクセスできないようにバックアップサーバーを強化していると思います(マルウェアが取得してもドメイン管理者アクセス)はnot simpleと見なされます。
私が見落とした他のオプションはありますか?
マルウェアへの耐性(特にランサムウェアへの耐性)の新しい要件とは別に、説明するのはバックアップの定義ですが、バックアップが複数の場所にあるという要件はありません。
バックアップは、完全に自動化されていない限り、実際にはバックアップではありません。彼らは手動の介入なしに何年も操作できる必要があります。
マルウェアの問題は2つの方法で処理されます。
バックアップはversionedである必要があります。これにより、1つ以上のファイルがランサムウェアによって暗号化されている場合に、以前のバージョンに戻すことができます。もちろん、追加の要件として、バックアップメディア自体をバージョン管理するか、ランサムウェアの影響を受けないようにする必要があります。
バックアップは、マルウェア(またはその他の問題)による破損や削除の影響を受けてはなりません。
適切な商用バックアップツールがあれば、すべての要件が得られます。物事が難しくなるのは、コストを削減し、セミプロまたは消費者レベルのバックアップツールを使用しようとしているところです。その場合、自分でいくつかの手順を実行する必要がある可能性があり、ここで説明しているように見えます。
クラウドとプライベートサーバーの両方で安全なバックアップサービスのすべての要件を提供するコンシューマーソリューションの例は、CrashPlanです。複数の保管場所で使用できるクライアントツールの例は、SyncBack Proです。他にもたくさんあります。
SyncBack Proは、Amazon、Azureなどのさまざまなストレージロケーションで使用できますが、バックアップがマルウェアによる破損の影響を受けやすくなることに注意してください。たとえば、バックアップロケーションとファイル同期ロケーションを混在させないでください。これはデフォルトではないため、バージョン化されたバックアップを保持することもできますが、これを自分で構成することを忘れないでください。
使用するツールに関係なく、バックアップ用に少なくとも2つの異なる場所を目指す必要があります。理想的には、バックアップの場所にファイルシステムとして直接アクセスできないようにしてください。これにより、多くのマルウェアに対して脆弱になります。
例として、私と家族のために、私はCrashPlanを使用して、クラウドとローカルNASの両方にバックアップします。さらに、一部の重要なファイルは、バージョン管理されたファイリングシステムにもコピーされます。通常、ローカル(再びNAS)とクラウドの両方に保存されます。
つまり、データを重視する場合は、認識された信頼できる商用バックアップツールを使用して、ファイリングシステムとしてアクセスできない複数の場所にバックアップし、このツールで複数のバージョンを保持できることを確認してください。