最重要的权限 - 组织中每个人的想法应该具有所需的最少的权限,以便完成给定的任务 - 是需要在备份系统中实现的重要安全概念。
这里的挑战是网络,系统和备份管理员所有挥动令人难以置信的功率。如果其中一个犯了错误,或者更糟,故意尝试造成公司的伤害,限制了他们减少了他们可以造成的损害量的权力。
例如,您可能会使一个网络管理员能够监视网络,另一个网络管理员可以创建和/或重新配置网络的功能。安全管理员可能负责创建和维护网络管理用户,而无需获取任何这些特权。
系统管理员通过限制谁可以作为root或管理员登录,并要求诸如“以管理员的管理员”或sudo等工具来进行,这两个都可以为其提供他们需要的权限,同时创建他们的审核日志做了。
就像安全世界中很多东西一样,颁布最不重要并不容易。它可能会限制您可以使用的产品数量,因为您只能使用支持该概念的产品数量。它还需要更多的配置,而不是让每个人超级大国。但是,我们已经长期通过了你的环境中有没有受到的超级大国的人。
限制备份权限
最重要的特权的想法通常在备份空间中忽略,其中一个有超级大国的人实际上可以用几个击键来造成令人难以置信的伤害。如果您没有故意在备份系统中颁布最少的权限,则备份系统管理员实际上具有所有电源。它们可以轻松删除令人难以置信的数据,并删除该数据的所有备份。
然而,备份系统是众所周知的,在世界其他地区的安全实践背后令人讨厌。许多备份系统根本无法支持最不特权的概念,这意味着有可能遵循惯例的数千家公司。
这意味着备份管理员必须将超级用户密码与备份服务器。此超级用户是root root,管理员,或其他具有相同权限的用户,可以直接登录那个超级用户,并且没有他们在那里的记录。这通常仅限于物理控制台,但备份管理员生活在数据中心。2020欧洲杯预赛这对他们来说真的不是限制。
即使他们需要使用像sudo这样的东西成为超级用户,一旦他们运行了备份接口作为超级用户,它们就可以确定他们想要的任何事情。例如,它们可以在备份系统上创建一个脚本,这些脚本会使他们想要它做,然后返回它,并将其恢复到他们想要利用的系统。然后,他们可以通过备份软件运行该脚本作为超级用户,使用其功能来运行给定备份的标识符和PostScripts。他们可以使脚本做任何他们想要的事情,没有问责制,那么让它删除自己以及它逃跑的任何证据。
唯一的防止邪恶活动的保护将在备份系统之外。例如,限制谁可以作为root或管理员登录,并要求sudo。但是这些系统中的每一个都可以避免。
这不是系统管理如何工作的,这绝对不是备份系统应该如何工作。但是,如果您忽略了备份系统的安全方面,这可能是您的备份系统今天如何运行。
基于角色的管理
从安全角度来看,备份系统中最重要的事情不必以超级用户登录以便运行它。系统应要求备份管理员使用自己的用户名和密码作为自己登录。如果您的备份系统只有一个全功能控制备份系统中的所有内容,是时候获得新的备份系统了。我不知道任何仍然有效的主要备份产品,但您可能正在运行旧版本。
相反,您的备份系统应该支持基于角色的管理,在那里您将分配各种角色或权力。非常类似于上面讨论的网络和系统管理,一个人可能有能力运行和监视备份,而另一种能够配置新备份或删除旧备份配置。
甚至更受保护应该是在分配保留期之前删除备份的能力。最好的方案是任何破坏性活动都需要两人认证。例如,如果要在分配的保留期之前删除任何备份,则需要登录两个人以允许该操作。我实际上希望看到两人身份验证的概念集成到删除是活动的一部分的大量地点中。
如果这篇文章害怕死亡,那就是它的目的。既然你了解备份管理员有多少电量,也许是时候看看系统的安全配置了。
现在看: