磁带肯定不是主恢复的最佳选择,但它确实有一些特点,使它成为一个可靠的选择,以恢复系统和数据,已成为勒索软件的受害者,而不必支付赎金。
总的来说,作为恢复工具,云比磁带有更多的优点,但在某些情况下,磁带应该得到认真考虑,勒索软件恢复就是其中之一。
当云还不够好
在许多圈子里,使用云来恢复(或不恢复)勒索软件多少已经成为一种宗教讨论。选择云计算有很多好处,包括成本、速度和即时可用性——这些都是应对勒索软件攻击的巨大优势。
但也许你所在的行业还不相信云计算。一些公司,尤其是一些政府实体,真的不愿意放弃对其数据的实际控制。他们希望手中有一份可以电子化和实物化管理的拷贝。他们能把它放在一个盒子或笼子里,这样他们就能看到并知道它在物理上受到了保护。他们看不到云,所以认为它不安全。
另一些组织对在某些应用程序中使用云没有问题,只是认为它不适合用于数据保护。
磁盘的风险
几年前,一家磁带公司的营销口号是“如果它在磁盘上,那么它就有风险”。也许这是对磁盘供应商的“磁带烂了,继续前进”活动的回应,但磁盘和风险声明也有一些事实。
如果您的备份文件位于数据中心的磁盘驱动器上,可以从备份服务器的操作系统作为文件系统访问该磁盘驱动器,那么2020欧洲杯预赛它确实可能受到您试图防范的勒索软件的攻击。
如果黑客执行特权升级以获得根用户或管理员身份,即使内置了不变性的文件系统也会被覆盖。因此,磁带供应商关于磁盘和风险的声明是正确的:如果您的数据位于数据中心的磁盘上,那么它就可能受到攻击。2020欧洲杯预赛
胶带是唯一真正的气隙
很多备份供应商在推销他们的产品时都认为备份数据和备份数据之间存在空白。事实是,所有使用磁盘作为存储机制的供应商最多只能说他们有一个电子或虚拟气隙。由于所有的东西仍然在磁盘上的某个地方,即使那个地方在云中,也存在备份副本发生故障的风险。
同样,如果在主副本和备份磁盘副本之间设置足够的间隔,则可以将这种风险降低到几乎为零。你可以这样做尽可能多地改变一些事情在两份副本之间。不要使用相同的操作系统、相同的存储、相同的认证系统或相同的lan,并使用可用的最佳安全实践来确保备份数据的安全。
另一方面,磁带在受保护的系统和备份副本之间提供了一个真正的物理间隙。它不需要打开或连接到备份系统。事实上,磁带最擅长的事情是被放在一个与电子设备相去甚远的储藏室里。不用担心电子安全,你只需要担心物理安全,这更容易管理,尽管你可能已经在《十一罗汉》(Ocean 's 11)电影中看到了。保险箱里架子上的胶带是勒索软件碰不到的,这就是为什么很多人都在重新考虑它。
磁带的神话
你可能听说过这种磁带既慢又不可靠,但都不是真的。只要你解决磁带的限制,磁带可以成为你的勒索软件恢复策略的一个有效的部分。它具有极好的未校正误码率(UBER)和矫顽率。优步测量你的磁性设备在应该写“0”时写“1”的频率。矫顽力是指一个比特随时间改变极性的可能性,也就是比特腐烂的可能性。只要你解决了这些限制,磁带就是存储数据的好地方。
磁带策略与勒索软件
如果你正在考虑将磁带作为你的勒索软件策略的一部分,不要直接向磁带发送备份。磁带机以一定的速度写入数据,不能慢。如果传入的传输速率比磁带驱动器写入的速度慢,驱动器必须停止、重新定位,然后再次启动——来回、来回。所以磁带机基本上与增量备份不兼容,而大多数备份都是增量备份。
解决这个问题的一种方法是先将备份发送到磁盘。因为磁盘是一个随机访问设备,所以它可以在数据进入时写入数据,暂停,并在数据进入时写入下一个数据块,而不会造成性能损失。一旦它收到了大量的备份,就可以将它们高速地从磁盘复制到磁带,从而克服了备份和磁带之间的不匹配。
另外,不要痴迷于购买最新最好的磁带驱动器,因为你可能无法以其宣传的速度提供数据。购买较旧、较慢的磁带驱动器将使工作更容易,而且恢复过程可能不会受到太大影响,因为在大型恢复过程中吞吐量速度很少是问题。
有你应该采取许多步骤来保护备份免受勒索软件的侵害这并不一定包括磁带,但底线是磁带绝对不应该被排除在勒索软件的讨论之外。如果您不喜欢其他选项,那么只要您愿意接受它的缺点,磁带也是可行的。请务必先备份到磁盘,然后再复制到磁带。看在上帝的份上,把磁带送出去,放在一个由专业机构管理的保险库里,保证它的安全。希望你永远不需要使用它,但如果你需要,你知道它会在那里。