物理隔离备份方案

Question

我实验室的服务器最近遭到黑客攻击(赎金攻击)，我被指派来使我们的网络更加安全。

我建议每周备份一次SSD缓存的RAID (10-20TB范围)，该RAID实际上与网络隔离。每周，我都会上楼，手动连接备份设备并运行程序(倾向于在linux系统上使用rsync )。

在互联网上搜索了一段时间，我发现几乎没有任何信息，也没有任何与此计划相关的产品。希望这个社区能通过回答这些问题来帮助我。

我能买到我想要做的设备吗?还是我必须自己做？

身体隔离过度了吗？为什么这么罕见？

Answer 1

没有必要对赎金使用物理隔离。您需要做的就是将备份服务器设置为接受新数据，而不是覆盖或删除旧数据。这可以通过正确配置rsync来完成，或者通过使用带有像ZFS这样的快照的文件系统来实现。Ransomware并不是特别复杂，也不会浪费宝贵的0天时间来绕过Linux访问控制。

通过使用适当的浪涌保护，可以避免自然损害，如功率激增。如果这不是你的数据中心，你应该得到浪涌保护设备，以清洁电源。一定要遵循3-2-1备份规则:3份数据副本，2份不同存储类型的现场数据，以及1份场外文件。