隔离备份的重要性？

Question

我们正在对基础设施进行全面改革，现在我们正在研究新服务器的备份解决方案。我们将有一个相对简单的服务器基础设施，包括5台服务器，其中3台需要定期备份。这个问题的目的不是要引发一场激烈的“备份过程”辩论，而是要询问让您的备份从网络中访问的重要性。

现在的过程是我们的邮件服务器通过磁带进行备份，我们的文件服务器最多备份了2组外部硬盘驱动器，运行RAID 1在一个附件中。我每天更换驱动器，所以我们有2组备份，每次只有一个驱动器插入服务器。每周我们都会为每个服务器提供一个完整的备份。对于这些服务器中的每一个，在任何时候，我们都有一个没有连接到我们的网络或计算机的备份，也就是最多一天的备份。

我们正在考虑使用一个Drobo 8海湾iSCSI单元，这将是所有备份的中心备份点。我们仍将在场外进行备份，我希望定期对我们新的卫星办公室进行场外备份。我知道备份NAS或SAS并不少见，但最近发生的事件，如has攻击(备份被删除)，让我怀疑在任何时候将数据副本与网络隔离有多重要。

我是一个相对较新的Sys-admin，但我非常希望了解一下这方面的最佳实践。任何洞察力都是值得赞赏的。

Answer 1

都是关于风险的。如果你担心有人/什么东西会进入你的在线备份，并删除你的在线备份，并且它决定你不能承担这种风险，那么你的程序应该包括维护离线备份。如果实现这一目标所涉及的努力和资源超过了丢失在线数据的成本，回到您可以恢复的位置，那么您应该考虑这一点。通常，数据丢失的成本不会超过维护安全的成本。

我认为在你的情况下最大的问题是“什么东西会进入并删除我的在线备份的风险”。不过，你得自己回答。请记住，大多数攻击来自内部，并不是所有的破坏都是出于恶意目的。意外的确会发生。