Backup
Azure 備份是否可以防止受損的伺服器?
我有一個(物理的,不是 Azure VM!)Windows 伺服器,其文件使用Azure Backup自動備份。
如果伺服器受到威脅,攻擊者可以對備份造成多大的破壞?
背景:不幸的是,新一代勒索軟體傾向於主動搜尋和刪除備份(卷影副本、外部硬碟驅動器等)。我想他們也開始瞄準雲備份只是時間問題。
我已經做過的研究:我認為攻擊者可能造成的最嚴重損害是將保留期降低到最短 7 天,從而破壞一周以上的備份。我查看了Azure Backup Powershell Cmdlet(這似乎是 Azure 備份檢測的官方 API),但沒有找到任何顯式刪除或覆蓋恢復點的方法。
相關問題: 保護 Azure 備份免遭惡意刪除。這個問題是關於 Azure 管理憑據被洩露的情況。我的問題是關於只有保險庫註冊的伺服器受到損害的情況,但管理憑據是安全的。
不幸的是,相當可怕的是,你是不正確的。您可以使用
Remove-OBPolicywhich 有一個選項來刪除與該-DeleteBackup參數相關的所有備份。我也想不出一種直接的方法來防止這種情況發生。也許有可能以某種方式交換憑據。
您可以讓它們備份到中間文件儲存,然後從那裡向上推。不幸的是,這在很大程度上是一個創可貼的解決方案。
Remove-OBPolicy cmdlet 刪除目前設置的備份策略(OBPolicy 對象)。這將停止現有的計劃每日備份。如果指定了DeleteBackup參數,則線上備份伺服器上根據該策略備份的所有數據都將被刪除。如果未指定 DeleteBackup 參數,則根據創建備份時有效的保留策略保留現有備份。