Best-Practices
隔離備份的重要性?
我們正在進行基礎設施大修,我們現在正在為我們的新伺服器尋找備份解決方案。我們將擁有一個相對簡單的伺服器基礎架構,由 5 台伺服器組成,其中 3 台需要定期備份。這個問題的目的不是激起一場激烈的“備份過程”辯論,而是詢問使您的備份無法從網路訪問的重要性。
現在的過程是我們的郵件伺服器通過磁帶備份,我們的文件伺服器在一個機箱中備份到 2 組執行 RAID 1 的外部硬碟驅動器。我每天更換驅動器,因此我們有 2 組備份,每次只有一個驅動器插入伺服器。每週我們都會為每台伺服器進行一次完整的異地備份。對於這些伺服器中的每一個,在任何時間點,我們都有一個未連接到我們的網路或電腦的備份,最多只有一天的時間。
我們正在考慮採用 Drobo Elite 8 托架 iSCSI 單元,它將作為所有備份的中央備份點。我們仍將在異地進行備份,我希望定期對我們的新衛星辦公室進行異地備份。我知道備份到 NAS 或 SAS 並不少見,但最近發生的事件,如 HB Gary 攻擊(備份被刪除)讓我想知道始終將數據副本與網路隔離有多重要.
我是一個相對較新的系統管理員,但我會非常感謝一些關於什麼被認為是該領域的最佳實踐的見解。任何見解都值得讚賞。
這都是關於風險的。如果您擔心某人/某物可能會進入並刪除您的線上備份,並且確定您無法承受這種風險,那麼您的程序應該包括維護該離線備份。如果實現這一目標所涉及的努力和資源超過了失去您線上擁有的數據的成本,回到您可以恢復的點,那麼您應該考慮這一點。通常,數據失去的成本不會超過保護數據安全的成本。
我認為您遇到的最大問題是“某些東西進入並刪除我的線上備份的風險是什麼”。不過,您需要自己回答這個問題。請記住,大多數攻擊來自內部,並非所有破壞都是出於惡意目的。事故確實發生。