物理位置和安全性

[prisilabr03]

近年来,我们看到勒索软件攻击急剧增加。攻击者会加密您的数据并使其无法访问,直到您同意支付赎金为止。但是,Veeam的全球行业研究表明,支付赎金并不能保证恢复。在处理这些攻击时,最好的防御是可靠的备份。为确保您的数据受到保护,强烈建议至少保留一份备份副本。这可能是存储在磁带上的副本,该磁带实际上位于安全的地方,远离攻击者。在将离线副本联机之前,请确保您处于安全的环境中,并且备份不会受到损害。

使用防病毒软件,入侵检测/预防系统和防火墙保护网络花费了大量时间。此外,生产服务器访问通常具有一定程度的物理安全性。例如,在通过安全检查点进入数据中心时,可能需要拥有徽章。

通常,备份不会受到相同的审查。在计划强大的业务弹性策略时,必须牢记数据的存储位置以及如何防止攻击。安全是其中的一方面,监管合规性也是如此。将备份发送到云服务可能太容易了,只是后来才意识到您违反了数据位置限制。总而言之,由于备份现在是许多网络威胁的攻击矢量,因此您必须至少以与生产数据相同的审查来对待备份数据,如果不是更多的话。

从健康的环境开始
vCenter内置了一系列警报。除了开箱即用的配置外,还可以调整 拉脱维亚电话号码列表 阈值并创建自定义警报。确保成功备份并最终可靠恢复的简单但重要的第一步是确保源环境处于健康状态。如果您的组织没有针对您的环境的第三方监视工具,那么利用vCenter的监视功能就显得尤为重要。

在vSphere环境中,您还需要确保您的VM处于健康状态。“Healthy ”在涉及特定工作负载或应用程序时可以是一个相对术语,但是一些关键指标包括:

确保VMware工具是最新的
安装所有适用的OS补丁或修补程序
检查是否需要任何即将重新启动

VMware Tools是成功且可靠地备份VM的重要组成部分。在大多数情况下,供应商依靠VMware Tools来存在并运行,以便与来宾OS进行通信。常见的交互包括诸如获取来宾OS IP地址或主机名或充当经纪人以使用VIX API在来宾OS中执行操作之类的任务。在许多情况下,VIX API用于运行备份前和备份后脚本,特别是对于许多基于Unix或Linux的来宾OS。Microsoft卷阴影复制服务（VSS）可以在基于Windows的操作系统上使用,但是需要存在VMware工具。