尽管勒索软件和其他攻击引发了公众对安全问题的担忧,但建立安全的云备份让人们看到了希望。访问控制和测试是两种最好的处理方法。
公有云最早出现时,系统租户的安全是一个主要问题。传统的非云供应商因此抓住机会大肆攻击云,但云服务供应商向他们证明了:他们拥有丰富的资源和专业知识,因而能够确保租户系统环境的安全。
但这些云备份真的那么安全吗?让我们把安全的云备份问题按风险向量进行划分。
首先,试图读取存储数据的黑客都容易得到阻止。大多数优良的备份软件都拥有达到高级加密标准的加密,可能还包括满足三级数据加密标准要求的超加密。只要秘钥被少数数据所有者的员工所拥有,这些数据就不会被曝光。
然而,勒索软件攻击使数据无法被访问,这仍然是一个问题。安全的云备份的一种解决方案就是,限制定期备份管理员的凭证,建立异常访问日志,如下载重要文件等。通过严格的访问控制,勒索软件获取备份图像的能力就会受到限制。删除文件是另一种攻击形式,它的破解方法与勒索软件的相同。
仅允许读取备份存储库中现有的内容并为其增加新的内容,这种方法可以保护云备份,提高抵抗勒索软件类攻击的能力。这就是单次写入,只读访问。换句话说,在备份档案中的数据不能被重复写入、更改或删除。如果黑客不能更改这个文件,那么它就应当是很安全的。这个方法有点类似于拍快照,它能够允许使用者立即返回到拍摄照片的时间点,获取那个时间点最原始的信息。
但拥有以上防范措施后,风险是否依然存在?在试图获得安全的云备份时,千万别低估了人为因素。例如,一个编程人员可能破坏修订的备份代码。因此,你应当彻底测试所有的更新,并对备份代码持谨慎保守的态度。复制保护以及地理分散似乎可以保证云万无一失,从而防止数据丢失。但保存一份数据副本并使它难以打开也是一个很好的方法。因为在其他所有的方法都宣告失败时,这份数据副本会是最后的一根救命稻草。
