別等到災難、DDoS 或勒索軟件攻擊來檢測自己的備份究竟有多好。

正逢災難、DDoS 或勒索軟件攻擊的時候，以下問題是您最該問的：我們什么時候能恢復？我們的備份有多好？這些問題要是回答不好，那感覺就像倒地之后再被踢了幾腳一樣。

良好的備份是業務連續性的基礎，但如何知道自己的備份是個好備份呢？您怎么知道自己的備份在需要的時候是可用的？我們不妨從找到以下八個問題的答案開始。

1. 我為什么要備份？

出于存檔目的的備份和出于恢復目的的備份是不一樣的。如果您想要長期的記錄存儲，那您需要的解決方案就不是從攻擊、中斷、崩潰或災難迅速恢復業務運營的那種。

即使您的備份旨在幫助從整個系統故障中恢復，那也未必意味著每一個 IT 資產都需要備份到最后一納秒。

備份什么，備份到何種程度，最終歸結于商業價值和需求、與恢復時間和恢復點目標的一致性、數據可用性的商業價值和商業預期，以及公司的監管義務和要求。

2. 您的 RPO 和 RTO 是什么？

專家建議，在備份資產前，先確定這些資產的 “恢復點目標” (RPO) 和 “恢復時間目標” (RTO)。

RPO 是能承受的最大數據損失量：您的業務能否在過去一周的數據全都損失的情況下完好無損？或者，僅僅損失了過去一小時的數據，業務就完全崩潰？RTO 是可承受的最長恢復時間。或許，一整天不能訪問您的數據或應用，您就將遭受處罰；又或許，該應用只要宕機十分鐘，就會發生重大災難。

以股交所交易數據為例。這些數據很重要，但瞬息萬變，分分鐘就無效。此類數據的 RPO 和 RTO 要求一旦遭遇中斷，要能立即恢復，不損失任何交易。確定了這些參數，就可以尋找能滿足要求的解決方案了。

3. 我用的解決方案合適嗎？

對企業而言，每周定時全盤備份，加上捕獲前一天所有變更的每天增量備份，可能就很好了。但若不能承受一時疏忽，那就很有必要設置持續或實時備份解決方案了。

舉個例子，如果在假日購物季高峰期無法收款就經營不長久的在線零售商。對該零售商而言，持續的云端備份解決方案是比較合適的，這種方案有時也稱為災難恢復即服務 (DRaaS) 解決方案，可以恢復應用、文件和數據庫。

如果想精準恢復單個文件和單個功能，那文件級恢復比全盤恢復更高效。但這種方法耗時更長，消耗的處理能力更多，理論上也需要更多存儲空間，所以會增加存儲成本。磁盤卷級假定要做的是整個數據庫恢復，而文件級可能只是恢復個用戶環境。

4. 我能恢復到已知良好狀態嗎？

有些備份解決方案會復制當前數據鏡像，但不會存儲用戶環境早前的版本。這種方案的缺點在于，面對勒索軟件等惡意軟件的彈性不足。

建議考慮可恢復多個版本的備份解決方案，這樣用戶就能從無惡意軟件的 “已知良好” 版本恢復，而不是從可能完全一樣的鏡像恢復。

5. 我的備份離得夠遠嗎？

標準 3-2-1 規則依然有效（三個副本，在兩種介質上，其中一個副本異地存放）。災難恢復場景中，你會想要一組備份存儲在主數據集存儲位置以外的地方。確保自身和備份供應商不在同一個疏散區。

6. 我的備份安全嗎？

備份自身當然也有可能成為盜竊或網絡攻擊的目標——罪犯試圖抽取數據或勒索軟件攻擊者迫使受害者支付贖金。于是，您能保證自己的備份都安全嗎？

在實體安全的地方存儲備份磁帶或硬盤。運用備份供應商提供的任何安全服務。比如說，Arcserve 最近就與 Sophos 合作在 Arcserve 備份設備上提供安全防護。

只要加密了數據，那數據被放哪兒都沒關系。先加密再妥善保管密鑰，就可以用更省錢的存儲方式。

必須警惕密鑰和數據同存一地的行為。（如果備份位置遭入侵，您不想要連同密鑰也一并被盜的話。）所以，盡管某些備份供應商會為您管理密鑰，最好還是自己代管密鑰副本。而且，要保證密鑰存放在自己在緊急情況時能拿到的地方。

有些備份供應商會為客戶管理密鑰，有些會讓客戶自己管理，如果客戶自己遺失了密鑰，那就真是十分糟糕了。

因為對手可通過清除密鑰中斷整個公司運營，所以給密鑰找個本地代管很有必要。

7. 我能在需要的時候找回備份嗎？

很多人都會忘記的一件事是，如何保證備份存儲期間的完整性？比如說，如果備份存在磁帶上，如果磁帶損壞或不再可讀怎么辦？

一個常見的重大失誤就是，不做恢復測試。測試備份，卻不在真的需要恢復之前做恢復測試。這很不穩妥。最好時不時恢復些東西，以確保您可以在需要的時候恢復。

8. 我需要備份！備份會讓事情變得更糟嗎？

如果已經遭遇安全事件，就得回顧并做溯源分析，弄清楚到底哪個時間點上的備份是干凈的。因為如果恢復一個已感染的備份，只會重新感染整個環境。

最好恢復到隔離環境中，然后先檢測惡意行為。

希望永遠不需要在遭遇災難性惡意軟件感染后用到備份。但如果真的需要用到備份，請小心謹慎。

文章來源自微信公眾號安全牛