如何防止物理备份被盗?

信息安全 身体的 备份
2021-08-18 22:01:09

我敢肯定,到目前为止,我们都知道加密备份磁盘的必要性,但是在物理安全方面可以做些什么来防止备份被盗或损坏呢?

特别:

  • 有哪些物理安全解决方案可用于长期存储中的备份磁盘?
  • 有哪些物理安全解决方案可用于传输期间的备份磁盘?
  • 对于安全的长期存储位置,应考虑哪些因素?
  • 是否有针对不同类型媒体的特定解决方案?例如 DVD、硬盘、固态硬盘、磁带。
4个回答

现场存储

  • 访问控制环境中的防火保险箱/柜子通常被认为足够安全,实际上将驱动器/磁带放入容器中是手工劳动。例子:
  • 附加的防火媒体容器。这里的一个例子是SentrySafe一个更便宜的例子是ioSafe
  • 站点冗余。当您的应用程序已经拥有站点冗余时,您可能还会在两个站点上都有备份冗余。如果您的解决方案已经有站点冗余,这可能是一个便宜的解决方案。(示例:一个可访问的站点,但站点位于英国和美国。通常通过全局负载平衡解决)。

物理安全的不那么明显的解决方案:

  • 每个存储设备都应标有唯一标识符。这应该存储起来以备簿记。条形码可以成为轻松扫描设备进出的良好解决方案。
  • 保留所有备份设备的清单。
  • 对进入储藏室的访问控制。
  • 记录谁有访问权限以及谁在什么时间调用访问权限。请记住,职责分离很重要。

异地存储

  • Vaulting - 您让其他人存储您的驱动器/磁带。银行和证券公司通常可以提供此类服务。然而,他们很可能会像存储其他贵重物品一样存储它。
  • 电子存储 - 您将数据复制到存储备份的另一方。一个简单的例子是 Dropbox 或 Google Drive。

异地存储很可能会增加费用,但如果现场财产发生任何事情,会为您提供很大帮助。这通常可以被视为最后一道防线。

在运输过程中

备份媒体轮换

应采用良好的备份策略(如祖父子系统)。一旦这样的系统就位,建议轮流使用硬盘驱动器和磁带,这样您就可以轻松识别媒体设备的使用量。这样您就可以更轻松地计算出当磁盘或磁带的预期寿命耗尽时何时更换它们。

为了玩得开心,我将完全错误地回答这个问题只是为了练习一下尖头发的老板思维。如果这不被欣赏,我毫不怀疑版主会删除它并威胁我。

首先,永远只有一个人负责备份。这样,当出现任何问题时,您就知道该怪谁。

接下来,将备份公开,到处都是,没有标签,因为你不想让人们知道他们是什么。你这样做了,这就足够了,因为没有人真正想了解 IT 安全性。

当然,在任何情况下,您都应该尝试从这些备份中恢复。那只会浪费公司时间浪费金钱。

通过将备份发送到世界各地的不同位置来捆绑网络是一个坏主意。加密它只会减慢一切。你在这里浪费了宝贵的资源,克星......

如果您觉得必须使用加密,那么跨所有这些磁带的流密码可能是您的最佳选择。有很多免费的可供选择。

省钱并让员工将磁带带回家进行“异地”存储。

数十年来使用相同的磁带可以节省备份费用。

完全放弃备份,这是一个 24/7 的商店,是什么让你相信我们有时间做备份?

使用您通过遵循这些方法节省的所有资金,作为您在数据恢复专家上花费数十亿美元的原因......

我提到这些事情只是因为我不得不阻止人们这样做。

没有什么能阻止有形物品被足够坚定的对手偷走;就连英国的皇冠上的珠宝这些年也已经离开了,他们住在伦敦塔里。

对我来说,降低风险的方法是加密我的备份。大多数企业级备份软件,包括优秀的bacula,都允许对备份进行加密。一旦这是例行公事,备份磁带的丢失除了在需要恢复时该磁带不可用之外没有任何影响,如果这对您来说是一个大问题,您可以使用一个并行写入两个磁带的库。

它还简化了安全处理报废磁带的问题:我只是将它们扔进垃圾箱(在撕掉磁带头之后;没有必要招致灾难)。

如果您决定采用这种方式,可以在https://serverfault.com/questions/299512/are-encrypted-backups-a-good-idea/299543#299543找到我稍长的文章 结果是定期严格测试您的加密备份是否仍然良好,并记录恢复过程。

在一个问题的幌子下,你真的需要两个问题的答案。

  1. 应该如何从物理上保护备份不被盗?这已经很好地涵盖了。
  2. 当备份被盗时,应该如何保护备份?

在构建您的解决方案时,您应该始终假设您的物理保护将失败。有时这可能是由于攻击者意志坚定,有时是由于程序有缺陷无论哪种情况,您都可以采取一些措施来帮助缓解问题。

制定正式的运输和储存程序

这实际上应该感觉有点不费吹灰之力。您想要的是如何处理备份的分步过程。他们什么时候运输?怎么看有关系吗?他们去哪里?谁负责移动它们?即使是最近雇用的实习生也可以通过正式且清晰的书面程序来遵循您的指示(请参阅上面的链接文章)。

使用强加密对所有备份卷进行加密

让我们面对现实吧,ROT13 已经不够好了。使用现代加密方案并保护您的密钥/密码。这样,即使您的磁带被盗,数据也可能是安全的。还值得注意的是,在美国,许多州颁布的数据泄露通知法在数据加密时不需要通知。一定要先检查您自己的管辖范围,但这给了我们两个很好的理由来加密数据。一个是隐私,另一个是风险缓解。

不要一起运输所有的磁带

在大多数情况下,您希望将它们存储在一起,以便更轻松地编目和/或从备份中恢复。如果您可以管理它,请将它们打包运输。处理磁带是一件很有趣的事情,如果您只有 15 个磁带组中的 5 个磁带,那么您获得良好数据的机会就会低很多。如果数据也被加密?好吧,没有什么是防弹的,但对于绝大多数用例来说,它肯定已经足够好了。这可以通过分阶段备份的异地来处理。也就是早上一半,晚上一半,或一个人多次旅行,或一次发送多个人。

其它你可能感兴趣的问题
上一篇在 JWT 有效负载中存储信息 下一篇我可以根据 MA​​C 地址进行屏蔽吗?