如何防止安全漏洞利用您的在线备份?

你推荐什么技术来保护在线备份(对像Mozy这样的第三方服务)备份,这种备份具有在线备份的优势,但不能仅仅通过危害主系统而被篡改? 磁带的潜在优势在于,至less有一个最新的版本是在攻击时生产系统无法访问的。

我想要做的事情的明显答案是安排它,以便一旦备份被推送到第三方服务,它们对于主机用来访问备份服务器的帐户是只读的。 我不知道Mozy和亲戚是否有这种帮助,但是如果他们要在他们的主页上发布“SECURE”,你会认为他们至less会开放一下。

有几点build议:

1 – 您不会将备份推送到备份系统,但是您从那里拔出。

2 – 备份完成后,另一个用户正在运行的cron作业应将备份移动到最初用户无法访问的安全位置。

3 – 不要在服务器/备份之间重复使用密码。

你应该可以做到这一点,大多数备份提供给你的shell / ssh访问。 如果您的备份是通过ftp /推只,我会切换供应商…

使用BackUPMAX,所有要备份的信息在传输之前都使用本地存储的密钥在本地计算机上进行encryption。 数据以encryptionforms存储在BackUPMAX数据中心中。 只有通过使用本地存储的密钥(或在发生影响本地计算机的灾难的情况下,手动input到BackUPMAX软件中的相同密钥)将数据传输回本地客户端,数据才能被恢复。

这种安排最重要的特点是当数据存储在BackUPMAX数据中心时,数据被encryption,而不是可读的格式。 BackUPMAX服务器无权访问密钥,如果没有密钥,数据将无法转换为可读的格式。 BackUPMAX员工也不能访问密钥。

BackUPMAX将您的数据完全encryption并保护在两个镜像数据中心中。 只有您可以使用您自己的encryption密钥访问您的数据。

我build议为文件(例如sha1)计算哈希校验和,然后对它们进行encryption。 您可以将校验和存储在其他地方,并在恢复之前定期validation备份完整性。

最重要的是,如果备份不是只读的混乱build议,或备份被删除(片状服务提供商),那么你有一个严重的问题。 如果使用在线备份,我不确定是否有办法解决这个问题,但即使安全地存储了异地磁带,仍然有可能会丢失或损坏。