气隙是一种安全措施,它在物理上或逻辑上隔离至少一个数据备份副本。 气隙的目的是让恶意实体远离组织数字资产的最后一个副本。 在这种情况下,恶意实体可能是病毒、恶意软件、攻击者、未经授权的内部人员、勒索软件、人为错误或可能意外损坏备份数据的意外断电。
气隙在 3-2-1 备份中起着重要作用。 3-2-1 策略需要每个备份的三个副本,其中至少一个必须气隙隔离并存储在异地。
气隙备份的重要性
随着对安全性和合规性需求的增加,气隙备份的优势再怎么强调也不为过。 在生产环境中运行的应用程序、数据库、用户和工作负载无法访问气隙存储卷。
气隙备份有两个主要目的。 首先,它们至少可以防止备份的一个副本被操纵或破坏。 其次,它们有助于确保快速恢复,因为隔离的气隙备份的完整性是值得信赖的。
气隙备份背后的想法是:即使主系统上的所有数据都受到损害,也会有一个万无一失的资源可用于恢复数据。 备份是每个组织数据恢复计划的重要组成部分,应始终受到保护。
气隙备份是保护敏感信息安全的最佳方式之一,同时仍然保证在您最需要时可以访问上次备份的完整副本。 由于气隙备份没有网络访问权限,即使有人侵入网络,他们也无法访问和更改备份,除非他们实际出现在备份位置并拥有正确的访问凭证。
此外,气隙备份在一定程度上防止感染。 例如,在备份多台服务器的数据中心中,一台服务器感染了勒索软件,感染可能会传播到网络上的其他备份。 使用气隙解决方案,至少有一份备份副本将始终与网络隔离,并允许管理员安全快速地进行恢复。
如何气隙备份
虽然气隙备份的方式有很多种,但主要有以下三种:
物理气隙
总物理气隙在物理上与任何类型的网络连接完全隔离。 管理员必须亲自到场才能将数据读取或写入此类数据备份,这通常需要高级安全许可。
隔离气隙备份
隔离备份系统与生产环境位于同一物理位置,但未连接到网络。 这种类型的气隙提供了针对病毒、恶意软件和黑客的数字保护,但无法防止物理盗窃。
逻辑气隙备份
逻辑气隙备份是逻辑上隔离的网络资源。 这可以通过许多不同的方式来实现。 例如:
使用哈希和加密技术,如 AES 256 位加密或 SSL 隧道。
实施基于角色的访问控制策略,只允许特定人员访问高级数据。
虚拟化备份设备并将其与网络隔离,同时物理机保持连接到互联网。
气隙备份的挑战
气隙备份是防止数据丢失的有力证据。 话虽如此,气隙并不是圣杯。 当然,每种方法都有缺点。 例如,总是存在人为错误将间隙备份暴露给网络的可能性。 当然,对于自动进行气隙隔离的现代备份设备,情况并非如此。
如果正确执行离线备份策略,可确保数据备份高度安全且不会受到损害。 这就是为什么气隙备份应该成为每个备份策略的一部分的原因。
