将备份存储与主基础设施分开

[rosebaby3892]

而这里需要明确了解双方的义务：服务提供商负责基础设施的安全，客户负责数据本身的安全。以 IaaS（公共云）为例，云中的安全责任分配是什么样的：


 
为了确保从攻击中恢复，备份存储必须与生产基础设施隔离。很多时候，攻击者在获得主基础设施的访问权限后，会首先检查备份设置，然后删除备份。因此，值得应用备份存储的逻辑和物理分离原则。

启用加密，确保备份的不变性和隔离性
所有这些结合起来将提供高级别的防勒索软件保护。例如，加密是安全性的基本 阿塞拜疆电话号码库 组成部分，大多数提供商都会根据客户的要求启用它。但是，客户可以使用自己的加密密钥和密钥管理系统来更好地控制其基础设施的安全性。

不可变性使得在指定时间段内无法删除或修改备份。这种隔离（气隙）将备份与主 IT 基础设施在物理或逻辑上分离，使得即使网络受到威胁，攻击者也无法访问它们。这可以通过离线媒体（例如外部驱动器）或专门的云解决方案来实现，以阻止任何未经授权的访问或修改尝试。

使用领先的解决方案来保护数据备份
现代备份工具不仅可以自动化数据备份过程，还可以为其提供额外的保护。例如，它们有助于避免因网络攻击、技术故障或人为错误造成的信息丢失。 Veeam 是该领域的领导者之一，它为云备份提供高级保护功能。最新的创新之一是内部保护功能，即使数据从主存储中删除后，它仍允许您保留数据副本，防止在发生泄露时造成损失。此功能主要保护备份免受恶意操作的影响，并确保在直接联系服务提供商后完全恢复备份。