在全量数据备份方案中,如何设计高效、可靠的备份策略,以确保在勒索事件发生时能够迅速还原系统至正常状态?
收起首先,建议用户可以通过不同的数据保存周期在存储上设置策略,这样可以在系统被攻击时,快速将数据回滚到之前任意的一个健康的时间点。
其次,建议建立基于 AIR GAP 控制的数据隔离区,确保在隔离区内的数据绝大部分时间是断网状态,数据不会受到来此生产区的攻击,并且隔离区的存储可以设置保留时间更久的策略,来应对长期潜伏的勒索病毒的威胁。
最后,可以通过虚拟化系统的搭建在隔离区内建立用于系统和数据恢复的环境,提升数据恢复能力。