下一组示例介绍了如果您的数据库已在云中该怎么办。虽然这些示例专门涵盖 AWS,但许多概念和细节在其他地方也适用。
AWS 提供多种备份和恢复系统的选项,包括 AWS Backup 和 CloudEndure Disaster Recovery。当您保护您的组织免受勒索软件的侵害时,请记住,您需要一个比简单地创建 Amazon EC2 实例快照更强大的选项。
创建备份库并在 AWS Key Management Service 中设 哥斯达黎加电报数据 置不同的客户主密钥 (CMK)。您可以为 CMK 设置密钥策略,允许 AWS 操作员使用该密钥进行备份加密,但解密可以限制为不同的主体 问策略授权但使用不正确的 CMK 进行解密的用户将无法访问该数据。
您还可以创建专用的 AWS 账户用于备份,因为 AWS Backup 本身支持跨账户功能。在勒索软件攻击期间,黑客将更难获取备份数据。AWS Backup 开发人员指南详细介绍了如何实现此功能。
设置 SQL Server 数据库备份时,请确保包含需要保护免受勒索软件攻击的所有数据和系统。创建备份计划时,请考虑您的业务恢复时间目标 (RTO) 和恢复点目标 (RPO)。
加密您的数据
勒索软件攻击有时涉及双重勒索方案,即黑客加密您的数据,并威胁说如果您的组织不付款,他们就会公布您的数据。通过加密数据并严格控制能够解密数据的系统和用户帐户,黑客更难实现这一目标。
但是,您必须在加密和性能之间保持适当的平衡。加密数据可能会降低性能,因为它是一个资源密集型的过程。