为什么“零信任“对于数据备份和灾难恢复至关重要

news2024/9/24 1:16:06

零信任模型作为一种突破性的数据备份和安全方法已经崭露头角。近年来，随着网络攻击的蔓延，传统的安全措施已不再足够。据预测，仅在2023年，全球企业因网络犯罪将损失超过8万亿美元。这一惊人的数字凸显了企业迫切需要采取更全面的数据保护方法。

备份和恢复解决方案是任何组织数据保护策略中的关键组成部分。依赖基于边界的安全措施的传统备份解决方案已不再足以帮助组织应对当今的威胁环境。

传统备份策略安全模型的局限性

采用传统安全模型的备份策略的组织将面临不断出现的网络威胁风险。这是由于功能不足，如缺乏加密、弱访问控制、有限的监控、容易受攻击的备份存储系统和较慢的恢复时间。

如果备份数据没有强大的访问控制机制，未经授权的用户可能能够查看或修改备份数据。组织需要持续监控备份数据，以防范安全威胁，包括未经授权的访问和数据泄露企图。

此外，备份数据通常存储在没有适当加密的物理介质上，使其容易受到盗窃或损坏的风险。如果包含备份的物理介质丢失或损坏，备份数据可能变得无法访问或无法使用。大多数组织依赖于单一的备份存储系统，这会产生单点故障。如果该存储系统受到攻击，所有的备份数据都可能丢失。

零信任方法如何使数据备份策略受益？

组织需要一种以数据为中心的方法，不仅可以保护数据，还可以保护网络，而这正是零信任技术所做的。零信任的基本原则包括：明确验证、限制访问控制、假设违规、分段网络和持续监控。让我们深入了解如何将这些原则中的每一个应用于数据备份策略。

明确验证：使用零信任，所有用户和设备在被授予访问备份数据之前都经过身份验证。此外，实施多因素身份验证有助于防止未经授权的访问。
限制访问控制：零信任模型遵循最小特权原则。备份操作员被授予执行任务所需的最低访问权限。备份解决方案应配置为在需要知道的基础上提供对数据的访问，从而降低数据泄露的风险，从而使安全模型更具弹性。
假设漏洞：零信任假设安全漏洞已经发生或将来会发生。同样，一个全面的数据备份解决方案应该认识到妥协的风险，并提供缓解策略以相应地规划数据保护。最好遵循 3-2-1-1 备份规则，该规则建议保留数据的三份副本，两份以两种格式存储在本地，一份存储在异地，一份处于不可变状态。
分割网络：分割是阻止攻击传播的最佳方式，因为它将整个网络分成更小的隔间。这些隔间之间的流量使用严格的访问控制和防火墙进行控制。当攻击者渗透备份基础设施时，安全团队可以迅速采取行动隔离攻击。
持续监控：持续监控所有备份网络活动，包括用户、设备、应用程序和数据。零信任模型使用分析和自动化来检测新的用户行为模式并自动阻止或限制访问。定期测试备份和恢复计划以确保其有效性和可靠性。