Я думаю о плане резервного копирования для сценария быстрого восстановления для моих виртуальных машин, размещенных в Windows Azure. Я планирую создать резервный диск, который подключен к моей виртуальной машине, и с помощью Windows Server Backup я создаю резервную копию на этом диске с помощью Windows Server Backup.
Я предполагаю, что этот диск обычно не защищен от программ-вымогателей, но будет ли это так, если я выберу этот резервный диск в качестве выделенного в мастере резервного копирования Windows Server? Потому что тогда диск больше не будет виден в файловом проводнике, поэтому он недоступен для вредоносных программ?
Во-вторых, я хочу создать второй набор резервных копий с помощью Azure Recovery Vault. Если я подключу свою виртуальную машину к хранилищу через azure-backup-agent, будут ли мои данные, хранящиеся в хранилище, уязвимыми для атак программ-вымогателей? Спасибо!
Общее правило в отношении программ-вымогателей заключается в том, что все, что подключено к виртуальной машине, может быть заражено. Таким образом, это будет включать все общедоступные и частные диски. Лучший способ подготовиться к программам-вымогателям - поддерживать все свои виртуальные машины в актуальном состоянии с использованием новейших базовых знаний, устанавливать надлежащее антивирусное и антивирусное программное обеспечение и использовать группы безопасности сети Azures.
Использование Azure Backup / Site Recovery - самый простой способ обеспечить вашу защиту в случае атаки. Это обеспечит наличие нескольких точек резервного копирования, в которые вы сможете выполнить восстановление. Данные в резервном хранилище не будут уязвимы для программ-вымогателей, если сама виртуальная машина будет заражена. Если резервная копия была запущена после того, как программа-вымогатель была на машине, у вас все еще может быть резервная копия, которая была заражена, но в этом случае вы просто вернетесь к другой дате резервного копирования и восстановите оттуда.