BackupAssist：适用于旧版 Windows 服务器的现代网络弹性技术

您是否在运行已停止支持多年的旧版 Windows 操作系统？别担心；我不是在这里给你讲授升级的必要性。大多数情况下，没有管理员希望在21世纪20年代运行 Windows Server 2012，但他们经常不得不这样做。

传统的业务应用程序通常需要旧的操作系统。然后，管理员面临一个艰巨的挑战——如何安全地备份这些旧系统。

问题是，十年前的备份和灾难恢复 (BDR) 策略不会削减它……但许多现代工具与历史系统不兼容。您需要一个BDR计划，它既能与传统操作系统兼容，又能抵御现代威胁。   

那么，可以适应传统 Windows 操作系统的现代 BDR 解决方案是什么样的？在这里，我们将仔细研究旧 Windows 操作系统的安全性和 BDR 挑战，并帮助您了解如何为旧机器实施安全可靠的备份系统。  

遗留的操作系统是安全的双重打击:没有补丁和新的威胁  

遗留的操作系统对系统管理员来说是双重打击。首先，Windows 不再为这些系统提供安全补丁。这意味着在硬化它们时您只能靠自己。在实践中，这通常意味着生产系统存在漏洞。  

 

然后是第二个问题：在21世纪20年代需要防范全新威胁模型。

 

在21世纪10年代早期运作良好的备份和灾难恢复策略，在今天并不适用。 例如， 当今勒索软件的盛行使其成为您必须在现代环境中解决的威胁模型。  

 

为了理解事情发生了多大的变化，让我们更仔细地看看今天的备份安全与十年前的对比。

 

旧操作系统备份：过去的威胁与今天的威胁

在21世纪00年代到21世纪10年代初，所有数据都存储在本地仍然很常见。即使“内部部署”包括其他站点（例如，冷藏位置）作为 3-2-1 备份策略的一部分，数据安全威胁也包括那些物理损坏存储介质的威胁（例如，火灾、自然灾害和盗窃）。出于实际目的，云备份减轻了这种风险。然而，随着云计算的兴起，勒索软件、帐户劫持和社会工程等威胁也随之增加。  

 

考虑到这一点，以下是对遗留Windows 操作系统处于鼎盛时期与今天相比时常见的数据风险的高级细分。

 

数据风险	十年前常见吗？	今天常见吗？
硬件故障	是的	不那么常见
实物盗窃	是的	不那么常见
破坏/自然灾害	是的	不那么常见
意外删除	是的	是的
故意（恶意）删除	是的	是的
勒索软件	不	是的
账号劫持	不	是的
帐号删除	不	是的
合规性（例如 PCI DSS、HIPAA）	是的	是的

 

如您所见，虽然一些风险保持不变，但整体数据安全格局已经发生了很大变化。事实上，过去安全的备份策略今天不一定安全。  

 

举个例子：备份到安全的网络附加存储 (NAS) 设备在 21世纪10年代初期可能已经“足够好”了。如今，一些勒索软件漏洞（例如 eCh0raix 勒索软件变体 ）专门针对 NAS 设备。同样，服务器消息块版本 1 (SMB v1) 协议曾经是流行的文件复制协议，但由于 WannaCry 和 NotPeyta 等恶意软件利用的漏洞，在现代生产中也不可行。  

 

适用于遗留Windows 服务器的强大备份和灾难恢复系统的 6 个支柱

 

既然我们已经介绍了与安全备份旧版 Windows Server 计算机相关的威胁模型的变化和挑战，让我们来探索现代网络弹性解决方案是什么样的。一个真正有弹性的 BDR 系统需要 6 个特定的特征，我们称之为遗留服务器备份和灾难恢复的 6 个支柱。他们是：

 

1. 完整的系统备份和恢复 – 如果您需要恢复旧的 Windows Server 备份，仅恢复数据是不够的。您需要能够在没有大量手动工作的情况下将系统恢复到运行状态。这就是完整系统备份和恢复（例如 带有 BackupAssist 的Bare Metal Disaster Recovery (BMDR)  (BMDR)）可以提供帮助的地方。BMDR 允许您“随时随地”还原和恢复旧服务器，无论是物理主机还是虚拟机。   

 

• 快速且可预测的恢复 – 在业务连续性方面，速度很重要。

仅仅有备份是不够的；您需要满足恢复时间目标 (RTO)。快速恢复意味着它必须没有错误：做一次，且做对。这就是BackupAssist 还附带恢复圣经的原因 - 恢复成功的分步说明。  

 

• 现场和异地恢复选项 – 旧 Windows Server 的现场 Windows 映像备份，可通过直接连接或 LAN 访问，是恢复和运行的最快方式。当然，您不希望只在现场进行备份。云存储为您的旧 Windows Server BDR 计划增加了一层灵活性和弹性。

 

• 离线备份 ——黑客可能会接触到任何连接到网络的东西，这就是离线备份至关重要的原因。传统的离线备份方法——一种完全与计算机和网络断开连接的存储介质（例如，可移动硬盘驱动器甚至磁带驱动器）——今天仍然可行。此外，许多人认为使用多重身份验证 (MFA) 保护的云备份是可行的“离线”备份实施。

 

• 主动防御勒索软件 ——现代 BDR 策略必须采取主动方法来防御勒索软件。今天，黑客正在直接（通过覆盖或完全删除备份文件来加密备份文件）和间接（在备份前加密文件）攻击备份。CryptoSafeGuard 等工具可以降低这种风险。CryptoSafeGuard 以进程级别的粒度限制对备份的访问。这提供了比传统网络或基于用户的限制更严格的安全性。

此外，CryptoSafeGuard 在备份期间使用智能启发式方法来检测可疑活动，并会在有任何需要您注意的情况时通知您。

 

6. 强大的事件恢复计划 – 如果勒索软件或其他恶意软件确实损害了您的旧 Windows Server 备份，则确定根本原因的取证分析至关重要。准确的分析有助于确保进行完整的修复并防止未来的攻击。此外，快速分析有助于更快地恢复正常运营，并使网络保险理赔更加顺畅。传统上，事件响应的一个重大差距是缺乏可供调查人员使用的数据。网络安全调查人员没有可与对航空调查如此有用的“黑匣子”记录器相媲美的东西。 网络黑匣子（ Cyber Black Box）是一项旨在解决这一问题的新技术。它的工作原理是在后台透明地记录取证数据并存储当前和历史信息，以便在发生黑客攻击时进行后续分析。   

 

如何使用 BackupAssist 实现网络弹性

您当前的备份解决方案是否具备强大 BDR 的所有 6 个支柱吗？  

不幸的是，对于许多管理员来说，答案是否定的。  

管理员知道他们的传统 Windows 服务器备份策略并不理想，但他们找不到合适的工具来使事情达到标准。  

 

带有 CryptoSafeGuard 和 Cyber Black Box 的 BackupAssist 专为应对这些挑战而构建。使用 BackupAssist，您不仅可以获得强大的 BDR 的所有 6 个支柱，而且可以以经济实惠的方式获得它们，并且解决方案快速、简单且采用开箱即用的最佳实践设计。如果CryptoSafeGuard 检测到勒索软件，您还可以随时了解备份报告电子邮件和警告。