保护备份数据的安全不能只是加密存储与灾备
提起备份数据的安全,你可能会很自然的想到各种形式的备份加密。当然,加密对备份数据的安全有很大帮助,但除了加密之外还有很多问题需要考虑。
服务帐户的使用
一些备份软件产品使用服务帐户来保护备份数据,服务帐户是一个在执行备份任务时能提供安全环境的用户帐户。但由于它可以访问与备份软件备份的数据相同的数据,所以管理员需要采取措施来避免服务帐户成为一个潜在的安全漏洞。
虽然并不是每个备份产品都使用服务帐户,但在有服务帐户的环境下要注意一下问题。首先,尽可能避免使用服务帐户来运行备份代理(大部分备份代理不需要服务帐户),最好使用本地系统帐户。
如果备份服务器要求使用服务帐户来和被保护的服务器或目标备份节点进行通信,那么最好使用一个专用的服务帐户,并设置一个复杂的密码。
一些管理员喜欢创建多用途的服务帐户以图方便。比如,一个帐户可能会用来做多个日常的备份、SharePoint等等。然而,站在安全的立场来看,这个习惯非常不好,因为服务帐户通常被授以比管理员帐户更高的权限。
如果一个服务帐户用于多个程序,这样每一个应用程序都要给这个服务帐户授以必要的权限,最终会得到比针对任意应用多得多的权限。这样,这个服务帐户就成为了一个安全隐患。
除了使用专用的服务帐户,还有其它方法可以参考。首先,必须给服务帐户设置一个复杂的密码。
下一步是给这个服务帐户起一个不起眼的名字。如果你给服务帐户命名为BACKUP-SERVICE-ACCOUNT,这样,网络中的所有人都会意识到这是一个备份软件的服务帐户,你也不想给黑客提供一个清晰的攻击目标吧,所以你最好给服务帐户起一个跟其它网络中的命名惯例差不多的名字。
基于角色的访问
大部分企业都有多位员工从事备份/恢复工作,尽管可能只有一名员工处理日常的批量操作。
所以我建议给需要备份的数据赋予敏感程度, 并设置一定级别的审核日志,练习使用最低级别的权限。
许多企业会指定一个专门的备份操作人员来执行备份工作,而不是允许所有负责备份相关工作的人员使用各自的帐户执行备份操作。这样这个指定的备份操作人员通常需要比其他普通用户更高级别的权限。为了最小化这个漏洞,这种备份操作人员最好使用普通帐户进行日常的操作,而只在执行备份操作时才用“备份操作员”帐户登录。
虽然尽可能使用普通帐户来登录系统对于IT员工来说是一个好的建议,但只是用一个“备份操作员”帐户来执行所有的备份和还原操作还是有其自身的安全风险。如果多个员工都使用这个帐户,那么就很难追踪到底是谁执行了什么备份/恢复操作。因为审核日志只能查到哪个帐户执行了什么操作。所以,最好为每个需要访问备份系统的人创建两个帐户——一个标准帐户和一个备份操作员帐户,这样就能追查到具体用户的行为了。
一旦为每个需要访问备份系统的人都创建了各自的帐户,下一步就是根据角色为每个人赋予尽量低的权限。例如,如果你的helpdesk员工不时的问你要为终端用户还原文件的权限,那很明显他们只需要恢复权限,而不需要备份权限。
物理安全
备份数据安全其中一个最重要的方面是物理安全。这对于使用可移动介质来进行备份的企业来说尤其重要。简单的说,你的备份服务器、磁带驱动器等都应该被放置在一个被上锁的房间里。最好使用电子锁的门,它可以记录谁在什么时间进入了这个房间。使用安全摄像头也可以对偷磁带的窃贼造成威慑力。
尽管磁带和磁带驱动器都被锁在房间内,但我们还是应该采取其它措施来减少它们被偷窃的几率。例如,你可以安排在有管理人员的时候执行备份操作,然后在备份操作完成后立即将可移动介质移到地下室或发送到其它站点。你并不希望存放备份数据的磁带在一个没有人的办公室待上整个周末吧。
正如你所看到的,除了数据加密还有很多关于备份安全的问题。尽管加密很重要,但它并不能取代严密的物理安全和对帐户的合理使用。