BackupAssist：适用於舊版 Windows 服務器的現代網絡彈性技術

您是否在運行已停止支持多年的舊版 Windows 操作系統？别擔(dān)心；我不是在這裏給(gěi)你講授升級的必要性。大多數情況下，沒有管理員希望在21世紀20年代運行 Windows Server 2012，但他們經常不得不這樣做。

傳(chuán)統的業務應用程序通常需要舊的操作系統。然後
，管理員面臨一個艱巨的挑戰——如何安全地備(bèi)份這些舊系統。

問題是，十年前的備(bèi)份和災難恢複 (BDR) 策略不會削減它……但許多現代工具與曆史系統不兼容。您需要一個BDR計劃，它既能與傳(chuán)統操作系統兼容，又能抵禦現代威脅。   

那麽，可以适應傳統 Windows 操作系統的現代 BDR 解決方案是什麽樣的？在這裏，我們将仔細研究舊 Windows 操作系統的安全性和 BDR 挑戰，並(bìng)幫助您瞭(le)解如何爲舊機器實施安全可靠的備份系統。  

遺留的操作系統是安全的雙重打擊:沒有補丁和新的威脅  

遺留的操作系統對系統管理員來說是雙重打擊。首先，Windows 不再爲這些系統提供安全補(bǔ)丁。這意味著(zhe)在硬化它們時您隻能靠自己。在實踐中，這通常意味著(zhe)生産系統存在漏洞。  

然後是第二個(gè)問題：在21世紀20年代需要防範(fàn)全新威脅模型。

在21世紀10年代早期運作良好的備(bèi)份和災難恢複策略，在今天並(bìng)不适用。 例如， 當今勒索軟件的盛行使其成爲您必須在現代環境中解決的威脅模型。  

爲瞭(le)理解事情發生瞭(le)多大的變化
，讓我們更仔細地看看今天的備(bèi)份安全與十年前的對比。

舊操作系統備份：過去的威脅與今天的威脅

在21世紀00年代到21世紀10年代初，所有數據都存儲在本地仍然很常見。即使“内部部署”包括其他站點（例如，冷藏位置）作爲 3-2-1 備份策略的一部分，數據安全威脅也包括那些物理損壞存儲介質的威脅（例如，火災、自然災害和盜竊）。出於實際目的，雲備份減輕瞭(le)這種風險。然而，随著(zhe)雲計算的興起，勒索軟件、帳戶劫持和社會工程等威脅也随之增加。  

考慮到這一點，以下是對遺留Windows 操作系統處(chù)於(yú)鼎盛時期與今天相比時常見的數據風險的高級細分。

如您所見，雖然一些風險保持不變，但整體數據安全格局已經發生瞭(le)很大變化。事實上，過去安全的備(bèi)份策略今天不一定安全。  

舉個例子：備份到安全的網絡附加存儲 (NAS) 設備在 21世紀10年代初期可能已經“足夠好”瞭(le)。如今，一些勒索軟件漏洞（例如 eCh0raix 勒索軟件變體 ）專門針對 NAS 設備。同樣，服務器消息塊版本 1 (SMB v1) 協議曾經是流行的文件複制協議，但由於(yú) WannaCry 和 NotPeyta 等惡意軟件利用的漏洞，在現代生産中也不可行。  

适用於(yú)遺留Windows 服務器的強大備(bèi)份和災難恢複系統的 6 個支柱

既然我們已經介紹瞭(le)與安全備(bèi)份舊版 Windows Server 計算機相關的威脅模型的變化和挑戰，讓我們來探索現代網絡彈性解決方案是什麽樣的。一個真正有彈性的 BDR 系統需要 6 個特定的特征，我們稱之爲遺留服務器備(bèi)份和災難恢複的 6 個支柱。他們是：

1. 完整的系統備份和恢複 – 如果您需要恢複舊的 Windows Server 備份
，僅恢複數據是不夠的。您需要能夠在沒有大量手動工作的情況下将系統恢複到運行狀态
。這就是完整系統備份和恢複（例如 帶有 BackupAssist 的Bare Metal Disaster Recovery (BMDR)  (BMDR)）可以提供幫助的地方。BMDR 允許您“随時随地”還原和恢複舊服務器，無論是物理主機還是虛拟機。   

• 快速且可預測的恢複 – 在業務連續性方面，速度很重要
  。

僅僅有備(bèi)份是不夠的；您需要滿足恢複時間目标 (RTO)。快速恢複意味著(zhe)它必須沒有錯誤：做一次
，且做對。這就是BackupAssist 還附帶恢複聖經的原因 - 恢複成功的分步說明。  

• 現場和異地恢複選項 – 舊 Windows Server 的現場 Windows 映像備份，可通過直接連接或 LAN 訪問，是恢複和運行的最快方式。當然，您不希望隻在現場進行備份。雲存儲爲您的舊 Windows Server BDR 計劃增加瞭一層靈活性和彈性。

• 離線備份 ——黑客可能會接觸到任何連接到網絡的東西，這就是離線備份至關重要的原因。傳統的離線備份方法——一種完全與計算機和網絡斷開連接的存儲介質（例如，可移動硬盤驅動器甚至磁帶驅動器）——今天仍然可行。此外，許多人認爲使用多重身份驗證 (MFA) 保護的雲備份是可行的“離線”備份實施。

• 主動防禦勒索軟件 ——現代 BDR 策略必須採取主動方法來防禦勒索軟件。今天，黑客正在直接（通過覆蓋或完全删除備份文件來加密備份文件）和間接（在備份前加密文件）攻擊備份。CryptoSafeGuard 等工具可以降低這種風險。CryptoSafeGuard 以進程級别的粒度限制對備份的訪問。這提供瞭比傳統網絡或基於用戶的限制更嚴格的安全性。

此外，CryptoSafeGuard 在備(bèi)份期間使用智能啓發式方法來檢測可疑活動，並(bìng)會在有任何需要您注意的情況時通知您。

6. 強大的事件恢複計劃 – 如果勒索軟件或其他惡意軟件確實損害瞭您的舊 Windows Server 備份，則確定根本原因的取證分析至關重要。準確的分析有助於確保進行完整的修複並防止未來的攻擊。此外，快速分析有助於更快地恢複正常運營，並使網絡保險理賠更加順暢。傳統上，事件響應的一個重大差距是缺乏可供調查人員使用的數據。網絡安全調查人員沒有可與對航空調查如此有用的“黑匣子”記錄器相媲美的東西。 網絡黑匣子（ Cyber Black Box）是一項旨在解決這一問題的新技術。它的工作原理是在後台透明地記錄取證數據並存儲當前和曆史信息，以便在發生黑客攻擊時進行後續分析。   

如何使用 BackupAssist 實現網絡彈性

您當(dāng)前的備(bèi)份解決方案是否具備(bèi)強大 BDR 的所有 6 個支柱嗎？  

不幸的是，對(duì)於(yú)許多管理員來說，答案是否定的。  

管理員知道他們的傳統 Windows 服務器備(bèi)份策略並(bìng)不理想，但他們找不到合适的工具來使事情達到标準。  

帶有 CryptoSafeGuard 和 Cyber Black Box 的 BackupAssist 專爲應對這些挑戰而構建。使用 BackupAssist，您不僅可以獲得強大的 BDR 的所有 6 個支柱，而且可以以經濟實惠的方式獲得它們，並(bìng)且解決方案快速、簡單且採用開箱即用的最佳實踐設計。如果CryptoSafeGuard 檢測到勒索軟件，您還可以随時瞭(le)解備份報告電子郵件和警告。