我正在考虑为我的 Windows Azure 托管 VM 制定快速恢复方案的备份计划。我的计划是创建一个连接到我的 VM 的备份磁盘,然后使用 Windows Server Backup 在该磁盘上创建备份。
我认为这个磁盘通常不能抵御勒索软件,但如果我在 Windows Server Backup 向导中将此备份磁盘选为专用磁盘,情况是否也是如此?因为这样磁盘在文件资源管理器中也不会再可见,因此恶意软件无法访问?
其次,我想使用 Azure Recovery Vault 创建第二个备份集。如果我通过 azure-backup-agent 将我的 VM 连接到保管库,我的保管库存储的数据是否容易受到勒索软件攻击?谢谢!
答案1
勒索软件的一般规则是,任何连接到虚拟机的东西都有可能被感染。因此,这将包括所有公共和私有驱动器。预防勒索软件的最佳方法是让所有虚拟机都使用最新的 KB,安装适当的防病毒和反恶意软件,并使用 Azures NSG。
使用 Azure 备份/站点恢复是确保您在受到攻击时受到保护的最简单方法。这将确保您有多个可以还原到的备份点。如果虚拟机本身被感染,备份保管库中的数据将不会受到勒索软件的攻击。如果在勒索软件进入机器后运行备份,您仍然可能拥有被感染的备份副本,但在这种情况下,您只需返回到进一步的备份日期并从那里还原即可。