Eu tenho um servidor Windows (físico, não do Azure!) cujos arquivos são copiados automaticamente usando o backup do Azure .
Se o servidor for comprometido, quanto dano aos backups o invasor pode causar?
Antecedentes : as gerações mais recentes de ransomware têm a infeliz tendência de procurar e excluir ativamente backups (cópias de sombra de volume, discos rígidos externos, etc.). Acho que é apenas uma questão de tempo até que eles comecem a direcionar os backups em nuvem também.
Pesquisas que já fiz : acho que o pior dano que um invasor poderia causar seria diminuir o período de retenção para o mínimo de 7 dias, destruindo assim os backups com mais de uma semana. Examinei os cmdlets do Powershell de backup do Azure (que parecem ser a API oficial para a instrumentação do backup do Azure) e não encontrei nenhuma maneira de excluir ou substituir pontos de recuperação explicitamente.
Pergunta relacionada : Protegendo o backup do Azure contra exclusão maliciosa . Essa pergunta é sobre o caso em que as credenciais de gerenciamento do Azure são comprometidas. Minha pergunta é sobre o caso em que apenas um servidor registrado no cofre é comprometido, mas as credenciais de gerenciamento são seguras.
Infelizmente, e bastante assustadoramente, você está incorreto. você pode usar
Remove-OBPolicyque tem uma opção para excluir todos os backups associados ao-DeleteBackupparâmetro.Também não consigo pensar em uma maneira imediata de me proteger contra isso. Talvez fosse possível trocar as credenciais de alguma forma.
Você pode fazer backup deles em um armazenamento de arquivos intermediário, sendo enviado a partir daí. Infelizmente, essa é uma solução bandaid.
O Azure acaba de (novembro de 2016) adicionar novos recursos de segurança aos cofres dos Serviços de Recuperação, que podem ser ativados nas configurações do cofre de recuperação e abordam exatamente estes problemas: