我有一个(物理的,不是 Azure VM!)Windows 服务器,其文件使用Azure Backup自动备份。
如果服务器受到威胁,攻击者可以对备份造成多大的破坏?
背景:不幸的是,新一代勒索软件倾向于主动搜索和删除备份(卷影副本、外部硬盘驱动器等)。我想他们也开始瞄准云备份只是时间问题。
我已经做过的研究:我认为攻击者可能造成的最严重损害是将保留期降低到最短 7 天,从而破坏一周以上的备份。我查看了Azure Backup Powershell Cmdlet(这似乎是 Azure 备份检测的官方 API),但没有找到任何显式删除或覆盖恢复点的方法。
相关问题: 保护 Azure 备份免遭恶意删除。这个问题是关于 Azure 管理凭据被泄露的情况。我的问题是关于只有保险库注册的服务器受到损害的情况,但管理凭据是安全的。
不幸的是,相当可怕的是,你是不正确的。您可以使用
Remove-OBPolicywhich 有一个选项来删除与该-DeleteBackup参数相关的所有备份。我也想不出一种直接的方法来防止这种情况发生。也许有可能以某种方式交换凭据。
您可以让它们备份到中间文件存储,然后从那里向上推。不幸的是,这在很大程度上是一个创可贴的解决方案。
Azure 刚刚(2016 年 11 月)向恢复服务保管库添加了新的安全功能,这些功能可以在恢复保管库设置中激活并准确解决以下问题: