AWS Architecture Blog
·
AWS上的网络弹性:从勒索软件和破坏性事件中恢复的参考方法
内容提要
本文讨论了在AWS上实现网络弹性的策略,重点在于如何从勒索软件和破坏性事件中恢复。网络弹性强调在受到威胁后恢复到可信状态。文章介绍了隔离恢复环境、使用逻辑隔离的备份库、验证备份可恢复性以及具体的恢复工作流程。通过建立独立的恢复账户和环境,确保恢复过程不受生产环境影响,从而提高恢复的安全性和有效性。
关键要点
-
网络弹性是指在受到攻击后恢复工作负载到可信状态的能力。
-
隔离恢复环境的核心理念是恢复环境与生产环境之间不应共享信任边界。
-
使用独立的AWS账户来实现生产账户、恢复账户和隔离恢复环境的分离。
-
AWS Backup逻辑隔离的备份库提供删除保护,确保恢复点在保留期内无法被删除。
-
验证管道通过多层检查确认备份的可恢复性和安全性,包括恶意软件扫描和工作负载特定检查。
-
选择安全的恢复点时,应优先考虑在事件发生前的最新备份,以避免潜在的威胁。
-
恢复工作流程包括调查、验证、批准、重建和切换五个阶段,其中调查和验证可以并行进行。
-
Rebuild-Restore-Rotate框架帮助确定从代码重建、从备份恢复和重新生成凭证的策略。
-
建立逻辑隔离的备份库和隔离恢复环境是提高恢复安全性和有效性的关键策略。
延伸解读
网络弹性的核心理念
网络弹性强调在遭受攻击后,能够将工作负载恢复到可信状态。文章指出,恢复环境与生产环境之间不应共享信任边界,这样可以避免在生产环境受到威胁时,恢复过程受到影响。通过使用独立的AWS账户,组织可以有效地隔离恢复操作,确保安全性和有效性。
验证备份的必要性
在恢复过程中,验证备份的可恢复性至关重要。文章提到,单一的检查无法捕捉所有潜在问题,因此需要多层次的验证管道,包括恶意软件扫描和工作负载特定检查。这种多层验证可以确保恢复的数据是安全的,避免将受损数据恢复到新环境中。
选择安全的恢复点
选择恢复点时,最近期的备份并不总是最佳选择。文章强调,在网络攻击发生前的备份可能更为安全,因为攻击者可能在检测之前就已经存在于环境中。因此,组织需要评估备份的时间窗口,以确保选择的恢复点不会带来潜在威胁。
延伸问答
什么是网络弹性,它在AWS上如何实现?
网络弹性是指在受到攻击后恢复工作负载到可信状态的能力。在AWS上,通过隔离恢复环境、使用逻辑隔离的备份库和验证备份可恢复性来实现网络弹性。
如何确保备份的安全性和可恢复性?
通过使用AWS Backup逻辑隔离的备份库和验证管道,确保备份在保留期内无法被删除,并通过多层检查确认备份的可恢复性和安全性。
恢复工作流程包括哪些阶段?
恢复工作流程包括调查、验证、批准、重建和切换五个阶段,其中调查和验证可以并行进行。
为什么要使用独立的AWS账户进行恢复?
使用独立的AWS账户可以确保恢复环境与生产环境之间不共享信任边界,从而提高恢复的安全性和有效性。
选择安全的恢复点时应考虑什么?
应优先考虑在事件发生前的最新备份,以避免潜在的威胁,确保选择的恢复点是安全的。
Rebuild-Restore-Rotate框架的作用是什么?
Rebuild-Restore-Rotate框架帮助确定从代码重建、从备份恢复和重新生成凭证的策略,以确保恢复过程的安全性和有效性。
