AWS Architecture Blog
·
AWS上的网络弹性:从勒索软件和破坏性事件中恢复的参考方法
内容提要
本文讨论了在AWS上实现网络弹性的策略,重点在于如何从勒索软件和破坏性事件中恢复。网络弹性强调在受到威胁后恢复到可信状态。文章介绍了隔离恢复环境、使用逻辑隔离的备份库、验证备份可恢复性以及具体的恢复工作流程。通过建立独立的恢复账户和环境,确保恢复过程不受生产环境影响,从而提高恢复的安全性和有效性。
关键要点
-
网络弹性是指在受到攻击后恢复工作负载到可信状态的能力。
-
隔离恢复环境的核心理念是恢复环境与生产环境之间不应共享信任边界。
-
使用独立的AWS账户来实现生产账户、恢复账户和隔离恢复环境的分离。
-
AWS Backup逻辑隔离的备份库提供删除保护,确保恢复点在保留期内无法被删除。
-
验证管道通过多层检查确认备份的可恢复性和安全性,包括恶意软件扫描和工作负载特定检查。
-
选择安全的恢复点时,应优先考虑在事件发生前的最新备份,以避免潜在的威胁。
-
恢复工作流程包括调查、验证、批准、重建和切换五个阶段,其中调查和验证可以并行进行。
-
Rebuild-Restore-Rotate框架帮助确定从代码重建、从备份恢复和重新生成凭证的策略。
-
建立逻辑隔离的备份库和隔离恢复环境是提高恢复安全性和有效性的关键策略。
延伸问答
什么是网络弹性,它在AWS上如何实现?
网络弹性是指在受到攻击后恢复工作负载到可信状态的能力。在AWS上,通过隔离恢复环境、使用逻辑隔离的备份库和验证备份可恢复性来实现网络弹性。
如何确保备份的安全性和可恢复性?
通过使用AWS Backup逻辑隔离的备份库和验证管道,确保备份在保留期内无法被删除,并通过多层检查确认备份的可恢复性和安全性。
恢复工作流程包括哪些阶段?
恢复工作流程包括调查、验证、批准、重建和切换五个阶段,其中调查和验证可以并行进行。
为什么要使用独立的AWS账户进行恢复?
使用独立的AWS账户可以确保恢复环境与生产环境之间不共享信任边界,从而提高恢复的安全性和有效性。
选择安全的恢复点时应考虑什么?
应优先考虑在事件发生前的最新备份,以避免潜在的威胁,确保选择的恢复点是安全的。
Rebuild-Restore-Rotate框架的作用是什么?
Rebuild-Restore-Rotate框架帮助确定从代码重建、从备份恢复和重新生成凭证的策略,以确保恢复过程的安全性和有效性。
