27 februari, 2022

#156 – Ny backupstrategi mot ransomware

backupstrategi? Ja, det kan man väl kalla en rullbanspelare. Bilden visar en sådan och en person som laddar den.

Avsnittet: 156 – Ny backupstrategi mot ransomware
Inspelat: 2021-02-25 (publicerat 2022-02-27)
Deltagare: Mattias Jadesköld och Erik Zalitis
Detta avsnitt är ett samarbete med Nordlo.

Lyssna på avsnittet – backupstrategi

Medan du lyssnar – backupstrategi

Våra fem lösningar för att skydda backupen mot ransomware:

  • Air gaps
  • Virtualisering
  • Kryptering
  • 3-2-1 regeln
  • Immutability (oföränderlighet)

Lyssna på poddavsnittet för att få varje punkt förklarad i detalj.

”Skyddsnätet är inte en trampolin! Du ska inte ramla ner i det”, säger jag när vi pratar om backuper. De ska ju rädda situationen när data förlorats och inga andra möjligheter finns. De som sysslar med ransomware är väl medvetna om ”skyddsnätet” och lägger mycket tid på att ta bort det, för att tvinga den som fått sitt data krypterat att betala.

Runt 18:00, pratar jag om olika bandstorlekar och konstaterar helt enkelt att de blivit allt större. När jag slutade arbeta med backuper, var den nära 1 TB per band. Idag är de mycket större, men och så är ju datamängderna, som Mattias korrekt påpekar.

9 Features and costs (! ! ! !) of data tape storage systems (The figures usually come from manufacturer information on the Internet and should only be taken as first estimates) In order to demonstrate that the media selection must be driven by: @BULLET The amount of tape requested to store the archive. @BULLET The amount of drives necessary to allow digital archive access. @BULLET The robot dimension that depends by the two precious characteristics. It has been produced the table below where 3 archive systems, with an increasing storage capacity, has been designed in order to estimate their costs. To help the reader understanding better the usability of the different products, it is necessary to take in consideration the robot technology. RAI and ACS choose for the audio storage system a mid-range library like the ADIC AML/J, which capacity is in the range of this simulation.  
Listan är rätt gammal, men visar på typiska storlekar per band på tiden det begav sig.

Troligen är listan ovan från början av 2000-talet, givet bandstandarderna. Och sedan dess har de växt i kapacitet, förmåga och tillförlitlighet.

Notera att ”Native capacity” är den garanterade kapaciteten, som i verkligheten är dubbelt så stor eller mer. Detta beror på komprimering och resultatet varierar per vilka typer av data man lagrar. Allt som innehåller text ger ofta stora komprimeringsvinster, medan redan komprimerade filer inte ger någon vinst och om de ändå komprimeras, ger en ”negativ vinst”. Alltså de blir större än sina originalstorlekar!

Angående kryptering som skydd mot ransomware, är det alltså skydd mot att läsa datat och läcka ut det som avses. Det går dock fortfarande att förstöra, vilket förklarar min tveksamhet mot det som en lösning. Men skydd mot läckage är givetvis ett stort värde i denna situation i sig. Så nu borde det klarna något för oss alla.

Länkar – backupstrategi

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top