2017年05月22日
最近勒索病毒爆发”严重”,原本这不是啥问题,背后利用的ms17-010
微软早就提供了补丁KB4013389
.无奈”补丁无用论”者众多,”伪数据无价”者又从不备份,于是狠狠地挨了巴掌.风险暴露越早,损失越少,这其实是件好事.
当然这不是本文的主旨,这次以Beta!为例,说说备份方案中要注意的地方.
整体方案
- 使用阿里云 ECS + 云盘,官方宣称三份备份,可用性 99.9999999% .同时设置了自动备份.
- 亚马逊 S3 作为异地容灾,数据库和附件定时上传,设置生命周期管理,以降低成本.
要点总结
- 全盘备份.不要遗漏重要数据.
- 支持快照.多份快照可有效对抗勒索病毒和误操作.没删过库的运维不是好开发.
- 异地容灾.鸡蛋不要放在一个篮子里,不要过度依赖同一家厂商.
- 定期校验.不要等到用的时候才发现备份有问题,要定期演练,确保备份一直可用.
- 控制成本.较低成本有助于降低推行灾备方案的阻力.
- 备份加密.确保访问备份数据的权限最小化,避免泄密.