Speaker
Description
Nel panorama attuale, gli attacchi informatici più frequenti sono quelli di tipo Ransomware, ormai veicolati tramite sistemi di Intelligenza Artificiale e mirati a bloccare le attività di una o più entità pubbliche o private, chiedendo un riscatto per rilasciare i dati e ripristinare le attività normali. I sistemi crittografati dal ransomware sono sempre molto delicati da gestire e da ripristinare, e la semplice protezione perimetrale o preventiva anti-intrusione non è sempre sufficiente a bloccare questo tipo di attacchi in maniera efficace. Una strategia fondamentale per avere una protezione contro questi tipi di attacchi è quella di attuare un piano di backup immutabili e non facilmente accessibili per facilitare il ripristino dei servizi attaccati.
A tale scopo si è iniziata la sperimentazione di backup locali crittografati, multi livello, tramite Proxmox Backup Server, con finalità di trasmissione dati crittografata tra più server, in modalità stealth. Tali backup possono essere sia online che offline su unità rimovibili criptate, con vault multi-livello on-site ed off-site e configurazioni resistenti ad agenti di Ransonware. In questo contributo verrà spiegata l’architettura hardware e software nonché la strategia di backup per vari tipi di dati critici, come file, Virtual Machine o Container, gestiti tramite file server Posix, Proxmox VE o altri sistemi come oVirt o analoghi.