В последнее время я много думал об этом после атаки вымогателей на клиента.Единственная автоматизация, которую я смог представить, была бы безопасна от варианта Dharma / Crysis / Phobos, с которым я только что столкнулся, это настройка небольшой резервной сети.
Я провел небольшое исследование, и яЯ собираюсь немного поэкспериментировать, но я еще не успел это проверить.
1) Настройте свой сервер (ы)
2) Затем создайте изолированную сеть, по крайней мере, с 2, предпочтительно большим, подключенными к сети устройствами хранения.(Вы можете сделать это с помощью одного блока, предположительно и с виртуальными машинами с изоляцией).
3) Затем создайте обычные расписания заданий для резервного копирования на эти сетевые устройства.
4) Используйте управляемый коммутатор (я читал, что маршрутизаторы Cisco/ Switches сделает это), чтобы включить / отключить порты или изменить маршруты / подсети как запланированное задание.Это можно сделать как задание cron (kron) внутри коммутатора / маршрутизатора.
Этот сценарий должен эффективно изолировать как минимум половину локальных резервных копий в физическом смысле, который можно было бы автоматизировать без механики.В противном случае вы вернетесь к ленточному автозамене!