Достаточно ли резервного копирования в облаке? Изолирование сети и устойчивость к программам-вымо...

Описание: Достаточно ли включения версионирования S3 для защиты вашего бизнеса от атаки программ-вымогателей? Мы поговорили с Вун Чонгом, соучредителем Clumio (теперь часть Commvault), о облачной отказоустойчивости.

Вун рассказал, почему полагаться исключительно на облачные функции, такие как снимки и версионирование, создает опасное ложное чувство безопасности. Он подробно описал кошмарный сценарий попытки восстановить хранилище с 60 миллиардами объектов с помощью стандартных инструментов — процесс, который может занять недели, а не часы.

Мы обсудили современную архитектуру резервного копирования и восстановления. Мы поговорили о критической разнице между аварийным восстановлением (DR) и кибервосстановлением, почему ваша резервная копия должна находиться в полностью изолированной учетной записи-«бункере», чтобы пережить взлом на корневом уровне, и как возможности гранулированного восстановления (например, DynamoDB Backtrack) могут избавить вас от ненужного восстановления целых баз данных.

Заданные вопросы:
00:00 Введение
01:55 Кто такой Вун Чонг? (Commvault/Clumio)
02:50 Определение «устойчивости облачных решений» в 2025 году
03:55 Миф: «AWS реплицирует всё, зачем резервное копирование?»
05:20 Почему версионирование S3 не работает при удалении учетных записей
07:20 Кошмарный сценарий: восстановление миллиардов объектов
09:30 Многорегиональное резервное копирование против многооблачного резервного копирования
12:30 Снимки облачных приложений против корпоративного резервного копирования (ограничения PITR)
16:40 Эволюция восстановления: гранулированное против полного восстановления базы данных
21:00 Подробный анализ: DynamoDB Backtrack и гранулированное восстановление
23:00 Проблемы RTO: 60 миллиардов объектов в одном хранилище
27:20 Почему RTO — это «скрытый» показатель
29:40 Советы для руководителей служб информационной безопасности: выход за рамки формального соответствия
31:50 Опасности самодельных решений для резервного копирования
33:30 Что такое «изолированное» резервное копирование в облаке? (The Bunker Account) 37:30 Почему компрометация root-прав убивает нативные резервные копии
38:15 Забавные вопросы: Бег 100 миль в месяц и корейская/аргентинский ресторан

--------------------------------------------------------------------------------
📱 Социальные сети подкаста Cloud Security📱
_____________________________________
🛜 Веб-сайт: https://cloudsecuritypodcast.tv/
🧑🏾‍💻 Интенсивный курс по облачной безопасности - https://www.cloudsecuritybootcamp.com/
✉️ Информационная рассылка по облачной безопасности - https://www.cloudsecuritynewsletter.com/
Twitter:   / cloudsecpod  
LinkedIn:   / cloud-security-podcast  

#cloudsecuritypodcast #cloudsecurity #cloudnative #disasterrecovery