瑞安·凯恩与鲁尚克·谢蒂_即使你无法访问您的备份仍然不可更改吗.pdf

当前位置:首页 > 报告详情
瑞安·凯恩与鲁尚克·谢蒂_即使你无法访问您的备份仍然不可更改吗.pdf

上传人: 张** 编号:175534 2024-09-13 48页 5.37MB

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文探讨了数据不可变性以及备份的安全问题。演讲者Rushank Shetty和Ryan Kane介绍了数据不可变性的概念,并通过案例研究强调了备份在防止勒索软件攻击中的重要性。他们提到了Dell EMC的DataDomain和IBM的DS8000等解决方案,并指出了这些产品在安全方面的不足。例如,他们发现可以通过修改Dell EMC DataDomain的配置来获取shell访问。此外,他们还研究了AWS备份的安全性,并发现了一些潜在的风险。 针对这些发现,演讲者提出了几项建议,包括更改默认凭据、限制访问、启用MFA、监控和保持软件更新等。他们还强调了不要依赖供应商进行所有测试,并鼓励安全研究人员进行测试。最后,他们提到了一些其他的数据不可变备份解决方案,如Azure Immutable Storage、Google Cloud Storage等。 总的来说,本文强调了在备份解决方案中实现数据不可变性的重要性,并提出了改进安全性的建议。
" backup solutions still vulnerable?" "Can you really trust your immutable backups?" "Ransomware: Is your data truly safe?"
客服
商务合作
小程序
服务号
折叠