Översatt från engelska betyder immutable oföränderlig.
Är inte alla backuper det?
If you would like to read this in English, please scroll down. English version comes below the swedish version
En oföränderlig backup är en backup som inte går att ändra när den väl tagits, till exempel en DVD vilket också var en ganska vanlig backup för kanske 15 år sedan. På fackspråk kallas detta WORM (Write Once Read Many). I takt med att priserna på hårddiskar gick ner och de stora flyttlassen gick ut i molnet, hamnade även backuperna där. Där lagas säkerhetskopiorna på filareor som, även om de ligger bakom lås och bom, tekniskt sett borde gå att ändra på, varför man nu skulle vilja göra det….
Hackergruppers användning av ransomware för att pressa sina offer på pengar har åter aktualiserat WORM. För att offret inte bara skall kunna återställa sin data från en backup, ger sig cyberskurkarna även på själva backuperna. En vanlig strategi är att skurkarna letar upp offrets backuper, krypterar eller raderar dem, innan de till slut krypterar själva datorn. På så vis ges bara två alternativ, betala utpressarna pengar eller börja om helt från start.
Vi på Square Moon har sedan tidigare använt versionshantering av backupfiler. Detta innebär att för varje ny backup skapas en ny version. Skulle en angripare tillskansa sig kontroll över en av våra produktionsservrar och väl på plats radera, kryptera eller vandalisera backupfilerna, kommer de ändå bara att sparas som versioner av den ursprungliga fungerande backupen.
Men vad händer om angriparen på något sätt får kontroll över ett konto med administratörsrättigheter för vår molnbaserade backuplagring? Det är här immutable backups verkligen kommer till sin rätt. Dessa filer går inte att radera, inte ens av den med administratörsrättigheter. Det är först efter den avtalade lagringstiden som filerna faktiskt går att radera.
Säkerhet är inte ett mål utan en resa, en resa vi på Square Moon tar på största allvar. Som ett led i detta har vi nu påbörjat utrullning av immutable backups - utan extra kostnad.
För den nyfikne kan nämnas att all vår molnbaserade backup lagras på minst tre separata datacenter, där varje datacenter ligger ett antal kilometer ifrån varandra och har både redundant elkraft och nätverksuppkoppling.
What is an immutable backup?
Immutable = unchanging. Aren't all backups immutable?
An immutable backup is a backup that cannot be changed once taken, for example a DVD which was also a fairly common backup maybe 15 years ago. In technical terms, this is called WORM (Write Once Read Many). As the prices of hard drives fell and the large migration loads went to the cloud, the backups also ended up there. There, the backups are made on file areas which, even if they are behind bars, should technically be able to be changed, why anyone would like to do that...
The use of ransomware by hacker groups to extort money from their victims has brought WORM back into the spotlight. In order to prevent to victim from restoreing their data from a backup, the hackers also attack the backups themselves. A common strategy is for the hacker to find the victim's backups, encrypt or delete them, before finally encrypting the computer itself. In this way, only two options remain, pay the extortionists money or start all over again.
We at Square Moon have previously used version management of backup files. This means that for each new backup, a new version is created. Should an attacker gain control of one of our production servers and once in place delete, encrypt or vandalize the backup files, they will still only be saved as a new version of the original working backup.
But what if the attacker somehow gains control of an account with administrative rights to our cloud backup storage? This is where immutable backups really shines. These files cannot be deleted, even with administrator rights. It is only after the agreed retention period that the files can actually be deleted.
Safety is not a goal but a journey, a journey that we at Square Moon take very seriously. As part of this, we have now started rolling out immutable backups – for free.
For the curious, it can be mentioned that all our cloud-based backup is stored in at least three separate data centers, where each data center is located a number of kilometers apart and has both redundant electrical power and network connection.
26 mars 2024