当下网络环境中,很多企业即使做了备份,也仍然面临备份数据被篡改、删除的风险。从Veeam两位大神那学习了一个简单有效的“空开方案”:利用一台 OpenWRT 路由器 + 一个自动化脚本 + Veeam 的 After this Job 功能,让你的备份通道“用时开启、完毕即关”。
当 Veeam 备份任务启动时,提前不开放数据传输通道,取而代之的是在 Veeam 的“After this Job(作业后操作)”里加入一个自动化脚本,脚本会通知 OpenWRT 路由器临时开启一条特定防火墙策略,打开数据传输链路,让备份过程顺利进行。
待备份任务完成后,再通过“后处理脚本(Post-job Script)”触发 OpenWRT 执行关闭策略,将这条临时开放的通道再次封闭。
这样做的好处非常明显:黑客无法在非备份时间段通过该通道潜入;临时开放、自动关闭,不依赖人工;成本极低,实施
这样做的好处非常明显:黑客无法在非备份时间段通过该通道潜入;临时开放、自动关闭,不依赖人工;成本极低,实施
简单,大幅降低备份数据被删除或篡改的概率。
这套方法特别适合对网络安全敏感但预算有限的企业。用最简单的方式,把备份链路“藏起来、锁起来、用时再打开”,为你的数据加上一道聪明又务实的保险。