Come sono protetti i backup contro il ransomware?
I dati di backup sono archiviati in segmenti separati dell’infrastruttura AWS, logicamente isolati dall’ambiente di produzione. Diverse misure di protezione indipendenti impediscono la cancellazione non autorizzata da parte di malware o ransomware:
CloudTrail S3-Bucket: Versioning e MFA Delete attivati — per cancellare è richiesta l’autenticazione MFA dell’account root.
Aurora PostgreSQL: Conservazione del backup per 30 giorni con protezione dalla cancellazione attivata.
DynamoDB: Point-in-Time-Recovery su tutte le tabelle con backup continui.
Crittografia: Tutti i backup sono crittografati e accessibili solo al personale autorizzato.
Immutabilità: L’integrità del backup è garantita da MFA Delete, versioning e rigidi controlli di accesso. Ulteriori controlli di immutabilità sono disponibili su richiesta in base al regime di conformità del cliente.