Seguridad
Los backups son el objetivo nº 1 del ransomware — trata el sistema de backup como infraestructura crítica.
Checklist
Sección titulada «Checklist»- TLS en todo entre Director, Storage Daemon, File Daemon y Console; habilita TLS Authenticate para autenticación mutua.
- Cifra en reposo con AES-256-GCM y protege las claves privadas de la PKI (respáldalas por separado). Consulta Cifrado & TLS.
- Inmutabilidad / WORM para que un admin comprometido no borre backups antes de la retención. Consulta Inmutabilidad & WORM.
- Detección activa de ransomware para detectar y frenar ataques en tiempo real. Consulta Detección de ransomware.
- Mínimo privilegio — limita el acceso al Console con las ACL de
Console(consulta la referencia Console). - Credenciales separadas por daemon; rota contraseñas; restringe el acceso de red a los puertos 9101–9103.
- Autenticación multifactor en el Console donde esté disponible.