Segurança
Backups são alvo nº 1 de ransomware — trate o sistema de backup como infraestrutura crítica.
Checklist
Seção intitulada “Checklist”- TLS em tudo entre Director, Storage Daemon, File Daemon e Console; habilite TLS Authenticate para autenticação mútua.
- Criptografe em repouso com AES-256-GCM e proteja as chaves privadas da PKI (faça backup delas separadamente). Veja Criptografia & TLS.
- Imutabilidade / WORM para que um admin comprometido não apague backups antes da retenção. Veja Imutabilidade & WORM.
- Detecção ativa de ransomware para pegar e parar ataques em tempo real. Veja Detecção de ransomware.
- Privilégio mínimo — limite o acesso ao Console com ACLs do
Console(veja a referência Console). - Credenciais separadas por daemon; rotacione senhas; restrinja o acesso de rede às portas 9101–9103.
- Autenticação multifator no Console onde disponível.