fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

Незмінні резервні копії: що вам потрібно знати, щоби захистити свої дані

Статті та огляди

Більшість компаній в усьому світі використовують резервне копіювання в якості базового інструменту в боротьбі з ransomware та шкідливими програмами. Резервні копії можуть допомогти компаніям зберегти працездатність і продовжити обслуговування клієнтів під час або відразу після атаки та уникнути необхідності платити викуп за відновлення доступу до своїх даних.

Проте, резервні копії, як і будь-які інші дані, залишаються вразливими до шкідливих програм. Крім того, резервні копії чутливі до інших, більш поширених загроз, таких як випадкові зміни, перезапис та пошкодження. Незмінні резервні копії - невразливі до цих типів загроз - стали одним з основних методів уникнення повної втрати цінних даних.

У цій статті блогу розглянемо, що таке незмінні резервні копії, переваги незмінності, типи незмінних сховищ та підходи, які слід застосовувати для вдосконалення стратегії резервного копіювання та відновлення.


Що таке незмінні резервні копії?

Незмінні резервні копії - це резервні файли, які не можуть бути змінені або вилучені з будь-якої причини. Іншими словами, цей тип резервних копій невразливий до ураження програмами-вимагачами, що потрапили в систему вже після бекапу. Вони також захищені від випадкового видалення та перезаписування файлів резервних копій.


Ці незмінні резервні копії зберігаються за допомогою моделі WORM (write-once-read-many). WORM - це технологія, яка вже близько 50 років використовується для різних пристроїв зберігання та забезпечення довгострокового зберігання автентичних даних. Основна ідея цього механізму полягає в тому, що дані можуть бути записані на пристрій тільки один раз, після чого вони не можуть бути видалені або перезаписані.


Переваги незмінних резервних копій

Основна перевага зберігання незмінних резервних копій полягає в тому, що ви можете мати версії критично важливих даних, які не можуть стати мішенню для зловмисників чи програм викупу, є стійкими до злому та не можуть бути ненавмисно змінені.


Ось основні переваги Immutable Backups:

  • Захист від ransomware: Хоч у світі існує кілька методів захисту від програм-вимагачів, Immutable Backups посідає перше місце серед них, оскільки не допускає можливості пошкодження файлів шкідливим шифруванням.
  • Запобігання загрозам: Якщо незадоволений колишній співробітник чи стороння людина спробує завдати шкоди вашій компанії, незмінні резервні копії захистять цінні дані від внутрішніх та зовнішніх загроз.
  • Дотримання нормативних вимог: Збереження незмінених версій даних дозволяє компаніям дотримуватись суворих нормативних вимог. Специфічні галузі, як урядові установи чи організації охорони здоров'я, повинні дотримуватись вимог щодо довгострокового зберігання даних та забезпечувати незмінність автентичних даних та резервних копій.


Різні типи незмінних сховищ

Коли йдеться про планування резервного копіювання, організації часто звертаються до стратегії 3-2-1. Принцип стратегії полягає у використанні трьох (3) копій даних (1 робоча + 2 резервні), які зберігаються на двох (2) різних носіях, при чому одна (1) копія зберігається в іншому місці (поза приміщенням). Цей процес диверсифікації місць зберігання усуває вірогідність виникнення єдиної точки відмови та одночасно додає новий рівень безпеки для ваших резервних копій.


В останні роки ця стратегія була розширена для більш розумного підходу, що включає незмінні резервні копії та автономні резервні копії (air-gapped копії), і перетворилася на правило 3-2-1-1. Один у кінці тепер означає ще одну (1) незмінну резервну копію або автономну резервну копію (air-gapped копію).


Сучасні рішення для резервного копіювання віртуальних та фізичних інфраструктур пропонують кілька типів місць для зберігання незмінних резервних копій. Ви можете зберігати критично важливі дані в таких сховищах: загальнодоступні хмари, машини на базі ОС Linux та стрічки. Розгляньмо кожен із них.


Загальнодоступні хмари

Резервні копії можна зберігати у загальнодоступній хмарі та зробити їх незмінними. Наприклад, сховища Amazon S3 та Azure Blob дають змогу зберігати незмінні резервні копії, навіть користувачі з правами адміністратора не можуть змінювати, видаляти або шифрувати дані.

Спеціалізовані рішення для резервного копіювання тепер пропонують інтеграцію з цими типами хмарних платформ, що дозволяє створювати незмінні резервні копії у хмарі. Ви можете увімкнути цю опцію всередині рішення на необхідний вам термін і з легкістю дотримуватися стандартів відповідності у вашій галузі.


Незмінність у Linux

У системах Linux команда chattr дозволяє зберігати незмінні дані. Команда використовується для того, щоб зробити файли незмінними у різних сценаріях. Включаючи захист файлів, які зберігаються на машині, до якої мають доступ кілька користувачів. Чи щоб переконатися, що критичні дані вимагають додаткового підтвердження перед видаленням.

За допомогою chattr можна змінити атрибути файлів та спосіб доступу до них у файловій системі. Ви додаєте атрибут i, після чого ваші файли захищені від змін, додаткового запису даних до них або змін їхніх метаданих.

Виробники рішень для резервного копіювання використовують цю особливість систем Linux, щоб дозволити користувачам створювати незмінні резервні копії. Сучасні рішення для резервного копіювання дозволяють встановлювати прапорець незмінності для точок відновлення, що зберігаються в сховищах резервних копій на базі Linux. Ці інтегровані функції незмінності резервних копій спростили збереження та цілісність резервних копій.


Стрічка

Іншим варіантом зберігання резервних копій, який підтримує незмінність, є стрічка, вона є чудовим носієм для зберігання та архівування. LTO Tape має функціональність WORM, що дозволяє зберігати незмінні резервні копії, записуючи їх лише один раз. На ринку є рішення захисту даних, які підтримують вбудоване резервне копіювання на стрічку.


Незмінне vs Air-Gapped резервне копіювання

Існують інші методи захисту резервних копій від загрози ransomware. Air-gapped сховище було поширеною практикою ще до хмарних обчислень. По суті, air-gapping – це повне відключення будь-якого носія від мережі. Залишаючись автономними, ці пристрої зберігання несприйнятливі до атак програм-вимагачів.

Air-gapping дозволяє створювати незмінні резервні копії, якщо пристрої зберігаються в безпечному місці, оскільки дані, записані на них, неможливо підробити. Наприклад, резервні копії можна зберігати на стрічці, NAS, оптичних дисках або SSD. Якщо ваш виробничий сайт не працює або став мішенню ransomware атаки, air-gapped резервні копії не постраждають.


Додаткові функції захисту даних


Поєднання незмінності з іншими функціями рішень для резервного копіювання може мінімізувати вплив загроз на критичні дані та покращити безпеку. Наведені нижче функції ідеально доповнюють незмінні резервні копії, тому не забудьте звернути увагу на них, вибираючи правильне рішення для захисту даних для вашої організації:


Резервне шифрування

Шифрування резервних копій перетворює вихідну інформацію на неможливий для прочитання шифротекст, який не зможуть прочитати неавторизовані користувачі. Шифрування також може захистити від витоку даних, навіть якщо файли потраплять у чужі руки. Шифрування AES 256 - це світовий стандарт, який використовується фінансовими установами та урядовими агенціями по всьому світу.


Перевірка резервного копіювання

Найгірше дізнатися, що ви не можете відновити свої дані після інциденту, наприклад, тому що резервна копія пошкоджена. Незалежно від того, чи є у вас незмінні резервні копії або резервні копії, що зберігаються на інших носіях, обов'язково протестуйте свої резервні копії та перевірте можливість їх відновлення. Більшість сучасних рішень для резервного копіювання пропонують автоматичну перевірку резервних копій.


Контроль доступу на основі ролей

Обмеження несанкціонованого доступу до незмінних резервних копій та призначення певних дозволів для кожного користувача допоможе вам уникнути випадкового чи умисного видалення або зміни резервних копій. Адміністратори можуть використовувати контроль доступу на основі ролей для налаштування унікальних ролей та призначення користувачів відповідальних за резервне копіювання, відновлення, конфігурацію завдань тощо.


Підсумки

Ransomware та кібератаки з кожним днем стають більше витонченими, тому підприємствам все частіше доводиться впроваджувати нові заходи для захисту своїх даних.

Зберігання незмінних резервних копій максимально підвищує шанси на успішне відновлення у разі втрати даних. Ви можете вибрати між записом резервних копій на незмінне хмарне сховище або на стрічку або зберігати їх на окремому носії. Всі вказані варіанти не дозволяють користувачам змінити або видалити ці резервні копії.


iIT Distribution є офіційним дистриб'ютором компанії NAKIVO на територіях України, Грузії, Казахстану та Узбекистану. NAKIVO Backup & Replication пропонує інструменти та функції, необхідні для захисту ваших робочих навантажень, а iIT Distribution забезпечує повну підтримку під час підбору та впровадження оптимального рішення для захисту ваших даних.

Назад

Mobile Marketing
+