डेटा बैकअप के लिए उपयोग की जाने वाली विभिन्न तकनीकों को कई बार "मृत" घोषित किया जा चुका है। लंबे समय तक चलने वाले टेप के अलावा, हार्ड ड्राइव पर भी बार-बार हमला किया गया। इससे बहुत दूर - हम समझाते हैं कि क्यों!
यह अक्सर कहा जाता है कि फ्लैश स्टोरेज सब कुछ बदल देगा और डिस्क बैकअप अतीत की बात है। वास्तविकता अलग है: डिस्क बैकअप अधिक महत्वपूर्ण होते जा रहे हैं, जिससे फ्लैश स्टोरेज और रक्षा प्रौद्योगिकियों की अंतिम पंक्ति की लागत और परेशानी को कम करने में मदद मिल रही है। हम आपको दिखाएंगे क्यों।
डेटा सुरक्षा की नई जटिलता
रैंसमवेयर और साइबर हमलों के बढ़ते खतरे के कारण, फोकस शुद्ध बैकअप (यानी बैकअप) से तेज और सुरक्षित रिकवरी के साथ डेटा बैकअप पर स्थानांतरित हो गया है। इससे भंडारण क्षेत्र में जटिलता बढ़ जाती है। क्लासिक बैकअप-टू-डिस्क के अलावा, बैकअप-टू-फ्लैश यह सुनिश्चित करता है कि निरंतर डेटा सुरक्षा (सीडीपी), हमेशा के लिए वृद्धिशील और त्वरित पुनर्प्राप्ति जैसी आधुनिक तकनीकें कम आरटीओ में योगदान कर सकती हैं।
बैकअप-टू-(वर्चुअल)-टेप भी एक नए नाम के तहत एक अप्रत्याशित उछाल का अनुभव कर रहा है: एयर-गैप। मीडिया जिसे भौतिक रूप से सिस्टम से हटाया जा सकता है, को रैंसमवेयर हमले के परिणामों के खिलाफ चांदी की गोली माना जाता है, क्योंकि वे हेरफेर करने वाले एक्सेस के खिलाफ 100 प्रतिशत सुरक्षित हैं। और बड़ी मात्रा में डेटा के सस्ते स्टोरेज के लिए, जैसे बैकअप आर्काइव, ऑनलाइन स्टोरेज का उपयोग किया जाना चाहिए, जिसमें डेटा को अपरिवर्तनीयता द्वारा संरक्षित भी किया जा सकता है।
केवल एयर-गैप और अपरिवर्तनीयता पर भरोसा न करें
डेटा को अनधिकृत पहुंच से और इस प्रकार हेरफेर से बचाने के लिए विभिन्न प्रौद्योगिकियां हैं। सबसे प्रसिद्ध एयर-गैप है, जिसे अक्सर टेप से जोड़ा जाता है। इस बीच, एक दूरस्थ सर्वर "क्लाउड में" पर अपरिवर्तनीयता के सिद्धांत को भी एयर गैप का एक सार्थक विकल्प माना जाता है। हार्डवेयर WORM द्वारा सील किया गया एक संग्रह भी इस कार्य को पूरा कर सकता है।
फिर भी, यह कुछ भी नहीं है कि इन तकनीकों को "रक्षा की अंतिम पंक्ति" माना जाता है, यानी डेटा रिकवरी के लिए अंतिम उपाय। हालांकि, यह साइबर हमलों के खतरे का समाधान नहीं है, क्योंकि पुराने डेटा सेट आमतौर पर ऐसे "कोल्ड" मीडिया पर संग्रहीत होते हैं, जो आमतौर पर तुरंत बहाल करने के लिए उपलब्ध नहीं होते हैं। टेप संग्रह विशुद्ध रूप से रेखीय होते हैं और उन्हें बनाते और पुनर्स्थापित करते समय बहुत सारे मैनुअल और समय लेने वाले प्रयासों की आवश्यकता होती है। परिभाषा के अनुसार, क्लाउड संग्रह स्थानीय रूप से उपलब्ध नहीं हैं। साइबर हमले की स्थिति में, सबसे पहले जो किया जाना चाहिए वह इंटरनेट से डिस्कनेक्ट करना है, जो इस डेटा तक पहुंच को भी रोकता है।
चूंकि रैंसमवेयर हमले में आईटी विफलता सबसे बड़ा लागत कारक है, इसलिए इस तरह के हमले के परिणामों को कम करने के लिए ये खराब पहुंच वाले अभिलेखागार बहुत कम करते हैं। वास्तव में, उन्हें केवल अंतिम उपाय के रूप में देखा जाता है जब अन्य सभी डेटा खो जाते हैं।
मुख्यालय: बैकअप-टू-डिस्क
डिस्क बैकअप दशकों से डेटा का त्वरित रूप से बैकअप लेने और बैकअप किए गए डेटा को त्वरित और यादृच्छिक पहुंच प्रदान करने के तरीके के रूप में है। डेटा वॉल्यूम में तेज वृद्धि के कारण, पारंपरिक RAID स्टोरेज अब पर्याप्त नहीं है। कॉन्फ़िगरेशन (स्केल अप) में बदलाव की आवश्यकता के बिना आधुनिक डिस्क सरणियों को लगभग अनिश्चित काल के लिए स्केलेबल होना चाहिए।
हालांकि, डेटा सुरक्षा के लिए डिस्क बैकअप के दौरान विफलता और हमलों से बचाने के लिए व्यापक उपाय किए जाने पर ही अंतिम उदाहरण को कम किया जा सकता है। लक्षित हमलों का खतरा जो पहले आईटी अवसंरचना पर जासूसी करता है - अक्सर महीनों तक - और फिर बैकअप को दुर्गम बनाने का प्रयास करता है। यदि वह सफल होता है, तो "रक्षा की अंतिम पंक्ति" वास्तव में प्रभावी होनी चाहिए। ऐसा होने से रोकने के लिए, डिस्क बैकअप की सुरक्षा के लिए कई उपाय हैं।
आपके डिस्क बैकअप की सुरक्षा के लिए तीन प्रमुख चरण
- 1. कठिन पहुँच: सामान्य नेटवर्क व्यवस्थापक या "बॉस" के पास अक्सर बैकअप सर्वर तक पहुंच होती है, आमतौर पर सक्रिय निर्देशिका (AD) के माध्यम से मानक प्रमाणीकरण में एकीकरण के माध्यम से। यह सबसे स्पष्ट सुरक्षा अंतर का प्रतिनिधित्व करता है। बैकअप के लिए NAS स्टोरेज को सीधे ड्राइव के रूप में माउंट नहीं किया जाना चाहिए, लेकिन संरक्षित UNC पथों के माध्यम से। सभी बैकअप मशीनों तक पहुंच AD के माध्यम से नहीं होनी चाहिए, लेकिन बहु-कारक प्रमाणीकरण द्वारा संरक्षित होनी चाहिए।
- 2. स्वचालित, दुर्गम स्नैपशॉट: नियमित अंतराल पर, बैकअप स्टोरेज को स्वचालित रूप से स्नैपशॉट बनाना चाहिए जिसे केवल सिस्टम से हटाया जा सकता है और निर्धारित अवधारण अवधि समाप्त होने के बाद ही हटाया जा सकता है। बारंबारता और अवधि को इस तरह से निर्धारित किया जाना चाहिए कि वे लगभग स्वीकार्य क्षमता के साथ सुरक्षा के उच्चतम संभव स्तर को सक्षम करें। चूंकि हमलावर अक्सर आईटी प्रणाली में कई हफ्तों तक "चारों ओर देखते हैं", अवधारण अवधि यथासंभव लंबी होनी चाहिए। उदाहरण के लिए एयर-गैप मीडिया या क्लाउड स्टोरेज के लिए स्नैपशॉट की आउटसोर्सिंग भी इन सेटिंग्स पर निर्भर करती है।
- 3. भू-अतिरेक: संपूर्ण उदाहरणों या स्थानों की विफलता से बचाने के लिए, बैकअप को दूसरे स्थान पर दोहराया जाना चाहिए, यदि संभव हो तो भंडारण में पूरी तरह से लंगर डालने वाले कार्यों का उपयोग करना जो सामान्य रूप से सुलभ नेटवर्क में नहीं हैं। प्रतिकृति के उद्देश्य को छोड़कर दूसरी साइट पर डेटा स्टोर मुख्य नेटवर्क से सुलभ नहीं होना चाहिए। चूंकि आरटीओ (सबसे तेज़ संभव पुनर्प्राप्ति) को अनुकूलित करना आवश्यक है कि डेटा बैकअप वहां होता है जहां डेटा उत्पन्न होता है या फिर से आवश्यक होता है, इस केंद्रीय बैकअप क्षेत्र को ऑन-प्रिमाइसेस यानी साइट पर लागू किया जाना चाहिए।
क्या यह फ्लैश स्टोरेज के साथ भी संभव नहीं है?
फ्लैश स्टोरेज तेज है, लेकिन महंगा भी है - (अभी भी) हार्ड डिस्क स्टोरेज की तुलना में काफी अधिक महंगा है। फ्लैश को अब प्राथमिक संग्रहण के लिए सेट माना जाता है। सीमित क्षमता वाले व्यक्तिगत उदाहरणों के लिए, गति लाभ उच्च लागतों से अधिक है।
स्थिति अलग है जब ऊपर उल्लिखित सुरक्षा उपायों को लागू किया जाता है। यदि इन्हें प्राथमिक लक्ष्य, फ्लैश स्टोरेज पर भी किया जाता है, तो हार्ड डिस्क स्टोरेज की तुलना में लागत अंतर कई गुना बढ़ जाता है। लंबे समय तक भंडारण का समय और परिणाम के रूप में आवश्यक क्षमता बाकी लागतों को उन क्षेत्रों में धकेलने के लिए करती है जो प्राप्त किए जा सकने वाले गति लाभ के लिए अनुपातहीन हैं। ऊपर वर्णित कारणों से, एयर गैप या क्लाउड स्टोरेज के माध्यम से दीर्घकालिक बैकअप की सीधी आउटसोर्सिंग आरटीओ और आरपीओ के संदर्भ में समीचीन नहीं है।
निष्कर्ष: सुरक्षित डिस्क बैकअप में निवेश करें
सारांश में, यह कहा जा सकता है कि बैकअप-टू-डिस्क के केंद्रीय क्षेत्र को जितना अधिक सुरक्षित और व्यापक रूप से कार्यान्वित किया जाता है, डेटा बैकअप के लिए अतिरिक्त तकनीकों में निवेश करने के लिए कम प्रयास करना पड़ता है, जो कि उपयोग करना मुश्किल होता है और कभी-कभी एक महान शामिल होता है मैन्युअल प्रयास का सौदा। प्राथमिक लक्ष्य का क्षेत्र - फ्लैश स्टोरेज - जितना संभव हो उतना बड़ा और जितना संभव हो उतना छोटा चुना जा सकता है, जिससे लागत और अतिरिक्त काम कम हो जाता है। चूंकि हमले तेजी से पहले बैकअप इंफ्रास्ट्रक्चर को लक्षित कर रहे हैं, डिस्क बैकअप को न केवल डेटा माध्यम विफलताओं के खिलाफ विशेष रूप से संरक्षित किया जाना चाहिए, बल्कि इन हमलों के खिलाफ भी।
FAST-LTA.de पर अधिक
के बारे में FAST LTA लिमिटेड FAST LTA सुरक्षित माध्यमिक और दीर्घकालिक भंडारण प्रणालियों के विशेषज्ञ हैं। टिकाऊ और कम रखरखाव वाले हार्डवेयर का संयोजन, डेटा बैकअप के लिए एकीकृत सॉफ़्टवेयर और 10 साल तक की अवधि के ऑन-साइट रखरखाव अनुबंध संग्रह और बैकअप अनुप्रयोगों से डेटा का दीर्घकालिक, लागत प्रभावी भंडारण सुनिश्चित करते हैं। इन-हाउस विकास जैसे स्थानीय इरेज़र कोडिंग, हार्डवेयर WORM का उपयोग करके सीलिंग और कुशल ऊर्जा प्रबंधन मध्यम आकार के ग्राहकों को रैनसमवेयर हमलों और गलत कॉन्फ़िगरेशन के माध्यम से डेटा हानि से बचाने और विनियामक और कानूनी आवश्यकताओं (GDPR) को पूरा करने में मदद करते हैं। म्यूनिख प्रदाता के समाधान ने स्वास्थ्य सेवा, लोक प्रशासन, फिल्म/टीवी/वीडियो और उद्योग में हजारों प्रतिष्ठानों में खुद को साबित किया है।