Várias tecnologias usadas para backup de dados foram declaradas "mortas" várias vezes. Além da fita de longa duração, o disco rígido também foi repetidamente atacado. Longe disso - nós explicamos o porquê!
Costuma-se dizer que o armazenamento flash substituirá tudo e que os backups em disco são coisa do passado. A realidade é diferente: os backups em disco estão se tornando mais importantes, ajudando a reduzir o custo e o incômodo do armazenamento flash e das tecnologias de última linha de defesa. Vamos mostrar-lhe porquê.
A nova complexidade da proteção de dados
Devido ao aumento da ameaça de ransomware e ataques cibernéticos, o foco mudou do backup puro (ou seja, backup) para o backup de dados com recuperação rápida e segura. Isso aumenta a complexidade na área de armazenamento. Além do clássico backup em disco, o backup em flash garante que tecnologias modernas, como proteção contínua de dados (CDP), incrementais contínuos e recuperação instantânea, possam contribuir para o baixo RTO.
O backup em fita (virtual) também está experimentando um boom inesperado, embora com um novo nome: Air-Gap. As mídias que podem ser removidas fisicamente do sistema são consideradas uma bala de prata contra as consequências de um ataque de ransomware, pois são 100% protegidas contra acesso manipulador. E para o armazenamento barato de grandes quantidades de dados, como arquivos de backup, deve ser usado o armazenamento online, no qual os dados também podem ser protegidos por imutabilidade.
Não confie apenas no espaço de ar e na imutabilidade
Existem várias tecnologias para proteger os dados de acesso não autorizado e, portanto, de manipulação. O mais conhecido é o Air-Gap, que muitas vezes é equiparado a fita. Enquanto isso, o princípio da imutabilidade em um servidor remoto “na nuvem” também é considerado uma alternativa válida ao air gap. Um arquivo lacrado por hardware WORM também pode cumprir esta função.
No entanto, não é à toa que essas tecnologias são consideradas a "última linha de defesa", ou seja, o último recurso para recuperação de dados. No entanto, esta não é a solução para o perigo de ataques cibernéticos, uma vez que conjuntos de dados mais antigos geralmente são armazenados em mídias "frias", que geralmente não estão imediatamente disponíveis para restauração. Os arquivos de fita são puramente lineares e exigem muito esforço manual e demorado ao criá-los e restaurá-los. Por definição, os arquivos na nuvem não estão disponíveis localmente. Em caso de ataque cibernético, a primeira coisa que deve ser feita é desconectar-se da Internet, o que também impede o acesso a esses dados.
Como a falha de TI é o maior fator de custo em um ataque de ransomware, esses arquivos pouco acessíveis fazem pouco para mitigar as consequências de tal ataque. Na verdade, eles são vistos apenas como último recurso quando todos os outros dados são perdidos.
A sede: backup em disco
Os backups de disco existem há décadas como uma forma de fazer backup de dados rapidamente e fornecer acesso rápido e aleatório aos dados de backup. Devido ao aumento acentuado nos volumes de dados, o armazenamento RAID convencional não é mais suficiente. As matrizes de disco modernas precisam ser escaláveis quase indefinidamente sem exigir alterações na configuração (aumento de escala).
No entanto, a última instância dispendiosa só pode ser reduzida se forem tomadas medidas abrangentes para proteger contra falhas e ataques durante o backup em disco para proteção de dados. A ameaça de ataques direcionados que primeiro espionam a infraestrutura de TI – geralmente por meses – e depois tentam tornar os backups inacessíveis está se tornando cada vez mais forte. Se isso for bem-sucedido, a "última linha de defesa" deve realmente entrar em vigor. Para evitar que isso aconteça, existem várias medidas para proteger o backup em disco.
Três etapas principais para proteger seu backup em disco
- 1. Acesso difícil: Administradores de rede normais ou mesmo "chefes" geralmente têm acesso a servidores de backup, geralmente por meio da integração à autenticação padrão via Active Directory (AD). Isso representa a falha de segurança mais óbvia. O armazenamento NAS para backups não deve ser montado diretamente como unidades, mas por meio de caminhos UNC protegidos. O acesso a todas as máquinas de backup não deve ser via AD, mas deve ser protegido por autenticação multifator.
- 2. Snapshots automáticos e inacessíveis: Em intervalos regulares, o armazenamento de backup deve criar automaticamente instantâneos que só podem ser excluídos do sistema e após o término do período de retenção definido. A frequência e a duração devem ser definidas de forma a permitir o mais alto nível de segurança possível com uma capacidade quase aceitável. Como os invasores costumam "examinar" o sistema de TI por várias semanas, o período de retenção deve ser o mais longo possível. A terceirização de instantâneos, por exemplo, para mídia air-gap ou armazenamento em nuvem, também depende dessas configurações.
- 3. Geo-redundância: Para proteger contra a falha de instâncias ou locais inteiros, os backups devem ser replicados para um segundo local, se possível usando funções ancoradas puramente no armazenamento que não estão na rede normalmente acessível. O armazenamento de dados no segundo local não deve ser acessível a partir da rede principal, exceto para fins de replicação. Como é necessário otimizar o RTO (recuperação mais rápida possível) que o backup de dados ocorre onde os dados são gerados ou são necessários novamente, essa área central de backup deve ser implementada no local, ou seja, no local.
Isso também não é possível com armazenamento flash?
O armazenamento flash é rápido, mas também caro - (ainda) significativamente mais caro do que o armazenamento em disco rígido. O Flash agora é considerado definido para armazenamento primário. Para instâncias individuais com capacidade limitada, a vantagem da velocidade supera os custos mais altos.
A situação é diferente quando as medidas de segurança descritas acima são implementadas. Se estes também forem realizados no alvo principal, o armazenamento flash, a diferença de custo é multiplicada em relação ao armazenamento em disco rígido. O tempo de armazenamento mais longo e a capacidade necessária como resultado fazem o resto para empurrar os custos para áreas desproporcionais à vantagem de velocidade que pode ser alcançada. Pelas razões descritas acima, a terceirização direta de backups de longo prazo via air gap ou armazenamento em nuvem não é conveniente em termos de RTO e RPO.
Conclusão: Invista em backup de disco seguro
Em resumo, pode-se dizer que quanto mais segura e abrangente for implementada a área central de backup em disco, menos esforço terá que ser investido em tecnologias adicionais para backup de dados que são de difícil acesso e às vezes envolvem um grande grande esforço manual. A área do alvo principal - armazenamento flash - pode ser selecionada tão grande quanto necessário e tão pequena quanto possível, o que reduz custos e trabalho adicional. Como os ataques visam cada vez mais a infraestrutura de backup primeiro, os backups de disco não devem ser apenas especialmente protegidos contra falhas de mídia de dados, mas também contra esses ataques.
Mais em FAST-LTA.de
Sobre FAST LTA Ltd. FAST LTA é o especialista em sistemas seguros de armazenamento secundário e de longo prazo. A combinação de hardware durável e de baixa manutenção, software integrado para backup de dados e contratos de manutenção no local com prazo de até 10 anos garantem armazenamento econômico e de longo prazo de dados de aplicativos de arquivamento e backup. Desenvolvimentos internos, como codificação de eliminação local, vedação usando WORM de hardware e gerenciamento eficiente de energia, ajudam os clientes de médio porte a se protegerem contra perda de dados por meio de ataques de ransomware e configuração incorreta e a atender aos requisitos regulamentares e legais (GDPR). As soluções do fornecedor de Munique foram comprovadas em milhares de instalações na área da saúde, administração pública, cinema/TV/vídeo e indústria.