Veri yedekleme için kullanılan çeşitli teknolojiler birkaç kez "ölü" ilan edildi. Uzun süredir devam eden teybe ek olarak, sabit disk de defalarca saldırıya uğradı. Tam tersine - nedenini açıklıyoruz!
Flash depolamanın her şeyin yerini alacağı ve disk yedeklemelerinin geçmişte kaldığı sık sık söylenir. Gerçek farklı: Disk yedeklemeleri daha önemli hale geliyor ve flash depolamanın ve son savunma hattı teknolojilerinin maliyetini ve güçlüğünü azaltmaya yardımcı oluyor. Size nedenini göstereceğiz.
Veri korumanın yeni karmaşıklığı
Artan fidye yazılımı ve siber saldırı tehdidi nedeniyle odak, saf yedeklemeden (yani yedekleme) hızlı ve güvenli kurtarma ile veri yedeklemeye kaydı. Bu, depolama alanındaki karmaşıklığı artırır. Klasik diske yedeklemeye ek olarak, flaşa yedekleme, sürekli veri koruma (CDP), sonsuza kadar artımlı ve anında kurtarma gibi modern teknolojilerin düşük RTO'ya katkıda bulunabilmesini sağlar.
(Sanal) teybe yedekleme de yeni bir ad altında olmasına rağmen beklenmedik bir patlama yaşıyor: Air-Gap. Sistemden fiziksel olarak kaldırılabilen ortamlar, manipülatif erişime karşı yüzde 100 korunduklarından, bir fidye yazılımı saldırısının sonuçlarına karşı sihirli bir değnek olarak kabul edilir. Yedekleme arşivleri gibi büyük miktarda verinin ucuza depolanması için, verilerin değişmezlikle de korunabileceği çevrimiçi depolama kullanılmalıdır.
Sadece hava boşluğuna ve değişmezliğe güvenmeyin
Verileri yetkisiz erişimden ve dolayısıyla manipülasyondan korumak için çeşitli teknolojiler vardır. En iyi bilineni, genellikle bantla eşitlenen Air-Gap'tir. Bu arada “bulutta” uzak bir sunucuda değişmezlik ilkesi de hava boşluğuna değerli bir alternatif olarak görülüyor. Donanım WORM tarafından mühürlenmiş bir arşiv de bu işlevi yerine getirebilir.
Bununla birlikte, bu teknolojilerin "son savunma hattı", yani veri kurtarma için en son çare olarak görülmesi boşuna değildir. Ancak bu, siber saldırı tehlikesine çözüm değildir, çünkü eski veri kümeleri genellikle bu tür "soğuk" ortamlarda depolanır ve bunlar genellikle geri yükleme için hemen kullanılamaz. Teyp arşivleri tamamen doğrusaldır ve onları oluştururken ve geri yüklerken çok fazla manuel ve zaman alıcı çaba gerektirir. Tanım gereği, bulut arşivleri yerel olarak mevcut değildir. Bir siber saldırı durumunda ilk yapılması gereken internetten bağlantının kesilmesidir ki bu da bu verilere erişimin engellenmesine neden olur.
Bir fidye yazılımı saldırısında BT hatası en büyük maliyet faktörü olduğundan, bu zor erişilebilir arşivler, bu tür bir saldırının sonuçlarını hafifletmek için çok az şey yapar. Aslında, yalnızca diğer tüm veriler kaybolduğunda son çare olarak görülürler.
Merkez: diske yedekleme
Disk yedeklemeleri, verileri hızlı bir şekilde yedeklemenin ve yedeklenen verilere hızlı ve rasgele erişim sağlamanın bir yolu olarak onlarca yıldır kullanılmaktadır. Veri hacimlerindeki keskin artış nedeniyle, geleneksel RAID depolama artık yeterli değil. Modern disk dizileri, yapılandırmada değişiklik gerektirmeden (ölçek büyütme) neredeyse süresiz olarak ölçeklenebilir olmalıdır.
Bununla birlikte, maliyetli son örnek, yalnızca veri koruması için disk yedeklemesi sırasında hata ve saldırılara karşı kapsamlı önlemler alınırsa azaltılabilir. Önce BT altyapısını (genellikle aylarca) gözetleyen ve ardından yedeklemeleri erişilemez hale getirmeye çalışan hedefli saldırı tehdidi giderek daha da güçleniyor. Bu başarılı olursa, "son savunma hattı" fiilen devreye girmelidir. Bunun olmasını önlemek için, disk yedeklemesini korumaya yönelik birkaç önlem vardır.
Disk yedeklemenizi korumak için üç temel adım
- 1. Zor erişim: Normal ağ yöneticileri ve hatta "patronlar" genellikle, genellikle Active Directory (AD) aracılığıyla standart kimlik doğrulamaya entegrasyon yoluyla yedekleme sunucularına erişebilir. Bu, en belirgin güvenlik açığını temsil eder.Yedeklemeler için NAS depolaması, doğrudan sürücüler olarak değil, korumalı UNC yolları aracılığıyla monte edilmelidir. Tüm yedekleme makinelerine erişim AD üzerinden olmamalı, çok faktörlü kimlik doğrulama ile korunmalıdır.
- 2. Otomatik, erişilemeyen anlık görüntüler: Düzenli aralıklarla, yedekleme deposu otomatik olarak yalnızca sistemden silinebilen ve ayarlanan tutma süresi sona erdikten sonra anlık görüntüler oluşturmalıdır. Sıklık ve süre, hemen hemen kabul edilebilir bir kapasiteyle mümkün olan en yüksek düzeyde güvenlik sağlayacak şekilde ayarlanmalıdır. Saldırganlar genellikle BT sisteminde birkaç hafta "etrafta dolaştıkları" için, elde tutma süresi mümkün olduğu kadar uzun olmalıdır. Anlık görüntülerin, örneğin hava boşluklu medyaya veya bulut depolamaya dış kaynak kullanımı da bu ayarlara bağlıdır.
- 3. Coğrafi fazlalık: Tüm örneklerin veya konumların arızalanmasına karşı koruma sağlamak için, mümkünse normalde erişilebilen ağda olmayan yalnızca depolamaya bağlı işlevler kullanılarak yedekler ikinci bir konuma çoğaltılmalıdır. İkinci sitedeki veri deposuna, çoğaltma amacı dışında ana ağdan erişilememesi gerekir. Veri yedeklemenin verinin üretildiği veya tekrar ihtiyaç duyulduğu yerde gerçekleşmesi için RTO'yu (mümkün olan en hızlı kurtarma) optimize etmek gerektiğinden, bu merkezi yedekleme alanı şirket içinde, yani sahada uygulanmalıdır.
Bu flash depolama ile de mümkün değil mi?
Flash depolama hızlıdır, ancak aynı zamanda pahalıdır - (yine de) sabit disk depolamadan önemli ölçüde daha pahalıdır. Flash artık birincil depolama için ayarlanmış olarak kabul edilir. Sınırlı kapasiteye sahip bireysel bulut sunucuları için hız avantajı, yüksek maliyetlere ağır basar.
Yukarıda belirtilen güvenlik önlemleri uygulandığında durum farklıdır. Bunlar birincil hedef olan flash depolama üzerinde de yapılırsa, sabit disk depolamaya göre maliyet farkı katlanarak artar. Sonuç olarak daha uzun depolama süresi ve gereken kapasite, maliyetleri elde edilebilecek hız avantajıyla orantısız alanlara itmek için geri kalanı halleder. Yukarıda açıklanan nedenlerden dolayı, uzun vadeli yedeklemelerin hava boşluğu veya bulut depolama yoluyla doğrudan dış kaynak kullanımı, RTO ve RPO açısından uygun değildir.
Sonuç: Güvenli disk yedeklemeye yatırım yapın
Özetle, diske yedekleme merkezi alanı ne kadar güvenli ve kapsamlı uygulanırsa, veri yedekleme için erişimi zor olan ve bazen büyük bir maliyet gerektiren ek teknolojilere daha az çaba harcanması gerektiği söylenebilir. manuel çaba anlaşması. Birincil hedefin alanı - flash depolama - gerektiği kadar büyük ve mümkün olduğunca küçük seçilebilir, bu da maliyetleri ve ek işi azaltır. Saldırılar giderek artan bir şekilde önce yedekleme altyapısını hedef aldığından, disk yedeklerinin yalnızca veri ortamı hatalarına karşı değil, aynı zamanda bu saldırılara karşı da özel olarak korunması gerekir.
FAST-LTA.de'de daha fazlası
Hakkında FAST LTA Ltd FAST LTA güvenli ikincil ve uzun vadeli depolama sistemleri uzmanıdır. Dayanıklı ve az bakım gerektiren donanım, veri yedekleme için entegre yazılım ve 10 yıla kadar süreli yerinde bakım sözleşmelerinin birleşimi, arşiv ve yedekleme uygulamalarından alınan verilerin uzun vadeli, uygun maliyetli bir şekilde depolanmasını sağlar. Yerel silme kodlaması, donanım WORM kullanarak mühürleme ve verimli enerji yönetimi gibi kurum içi geliştirmeler, orta ölçekli müşterilerin kendilerini fidye yazılımı saldırıları ve yanlış yapılandırma yoluyla veri kaybına karşı korumalarına ve düzenleyici ve yasal gereklilikleri (GDPR) karşılamalarına yardımcı olur. Münih sağlayıcının çözümleri sağlık, kamu yönetimi, film/TV/video ve endüstride binlerce kurulumda kendini kanıtlamıştır.