Неизменные резервные копии: что вам нужно знать, чтобы защитить свои данные
Большинство компаний во всем мире используют резервное копирование в качестве базового инструмента в борьбе с ransomware и вредоносными программами. Резервные копии могут помочь компаниям сохранить работоспособность и продолжить обслуживать клиентов во время или сразу после атаки и избежать необходимости платить выкуп за восстановление доступа к своим данным.
Однако резервные копии, как и любые другие данные, остаются уязвимыми к вредоносным программам. Кроме того, резервные копии чувствительны к другим, более распространенным угрозам, таким как случайные изменения, перезапись и повреждения. Неизменные резервные копии – неуязвимые к этим типам угроз – стали одним из основных методов избегания полной потери ценных данных.
В этой статье блога рассмотрим, что такое неизменяемые резервные копии, преимущества неизменяемости, типы неизменных хранилищ и подходы, которые следует применять для совершенствования стратегии резервного копирования и восстановления.
Что такое неизменяемые резервные копии?
Неизменяемые резервные копии – это резервные файлы, которые не могут быть изменены или удалены по какой-либо причине. Другими словами, этот тип резервных копий неуязвим к поражению программами-требователями, попавшими в систему уже после бекапа. Они также защищены от случайного удаления или перезаписи файлов резервных копий.
Эти неизменяемые резервные копии сохраняются с помощью модели WORM (write-once-read-many). WORM – это технология, которая уже около 50 лет используется для различных устройств хранения и обеспечения долгосрочного хранения аутентичных данных. Основная идея этого механизма состоит в том, что данные могут быть записаны на устройство только один раз, после чего они не могут быть удалены или перезаписаны.
Преимущества неизменяемых резервных копий
Главное преимущество хранения неизменных резервных копий состоит в том, что вы можете иметь версии критически важных данных, которые не могут стать мишенью для злоумышленников или программ выкупа, устойчивы к взлому и не могут быть ненамеренно изменены.
Вот основные преимущества Immutable Backups:
- Защита от ransomware: Хотя в мире существует несколько методов защиты от программ-вымогателей, Immutable Backups занимает первое место среди них, поскольку не допускает возможности повреждения файлов вредоносным шифрованием.
- Предотвращение угроз: Если бывший сотрудник или посторонний человек попытается нанести ущерб вашей компании, неизменяемые резервные копии защитят ценные данные от внутренних и внешних угроз.
- Соблюдение нормативов: Сохранение неизменяемых версий данных позволяет компаниям соблюдать строгие нормативные требования. Специфические отрасли, как правительственные учреждения или организации здравоохранения, должны соблюдать требования долгосрочного хранения данных и обеспечивать неизменность аутентичных данных и резервных копий.
Различные типы неизменяемых хранилищ
Когда речь идет о планировании резервного копирования, организации часто обращаются к стратегии 3-2-1. Принцип стратегии заключается в использовании трех (3) копий данных (1 рабочая + 2 резервные), которые хранятся на двух (2) разных носителях, при чем одна (1) копия хранится в другом месте (вне помещения). Этот процесс диверсификации мест хранения устраняет вероятность возникновения единой точки отказа и одновременно добавляет новый уровень безопасности для ваших резервных копий.
В последние годы эта стратегия была расширена для более разумного подхода, включающего в себя неизменные резервные копии и автономные резервные копии (air-gapped копии), и превратилась в правило 3-2-1-1. Один в конце теперь означает еще одну (1) постоянную резервную копию или автономную резервную копию (air-gapped копию).
Современные решения по резервному копированию виртуальных и физических инфраструктур предлагают несколько типов мест для хранения неизменных резервных копий. Вы можете хранить критически важные данные в хранилищах: общедоступные облака, машины на базе ОС Linux и ленты. Рассмотрим каждый из них.
Общедоступные облака
Резервные копии можно хранить в общедоступном облаке и сделать их неизменными. Например, хранилища Amazon S3 и Azure Blob позволяют хранить неизменяемые резервные копии, даже пользователи с правами администратора не могут изменять, удалять или шифровать данные.
Специализированные решения для резервного копирования теперь предлагают интеграцию с этими типами облачных платформ, что позволяет создавать неизменяемые резервные копии облаков. Вы можете включить эту опцию внутри решения на нужный вам срок и с легкостью соблюдать стандарты соответствия в вашей отрасли.
Неизменяемость в Linux
В системах Linux команда chattr позволяет хранить постоянные данные. Команда используется для того, чтобы сделать файлы неизменными в разных сценариях. Включая защиту файлов, хранящихся на машине, в которую имеют доступ несколько пользователей. Чтобы убедиться, что критические данные требуют дополнительного подтверждения перед удалением.
С помощью chattr можно изменить атрибуты файлов и способы доступа к ним в файловой системе. Вы добавляете атрибут i, после чего файлы защищены от изменений, дополнительной записи данных к ним или изменений их метаданных.
Производители решений для резервного копирования используют эту особенность Linux, чтобы позволить пользователям создавать неизменные резервные копии. Современные решения для резервного копирования позволяют устанавливать флажок неизменности для точек восстановления, хранящихся в хранилищах резервных копий на базе Linux. Эти интегрированные функции неизменяемых резервных копий упростили сохранение и целостность резервных копий.
Лента
Другим вариантом хранения резервных копий, поддерживающим неизменность, является лента, она является отличным носителем для хранения и архивирования. LTO Tape имеет функциональность WORM, позволяющую хранить неизменные резервные копии, записывая их только один раз. На рынке есть решение защиты данных, которые поддерживают встроенное резервное копирование на ленту.
Неизменное vs Air-Gapped резервное копирование
Есть другие способы защиты резервных копий от угрозы ransomware. Air-gapped хранилище было распространенной практикой еще до облачных вычислений. По сути, air-gapping – это полное отключение любого носителя от сети. Оставаясь автономными, эти устройства хранения невосприимчивы к атакам программ-вымогателей.
Air-gapping позволяет создавать неизменные резервные копии, если устройства хранятся в безопасном месте, так как данные, записанные на них, невозможно подделать. К примеру, резервные копии можно хранить на ленте, NAS, оптических дисках или SSD. Если ваш производственный сайт не работает или стал мишенью ransomware атаки, air-gapped резервные копии не пострадают.
Дополнительные функции защиты данных
Сочетание неизменности с другими функциями в решениях для резервного копирования может свести к минимуму воздействие угроз на критически важные данные и повысить безопасность. Перечисленные ниже функции идеально дополняют неизменяемые резервные копии, поэтому обязательно обратите на них внимание при выборе подходящего решения для защиты данных для вашей организации:
Резервное шифрование
Шифрование резервных копий преобразует исходную информацию в невозможный для прочтения шифротекст, который не смогут прочесть неавторизованные пользователи. Шифрование также может защитить от утечки данных, даже если файлы попадут в чужие руки. Шифрование AES 256 – это мировой стандарт, используемый финансовыми учреждениями и правительственными агентствами по всему миру.
Проверка резервного копирования
Хуже всего узнать, что вы не можете восстановить свои данные после инцидента, например, потому что резервная копия повреждена. Независимо от того, есть ли у вас неизменные резервные копии или хранящиеся на других носителях резервные копии, обязательно протестируйте свои резервные копии и проверьте возможность их восстановления. Большинство современных решений для резервного копирования предлагает автоматическую проверку резервных копий.
Контроль доступа на основе ролей
Ограничение несанкционированного доступа к неизменным резервным копиям и назначение определенных разрешений для каждого пользователя поможет избежать случайного или преднамеренного удаления или изменения резервных копий. Администраторы могут использовать контроль доступа на основе ролей для настройки уникальных ролей и назначения пользователей, ответственных за резервное копирование, восстановление, конфигурацию задач и т.д.
Итоги
Ransomware и кибератаки с каждым днем становятся более изощренными, поэтому предприятиям все чаще приходится вводить новые меры по защите своих данных.
Хранение неизменных резервных копий максимально повышает шансы успешного восстановления в случае потери данных. Вы можете выбрать между записью резервных копий на неизменное облачное хранилище или ленту или хранить их на отдельном носителе. Все указанные варианты не позволяют пользователям изменить или удалить эти резервные копии.
iIT Distribution является официальным дистрибьютором компании NAKIVO на территории Украины, Грузии, Казахстана и Узбекистана. NAKIVO Backup & Replication предлагает инструменты и функции, необходимые для защиты ваших рабочих нагрузок, а iIT Distribution обеспечивает полную поддержку при подборе и внедрении оптимального решения для защиты ваших данных.