Bármely modern vállalkozásban, a kis- vagy középvállalkozástól (kkv) a nagyvállalatig, az adatok ugyanolyan kritikus fontosságú eszközökké váltak, mint a pénzügyek vagy az ügyfelek. Amikor egy szerver vagy egy kulcsfontosságú alkalmazás leáll, nem csak a működés áll le: Az ügyfelek bizalma, a szabályozási megfelelés, és sok esetben maga az üzletmenet folytonossága is veszélybe kerül.Ezért a biztonsági mentési szoftverekről való beszélgetés már nem csak a „fájlok mentéséről” szól, hanem egy valódi túlélési stratégia kidolgozásáról a valódi kudarcok esetén.
A jó hír az, hogy a technológia óriásit fejlődött: automatizált biztonsági mentések, összehangolt visszaállítások, felhőalapú biztonsági mentések, DRaaS, megváltoztathatatlan biztonsági mentések… A rossz hír az, hogy Sok vállalat továbbra is ugyanazokat a régi hibákat követi el a biztonsági mentésekkel kapcsolatbanÉs csak akkor veszik észre, amikor már túl késő. Ebben a cikkben áttekintjük a különböző típusú biztonsági mentéseket, hogy mely stratégiák működnek valóban súlyos hibák esetén, és mely szoftveres megoldások tudják sikeresen kezelni a helyzetet katasztrófa esetén.
Miért kulcsfontosságú a biztonsági mentés az üzletmenet folytonossága szempontjából
A mai dinamikus üzleti környezetben az információ brutális sebességgel áramlik: ERP-k, CRM-ek, SaaS-alkalmazások, adatbázisok, kódtárak, felhasználói fájlok… Az adatmennyiség kezelése és védelme az üzletmenet-folytonosság alapvető pillérévé vált.Nem elég, ha van „biztonsági mentés minden esetre”; gyorsan, megfelelően és meglepetések nélkül kell tudni visszaállítani az adatokat.
Az adatvesztés nem csak azt jelenti, hogy ki kell vennünk néhány órát a munkából. Ez magában foglalhat szabályozási büntetéseket, jogi bizonyítékok elvesztését, a bevételre gyakorolt közvetlen hatást, hírnévkárosodást és ügyfelek elvesztését.Ehhez jön még egy olyan kiberfenyegetettségi környezet, amelyben a zsarolóvírusok és más célzott támadások pontosan a biztonsági mentések megsemmisítésére vagy letiltására összpontosítanak a zsarolás maximalizálása érdekében, és megtanulják, hogyan... eltávolítja a makacs kártevőket A mentőeszközök megléte kritikus fontosságú lehet.
Egy másik kritikus probléma a rendszer széttöredezettsége. Sok szervezet eltérő megoldásokat halmoz fel: egy eszköz a fizikai szerverekhez, egy másik a virtuális gépekhez, egy harmadik a felhőhöz, egy harmadik a Microsoft 365-höz… Ez az eszköztár bonyolítja a menedzsmentet, megsokszorozza a kudarcra ítélt pontokat, és nagyon megnehezíti annak tisztázását, hogy mi védett és mi nem.Egyre több szolgáltató választja a központosított platformokat, amelyek integrálják ezeket a területeket, és valós idejű láthatóságot biztosítanak.
A fentiekhez kapcsolódóan a jelentések és a vezérlőpanelek újabb stratégiai elemmé váltak. Az egységes konzolok, amelyek mérik a biztonsági mentések állapotát, a biztonsági mentési ablakokat, az RPO/RTO megfelelőséget és a tárolókapacitást, lehetővé teszik a megalapozott döntéshozatalt.Ezen adatok üzletiintelligencia-eszközökkel, például a Power BI-jal való integrálása segít a trendek, a használati csúcsok és a jövőbeli kockázatok észlelésében.
Két végzetes hiba, amit sok vállalat továbbra is elkövet
Amikor egy biztonsági mentés „nem működött” egy valós helyzetben, szinte mindig két alapvető hiba valamelyik változatába esik az ember. A vállalatok akár 80%-a sem készít szisztematikus biztonsági mentéseket, vagy teljesen elégtelen gyakorisággal teszi azt.És ez a gyakorlatban egyenértékű azzal, mintha nem lenne tartalék.
- Az első nagy hiba egyszerűen az, hogy nincs egyértelmű másolási szabályzat. Sok vállalat egyszeri, manuális biztonsági mentésekre vagy ütemezett feladatokra hagyatkozik, amelyeknek „állítólag” működniük kellene, de senki sem ellenőrzi őket.Hardverhiba, kártevőtámadás vagy tömeges adattörlés esetén rájönnek, hogy a legutóbbi biztonsági mentésük hónapokkal ezelőtti. A működési hatás pedig katasztrofális lehet.
- A második fő hiba az, hogy még ha létezik is biztonsági mentési szabályzat, A gyakoriság nem tükrözi a vállalkozás valóságátHa csak heti egy biztonsági mentést készít, de a vállalata naponta generál kritikus adatokat, egy katasztrófa több napnyi munka elvesztését eredményezheti. Ez a veszteség nem csak az adatok manuális újrabeviteléről szól: magában foglalja a személyzeti munkaórákat, az emberi hibákat, a számviteli eltéréseket, és néha azt is, hogy az információkat nem lehet pontosan a korábbi állapotukban rekonstruálni.
E két hiba leküzdésének módja kétirányú: egyrészt, Reális, az üzleti igényekhez igazodó biztonsági mentési szabályzat meghatározása és megvalósításaMásrészt biztosítja, hogy a biztonsági mentések és az adathordozók rotációjának gyakorisága naprakészen tartsa az elveszhetetlen adatokat. Mindezt természetesen rendszeresen figyelemmel kísérik és felülvizsgálják.
A 3-2-1. szabály és az adatvédelem egyéb alapjai
Amikor a biztonsági mentések „bevált gyakorlatairól” beszélünk, elkerülhetetlenül a híres 3-2-1 szabályra kell hivatkoznunk. Ez egy egyszerű, de rendkívül hatékony útmutató a súlyos balesetek túlélési esélyeinek növelésére.
A 3-2-1 szabály három fő ponton alapul:
- Legalább három másolattal rendelkezzen a kritikus adatokról (a gyártási példány plusz két biztonsági másolat).
- Tárolja őket legalább két különböző tartón (például lemez és szalag, vagy helyi lemez és felhő).
- Tarts legalább egy ilyen másolatot egy másik helyen, a fő környezettől leválasztva.Ez drasztikusan csökkenti annak kockázatát, hogy egyetlen hiba, támadás vagy fizikai katasztrófa az összes másolatot érintse.
Néhány szolgáltató egy lépéssel tovább megy, és bevezeti a lokális változatlanság fogalmát: olyan másolatok, amelyeket meghatározott ideig nem lehet módosítani vagy törölni, még a rendszergazdák semEz speciális hardverek és konfigurációk segítségével érhető el, és hatékony védelmet nyújt a biztonsági mentések törlésére vagy titkosítására törekvő zsarolóvírusok ellen.
A lényeg mindenesetre az, hogy ennek a szabálynak a betartása papíron egyszerűnek tűnik, de A gyakorlatban sok szervezet vagy nem megy elég messzire, vagy következetlenül alkalmazza azt.Gyakran a tervezés, a költségvetés vagy a működési fegyelem hiánya miatt. És amikor elérkezik egy rossz nap, a hiányosságok nyilvánvalóvá válnak.
Ezért a példányszám és az adathordozók számának mérlegelése mellett elengedhetetlen annak meghatározása is, hogy átfogó üzletmenet-folytonossági és katasztrófa-helyreállítási tervA tervnek részletesen ki kell térnie a felelősségi körökre, a vészhelyzeti eljárásokra, a rendszer-helyreállítási utasításra, a belső és külső kommunikációra, valamint mindenre, ami a mielőbbi újraindításhoz szükséges; tartalmaznia kell egy teendők ellenőrzőlistája egy incidens után Segít a válaszok szabványosításában.
Az adatvesztés fő okai és a biztonsági mentések sikertelenségének okai
Egy jó biztonsági mentési stratégia kidolgozásához tudnod kell, mivel állsz szemben. Az adatvesztés okai változatosak, és sokuk egyáltalán nem „rendkívüli”.Némelyikük szinte naponta előfordul bármely szervezetben.
Először is, vannak fizikai katasztrófák: Az árvizek, tüzek, elektromos viharok és egyéb jelenségek károsíthatják a szervereket, a tárolószekrényeket, vagy akár az egész adatközponti helyiségeket.Bár ritkáknak tűnhetnek, egyetlen is elég ahhoz, hogy a helyi rendszerek egész halmaza használhatatlanná váljon.
Egy másik kockázati forrás a kiberfenyegetések. Az elmúlt években megugrott a zsarolóvírus-támadások, az adatlopások, a csendes behatolások és a rosszindulatú adattörlések száma.Sok bűnözői csoport kifejezetten a biztonsági mentési rendszereket veszi célba a váltságdíj kifizetésének kikényszerítése érdekében. Ez a biztonsági mentési szoftvereket a védelem élvonalába helyezi.
Nem szabad elfelejtenünk az emberi hibát sem: Véletlen fájltörlés, adatbázis-felülírás, helytelen meghajtók formázása vagy rosszul végrehajtott konfigurációs változtatásokMinden rendszergazda találkozott már ilyen helyzetekkel, és az egyetlen reális módja a megbízható visszafordításuknak egy jó biztonsági mentés.
Végül a hardver meghibásodik. A merevlemezek elérik élettartamuk végét, a vezérlők meghibásodnak, túlmelegedés lép fel, vagy túlfeszültség lép fel. Adatvesztést vagy a kötetek teljes elvesztését okozhatjákHa a biztonsági mentési tárhely mérete, felügyelete és tesztelése nem megfelelő, könnyen kiderülhet, hogy a jónak hitt másolat is sérült.
Stratégia, ellenőrzés és helyreállítási tesztelés hiánya
Az egyik leggyakoribb probléma az Senki sem veszi a fáradságot, hogy leüljön és kidolgozzon egy megfelelő biztonsági mentési stratégiátA mindennapi munka felemészti az informatikai csapatot; a vészhelyzetek elsőbbséget élveznek, a biztonsági mentések pedig háttérbe szorulnak, amíg komolyabb veszély nem adódik.
Meghatározott stratégia nélkül a szokásos eredmény egy kaotikus forgatókönyv: Eltérő szabályzatokkal rendelkező szerverek, friss biztonsági mentések nélküli kritikus berendezések, önkényes zárolások és senki által nem ismert visszaállítási eljárások.A kilépés első lépése a tervezés: eldönteni, hogy mit másoljunk, milyen gyakran, hol tároljuk és hogyan ellenőrizzük, valamint rendszeresen felülvizsgálni a tervet.
Ezt súlyosbítja a másolatok szisztematikus ellenőrzésének hiánya. Nem elég azt látni, hogy a szoftver azt jelzi, hogy „a biztonsági mentés sikeresen befejeződött”.A naplókat rendszeresen felül kell vizsgálni, a riasztásokat figyelni kell, és mindenekelőtt teszt-visszaállításokat kell végezni. Attól, hogy egy biztonsági mentés létrejött, még nem biztos, hogy szükség esetén felhasználható lesz.
A regenerálódási tesztek a nagy, elfeledett elemek. Sok vállalat még soha nem végzett teljes szerver-, adatbázis- vagy alkalmazáscsomag-helyreállítási szimulációt.Azon a napon, amikor igazán szükségük van rá, problémák merülnek fel az engedélyekkel, verzióinkompatibilitással, elfogadhatatlan visszaállítási időkkel vagy egyszerűen csak eljárási hibákkal.
A felépülés gyakorlásának két egyértelmű előnye van: egyrészt, megerősíti, hogy a biztonsági mentések valóban visszaállíthatókMásrészt viszont edzi a csapatot és csökkenti a szorongást, amikor a felépülés valódi. Jobb néhány órát „elveszíteni” egy kontrollált gyakorlaton, mint több napot azért, mert nem tudod, hogyan kell viselkedni egy kritikus helyzetben.
Biztonsági mentések típusai: teljes, differenciális és növekményes
Ahhoz, hogy egy biztonsági mentési szoftver a gyakorlatban jól működjön, kulcsfontosságú megérteni, hogy milyen típusú biztonsági mentéseket kezel. A három fő klasszikus a teljes biztonsági mentés, a differenciális biztonsági mentés és az inkrementális biztonsági mentés.És mindegyiknek vannak előnyei és hátrányai, amelyek hatással vannak mind a mindennapi életre, mind a katasztrófa esetén a felépülésre.
- Teljes mentésHozzon létre védett másolatot az összes kiválasztott adatról: fájlokról, adatbázisokról, alkalmazásokról, SaaS-munkaterhelésekről… Ez a legkönnyebben érthető és legmegbízhatóbb módszer, mivel a visszaállítás nem függ más biztonsági mentésektől. Cserébe sok sávszélességet fogyaszt, hosszabb másolási ablakot igényel, és jelentős mennyiségű tárhelyet foglal., ami növeli a teljes birtoklási költséget.
- Differenciál biztonsági mentés. Csak azokat az adatokat másolja, amelyek a legutóbbi teljes biztonsági mentés óta megváltoztak. Ez időt és helyet takarít meg a teljes biztonsági mentések folyamatos készítéséhez képest, de A visszaállítás továbbra is meglehetősen egyszerű: szükség van a legújabb teljes biztonsági mentésre és a legújabb differenciális biztonsági mentésre.A hátránya, hogy ahogy telik a nap a teljes másolás óta, a különbségek mérete növekszik.
- Növekményes biztonsági mentés. Csak az utolsó biztonsági mentés óta végrehajtott változtatásokat menti el (legyen az teljes vagy növekményes). Ez a leghatékonyabb a tárhely és a sávszélesség-használat szempontjából. Nagyon rövid biztonsági mentési időablakokat tesz lehetővé, ami ideális olyan környezetekhez, ahol gyakoriak a változások, és magas rendelkezésre állásra van szükség.A fizetendő ár egy összetettebb felépülés.
Az egyik vagy a másik megközelítés kiválasztása (vagy több kombinálása) az RPO/RTO céloktól, az adatmennyiségtől és a szoftver képességeitől függ. Sok környezetben a rendszeres teljes biztonsági mentések (pl. heti) kombinálódnak a napi növekményes biztonsági mentésekkel.ésszerű egyensúly elérése a helyreállítás sebessége és az erőforrás-felhasználás között.
Helyi, felhőalapú és hibrid biztonsági mentések: előnyök és hátrányok
A következő nagy döntés a másolatok tárolásának helye. A fő lehetőségek a hagyományos helyi biztonsági mentés, a felhőalapú biztonsági mentés és a hibrid modellek, amelyek mindkettőt ötvözik.Mindegyik más-más problémát old meg, és költség-, valamint irányítási vonzatokkal jár.
Hagyományos biztonsági mentés, más néven helyi első mentés, A másolatokat a helyszínen található eszközökön tárolja: lemezeken, szekrényeken, NAS-okon, szalagos könyvtárakon stb. Fő előnye a közelség: a nagy kötetek visszaállítása egy helyi adattárból általában gyorsabb, és nem függ internetkapcsolattól.
Azonban hátrányai is vannak. Az IT-csapatnak méreteznie, beszereznie, karbantartania és folyamatosan felügyelnie kell a tároló hardvereket és a biztonsági mentési szervereket.Kis szervezetek vagy korlátozott erőforrásokkal rendelkező MSP-k számára ez a személyzeti és tőkebefektetés nehézkes lehet. Ezenkívül a kapacitásbővítés gyakran új fizikai berendezések beszerzését és telepítését jelenti.
A felhőalapú megközelítés ezzel szemben a felhőt használja elsődleges biztonsági mentési célként. Csak a megváltozott bájtok kerülnek átvitelre; ezeket tömörítik és titkosítják a küldés előtt, így az adatok a helyi hálózatot érő támadások közvetlen hatókörén kívül maradnak.Az adatvédelmi szolgáltató kezeli az alapul szolgáló tárhelyet, így a belső csapat nagy része tehermentesül.
A felhőalapú adatvédelem számos előnnyel jár: Kiszámíthatóbb költségek, rugalmas skálázhatóság, távoli hozzáférés bárhonnan az internetkapcsolattal, és végpontok közötti titkosításCserébe bevezeti a szállítóhoz kötöttséget (és az ahhoz kapcsolódó árképzési modellt), a felhőszakértőkkel rendelkező személyzet iránti potenciális igényt, és ha nem jól tervezték, a szállítóhoz kötöttség vagy a munkaterhelés mobilitásával kapcsolatos nehézségek kockázatát.
DRaaS, magas rendelkezésre állás és felügyelt szolgáltatások
Amikor egy szervezetnek egy lépéssel tovább kell lépnie, és nemcsak az adatmentést kell garantálnia, hanem teljes rendszerek összehangolt helyreállításaOlyan koncepciók jöhetnek szóba, mint a katasztrófa utáni helyreállítás szolgáltatásként (DRaaS) és a magas rendelkezésre állás (HA).
El DRaaS Ez egy menedzselt szolgáltatás, ahol egy külső szolgáltató (általában egy MSP) Feladata a kritikus rendszerek replikálása egy másodlagos adatközpontba, valamint a hibatűrés katasztrófa esetén.A gyakorlatban a DR-terv jelentős részét kiszervezed egy szakembernek. Ez nagyon hasznos, ha kis belső csapatod van.
Előnyei közé tartozik az a tény, hogy A replikáció fizikailag elkülönülő környezetbe történik. (ami a helyi katasztrófák ellen védelmet nyújt), hogy a virtuális gépek és alkalmazások elindításához szükséges infrastruktúrák már rendelkezésre állnak, és hogy a belső csapat más adatvédelmi feladatokra koncentrálhat ahelyett, hogy egy teljes vészhelyzeti helyszínt építene és tartana fenn.
Cserébe, Rendszeres díjat kell fizetnie, és gondoskodnia kell arról, hogy a szolgáltató megfeleljen az SLA-kban foglalt RTO-nak és RPO-nak.Továbbá nagyon magas szintű bizalom övezi ezt a partnert: a kritikus pillanatban való reagálóképességük döntő lehet egy kontrollált zavar és egy elhúzódó katasztrófa között.
A magas rendelkezésre állás (HA) ezzel szemben arra összpontosít, hogy bizonyos szolgáltatások incidensek esetén is működőképesek maradjanak. A klaszterek, a szinkron replikáció, a terheléselosztás és más technikák célja, hogy a megszakítás alig legyen észrevehető a felhasználó számára.A biztonsági mentés és a HA nem ugyanaz, de kiegészítik egymást: az előbbi lehetővé teszi egy korábbi állapotba való visszatérést; az utóbbi megpróbálja megakadályozni a szolgáltatás leállását, vagy minimalizálni az állásidőt.
Másolási konzisztencia: összeomlás-konzisztens vs. alkalmazás-konzisztens
Virtuális gép vagy aktív adatbázisokkal rendelkező szerver (SQL Server, Exchange stb.) védelme esetén nem elegendő a fájlokat „ahogy vannak” átmásolni. Az alkalmazás állapotának rögzítésének módja teszi a különbséget a tiszta visszaállítás és az inkonzisztenciákkal teli rémálom között..
Összeomlás-konzisztens
Un összeomlás-konzisztens biztonsági mentés Ez az a folyamat, amelynek során egy adott pillanatban pillanatképet készítünk egy kötet összes adatáról, megőrzve azok írási sorrendjét. Olyan, mintha a szervert abban a pillanatban kihúztuk volna a konnektorból. Az egymástól függő összes fájl ebben az időpontban van igazítva. Ez sokkal jobb, mint a régi fájlmásolatok, amelyek esetleg szinkronból kimaradhatnak.
Windows rendszerben ez a másolástípus általában a következőkre támaszkodik: Kötet árnyékmásolata szolgáltatás (VSS)Ez összehangolja a biztonsági mentési szoftvert az operációs rendszerrel és a tárolóeszközzel, hogy lefagyassza az I/O műveleteket, pillanatképet készítsen, majd hagyja, hogy minden tovább fusson. Ez jelentős előrelépés a „nyers” biztonsági mentéshez képest, de van egy fő korlátozása: Nem rögzíti a csak memóriában lévő információkat, sem a lemezre írásra váró I/O tranzakciókat..
Az olyan alkalmazásokban, mint az SQL Server vagy az Exchange, ez komoly problémát jelenthet. Egy összeomlást kiváltó visszaállítás után Gyakran szükség van további eljárások végrehajtására az adatbázisok teljesen konzisztens állapotba hozásához.Ez meghosszabbítja a helyreállítási időt, és növelheti a legutóbbi tranzakciók elvesztésének kockázatát.
Alkalmazáskonzisztens
sok alkalmazáskonzisztens biztonsági mentések Egy lépéssel tovább mennek. Speciális alkatrészeket használnak, úgynevezett VSS-írókEzek az írók tisztában vannak az alkalmazás belső logikájával. Amikor másolatot kérnek, arra kényszerítik az alkalmazást, hogy... A memóriában és a függőben lévő I/O műveletekben lévő információk lemezre ürítése a megfelelő sorrendbenhogy a kapott visszaállítási pont tranzakciós szempontból konzisztens legyen.
Így egy alkalmazáskonzisztens biztonsági mentés visszaállításakor Nincs szükség speciális manuális lépésekre az alkalmazás állapotának „javításához”.Az adatbázis konzisztens ponton van, és a helyreállítás általában sokkal gyorsabb és megbízhatóbb, ami kulcsfontosságú katasztrófahelyzetekben, ahol minden perc számít.
Linux rendszereken, ahol nem létezik VSS, általában a következőket használják: fagyasztás előtti és utáni szkriptekA pillanatkép elkészítése előtt az I/O műveletek leállnak vagy szünetelnek, és az adatokat lemezre írják. Ezután a normál működés folytatódik. Ez egy másik módja az alkalmazáskonzisztencia elérésének a VSS-re való támaszkodás nélkül; Linux környezetekben a következő megoldásokat is tanácsos megfontolni: Automatizálja a biztonsági mentéseket az rsync segítségével.
Olyan környezetekben, ahol a kritikus adatbázisok és alkalmazások helyreállítása prioritást élvez, Elengedhetetlen egy olyan biztonsági mentési megoldás kiválasztása, amely alkalmazáskonzisztens biztonsági mentéseket kínálA modern eszközök, mint például számos vSphere biztonsági mentési megoldás, lehetővé teszik a különböző módok közötti választást a munkaterheléstől függően.
Egységes biztonsági mentés, felhő és zsarolóvírus-védelem
A jelenlegi valóság az, hogy a vállalatok már nem kizárólag egy helyi adatközpontban élnek: SaaS-t, nyilvános felhőt, privát felhőt, hibrid környezeteket és több szolgáltatót használnak.Ez bonyolítja az adatvédelmet, de egyben új generációs „szolgáltatásként nyújtott” biztonsági mentési platformok kialakulását is eredményezte.
Néhány megoldást valóban egységes adatvédelmi platformként mutatnak be. Egyetlen felületről lehetővé teszik a helyszíni és felhőalapú munkaterhelések, valamint a SaaS-alkalmazásadatok védelmét, migrálását és feladatátvételének összehangolását.Ez csökkenti a silókat, leegyszerűsíti a kezelést, és „egyetlen igazságforrást” biztosít a biztonsági mentések állapotával kapcsolatban.
A zsarolóvírusok fenyegetése miatt sok gyártó alapfelszereltségként használja azokat. megváltoztathatatlan másolatok a felhőben és védelmi mechanizmusok a rosszindulatú törlés vagy titkosítás ellenAz ötlet az, hogy még ha egy támadó magas jogosultságokat is szerez a hálózaton, nem tudja megsemmisíteni az utolsó megoldást, ami a biztonsági mentések.
Egy másik megkülönböztető elem az alkalmazások és erőforrások automatikus felderítéseAgilis környezetekben, ahol virtuális gépek, konténerek vagy felhőszolgáltatások folyamatosan jönnek létre és semmisülnek meg, a manuális konfigurációkra hagyatkozás a biztonsági mentési szabályzatba való beépítéshez a hibák forrása. Az automatizált felderítés lehetővé teszi a platform számára, hogy észlelje az új munkaterheléseket, és a meghatározott szabályok szerint védje azokat.
Ezen megközelítések kombinációja sokkal robusztusabb védelmi stratégiát eredményez: egységes, megváltoztathatatlan másolatok, amelyek helyi és felhőalapú rendszerek között vannak elosztva, teljes láthatósággal és összetett helyreállítások összehangolásának lehetőségévelA lényeg az, hogy a marketingen túl a megoldás képes fenntartani ezeket a kötelezettségeket a valós helyreállítási tesztek során.
