Hybrydowe podejście do backupu
W dobie dzisiejszego świata IT regularnie wykonywane oraz konsystentne kopie zapasowe (backup) środowisk informatycznych włączając kopie migawkowe, dane, bazy danych czy też konfiguracje to jeden z najbardziej krytycznych obszarów wykonywanej działalności zespołów ds. utrzymania.
Jakie zagrożenia na nas czyhają?
Poza czynnikami natury sprzętowej lub nieumyślnego wykasowania danych doszły coraz bardziej skuteczne zagrożenia typu ransomware. Jest to oprogramowanie szantażujące (przeważnie trojan), które infekuje system poprzez luki w bezpieczeństwie .
Konsekwencje zainfekowania systemu przeważnie są bardzo dotkliwe. Oprogramowanie to szyfruję wszystkie dane rezydujące na dyskach lokalnych jak i udziałach sieciowych, które wykorzystywane są przez system operacyjny. Przez co dane stają się niemożliwe do odczytania, co więcej złamanie większości stosowanych algorytmu szyfrujących po których nastąpiło zaszyfrowanie danych ze względu swoją złożoność nie jest praktycznie możliwa do złamania co sprawia, iż jedyną możliwością odtworzenia danych staje się wyłącznie backup wykonana przed infekcją.
Spotykamy się jednak z sytuacjami, gdzie nieprawidłowo zaprojektowane systemy backupowo-archiwizacyjne uniemożliwiają na sprawne i skuteczne odtworzenie danych. W skrajnych przypadkach zostają również zaszyfrowanie przez złośliwe oprogramowanie co powoduje bezpowrotne utracenie danych.
Powyższe to jedynie kilka przykładów scenariuszy mogących mieć niewymiernie negatywne konsekwencje dla prowadzonych działalności. Tak jak zostało wspomniane poza odpowiednim zaprojektowaniem systemów (architektura) kopii zapasowych oraz ich przechowywania należy określić polityki RTO/RPO które pozwolą na spełnienie biznesowych kryteriów odtwarzalności danych w przypadku wystąpienia sytuacji krytycznej, w której konieczne będzie wykonanie restoracji danych.
Czym jest podejście hybrydowe?
Hybrydowe podejście do architektury systemu backupowego zakłada przechowywane backup w dodatkowej lokalizacji zdalnej (chmura). W tym przypadku będzie to w pełni zaszyfrowana przestrzeń dyskowa, która gwarantuje brak możliwości dostępu do naszych danych nawet dla usługodawcy. Tego typu usługa spełnia dodatkowo kryteria większości regulacji o ochronie danych osobowych takich jak RODO/GDPR. Usługa udostępniona w taki sposób gwarantuje również dostępność do danych przez 24 godziny na dobę. Pozwala to na uzyskanie relatywnie niedrogiego rozwiązania DR (Disaster Recovery). Czyli możliwości odtworzenia środowisk informatycznych w przypadku awarii lub katastrofy w podstawowym ośrodku, w którym składowane są kopie bezpieczeństwa.
Zespół Professnet zajmuje się modyfikacjami istniejących już infrastruktur backupowo-archiwizacyjnych jak i projektowaniem oraz utrzymanie dla nowo powstających przedsięwzięć teleinformatycznych. Nasze doświadczenie przy współpracy z wieloma renomowanymi dostawcami rozwiązań sprzętowych, programowych czy chmurowych zapewni najbardziej optymalny dobór systemów przy zachowaniu najwyższego poziomu bezpieczeństwa dla danych krytycznych.