Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
Безопасность: Статьи Новости компаний Решения

Панорама
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию В 2024 году рынок корпоративных коммуникаций продолжил …

Будущее неподключенных и неизменяемых систем хранения данных наступило

28.02.2023

Все больше предприятий становятся жертвами вредоносных программ, причем злоумышленники все чаще выбирают резервные копии. О том как лента, неизменяемость и «воздушный зазор» могут защитить ваши данные, рассказывают опрошенные порталом ITPro Today эксперты.

В современных условиях большинство компаний знают, что это лишь вопрос времени, когда они станут жертвами вредоносных программ, включая ransomware. Сегодня эти вредоносные атаки направлены на резервное копирование чаще, чем когда-либо. Например, в отчете компании Veeam, датированным маем 2022 г., говорится, что 94% злоумышленников пытались уничтожить хранилища резервных копий, и в 72% случаев их попытки были хотя бы частично успешными.

Поскольку резервное копирование и хранение данных явно находятся под прицелом, организациям необходимо бороться с этими рисками в полную силу. Тем не менее, исследование, проведенное Pure Storage в 2022 г., показало, что только 49% организаций принимают дополнительные меры по защите своих резервных копий.

Для борьбы с этой растущей проблемой проактивные компании обращаются к трем основным решениям: ленте, неизменяемости и неподключенности (air gapping). Хотя ни одна из этих технологий не является новой, они могут быть эффективными, особенно в сочетании друг с другом.

Плюсы и минусы ленточного хранения и резервного копирования

Лента — самый старый и самый недружелюбный метод резервного копирования и хранения данных. Однако, поскольку она является автономной, она по своей сути герметична (air-gapped) и неизменна. Более того, она часто хранится вне компании. Лента также поддерживает технологию WORM (write-once-read-many), благодаря которой она никогда не может быть перезаписана или стерта.

Некоторые производители лент даже повысили уровень защиты. Например, компания Quantum теперь позволяет пользователям некоторых своих ленточных библиотек Scalar частичное извлечение, создавая физический «воздушный зазор» (air gap). Таким образом, ленты не могут быть замечены или выбраны вредоносным ботом.

У ленты есть свои недостатки. Самым заметным является то, что лента подходит только для данных, которые больше не используются или используются очень редко.

Сегодня большинству предприятий не нужны хлопоты и трудозатраты, связанные с хранением и резервным копированием на ленту. Они предпочитают облачные технологии или, по крайней мере, технологии на базе дата-центров — сочетание облачных, виртуальных и физических технологий.

Почему важна неизменяемость

Для обеспечения защиты данных в любой среде требуются неизменяемость и/или «воздушный зазор».

Неизменяемость означает, что файлы не могут быть изменены в течение установленного времени хранения, что делает ее идеальной для данных, которые должны пребывать в целости и сохранности в течение длительного периода. Компании могут установить срок действия неизменяемости или оставить ее на неопределенное время. По истечении этого срока к данным можно получить доступ или удалить их в соответствии с установленными правилами.

Неизменяемые системы резервного копирования и хранения данных имеют множество преимуществ. С точки зрения безопасности неизменяемость защищает данные от злоумышленников. Однако неизменяемость также помогает избежать случайного удаления или изменения файлов, повысить соответствие нормативным требованиям и обеспечить подлинность данных, ускорить время аварийного восстановления и защитить резервные копии от изменений политики хранения и удаления точек восстановления.

Концепция неизменяемости традиционно ассоциируется с объектным хранением, поскольку оно по своей сути неизменяемо. Кроме того, сегодня стандартом объектного хранения является использование объектной блокировки, которая представляет собой тот же тип технологии, который используется в большинстве технологий неизменяемости. Поскольку системы объектного хранения, по сути, разбивают файлы на тысячи закодированных и зашифрованных частей, это обычно также препятствует взлому.

Несмотря на ценность этих возможностей, объектное хранение работает не во всех сценариях. Файловые и блочные системы хранения, например, гораздо лучше подходят для структурированных данных. Производственные данные не являются хорошим кандидатом на неизменяемость, поскольку пользователи, вероятно, захотят изменить их в какой-то момент.

Но есть и хорошие новости: все больше вендоров применяют неизменяемость не только к объектным хранилищам.

«Это восходит к эволюции от WORM на базе аппаратных носителей к технологии на базе ПО, — объясняет Пол Спешиал, директор по продуктам производителя объектных хранилищ Scality. — В конечном счете, все системы хранения данных располагаются поверх базовых блочных систем хранения, поэтому неизменяемость должна обеспечиваться на программном уровне, управляющем хранением».

Как работает «воздушный зазор»

Еще одним способом повышения безопасности данных является метод, при котором отдельная копия резервных копий отключается от сети. Такая копия с «воздушным зазором» часто хранится в удаленном месте.

Существует два основных типа «воздушных зазоров»:

физический воздушный зазор отключает резервную копию от сети после ее записи, а затем снова подключает сеть;
логический воздушный зазор отправляет резервные копии в физически отдельное место. Однако такие резервные копии не полностью отключены от сети. ПО для резервного копирования берет на себя тяжелую работу по предотвращению перезаписи или удаления резервных копий.

Ответвлением метода воздушной изоляции является киберхранилище — автономное место, физически и логически изолированное от производственной среды.

Несмотря на эффективность «воздушного зазора», относительно небольшое количество организаций используют преимущества этой технологии. Исследование Enterprise Strategy Group показало, что только 30% организаций развернули «воздушный зазор», разделяющий производственные и резервные сети.

Неизменяемость, «воздушный зазор» или и то, и другое?

Итак, как же следует поступить, чтобы включить хотя бы один из этих методов защиты данных в свои технологический стек и процессы? По словам Кристофа Бертрана, директора по практике Enterprise Strategy Group, это решение зависит как от архитектуры, так и от бизнеса.

«Это зависит от вашей цели. Если речь идет об укреплении или усилении инфраструктуры резервного копирования, то вам нужны резервные копии, которые хранятся на неизменяемых носителях того или иного типа, — говорит он. — Если вам нужны архивы для целей соответствия нормативным требованиям, либо вы должны продемонстрировать невозможность фальсификации, то вопрос о выборе уровня хранения становится другим. Если вам нужно хранить данные в течение 30 лет, вы не захотите размещать их на дорогих дисках».

В дополнение к определению наилучшего архитектурного варианта, конечно, необходимо учитывать и экономические соображения, говорит Оскар Ареан, технический директор компании Databarracks. «В некоторых случаях один из этих вариантов сначала может показаться отличной идеей, но на самом деле он может увеличить расходы на резервное копирование, — поясняет он. — Нужно соизмерить дополнительные расходы с потенциальным риском и выяснить, что имеет смысл в вашем конкретном случае».

Если у вас есть такая возможность, рассмотрите продукты, которые включают в себя как неизменяемость, так и «воздушный зазор». По словам Бертрана, защита данных не может быть полной без того и другого, а также без правильной киберзащиты.

«Важно сделать так, чтобы данные нельзя было изменить, но это не значит, что кто-то все равно не сможет получить к ним доступ, прочитать их и что-то для себя вынести, — говорит он. — Нужно сделать „воздушный зазор“ на пути к некоторым данным и сделать их неизменяемыми, чтобы они подключались к сети только при резервном копировании или создании копии».

Что нужно учесть перед покупкой

Прежде чем тратить свой технологический бюджет на достижение нужных уровней неизменяемости и изолированности, имеет смысл оценить то, что у вас уже есть. Хотя, возможно, настало время для обновления, особенно если вашей технологии уже несколько лет или она основана на аппаратном обеспечении, стоит изучить функции, доступные в имеющихся технологиях. Многие поставщики продолжают обновлять свои предложения, добавляя нужные функции.

Если вы выбираете замену, сделайте домашнее задание, говорит Ареан. Убедитесь, что новая технология совместима с существующими или планируемыми технологиями. Кроме того, замена должна предусматривать уровни контроля для управления хранилищем с течением времени.

Самое главное, организации должны понимать, что «воздушный зазор» и неизменяемые резервные копии и хранилища — это последняя линия обороны, а не первая.

«Это не заменяет сетевые брандмауэры, защиту сети или защиту приложений, — подчеркивает Спешиал. — Это просто часть стека, и ее следует рассматривать как последнюю линию обороны».

Печать