Защита данных является важной задачей каждой организации. При формировании стратегии безопасности необходимо учитывать и те варианты, когда атака на систему оказалась успешной. Качественно спланированная стратегия аварийного восстановления данных посредством заранее сформированных копий позволяет обезопасить бизнес от сбоев в работе ИТ-инфраструктуры и возможной потери этих данных. Резервное копирование не только обеспечивает сохранность информации, но и предотвращает временные простои в работе компании. Однако, если резервное копирование не будет выполнено вовремя или будет произведено некачественно, то возникает риск полной или частичной потери данных, а также временного отсутствия доступа к ним.
Стоит отметить, что провайдеры облачных сервисов предлагают определенный функционал программного обеспечения и гарантируют его работоспособность и безопасность, но не несут ответственность за сами данные (за некоторыми исключениями). Один из способов решения этой проблемы заключается в использовании резервного копирования в качестве услуги (BaaS).
Отличительной особенностью облачного резервного копирования является передача копии файлов в удаленную систему хранения, обычно находящуюся у стороннего поставщика. При этом провайдер взимает абонентскую плату, которая зависит от объема места, пропускной способности и количества пользователей, требующих доступа к данным.
При использовании услуги резервного копирования (BaaS) данные клиента копируются в центр обработки данных (ЦОД) через интернет или выделенный канал связи и хранятся там на системах хранения данных сервис-провайдера. Самый востребованный и распространенный способ предоставления BaaS – предоставление заказчику возможности создавать резервные копии любых данных, начиная от файлов и баз данных и заканчивая виртуальными машинами и хостами, при помощи клиент-серверного программного обеспечения.
Решения для резервного копирования:
• Yandex Cloud Backup
• Hystax Acura Backup
• Backblaze
________________________________________
Алгоритм построения резервной системы
Для организации системы резервного копирования и восстановления в каждом случае необходим индивидуальный подход, однако имеются несколько основных шагов, которые должны быть выполнены:
• Анализ. Рекомендуется провести анализ вашей инфраструктуры и определить, какие данные, системы и файлы нуждаются в резервном копировании. Далее необходимо установить требования и произвести расчет RTO и RPO;
• Планирование стратегии. На этом этапе должна быть проведена подробная аналитика каждой информационной системы и ее требований. На основании этой информации разрабатывается стратегия резервного копирования;
• Выбор поставщика и решения. После полного понимания всех компонентов системы, подлежащих резервному копированию, рекомендуется определить функциональность будущей системы резервного копирования. Она должна соответствовать требованиям, сформулированным на предыдущих этапах, и разработанной стратегии;
• Установка требований к оборудованию. После разработки стратегии должны быть определены требования к оборудованию, включающему системы хранения, библиотеки, серверы и другие элементы инфраструктуры. Они формируются на основе составленного списка информационных систем, подлежащих резервному копированию, а также учитывают время и место хранения, количество резервных копий;
• Внедрение системы резервного копирования. Когда все компоненты инфраструктуры включены, установлено программное обеспечение системы резервного копирования, созданы политики и задачи, запускается процесс резервного копирования. Важно, чтобы этот этап доказал правильное функционирование процесса резервного копирования, а также правильную настройку и соответствие регламентам.
________________________________________
RTO и RPO
Показатели точки восстановления (RPO — Recovery Point Objective) и времени восстановления (RTO — Recovery Time Objective) позволяют организации определить, какой объем данных может быть утрачен и насколько продолжительное время её сервисы могут оставаться недоступными. Эти ключевые компоненты являются важными элементами плана создания резервных копий и плана аварийного восстановления.
Индикатор RPO отражает максимально допустимый срок, в течение которого компания готова потерять накопленные данные. Если происходит инцидент, то информация, собранная за выбранный период, может быть утрачена. Частота резервного копирования зависит от этого временного интервала.
Индикатор RTO определяет время, в течение которого данные или информационная система становятся недоступными. После инцидента атаки необходимо восстановить данные, приложения, виртуальные машины или операционные системы. RTO представляет собой время, необходимое для осуществления этого процесса.
Расчеты RPO и RTO выполняются для каждой категории данных, учитывая их значимость для бизнеса и стоимость восстановления, а также то, является ли это виртуальной машиной, приложением, хранилищем данных и т.д.
Для расчета RPO и RTO на данный момент не существует каких-то формул, это числовые значения времени, определяемые индивидуально для каждой компании и на основании ее инфраструктуры.
________________________________________
Итог
Одной из распространенных ошибок при использовании системы резервного копирования является отсутствие своевременного обновления регламента и задач. Последовательность развития инфраструктуры информационных технологий компании приводит к увеличению количества внутренних сервисов, данных, приложений и т.д. В то же время политики резервного копирования, написанные несколько месяцев или даже лет назад, остаются неизменными. В результате может возникнуть риск потери данных, проблемы с целостностью информации или неприемлемые простои в работе важных информационных систем. А также есть проблема отсутствия тестирования процедуры восстановления данных.
Чтобы гарантировать полное восстановление данных в случае успешной атаки злоумышленников или аварии, необходимо регулярно проводить испытания и обновлять политику и регламенты стратегии резервного копирования в соответствии с установленными стандартами.
Качественное построение алгоритма системы резервного копирования включает пять основных этапов: анализ инфраструктуры, документирование результатов аудита, выбор поставщика услуг резервного копирования, определение требований к оборудованию и развертывание самой системы.
Не забывайте, что при разработке системы резервного копирования следует принимать во внимание два фактора - RTO и RPO, которые вычисляются индивидуально в зависимости от категории информации с точки зрения ее важности для бизнеса и стоимости восстановления.
Рекомендуется осуществлять резервное копирование с использованием подхода «3-2-1», который предусматривает создание нескольких копий информации на различных типах хранилищ. Две копии рекомендуется хранить на разных носителях, а третья копия должна быть сохранена в облачном хранилище, чтобы обеспечить доступность и сохранность информации даже при возникновении непредвиденных ситуаций.
Узнать подробнее о продукте для защиты облачной инфраструктуры компаний: