Ahogy a kibertámadások egyre intenzívebbé válnak, és az üzleti leállások költsége folyamatosan nő, a vállalatok újragondolják, miként illeszkednek adatvédelmi stratégiáik a kiberreziliencia-tervezésbe. A Safe Harbor (Cyber Recovery) elvek mentén a fókusz egyetlen alapvető kérdésre helyeződött át: megbízható-e még a kritikus adat, és helyreállítható-e akkor is, amikor minden más csődöt mond?
A biztonsági mentések ma már nem pusztán arról szólnak, hogy másolatot készítünk az adatokról. A tét az, hogy ezek a másolatok érintetlenek, ellenőrizhetők és kellően gyorsan visszaállíthatók legyenek ahhoz, hogy az üzletmenet fennmaradjon.
A szalag korábban kulcsszerepet játszott alacsony költsége és offline jellege miatt. Azonban az adatvolumenek növekedésével és az egyre magasabb helyreállítási elvárásokkal szemben a hozzáférhetőség és a visszaállítási sebesség korlátai egyre nehezebben hagyhatók figyelmen kívül. Eljött az idő, hogy a vállalatok újraértékeljék: van-e még helye a szalagos mentéseknek egy modern adatvédelmi architektúrában?
A szalagos mentést továbbra is számításba lehet venni— de nem lehet elsődleges szerepe
A több mint hét évtizedes múlttal rendelkező szalagos mentések ma is széles körben elterjedtek, elsősorban annak köszönhetően, hogy nagy mennyiségű adatot képesek viszonylag alacsony költségen tárolni. Amikor a szalagokat eltávolítják a meghajtókból, fizikailag offline állapotba kerülnek, és gyakorlatilag megváltoztathatatlanná válnak, ami egy alapvető védelmi réteget biztosít a kiberfenyegetésekkel szemben.
Ugyanakkor a kibertámadások egyre kifinomultabbá válásával önmagában az immutabilitás és az offline tárolás már nem elegendő. A Safe Harbor elvek szerint a kiberreziliencia azon is múlik, hogy egy súlyos incidens során az adatok túlélőképessége és hozzáférhetősége valóban biztosított-e.
Nem elég, ha az adatok pusztán léteznek. Tisztának, sértetlennek és ténylegesen használhatónak is kell maradniuk. Itt jelentkezik a szalagos mentések egyik legnagyobb kihívása. A szalagos mentések ellenőrzése idő- és erőforrás-igényes folyamat, mivel jellemzően a hordozók újratöltését és teljes átolvasási ellenőrzéseket igényel. Ennek következtében az ellenőrzések gyakran ritkábban történnek meg a tervezettnél, így a tényleges helyreállíthatóság sokszor csak akkor derül ki, amikor már valóban szükség lenne rá.
Az adatok hozzáférhetősége azt jelenti, hogy megszakítások után az üzleti működés gyorsan helyreállítható legyen. Itt ütközik a szalagos technológia egy újabb jelentős korlátba. Mivel a szalagos visszaállítás szekvenciális olvasáson alapul, a rendszernek az adatok nagy részét végig kell pásztáznia, mielőtt elérné a szükséges helyreállítási pontot. A gyakorlatban 1 TB adat visszaállítása szalagról körülbelül egy órát vehet igénybe, míg több terabájtnyi adat esetén ez órákig vagy akár napokig is eltarthat. Ennek következtében rendkívül nehéz megfelelni a mai RTO (Recovery Time Objective) elvárásoknak, ahol az üzletkritikus szolgáltatásoktól gyakran elvárás, hogy perceken belül — jellemzően 15 percen belül vagy még gyorsabban — újrainduljanak. Pontosan ezért döntött úgy a Toyota, hogy eltávolodik a szalagos mentések használatától. A teljes történet elolvasásához kattintson ide.
Összefoglalva: bár a szalag offline védelmet nyújt, nem felel meg teljes mértékben a Safe Harbor elveknek, amelyek szerint az adatoknak nemcsak túlélhetőnek, hanem gyorsan hozzáférhetőnek is kell lenniük. Költséghatékonysága és nagy kapacitása miatt a szalag inkább hosszú távú megőrzésre és archiválásra alkalmas, semmint arra, hogy az elsődleges helyreállítási vonalat jelentse.
A mai, erősen digitalizált vállalati környezetben a szolgáltatások rendelkezésre állása közvetlen hatással van a bevételre és az üzletmenet-folytonosságra. Bármilyen késedelem a helyreállításban kézzelfogható üzleti veszteségeket eredményezhet. Ez a valóság világosan rávilágít arra, hogy az elsődleges mentési platformoknak gyors adat-hozzáférést, folyamatos mentésellenőrzést és egyszerűsített menedzsmentet kell biztosítaniuk — mindazokat a képességeket, amelyek elengedhetetlenek ahhoz, hogy adatvesztési incidensek esetén a helyreállítás időben és megbízhatóan megtörténjen.
ActiveProtect: a korszerű kiberbiztonsági ellenállóképesség igényeire tervezve
Ezért vezette be a Synology az ActiveProtectet, egy célzottan erre a feladatra tervezett mentési eszközt, amely kézzelfogható megoldást kínál, és összhangban áll a Safe Harbor keretrendszerével annak érdekében, hogy szükség esetén gyors, megbízható és tiszta adat-helyreállítást tegyen lehetővé.
| Safe Harbor keretrendszer |
Hogy felel meg az ActiveProtect ezeknek a követelményeknek |
|
Megváltoztathatatlan |
A WORM és az önjavító mechanizmusok biztosítják, hogy a mentési adatok ne legyenek módosíthatók vagy törölhetők, miközben automatikusan észlelik és elkülönítik a sérült adatokat, így garantálva a tiszta visszaállítást. |
|
Air-gapped mentések (offline mentések) |
Biztonságos, elkülönített helyreállítási környezetben tárolt mentések automatikusan; az adatátvitelek csak előre meghatározott időablakokban engedélyezettek. |
|
Túlélőképes |
Mentések ellenőrzése és visszaállítási tesztek futtatása izolált sandbox környezetben, annak igazolására, hogy az adatok valóban helyreállíthatók. |
|
Hozzáférhető |
Gyors, változásalapú mentések az azonnali helyreállításhoz. |
|
Decentralizált |
Különálló eszközök telepítése minden helyszínen, a nagyobb ellenállóképesség és rugalmasság érdekében. |
|
Adat tulajdonjog |
Teljes adat-tulajdonjog, helyreállítási műveletek és hozzáférési jogosultságok biztosítása a felhasználó saját infrastruktúráján keresztül. |
Beépített adatvédelem a mentések épségéért
A szalagos mentésekhez gyakran kapcsolódó kockázatok — például a környezeti hatások vagy az adathordozók elhasználódása — kezelésére az ActiveProtect beépített, automatikus hibajavítást alkalmaz. A rendszer folyamatosan ellenőrzi minden egyes mentett adat épségét, és ha sérülést észlel, azt automatikusan helyreállítja a többpéldányos tárolásnak köszönhetően. Ennek eredményeként a mentések mindig pontosak és megbízhatóak maradnak. Emellett az ActiveProtect olyan védelmet biztosít, amelynél a mentési adatok a rögzítést követően nem módosíthatók és nem törölhetők a meghatározott megőrzési időszak alatt. Ez biztosítja, hogy a visszaállítási pontok érintetlenek, megbízhatók, és hatékony védelmet nyújtanak a zsarolóvírus-támadásokkal szemben.
>> Tudjon meg többet az ActiveProtect által használt WORM technológiáról.
Elkülönített helyreállítási környezet
A szalagos, légréses mentésekkel szemben — amelyeknél a hordozókat manuálisan kell eltávolítani és külső helyszínre szállítani — az ActiveProtect automatikusan hoz létre elkülönített helyreállítási környezetet. A mentések logikailag és fizikailag is el vannak választva az éles rendszerektől, az adatátvitel pedig csak a felhasználó által meghatározott időablakokban engedélyezett, minden más időszakban teljes az elszigeteltség. Ez az automatizált megközelítés tiszta, offline módon elkülönített helyreállítási pontokat biztosít, miközben kiküszöböli a manuális folyamatokból eredő bonyolultságot és kockázatokat.
>> Kattintson ide, ha többet szeretne megtudni az ActiveProtecttel létrehozható elkülönített helyreállítási környezetekről.
Automatizált mentésellenőrzés
Az ActiveProtect a mentések ellenőrzését is új szintre emeli. Az automatizált mentésellenőrzés bekapcsolásával a rendszer minden mentést követően egy elkülönített tesztkörnyezetben indítja el a visszaállított adatokat. A folyamat rögzítésre kerül, és videós bizonyíték készül a sikeres helyreállításról. A szalagos mentésekkel ellentétben, amelyek manuális ellenőrzést igényelnek, a vállalatok folyamatos, auditálható bizonyosságot kapnak arról, hogy mentéseik valóban visszaállíthatók — többlet üzemeltetési terhelés nélkül.
Gyors és megbízható helyreállításra tervezve
Incidensek esetén a helyreállítás sebessége kulcsfontosságúvá válik. A lemezes architektúrára épülő ActiveProtect azonnal képes megtalálni és visszaállítani a szükséges helyreállítási pontot, kiküszöbölve azokat a késedelmeket, amelyek a fizikai adathordozók felkutatásából és a szalagos, lépésről lépésre történő olvasásból adódnak.
Az ActiveProtect emellett egy korszerű mentési felépítést alkalmaz, amely a változásokon alapuló adatkövetést ötvözi az önálló mentési verziók létrehozásával. Minden mentés különálló, teljes értékű visszaállítási pontként jön létre. Helyreállításkor nincs szükség hosszú, egymásra épülő mentési láncok újraépítésére — az üzemeltetők egyszerűen kiválasztják a kívánt verziót, és közvetlenül visszaállítják azt. Ez a kialakítás jelentősen növeli a helyreállítás megbízhatóságát, miközben drasztikusan csökkenti a helyreállítási időt.
>> Kattintson ide ha többet szeretne megtudni az ActiveProtect mentési architektúrájáról.
Összefoglalva, az ActiveProtect WORM-alapú védelme, automatizált mentésellenőrzése, elkülönítési megoldásai és azonnali helyreállítási képességei közvetlenül lefedik a Safe Harbor keretrendszer kiberrezilienciára vonatkozó alapelveit: a megváltoztathatatlanságot, az offline védelmet, a túlélőképességet és a gyors hozzáférhetőséget. A helyreállításra kész architektúra kialakításával az ActiveProtect biztosítja, hogy a vállalatok minimális leállás mellett állíthassák helyre kritikus működésüket — függetlenül a fenyegetések jellegétől.
>> Tudjon meg többet az ActiveProtect-ről vagy vegye fel a kapcsolatot szakértő csapatunkkal!