Con l’intensificarsi delle minacce informatiche e l’aumento dei costi derivanti dai tempi di inattività, le aziende stanno riconsiderando il modo in cui le loro strategie di protezione dei dati si inseriscono nella pianificazione della resilienza informatica. Secondo i principi di Safe Harbor (Cyber Recovery), l’attenzione si è spostata su una domanda fondamentale: i dati critici possono ancora essere considerati affidabili e ripristinati quando tutto il resto fallisce?
I backup non servono più solo a conservare copie dei dati. Devono garantire che tali copie rimangano integre, verificabili e ripristinabili abbastanza rapidamente da consentire la continuità operativa.
Un tempo, il nastro svolgeva un ruolo fondamentale grazie al suo basso costo e alla sua natura offline. Tuttavia, con l’aumento dei volumi di dati e delle aspettative di ripristino, i suoi limiti in termini di disponibilità e velocità di ripristino sono diventati difficili da ignorare. È tempo che le aziende riconsiderino se i nastri siano ancora adatti a un’architettura di protezione moderna.
Il nastro è ancora importante, ma non dovrebbe essere la prima linea di recupero
Con oltre sette decenni di storia, i backup su nastro sono ancora ampiamente utilizzati oggi, soprattutto grazie alla loro capacità di archiviare grandi volumi di dati a un costo relativamente basso. Una volta rimossi dalle unità nastro, i dati diventano anche fisicamente offline e di fatto immutabili, fornendo un livello di protezione di base contro le minacce informatiche.
Tuttavia, con l’aumentare della sofisticatezza delle minacce informatiche, l’immutabilità e l’archiviazione offline non sono più sufficienti. Secondo i principi Safe Harbor, la resilienza informatica dipende anche dalla capacità dei dati di sopravvivere e di essere accessibili durante un incidente grave.
Non è sufficiente che i dati esistano. Devono rimanere puliti, intatti e utilizzabili. È qui che i backup su nastro rappresentano una sfida. La verifica dei backup su nastro richiede molto tempo e risorse, poiché in genere richiede il ricaricamento dei supporti e l’esecuzione di controlli di lettura completi. Pertanto, la verifica spesso avviene con minore frequenza del previsto. Questo rende la recuperabilità incerta finché non è necessaria.
L’accessibilità ai dati implica il rapido ripristino delle operazioni dopo un’interruzione. È qui che il nastro presenta un’altra sfida importante. Poiché il ripristino su nastro utilizza letture sequenziali, il sistema deve analizzare grandi porzioni di dati prima di raggiungere il punto di ripristino richiesto. In pratica, il ripristino di 1 TB di dati da nastro può richiedere circa un’ora, mentre i ripristini multi-terabyte possono richiedere diverse ore o addirittura giorni. Di conseguenza, è difficile soddisfare le attuali aspettative RTO (Recovery Time Objective), in base alle quali i servizi mission-critical devono spesso essere ripristinati entro pochi minuti, solitamente in 15 minuti o meno. Questo è esattamente il motivo per cui Toyota ha scelto di abbandonare il nastro. Clicca qui per leggere l’articolo completo.
In breve, sebbene offra protezione offline, il nastro non soddisfa pienamente i principi Safe Harbor, che garantiscono la sopravvivenza dei dati e la loro rapida accessibilità. Grazie ai suoi vantaggi in termini di efficienza economica e capacità, il nastro è più adatto per scopi di conservazione e archiviazione a lungo termine, piuttosto che come strumento di ripristino in prima linea.
>> Ulteriori approfondimenti: Il nastro come strumento di conservazione a lungo termine
Nelle aziende odierne altamente digitalizzate, la disponibilità dei servizi ha un impatto diretto sia sui ricavi che sulla continuità aziendale. Qualsiasi ritardo nel ripristino può tradursi in perdite aziendali tangibili. Questa realtà sottolinea perché le piattaforme di backup primarie debbano offrire un accesso rapido, una verifica continua dei backup e una gestione semplificata: funzionalità essenziali per consentire un ripristino tempestivo in caso di incidenti di perdita di dati.
ActiveProtect: progettato per soddisfare i moderni requisiti di resilienza informatica
Ecco perché Synology ha introdotto ActiveProtect, un dispositivo di backup appositamente progettato che rappresenta una soluzione concreta in linea con il framework Safe Harbor per garantire un ripristino dei dati rapido e pulito quando necessario.
| Quadro Safe Harbor | Come ActiveProtect soddisfa questi requisiti |
| Immutabile | WORM e la funzione di auto-riparazione garantiscono che i dati di backup non possano essere alterati o eliminati, rilevando e danneggiando automaticamente i dati per garantire ripristini puliti. |
| Backup air-gapped (backup offline) | Backup isolati e sicuri in un ambiente di ripristino isolato automaticamente; i trasferimenti sono consentiti solo durante finestre temporali predefinite. |
| Sopravvivibile | Verifica i tuoi backup e testa i tuoi ripristini in un ambiente sandbox isolato per confermare che siano recuperabili. |
| Accessibile | La replica di tipo snapshot con CBT crea backup indipendenti e pronti per il ripristino, per un rapido recupero. |
| Decentralizzato | Distribuire dispositivi separati in ogni sede. |
| Di proprietà del partecipante | Garantire la piena proprietà dei dati, le operazioni di recupero e i diritti di accesso tramite l’infrastruttura di proprietà dell’utente. |
Misure di sicurezza integrate per l’integrità dei dati
Per affrontare i rischi comunemente associati ai nastri, come il degrado ambientale e l’invecchiamento, ActiveProtect integra un meccanismo di auto-riparazione. Utilizzando la verifica del checksum Btrfs, il sistema convalida costantemente l’integrità di ogni blocco di backup. Se viene rilevato un danneggiamento, i dati vengono riparati automaticamente tramite ridondanza basata su RAID, garantendo l’accuratezza dei backup. Inoltre, ActiveProtect offre immutabilità nativa grazie alla tecnologia WORM (Write Once, Read Many). Una volta bloccati, i dati di backup non possono essere modificati o eliminati durante il periodo di conservazione definito. Ciò garantisce che i punti di ripristino rimangano puliti, affidabili e resilienti contro il ransomware.
>> Scopri di più sulla protezione WORM di ActiveProtect .
Ambiente di recupero isolato
A differenza dei backup air-gap basati su nastro, che richiedono la rimozione manuale dei supporti e il loro trasporto fuori sede, ActiveProtect crea automaticamente un ambiente di ripristino isolato. Le copie di backup sono isolate logicamente e fisicamente dagli ambienti di produzione, con trasferimenti di dati consentiti solo durante finestre definite dall’utente e completamente isolati in tutti gli altri momenti. Questa automazione garantisce punti di ripristino puliti e isolati offline, senza la complessità e i rischi dei processi manuali.
>> Clicca qui per saperne di più sulla creazione di ambienti di ripristino isolati con ActiveProtect
Verifica automatica del backup
ActiveProtect modernizza anche la verifica dei backup. Abilitando la verifica automatica dei backup, il sistema avvia i backup ripristinati in un ambiente sandbox isolato dopo ogni backup. Il processo viene registrato e viene generato un video come prova del ripristino riuscito. A differenza dei sistemi su nastro, che richiedono controlli manuali, le aziende ottengono una garanzia continua, di livello audit, che i backup possano essere ripristinati correttamente, senza ulteriori oneri operativi.
Recupero affidabile e ad alta velocità per progettazione
In caso di incidenti, la velocità di ripristino diventa fondamentale. Basato su un’architettura basata su disco, ActiveProtect è in grado di individuare e ripristinare immediatamente il punto di ripristino richiesto, eliminando i ritardi associati all’individuazione dei supporti fisici e all’esecuzione di letture sequenziali su nastro.
Inoltre, ActiveProtect utilizza una moderna architettura di backup che combina la replica di tipo snapshot con il Changed Block Tracking (CBT). Ogni versione del backup viene creata come immagine indipendente e completamente recuperabile. Durante il ripristino, non è necessario ricostruire i dati da lunghe catene incrementali: gli amministratori possono semplicemente selezionare la versione desiderata e ripristinarla direttamente. Questa progettazione migliora significativamente l’affidabilità del ripristino, riducendo drasticamente l’RTO.
>> Clicca qui per saperne di più sull’architettura di backup di ActiveProtect.
In sostanza, il WORM, la verifica automatizzata, le tecniche di isolamento e il ripristino istantaneo di ActiveProtect affrontano direttamente i framework fondamentali della resilienza informatica nell’ambito del framework Safe Harbor: immutabilità, offline, sopravvivenza e accessibilità. Grazie a un’architettura pronta per il ripristino, ActiveProtect garantisce alle aziende il ripristino delle operazioni critiche con tempi di inattività minimi, indipendentemente da qualsiasi minaccia.
>> Scopri di più su ActiveProtect o consulta il nostro team .