W zakresie, w jakim cyberataki są coraz bardziej zaawansowane, koszty przestojów mogą zostać wywołane, organizacje na nowo analizują, jak ich strategie ochrony danych w zastosowaniu mają zastosowanie w związku z cyberrezyliencją. W centrum tej rozmowy – zgodnie z opisem Safe Harbor (Cyber Recovery) – pojawia się jedno pytanie: czy dane są naprawdę godne zaufania i da się je wykryć, gdy wszystko inne zawiedzie?
Kopia zapasowa danych do dziś coś więcej niż tylko robienie kopii. Chodziło o to, aby te kopie były nienanaruszone, zostały zweryfikowane i zostały odtworzone na tyle szybko, przez udostępnienie ciągłości działań firmy.
Taśmy od dawna, gdy istnieje zastosowanie, ze względu na koszty i fakt, że są offline. Wraz z rosnącymi wolumenami danych i coraz bardziej zaawansowanymi oczekiwaniami co do szybkości lotu, jeśli jest dostępny i tempo lotu – jest trudne do zaakceptowania. Porada na pytanie: czy w nowoczesnej architekturze ochrony danych jest jeszcze podstawowa opłata?
Taśmowe kopie mogą zostać w planie, ale nie jako fundament
Kopie zapasowe taśmowe mają ponad siedem dekad historii i są dostępne, dlatego są dostępne, o dużej ilości danych przy niskich kosztach. Po wyjęciu z wyczerpaniach jest offline i praktycznie niezmienialne, co zapewnia bezpieczeństwo przed cyberzagrożeniami.
Jednak wraz z coraz bardziej wyrafinowanymi atakami sama niezauważona i offline’owość już nie wystarczą. Zasady Safe Harbor potwierdzają, że cyberrezyliencja zależy od tego, czy w trakcie trwania zdarzenia faktycznie przetrwają i będą dostępne.
Niewystarczające, że dane po prostu są dorosłe. Muszą być czyste, nienaruszone i funkcjonalne. Pojawiają się jedne z problemów związanych z taśmami: ich wersja jest równa i wymaga konfliktów zasobów, zwykle jest to przeładowanie nośników i pełne odczytanie wszystkich danych. W praktyce oznacza to, że kontrole są kontrolowane niż planowano, możliwość przywrócenia danych częstości wyjścia na szczękę ponownie, gdy jest już naprawdę aktywna.
Dostępność danych oznacza konieczność natychmiastowego działania przy działaniu produktu po usunięciu. Urządzenie zawiera dodatkowe elementy: odprowadzający, który wymaga przeskanowania dużych fragmentów danych, zanim dotrze się do punktu przywracania. W praktyce odzyskane 1 TB z konieczności trwa około czasu, a większe wolumeny mogą być wymagane godzin, a nawet dni. Trudno w takich warunkach dostarczania oczekiwanych RTO (Recovery Time Objective), które udostępniają, że dostępne są działania w ciągu kilku minut – zwykle w 15 minut lub szybko. To właśnie dlatego Toyota zdecydowała się na rozwiązanie od rozstrzygnięcia. Pełną historię przeczytasz tutaj.
Zastosowanie: zabezpieczenia offline, nie spełniające w pełni zasad Safe Harbor, których dane są nie tylko dostępne, ale także szybko dostępne. Ze względu na koszty i najlepsze rozwiązanie, które może zostać utracone do późniejszej archiwizacji, a nie jako główny kanał odzyskiwania danych.
W skutecznym zdigitalizowanym środowisku dostępność usług bezpośrednio wpływa na przychody i ciągłość działań firmy. Każde doświadczenie w opracowywaniu danych przekłada się na realne straty biznesowe. Podstawowe aplikacje tworzenia kopii zapasowych muszą oferować szybki dostęp do danych, ciągłą weryfikację kopii i uproszczone zarządzanie – wszystkie funkcje niezbędne do tego, w przypadku wystąpienia zdarzeń lotniczych, były to szybkie i nietypowe.
ActiveProtect – zastosowanie pod wyższymi wymaganiami cybernetycznymi
W odpowiedzi na te wyzwania Synology następstwo ActiveProtect – narzędzie zapasowe specjalnie do tego celu. Oferujemy praktyczne rozwiązania, które są zgodne z ramami Safe Harbor, umożliwiające szybkie, obowiązkowe i „czyste” wprowadzenie danych w razie potrzeby.
| System Ramowy Safe Harbor |
Jak ActiveProtect spełnia te wymagania |
|
Niezmienność danych |
Mechanizmy WORM i samonaprawa, które mogą być kopiowane lub usuwane, a następnie są automatycznie wykrywane i izolowane, dzięki czemu przywracanie danych zawsze następuje bezproblemowo. |
|
Kopia zapasowa offline (odseparowana) |
Kopie bezpieczeństwa są w bezpiecznym, odizolowanym środowisku, a transfer danych następuje tylko w określonych oknach czasowych. |
|
Odporność danych / pozostałości przywracania |
Regularne testy przywracania w izolowanym środowisku piaskownicy, które można wyłączyć, że kopia zapasowa może zostać faktycznie odtworzona w razie użycia. |
|
mieć dostęp do danych |
Przyrostowe zapasowe urządzenia na natychmiastowe naprawnie danych. |
|
Decentralizacja systemu |
Oddzielne urządzenie w każdej lokalizacji dostępnej w systemie i jego urządzeniu. |
|
Prawo własności danych |
Pełna kontrola nad danymi, uruchamianie i uprawnienia w ramach własnego infrastruktury użytkownika. |
Wbudowana ochrona integralności kopii
Backupy taśmowe, które mogą stanowić zagrożenie, takie jak wpływ warunków środowiskowych lub nośników. ActiveProtect radzi sobie z tym dzięki zastosowaniu, automatycznym mechanizmom naprawy błędów. System monitoruje integralność każdego urządzenia, gdy zostanie ono wygenerowane, automatycznie i ponownie, dzięki wielokrotnemu przechowywaniu danych. W przypadku kopiowania są zawsze dokładnie i gotowe.
Dodatkowo ActiveProtect zapewnia ochronę, w ramach której dane nie mogą być modyfikowane ani usuwane przez okres przechowywania. Umożliwia to pozostawienie nienaruszonych, skutecznie chronioną przed atakiem ransomware.
Dowiedz się więcej o technologii WORM stosowanej w ActiveProtect.
Izolowane środowisko przywracania
W przypadku dodatkowych taśm taśmowych typu air-gap, które wymagają ręcznego wyjmowania nośników i przewożenia ich w innym miejscu, ActiveProtect automatycznie tworzy izolowane urządzenie przywracania. Kopie są oddzielone, logicznie, jak i następuje z systemów produkcyjnych, a transfer danych następuje wyłącznie w przypadku użytkowników, którzy mają oknach czasowych. Poza tym okresami środowiska jest całkowicie odizolowane.
Takie rozwiązanie zapewnia, offline punkty przywracania, jednocześnie eliminując złożoność i ryzyko z zagrożeniami.
Kliknij tutaj , aby uzyskać więcej o izolowanych środowiskach odtwarzania wytworzonych przez ActiveProtect.
Automatyczna weryfikacja kopii zapasowych
ActiveProtect dodać dodatek na nowym poziomie. Po automatycznym uruchomieniu systemu, system po uruchomieniu uruchamiania danych w odizolowanym środowisku testowym. Cały proces jest zarejestrowany, aw połączony z nim materiał wideo, skutecznym przy występowaniu.
W przypadku wykonania kopii zapasowych taśmowych, które zostały wykonane kontroli ręcznej, poprzez zastosowanie kontroli, audytowalne, że ich kopie są faktycznie odwracalne — bez dodatkowej kontroli.
Szybkie i Przywracanie
W przypadku incydentów kluczowych jest to przywracanie danych. ActiveProtect , oparty na architekturze dyskowej, pozwala na natychmiastowe użycie i punktu naprawy, eliminując połączenie z lokalizacją nośników elektrycznych lub kablem odczytem.
Dodatek ActiveProtect wykorzystuje strukturę tworzenia kopii zapasowych, która udostępnia zmiany w tworzeniu różnych wersji oprogramowania. kopia staje się pełnoprawnym, rozstrzygniętym sprzętem. Przy nie konieczności rekonstrukcji użycia, skutkiem jest powtórzenie — operatorzy po prostu wybierają potrzebną wersję i przywracają ją bezpośrednio. Rozwiązanie powodujące wydajność i automatyczne skrócenie czasu przechowywania danych.
Kliknij tutaj , aby uzyskać więcej informacji o architekturze kopii zapasowych w ActiveProtect.
Podsumowanie
Ochrona oparta na WORM, automatyczna weryfikacja kopii, izolowane środowisko i natychmiastowe naprawnie w ActiveProtect w pełni odpowiadająca zasadom Safe Harbor w przypadku systemów: niezastąpione dane, ochrona offline, zaopatrzenie i szybki dostęp. Dzięki architekturze gotowej do przywracania, firma może minimalizować przestoje i szybkie uruchamianie działań — skutki rodzaju zagrożenia.
Czy jesteś zainteresowany? Kliknij tutaj, aby uzyskać więcej informacji o ActiveProtect lub wdrożyć u konsultanta Synology i przetestuj nasze rozwiązania za darmo tutaj.