По мере усиления киберугроз и роста стоимости вынужденной остановки бизнес-систем компании пересматривают, как их стратегии защиты данных вписываются в планы обеспечения киберустойчивости. В рамках принципов Safe Harbor (Cyber Recovery) фокус сместился к ключевому вопросу: можно ли по-прежнему доверять критически важным данным и восстановить их, когда всё остальное выходит из строя?
Резервное копирование больше не сводится лишь к хранению копий данных. Речь идёт о том, чтобы эти копии оставались целостными, проверяемыми и могли быть восстановлены достаточно быстро для поддержания непрерывной работы.
Ленточные носители когда-то играли ключевую роль благодаря низкой стоимости и возможности автономного хранения. Однако по мере роста объёмов данных и повышения требований к скорости восстановления их ограничения в доступности и времени восстановления становится всё труднее игнорировать. Пришло время компаниям пересмотреть, по-прежнему ли ленты должны занимать место в современной архитектуре защиты данных.
Ленты по-прежнему имеют значение, но использовать их как основной инструмент восстановления уже нецелесообразно.
Обладая более чем семидесятилетней историей, ленточное резервное копирование до сих пор широко используется — во многом благодаря способности хранить большие объёмы данных при относительно низкой стоимости. При извлечении из ленточных приводов носители становятся физически автономными и фактически неизменяемыми, обеспечивая базовый уровень защиты от киберугроз.
Однако по мере того как киберугрозы становятся всё более сложными, одной лишь неизменяемости и автономного хранения уже недостаточно. В соответствии с принципами Safe Harbor киберустойчивость также определяется тем, сохраняются ли данные и остаются ли они доступными во время серьёзного инцидента.
Недостаточно того, что данные просто существуют — они должны оставаться «чистыми», целостными и пригодными к использованию. Именно здесь ленточное резервное копирование создаёт проблему. Проверка резервных копий на лентах требует значительных временных и ресурсных затрат, поскольку обычно связана с повторной загрузкой носителей и выполнением полного чтения данных. В результате проверка проводится реже, чем планировалось, что оставляет вопрос возможности восстановления открытым вплоть до момента, когда восстановление действительно потребуется.
Доступность данных означает возможность быстро восстановить работу систем после сбоев. И здесь ленточные носители создают ещё одну серьёзную проблему. Поскольку восстановление с ленты выполняется последовательно, системе приходится просматривать большие объёмы данных, прежде чем будет достигнута нужная точка восстановления. На практике восстановление 1 ТБ данных с ленты может занимать около часа, а восстановление объёмов в несколько терабайт — несколько часов или даже дней. В результате становится трудно соответствовать современным требованиям к RTO (целевое время восстановления), согласно которым критически важные сервисы должны возобновлять работу в течение минут — как правило, за 15 минут или быстрее. Именно по этой причине Toyota приняла решение отказаться от использования ленточных носителей. Нажмите здесь, чтобы прочитать полную историю.
Иными словами, хотя ленточные носители обеспечивают автономную защиту, они не в полной мере соответствуют принципам Safe Harbor, которые требуют, чтобы данные не только сохранялись, но и оставались быстро доступными. С учётом их экономичности и высокой ёмкости, ленты лучше подходят для долгосрочного хранения и архивирования, а не для использования в качестве основной линии восстановления.
>> Читать дальше: Переосмысление ленточных технологий
В современных высокоцифровых компаниях доступность сервисов напрямую влияет как на выручку, так и на непрерывность бизнеса. Любая задержка восстановления может обернуться ощутимыми финансовыми потерями. Эта реальность подчёркивает, почему основные платформы резервного копирования должны обеспечивать быстрый доступ к данным, непрерывную проверку резервных копий и упрощённое управление — возможности, критически важные для своевременного восстановления при инцидентах потери данных.
ActiveProtect: Разработан с учётом современных требований к киберустойчивости
Именно поэтому Synology представила ActiveProtect — специализированное устройство резервного копирования, разработанное как практическое решение, соответствующее принципам Safe Harbor и обеспечивающее быстрое и «чистое» восстановление данных при необходимости.
| Концепция Safe Harbor | Как ActiveProtect соответствует этим требованиям |
| Неизменяемый | Технологии WORM и самовосстановления (self-healing) гарантируют, что резервные копии не могут быть изменены или удалены, а также автоматически обнаруживают повреждения данных и устраняют их, обеспечивая корректное восстановление. |
| Изолированные резервные копии | Безопасные изолированные резервные копии автоматически создаются в изолированной среде восстановления; передача данных разрешена только в заранее определённые временные окна. |
| Обеспечивающий сохранность данных | Проверяйте резервные копии и тестируйте восстановление в изолированной песочнице, чтобы убедиться в их восстановляемости. |
| Доступный | Репликация по принципу снимков (snapshot) с использованием CBT (отслеживание изменённых блоков) создаёт независимые резервные копии, готовые к быстрому восстановлению. |
| Децентрализованный | Разверните отдельные устройства на каждой площадке. |
| Принадлежит участнику | Обеспечьте полный контроль над данными, процессами восстановления и правами доступа благодаря инфраструктуре, находящейся во владении пользователя. |
Bстроенные механизмы обеспечения целостности данных
Чтобы устранить риски, традиционно связанные с ленточными носителями — такие как деградация носителей под воздействием окружающей среды и их естественное старение — ActiveProtect включает встроенный механизм самовосстановления. Используя проверку контрольных сумм Btrfs, система непрерывно контролирует целостность каждого блока резервной копии. При обнаружении повреждений данные автоматически восстанавливаются за счёт избыточности на базе RAID, что гарантирует точность резервных копий. Кроме того, ActiveProtect обеспечивает нативную неизменяемость данных с помощью технологии WORM (Write Once, Read Many). После блокировки данные резервных копий не могут быть изменены или удалены в течение заданного срока хранения. Это гарантирует, что точки восстановления остаются «чистыми», надёжными и устойчивыми к атакам программ-вымогателей.
>> Узнайте больше о возможностях ActiveProtect: WORM-защита.
Изолированная среда восстановления
В отличие от ленточных резервных копий с air-gap-изоляцией, которые требуют ручного извлечения носителей и их транспортировки за пределы площадки, ActiveProtect автоматически создаёт изолированную среду восстановления. Резервные копии логически и физически отделены от продуктивной среды, при этом передача данных разрешена только в заданные пользователем временные окна и во всё остальное время остаётся полностью изолированной. Такая автоматизация обеспечивает «чистые» точки восстановления с офлайн-изоляцией без сложности и рисков, связанных с ручными процедурами.
>> Нажмите здесь, чтобы узнать больше о создании изолированных сред восстановления с помощью ActiveProtect.
Автоматизированная проверка резервных копий
ActiveProtect также модернизирует процессы проверки резервных копий. При включенной автоматизированной проверке резервных копий система после каждого задания резервного копирования запускает восстановленные данные в изолированной песочнице. Процесс фиксируется, и в качестве подтверждения успешного восстановления создаётся видеозапись. В отличие от ленточных носителей, требующих ручной проверки, организации получают непрерывное, аудиторски подтверждаемое подтверждение возможности успешного восстановления резервных копий — без увеличения операционной нагрузки.
Высокая скорость и надёжность восстановления обеспечиваются архитектурой решения
При возникновении инцидентов скорость восстановления становится критически важной. Построенное на дисковой архитектуре решение ActiveProtect позволяет мгновенно определить и восстановить требуемую точку восстановления, устраняя задержки, связанные с поиском физических носителей и последовательным чтением ленточных носителей.
Кроме того, ActiveProtect использует современную архитектуру резервного копирования, сочетающую репликацию по принципу снимков (snapshot-подобную) с технологией отслеживания изменённых блоков (CBT). Каждая версия резервной копии создаётся как независимый, полностью восстанавливаемый образ. При восстановлении отсутствует необходимость реконструировать данные из длинных цепочек инкрементальных копий — администратору достаточно выбрать нужную версию и выполнить восстановление напрямую. Такая архитектура существенно повышает надёжность восстановления и одновременно значительно сокращает RTO.
>> Нажмите здесь, чтобы узнать больше об архитектуре резервного копирования ActiveProtect.
Формируя архитектуру, ориентированную на готовность к восстановлению, ActiveProtect обеспечивает возможность оперативного возобновления критически важных бизнес-процессов при минимальных простоях вне зависимости от угроз.
>> Узнать больше об ActiveProtect или получите консультацию у нашей команды.
Материал ориентирован на аудиторию стран СНГ.