С ростом числа программ-вымогателей на базе искусственного интеллекта защита данных становится как никогда важной. Новые киберугрозы продолжают представлять серьёзную опасность для бизнеса по всему миру, поэтому надёжная защита данных приобретает критическое значение.
Согласно статистике, около 71% компаний сообщили об увеличении частоты кибератак за последний год, а 61% отметили рост их серьёзности за тот же период. При этом некоторые организации могут недооценивать риски кибератак, что может привести к недостаточным инвестициям в защиту и безопасность данных.
Компании, особенно быстрорастущие, часто генерируют большие объёмы данных. Значительная часть этих данных хранится в виртуальных средах, таких как Microsoft Hyper-V или VMware vSphere. Согласно исследованиям, более 65% компаний используют как минимум три гипервизора.
Поскольку компании часто используют виртуальные машины для выполнения рабочих задач, важно обеспечивать их надёжную защиту, чтобы предотвратить внезапную потерю данных и атаки вредоносного ПО, а также гарантировать непрерывность критически важных бизнес-процессов.
Для надёжной защиты от угроз программ-вымогателей компаниям рекомендуется придерживаться стратегии резервного копирования 3-2-1-1-0. Она предполагает создание нескольких копий резервных данных, хранение их как минимум на двух различных типах носителей, размещение минимум одной копии вне основной площадки, обеспечение офлайн-хранения данных, а также регулярную проверку резервных копий, чтобы гарантировать возможность их восстановления при необходимости.
Ручная защита виртуальных машин может создавать пробелы в системе защиты.
Ручное резервное копирование виртуальных машин, особенно в масштабных инфраструктурах, может быть трудоёмким и приводить к возникновению разрозненных хранилищ данных (data silos). Сотрудники ИТ-отдела могут, например, забыть создать резервную копию редко используемой виртуальной машины. Кроме того, разные специалисты могут применять разные политики защиты, что приводит к несогласованности в обеспечении защиты данных.
Часть данных может вообще не иметь резервных копий, тогда как другие данные могут резервироваться с использованием различных инструментов резервного копирования, что приводит к фрагментированной инфраструктуре резервного копирования.
Для обеспечения устойчивости виртуальных машин компаниям необходимо выполнять резервное копирование и хранение данных ВМ в безопасном месте, чтобы гарантировать возможность их восстановления при необходимости.
Для оптимизации защиты виртуальных машин компаниям следует обеспечить автоматическое обнаружение данных и их регулярное резервное копирование. Поскольку корпоративные данные часто распределены между различными средами, все данные ВМ рекомендуется консолидировать на единой платформе, что позволит ИТ-специалистам эффективно контролировать и централизованно управлять виртуальными машинами независимо от их расположения.
Обеспечение надёжной защиты резервных копий является приоритетной задачей. Однако не менее важно регулярно проверять резервные копии, чтобы убедиться в их готовности к использованию. Процедура верификации резервного копирования позволяет выявить возможные проблемы и гарантировать сохранение точной и корректной копии данных. После создания резервных копий виртуальных машин рекомендуется проверить возможность их запуска с использованием встроенного гипервизора, чтобы убедиться в корректности резервной копии и готовности к восстановлению при необходимости.
При организации резервного копирования и восстановления корпоративных данных компаниям следует учитывать фактор скорости выполнения операций. Процессы резервного копирования не должны занимать чрезмерно много времени и создавать дополнительную нагрузку на ИТ-инфраструктуру. В случае инцидента или аварии крайне важно обеспечить максимально быстрое восстановление данных, желательно в течение нескольких минут, чтобы поддерживать непрерывность бизнес-процессов и соответствовать установленным показателям RPO и RTO. Процедуры восстановления данных также должны быть гибкими и предусматривать возможность как полного восстановления, так и гранулярного восстановления отдельных объектов, а также восстановление между различными гипервизорами (cross-hypervisor restore).
Дедупликация данных является важным фактором, позволяющим сократить время выполнения операций резервного копирования и восстановления. Устранение дублирующихся данных позволяет оптимизировать использование хранилища, а также уменьшить объём резервных копий.
Данные устаревших систем, размещённые на виртуальных машинах, как правило, необходимо хранить в течение установленного периода времени для соблюдения внутренних или внешних требований соответствия, таких как HIPAA в сфере здравоохранения, GDPR или ISO 27001. Для выполнения требований долгосрочного хранения данных компаниям необходимо внедрять политики хранения (retention policies), определяющие сроки и правила хранения данных в соответствии с нормативными и корпоративными требованиями.
Как Synology ActiveProtect помогает компаниям оптимизировать защиту виртуальных машин
Для компаний, стремящихся оптимизировать и централизовать защиту виртуальных машин, Synology ActiveProtect представляет собой эффективное решение. ActiveProtect — это специализированное устройство, предназначенное для резервного копирования и защиты данных, которое объединяет функции резервного копирования, восстановления, мониторинга и расширенной безопасности. Такой подход позволяет обеспечить высокую устойчивость и защиту виртуальных сред, включая VMware vSphere и Microsoft Hyper-V.
С ActiveProtect организации могут реализовать стратегию резервного копирования 3-2-1-1-0, создавая и храня офлайн-копии резервных данных, а также размещая несколько копий резервных копий вне основной площадки, как в локальной инфраструктуре, так и в облаке. Решение также обеспечивает нулевое количество ошибок благодаря автоматической проверке резервных копий, а функции самовосстановления (self-healing) позволяют обнаруживать и восстанавливать повреждённые данные при их возникновении.
Для обеспечения высокой скорости резервного копирования и восстановления данных Synology ActiveProtect использует расширенный механизм дедупликации, который фиксирует изменённые блоки данных и интегрирует их в самодостаточные резервные образы, доступные для немедленного восстановления. Механизм глобальной дедупликации устраняет избыточные данные, что позволяет сократить использование хранилища и объём передаваемых данных, а также оптимизировать скорость резервного копирования. Пользователи также могут выполнять восстановление данных виртуальных машин на уровне отдельных файлов или папок, а также использовать мгновенное (instant) или полное восстановление в средах VMware vSphere, Microsoft Hyper-V или с использованием встроенного гипервизора.
В условиях, когда компании сталкиваются с внутренними и внешними нормативными требованиями, ActiveProtect предоставляет возможность настраивать политики хранения (retention policies), определяющие место хранения резервных копий и сроки их хранения. Организации могут выбирать между локальными (on-prem) и облачными вариантами удалённого хранения, включая отдельные модели Synology NAS, AWS S3, C2 Object Storage, Wasabi Cloud Storage и другие решения. Узнайте больше
Пользователи также могут перемещать данные на более экономичные уровни хранения (tiering), освобождая пространство на устройстве, используя выбранное удалённое хранилище. При этом Synology ActiveProtect обеспечивает возможность централизованного мониторинга и управления удалёнными данными.
Начните защищать ваши виртуальные машины с помощью Synology ActiveProtect уже сегодня.
Материал ориентирован на аудиторию стран СНГ.