Өзгермейтін жад төлемдік бағдарламадан қалпына келтіруге арналған деректерді қорғаудың ең тиімді шешімдерінің бірі ретінде танылған. Sophos компаниясының 2023 жылғы Ransomware жағдайы туралы есебіне респонденттердің 66 пайызы өткен жылы олардың ұйымына төлемдік бағдарлама әсер еткенін хабарлағанын ескерсек, бұл бұрынғыдан да маңыздырақ. Сондықтан, егер ұйымыңыз мұны жасамаған болса, құрбан болу мүмкіндігі жоғары.
Көптеген АТ мамандары өзгермейтін жад туралы білетінімен, оның қалай жұмыс істейтінін түсінуге көмек қажет болуы мүмкін. Осыны ескере отырып, өзгермейтін сақтаудың техникалық негізіне үңілейік.
Өзгермейтін сақтау дегеніміз не
Өзгермейтін жадты төлемдік бағдарламадан қорғаудың және деректердің жоғалуының алдын алудың соңғы жолы ретінде қарастырыңыз. Өзгермейтін жадқа сақтық көшірмесі жасалған деректер кез келген өзгертулерден немесе жоюлардан қорғалған.
Өзгермейтін сақтау жүйелері WORM (бір рет оқу) технологиясына негізделген . WORM технологиясы деректердің Arcserve OneXafe желіге тіркелген қоймасы сияқты сақтау құралына жазылғаннан кейін қайта жазылуын немесе жойылуын болдырмайды.
ҚҰРТ
WORM бастапқыда деректерді жазу үшін лазерді пайдаланатын оптикалық дискілер сияқты физикалық сақтау құралдарымен байланысты болды. Лазер арқылы дискіге жазылғаннан кейін деректерді физикалық түрде жою немесе өзгерту мүмкін емес. WORM технологиясының заманауи енгізілімдері физикалық медиадан тыс, өзгермейтін принциптерді кеңірек және икемді қолдануды ұсынатын бағдарламалық қамтамасыз етумен анықталған сақтау жүйелерін қамтиды.
Бағдарламалық құралмен анықталған WORM
Бағдарламалық құралмен анықталған WORM шешімдері принципті файлдық жүйеде немесе Arcserve OneXafe жағдайында нысанды сақтау деңгейінде қолдана отырып, өзгермейтіндікке неғұрлым жалпы көзқарасты ұсынады.
Бұл жүйелерде бағдарламалық құрал өзгермейтін ретінде сақталған файлдарда немесе сақтық көшірмелерде жазу және жою әрекеттерін шектеу арқылы өзгермейтіндікті қамтамасыз етеді, ал сақтау жүйесі оны өзгермейтін деп белгілеу үшін файлдың немесе нысанның метадеректерін өзгертеді.
Бұл метадеректер, файлдық жүйенің негізгі құрамдас бөлігі, өзгермейтіндік ережелерін орындау үшін қақпашы ретінде әрекет етеді. Ол сондай-ақ WORM саясаттарын динамикалық орындауға мүмкіндік береді, мұнда деректер арнайы жабдықты қажет етпей, алдын ала анықталған сақтау мерзіміне өзгермейтін болуы мүмкін.
Деректерді құлыптау: сақтау мерзімдерін орнату
Аппараттық және бағдарламалық құралмен анықталған WORM жүйелерінде деректер жазылған кезде белгілі бір сақтау мерзіміне «құлыпталады». Бұл сіздің саясаттарыңыз бен реттеуші талаптарыңызбен анықталады және көрсетілген мерзім біткенге дейін деректерді өзгертуге немесе жоюға болмайтындығына кепілдік береді. Бұл сақтау мерзімдерін басқаруда икемділік береді, осылайша деректер түріне (деректерді жіктеу және деңгейге бөлу туралы жазбамызды қараңыз), сәйкестік талаптары және бизнес қажеттіліктеріне негізделген саясаттарды қолдана аласыз.
Сақтау кезеңінде сақтау жүйесі деректерді өзгерту немесе жою әрекеттерін жүйелі түрде блоктайды. Бұл өзгермейтін деректерді қорғау деректердің тұтастығын қамтамасыз етеді, әсіресе заңды дәлелдер немесе қаржылық есептер сияқты тарихи дәлдік аса маңызды болған кезде.
Сақтау мерзімі аяқталғаннан кейін деректерді өзгертуге немесе жоюға болатындай өзгермейтін қорғау күйі жойылуы мүмкін. Бұл пайдаланушыларға ескірген файлдарды және сақтық көшірмелерді жоюға мүмкіндік береді, сонымен бірге орынды сақтау үшін қажетті сақтау мерзімдерін қамтамасыз етеді. Әкімшілер әдетте деректерді сақтау мерзімінің соңына жақындаған кезде қарап, басқара алады және өзгермейтіндігін ұзарту, деректерді мұрағаттау немесе қажет болмаған кезде оны жою туралы шешім қабылдай алады.
Қол жеткізуді басқару жүйелері өзгермейтіндігін қамтамасыз етеді
Өзгермейтіндікті қолдайтын файлдық жүйелер немесе объектілер қоймалары қатынауды басқару механизмдерін жүзеге асырады. Бұл механизмдер деректер өзгермейтін деп белгіленгеннен кейін олардың өзгермейтін болып қалуын қамтамасыз ету арқылы деректерге рұқсатсыз кіруді және манипуляцияны шектеуге арналған. Бүгінгі таңда қолданылатын қол жеткізуді басқарудың жалпы механизмдері:
Дискрециялық қол жеткізуді басқару (DAC)
DAC жүйесінде деректер иесі деректерге кім қол жеткізе алатынын және олар қандай операцияларды орындай алатынын анықтайды. DAC икемді болғанымен, ол әдетте өзгермейтін сақтау қолданбалары үшін деректерге қол жеткізуді болдырмау үшін қосымша басқару элементтерімен толықтырылады.
Міндетті қол жеткізуді басқару (MAC)
MAC жүйелері DAC жүйелеріне қарағанда қатаң бақылауды ұсынады, себебі олар кіруді басқару үшін жүйелік әкімшілер анықтаған бекітілген саясаттарға сүйенеді. Өзгермейтін сақтау контекстінде MAC деректердің әртүрлі деңгейлерінде өзгермейтін саясаттарды қолдана алады, бұл тек рұқсаты бар пайдаланушылар мен процестердің қауіпсіздік рұқсаты мен деректерді жіктеу деңгейіне негізделген деректерге қол жеткізе алатынын қамтамасыз етеді.
Рөлге негізделген қатынасты басқару (RBAC)
RBAC ұйымдағы жеке пайдаланушылардың рөлдеріне негізделген қатынас пен операцияларды шектейді. Бұл әдіс өзгермейтін сақтау орталарында тиімді, себебі ол жүйе әкімшілері немесе деректер менеджерлері сияқты алдын ала анықталған рөлдерге негізделген деректерді өзгермейтін деп белгілей алатын адамдарды шектеуге немесе өзгермейтіндік саясаттарын өзгертуге мүмкіндік береді.
Атрибутқа негізделген қол жеткізуді басқару (ABAC)
ABAC кең ауқымды атрибуттарға негізделген қол жеткізу құқықтарын анықтай отырып, басқарудың өте егжей-тегжейлі деңгейін қамтамасыз етеді. Олар бөлім немесе рөл сияқты пайдаланушы атрибуттарын қамтуы мүмкін; тәулік уақыты сияқты қоршаған ортаның атрибуттары; және жіктеу және өзгермейтін күй сияқты деректер атрибуттары. ABAC бірнеше факторларды ескеретін күрделі саясаттарға негізделген қол жеткізу шешімдерін динамикалық түрде қолданады, бұл оны әртүрлі қауіпсіздік орталарына оңай бейімдейді.
Криптографиялық қол жеткізуді басқару
Кейбір өзгермейтін сақтау жүйелері цифрлық қолтаңба және шифрлау сияқты криптографиялық құралдарды пайдалана отырып қол жеткізуді басқаруды қамтамасыз етеді. Қауіпсіздіктің жоғары деңгейін қамтамасыз ететін деректерге қол жеткізу немесе өзгерту үшін пайдаланушыларда сәйкес криптографиялық кілттер болуы керек. Бұл тәсіл пайдаланушының деректерге техникалық рұқсаты болса да, тиісті криптографиялық рұқсатсыз оны өзгерте алмайтындығына кепілдік береді.
Өзгермейтін сақтық көшірмелерден деректерді және төлемдік бағдарламалық құралды қалпына келтіру
Деректерді қалпына келтіру - өзгермейтін сақтаудың ең маңызды артықшылығы. Өзгермейтін сақтық көшірмелер қауіптерден қорғалғандықтан, олар кибер оқиғадан немесе деректер апатынан кейін сенімді қалпына келтіру нүктесін қамтамасыз етеді. Ransomware шабуылы жағдайында өзгермейтін сақтық көшірмелердің бастапқы нұсқасына оралуға болады.
Arcserve OneXafe қалпына келтіру процесін тиімді және қарапайым етеді, бұл қалпына келтіру нүктелерінің оңай анықталуын және қол жетімділігін қамтамасыз етеді, тоқтау уақытын және операциялық әсерді азайтады.
WORM сіз үшін жұмыс істейді
WORM-ды түсіну арқылы сіз өзгермейтін сақтау жүйелерінің қауіп-қатерден қалай қорғайтынын білесіз.
Өзгермейтін жергілікті, қашықтағы және бұлттық деректерді қорғауды, сақтық көшірме жасауды және апатты қалпына келтіруді енгізу бойынша сараптамалық көмек алу үшін біздің компанияға хабарласыңыз - Қазақстандағы уәкілетті Arcserve серіктесі.
