Air Gap дегеніміз не және ол деректеріңізді қалай қорғайды?

Ақпараттық жүйелердегі құпия деректерді қорғау және қалпына келтіру үшін киберқауіпсіздік стратегияларының көптеген түрлері бар. Қолданылуы мүмкін осындай стратегиялардың бірі - Air Gap әдісі. 

Ауа саңылаулары бар желі қауіпсіз желі болып табылады. Егер сізде ауа саңылаулары бар компьютер болса немесе бұрыннан бар болса, онда бұл стратегия сіздің деректеріңізді хакерлерден қорғауға көмектесетіні туралы идеяңыз бар. Егер сіз бұл тұжырымдаманы ешқашан естімеген болсаңыз, қазір оның не екенін және сіздің ақпараттық жүйелеріңіз үшін не істей алатынын білудің уақыты келді.

Ауа саңылауларының резервтік көшірмесі дегеніміз не?

Желі кибершабуылдар, жүйе ақаулары немесе тіпті табиғи апаттар сияқты ірі оқиғалармен жойылған кезде, адамдар мен кәсіпорындар жоғалғандарды қалпына келтіру үшін апатты қалпына келтіру процедураларын бастау сияқты қиын міндетке тап болады.  Ауа саңылауларының сақтық көшірмесін пайдалану арқылы  сақтық көшірмелердің әрқашан бар болуын қамтамасыз ету арқылы желі қорғанысының жақсартылған қабатын жасап қойғансыз.

Ауа бос сақтық көшірме туралы көбірек білу бұл стратегияның «не» және «қалай» екенін түсінуді білдіреді.

Ауа саңылауы не істейді?

Ауа бостығы деректердің жоғалу мүмкіндігін болдырмау үшін маңызды ақпараттың желіден тыс көшірмесін сақтауды қамтиды.

Техниканың атауындағы «ауа» сөзі деректер мен оған онлайн қолжетімділік арасындағы кедергіні сақтау тұжырымдамасын сөзбе-сөз сипаттайды.

Ауа саңылауы, сондай-ақ ауа қабырғасы ретінде белгілі, ақпараттық жүйе желісінің бір бөлігінде оқшаулауды пайдаланады, оны басқа қосылған құрылғылардан бөлек ұстайды және сол жүйедегі деректерге онлайн кіруге жол бермейді.

Ауа саңылауы қалай жұмыс істейді?

Ауа саңылаулары деректерді желіге қатынаусыз тасымалдайтын USB дискілері, FireWire немесе басқа алынбалы тасымалдағыштар сияқты сақтау жүйелері арқылы оқшауланған жүйеге жүйелі түрде жеткізу арқылы жұмыс істейді. Осылайша, сіздің компьютеріңізге қол жеткізу ықтималдығы нөлге тең, бұл теориялық тұрғыдан деректеріңізді қорғаудың ымырасыз және қауіпсіз әдісі ретінде қызмет етеді.

Ауа саңылауларының түрлері

Ауа саңылауын жасау тұжырымдамасы бірдей болғанымен, бұл әдісті қолданудың бірнеше түрлі жолдары бар.

Физикалық ауа аралығы

Оқшауланған компьютерлерді басқа желілерден немесе құрылғылардан сөзбе-сөз бөлу. Бұл физикалық нысандар жүйе ақпаратының қауіпсіз тасымалдаушылары болып табылады, егер бұл ақпарат басқа құрылғылармен ортақ пайдаланылмаса, жүйенің қалған бөлігі үшін қолжетімсіз. Сақтық көшірмеде ауа саңылауы стратегиясын жүзеге асырудың танымал тәсілдерінің бірі таспалы дискілерді пайдалану болып табылады .

Логикалық ауа саңылауы

Деректерді қорғау үшін физикалық құрылғыларды пайдаланудың орнына, логикалық ауа саңылауы бос орынды бастау үшін бағдарламалық құралды пайдаланады. Шифрлау, қол жеткізуді басқару, бұлттық қауіпсіздік, желіаралық қалқандар және басқа қауіпсіздік шешімдері (мысалы, кеңейтілген сақтық көшірме жүйелері) сияқты нәрселер арқылы қорғау шараларын енгізу логикалық үзілістің мысалдары болып табылады.

Ауа саңылаулары бар бұлттар

Бұлтты сақтауды орналастыратын және қамтамасыз ететін компаниялар  деректерді қорғау үшін кейде ауа бос жерлерін пайдаланады. Олар логикалық «ауа саңылауы» отбасына кіреді, өйткені қауіпсіздік шаралары цифрлық. Ауа бос орындар қол жеткізуді басқару элементтерін (мысалы, қосымша тіркелгі деректері, PIN кодтары және т.

3-2-1 сақтық көшірме ережесі қандай?

3-2-1 ережесі киберқауіпсіздік индустриясында деректер жүйелерін қорғаудың белгілі стратегиясы болып табылады. Негізгі тұжырымдама келесідей бөлінеді:

• Ең маңызды және маңызды деректеріңіздің кем дегенде үш түрлі көшірмесін жасаңыз.

• Кемінде екі түрлі сақтау құралын пайдаланыңыз (мысалы, бұлтты сақтау немесе диск).

• Осы көшірмелердің кем дегенде біреуін басқа физикалық кеңістікте, негізгі желіден тыс жерде сақтаңыз.

3-2-1 ережесі апатты қалпына келтіру жоспарын жүзеге асыру қажет болған жағдайда негізгі стратегия болып табылады  . Маңызды және құпия деректері бар кез келген адам бұл туралы әрқашан ойлануы керек. Осы маңызды сақтық көшірме ережесіне ауа саңылауын қосу тағы бір қорғаныс қабаты болып табылады.

Негізінде, бұл ауа саңылаулары жүйесі барлық басқа әдістер сәтсіз болған жағдайда желіге тефлон жабыны беретін өте сенімді резервтік көшірме болып табылады. Бұл дербес стратегия ретінде өте маңызды, бірақ оны 3-2-1 қорғаныс ережесіне қолдану өте ақылды  .

Ауа саңылауының артықшылықтары

Осы уақытқа дейін оқып отырып, сіз ауа аралықтары деректеріңізді қорғауда өте пайдалы болуы мүмкін деген қорытындыға келген шығарсыз. Бұл стратегияны қолданудың тағы бірнеше оң себептері мыналарды қамтиды:

• Желілерді кибершабуылдардан және  хакерлердің, зиянды бағдарламалардың және басқа да зиянды бағдарламалардың басқа шабуылдарынан қорғауға көмектеседі  .

• Деректердің толық жоғалуы мен жойылуын болдырмауға көмектеседі. Деректер толық жоғалу деңгейіне дейін бұзылғаннан кейін сенімді қалпына келтіру құралдарынсыз қалпына келтіру өте қиын (кейде мүмкін емес) болуы мүмкін.

Қорғау және алдын алу - ауа саңылауларын пайдалану деректеріңізді қамтамасыз ете алатын маңызды мүмкіндіктер. Ауа саңылауының қосарланған тапсырманы орындау фактісі бұл әдісті қолданудың тағы бір жағымды аспектісі болып табылады. Желілер жиі бұзылуға және/немесе деректердің жоғалуына әкелетін шабуылдарға ұшырайды. Бұл стратегия екеуінен де бір уақытта қорғауға көмектеседі.

Ауа саңылауының кемшіліктері

Стратегияның екі жағын да зерттеп, оның сізге сәйкес келетін-келмейтінін анықтау әрқашан жақсы идея. Ауа саңылауын мадақтау оңай болғанымен, бұл техниканың бірнеше орынды сындары бар.

Ең үлкен шағымдардың бірі - ауа саңылауы жүйесін ұстауға кететін қосымша шығындар мен уақыт мөлшері. Компания маңызды деректерді қалпына келтіруге тырысқанда, уақыт өте маңызды. Ақпаратты қалпына келтіруге жұмсалған әрбір секунд апатты қалпына келтіру әрекеттеріңіз үшін маңызды болуы мүмкін . Ауа саңылаулары бар жүйелер деректерді қалпына келтірудің ең қауіпсіз әдістерінің бірі болғанымен, оларды пайдалану көп уақытты қажет етеді. Бұл негізінен физикалық ауа саңылауы бар жүйелерге қатысты.

Ауа саңылаулары жүйесін пайдаланған кезде қарастырылуы мүмкін тағы бір мәселе - қандай түрді пайдалану керектігін таңдау. Ауа саңылауының логикасы туралы ойлаған кезде, елемеуге болмайтын негізгі шындық бар - онлайн қатынас. Қауіпсіздік шаралары деректерді қорғаудың тамаша шаралары болғанымен, желіге қосылу мүмкіндігі бар. Бұл логикалық ауа аралығын күшейту үшін қосымша қауіпсіздік және қол жеткізуді бақылау шараларын қажет етуі мүмкін.

Тағы бір ықтимал кемшілік - деректер сақталатын жүйенің нақты физикалық құрылымы. Ақпарат белгілі бір жерде және алынбалы құрылғыларда сақталатындықтан, ол басқаларға деректерді бүлдіруге немесе ұрлауға мүмкіндік береді. Кейбір компаниялар осы жүйенің бұзылу ықтималдығын азайту үшін тағайындалған адамдарға арнайы рұқсат немесе осы жүйеге кіру жауапкершілігін береді.

Бұл сіздің бизнесіңіз үшін дұрыс па?

Ауа саңылауын пайдалану сіздің бизнесіңіз үшін дұрыс па екенін шешуге тырысқанда, әртүрлі факторларды ескеру қажет. Бұл жұмыс істей ала ма? Әрине болады. Дегенмен, ол сіздің қажеттіліктеріңізге сәйкес келе ме? Өзіңізге сұрағыңыз келетін кейбір сұрақтарға мыналар жатады:

• Сіздің компанияңыздың деректері қаншалықты құпия? Егер сіздің компанияңыздың деректері құпия ақпаратты, үкімет ақпаратын немесе оңтайлы қауіпсіздік пен қорғауды қажет ететін басқа кез келген нәрсені қамтыса, сізге желіңіз үшін ең жоғары қауіпсіздік деңгейі қажет.

• Сіз өзіңіздің қызметкерлеріңізге және жұмыс тобыңызға қаншалықты сенімдісіз?  Егер сіз сенімді және сенімді деп есептейтін жұмыс күшін қадағаласаңыз, жүйеңіздің бұзылуы туралы алаңдамауыңыз мүмкін.

• Сіз үлкен немесе шағын бизнессіз бе? Ауа саңылауларын пайдалану туралы шешім кез келген нәрсе болуы мүмкін. Ірі компаниялардың өз желілерін қорғау үшін көбірек ресурстары болады. Деректерді қорғау үшін қосымша қауіпсіздік шаралары қажет болса, ірі компаниялардың күшті ауа саңылау стратегиясын жасау үшін капиталы мен АТ қызметкерлері болуы мүмкін. Сондай-ақ, олар сәйкестік туралы заңдарды бұзған жағдайда шығындар жағымсыз салдардан асып түседі деп сенуі мүмкін. Бірақ қызметкерлердің саны аз болса, оны басқару, ауа саңылауының жүйесін бақылау, сондықтан оның қауіпсіздігін қамтамасыз ету оңайырақ.

Бұл сіз қарастырғыңыз келетін бірнеше сұрақтар ғана. Әрбір компания жеке, оның қажеттіліктері сияқты. Ауа саңылаулары компания немесе жеке адам болсаңыз да, барынша қорғауды қажет ететін кез келген жүйеге жақсы сәйкес келуі мүмкін. Бұл жүйенің сіз үшін тиімді екенін анықтау үшін не қалайтыныңызды және не істеу керек екенін мұқият қараңыз.

Қорытынды ойлар

Әуе аралығы стратегиялары біраз уақыт болды, бірақ кибершабуылдардың жақында өсуі бұл стратегияларды бұрынғыдан да маңыздырақ етті.

Қауіпсіз және осал желілер адамдарды, кәсіпорындарды, ұйымдарды және тіпті үкіметтік жүйелерді жоюы мүмкін. Осы ұйымдардың әрқайсысында деректерді қорғау үшін ауа саңылаулары бар және әлі де пайдаланады. Бұл әрқашан идеалды жүйе ме? Ешбір жүйе немесе қауіпсіздік шарасы толығымен мінсіз емес. Дегенмен, ауа саңылаулары дұрыс пайдаланылған кезде ақылға қонымды қауіпсіздікті қамтамасыз ететін өте күшті әдіс болуы мүмкін.

Компанияңыздың деректерге деген қажеттіліктеріне шынайы баға беріңіз. Ауа саңылаулары жүйесі пайдалы болса, қандай жүйе түрін пайдаланған дұрыс? Деректердің қауіпсіздігі әртүрлі себептерге, соның ішінде сәйкестікке байланысты қажет. Сізге бұл стратегияны қалай қолданғыңыз келетінін шешу керек.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.