Өзгермейтін сақтық көшірмелер дегеніміз не?

Деректерді қорғаудың көптеген әртүрлі тәсілдері бар. Өзгермейтін сақтық көшірмелердің не екенін анықтайық.

Өзгермейтін сақтық көшірмелерге кіріспе

Жалпы идея ретінде деректердің тұрақтылығы жаңа немесе инновациялық нәрсе емес. Бұл тұжырымдама көптеген жылдар бойы болды және көптеген әртүрлі итерациялардан өтті. Үңгірлер өнері деректердің тұрақты болуының алғашқы жағдайларының бірі болып саналады - белгілі бір ақпаратты ұзақ уақыт бойы сақтағысы келетін адамдар.

Қазіргі әлем тұрақты деректерді қалай қабылдайтынына келетін болсақ, бұл үшін нақты анықтама бар - өзгермейтін сақтық көшірмелер.

Цифрлық ақпарат қазір кез келген компания ие бола алатын ең маңызды ресурстардың бірі болып табылады және оны коммерциялық емес ортада, жеке цифрлық өмірден бастап бүкіл үкіметтерге дейін айтуға болады: ақпарат - бәрі. '

Міне, сондықтан соңғы жылдары деректер қауіпсіздігі соншалықты маңызды болды және қазіргі уақытта оның маңыздылығын асыра бағалау мүмкін емес.

Өзгермейтін сақтық көшірме және ол не үшін қажет

Деректерді қорғаудың көптеген әртүрлі тәсілдері бар, олардың бірі жасалғаннан кейін ешбір жолмен, пішінде немесе пішінде өзгертілмейтін құпия деректерді қамтиды.

Өзгермейтінді сөзбе-сөз аударуға болады: өзгертуге қабілетсіз немесе өзгеріске ұшырамайды. Ол өзгермейтін болғаннан кейін өзгертуге немесе жоюға болмайтын деректерді білдіреді.

Бұл деректер түрі әдетте өзгермейтін сақтық көшірме ретінде белгілі – жасалғаннан кейін ешбір жолмен өзгертуге болмайтын құнды ақпараттың көшірмесі және бар деректер сәтсіз болған жағдайда өндіріс серверлері мен басқа компания ресурстары үшін арнайы қалпына келтіру опциясы ретінде қызмет етеді. орын алу.

Өзгермейтін деректердің айқын қарама-қайшылығы өзгермелі деректер болып табылады — өзгертуге, жоюға, шифрлауға және т.б.

Өзгертілетін деректерге төлемдік бағдарламалық қамтамасыз ету және басқа қауіптер шабуыл жасау әрқашан оңайырақ, өйткені оны өңдеу оңайырақ, бірақ сақтық көшірмелерді басқару да оңай.

Ауа аралығы

Ауа саңылаулары АТ бөлімінің өзгермейтін деректерге қойылатын талаптарымен тығыз байланысты болуы мүмкін. Олардың әрқайсысы белгілі қауіпсіздік талаптарына сай келетін әртүрлі пішіндерде келеді.

Екі негізгі түрі:

• Физикалық ауа аралығы: бұл желіден резервтік жүйелердің физикалық оқшаулануын білдіреді. Бұл қашықтағы кибершабуылдар қаупін азайтып, өтпейтін тосқауылды қамтамасыз етеді. Дегенмен, ол шектеулі қолжетімділік және операциялық күрделіліктің жоғарылауы сияқты логистикалық қиындықтармен бірге келеді. Бұл сценарий жиі өзгермейтін таспаны пайдаланады.
• Логикалық ауа саңылауы. Бұл тәсілде резервтік көшірме және өндіріс жүйелерін бөлу брандмауэр немесе желі сегментациясы сияқты логикалық құралдар арқылы қол жеткізіледі. Бұл физикалық ауа аралығына қарағанда икемді болғанымен, бағдарламалық жасақтаманың осалдығы қаупін тудырады.

Жабдықтаушылардың мәлімдемелері әрқашан шындыққа сәйкес келмейді

Көптеген жеткізушілер сақтық көшірме жасау және қалпына келтіру шешімдерінде ауа саңылауларының мүмкіндіктерін жарнамалайды. Дегенмен, ұйымдардың бұл мәлімдемелерді мұқият қарап шығуы және енгізілген ықпал ету шараларының саланың озық тәжірибелеріне сәйкес келуін қамтамасыз ету өте маңызды. Кейбір сатушылар осалдықтарды ашық қалдыруы мүмкін бағдарламалық құралмен анықталған тәсілдерге сүйене отырып, шынайы ауа аралығын қамтамасыз ете алмайды.

Бұл тәуекелді азайту үшін ұйымдар мұқият бағалау жүргізіп, жеткізушілерден ауа саңылауына қол жеткізу үшін қолданылатын тетіктерге қатысты ашықтықты сұрауы керек. Үшінші тараптың тәуелсіз бағалаулары ауа саңылауын енгізудің тиімділігін растай алады, бұл оның тапсырма үшін маңызды орталардың қатаң қауіпсіздік талаптарына сәйкес келуін қамтамасыз етеді.

Ауа аралығы және 3-2-1 ережесі

Деректердің сақтық көшірмесін жасаудың және қалпына келтірудің негізгі қағидасы болып табылатын 3-2-1 ережесі деректердің үш көшірмесі екі түрлі тасымалдағышта сақталады, ал бір көшірме сайттан тыс сақталады. Ауа саңылаулары деректерді киберқауіптерден де, физикалық апаттардан да қорғайтын қажетті сыртқы оқшаулауды қамтамасыз ете отырып, осы ережеге толығымен сәйкес келеді.

3-2-1 ережесі құрылымына ауа саңылауын қосу арқылы ұйымдар тіпті апатты оқиғалар кезінде де деректердің қолжетімділігін қамтамасыз ететін қатеге төзімді механизм жасау арқылы сақтық көшірме жасау стратегиясының сенімділігін жақсартады. Ауа аралығы мен 3-2-1 ережесі арасындағы бұл өзара әрекеттестік серпімді резервтік көшірме және қалпына келтіру архитектурасының ірге тасын құрайды. Көбінесе IT әлемінің кейбір бұрыштарында 3-2-1 ережесін ұмытып кетеді немесе оны ұстанбауға шақырады - тіпті мүмкіндігі шектеулі кейбір резервтік жеткізушілер де, сондықтан «басқа жолды табуға» қызығушылық танытады.

Біз таспаны пайдалануды қарастыруды ұсынамыз, әсіресе айтарлықтай үнемдеуге, сондай-ақ шынайы өзгермейтіндікке қол жеткізуге болатын деректерді қажет ететін жағдайларда. Дегенмен, кейбір сақтық көшірме жеткізушілері таспаның сақтық көшірмесін қолдамайтынын ескеріңіз.

Ransomware мәселесі

Маңызды деректерді жұмыс істемейтін етудің әртүрлі әдістері бар және ең «танымал» бірі - төлемдік бағдарлама. Ransomware — бұл пайдаланушы құлыпты ашу немесе шифрды шешу үшін ақша сомасын төлемейінше, пайдаланушының деректеріне қол жеткізуіне жол бермейтін зиянды бағдарламаның бір түрі — дәл осы жерде «төлеу» бөлігі ойнайды.

Төлемдік бағдарламалық қамтамасыз ету Интернетке кіру мүмкіндігі бар құрылғылардың көпшілігіне шабуыл жасай алатындықтан және бүкіл жүйеде тез таралу үрдісі бар болғандықтан, төлем бағдарламалық құралы қауіпсіздік мәселесі ретінде неліктен барлығы үшін соншалықты маңызды екенін түсіну оңай. басымдықтар тізімі дәл қазір. Бұл деректерді бұзудың басқа әдістері зиянсыз дегенді білдірмейді, бірақ төлем бағдарламасы өте қысқа уақыт ішінде компания деректерін шифрлауға немесе бүлдіруге болатын тамаша мысал болып табылады.

Бұл мәселенің тағы бір бөлігі - киберқылмыскерлер құпия ақпаратқа қол жеткізу үшін қолданатын көптеген әртүрлі әдістер үрейлі жылдамдықпен дамиды. Шындығында, шифрланған деректерді қалпына келтіру үшін пайдаланылуы мүмкін сақтық көшірмелерді табуға және бағыттауға қабілетті, көптеген дәстүрлі деректерді қалпына келтіру әдістерін пайдасыз немесе, кем дегенде, әлдеқайда қауіпсіз етіп көрсететін төлем жасау бағдарламасының көптеген мысалдары бар.

Бастапқы жад пен сақтық көшірмелердің арасында айтарлықтай айқын айырмашылық бар: біріншісі бірлескен жұмыс пен жалпы жұмыс жүктемелерін қосу үшін клиенттік жүйелерге ашық болуы керек, ал екіншісі деректерді қалпына келтіруді қосу үшін мүмкіндігінше қауіпсіз, оқшауланған және өзгермейтін болуы керек. олардың бастапқы деректері қандай да бір жолмен бұзылған жағдайда.

Өзгермейтін сақтық көшірмелер және сәйкестік жүйелері

Өзгермейтін сақтық көшірмеден гөрі қауіпсіз нәрсені елестету өте қиын, өйткені сақтау протоколдары немесе файл рұқсаттары сияқты стандартты қауіпсіздік шараларын әлі де бір жолмен айналып өтуге болады. Осылайша, өзгермейтін сақтық көшірмелер бүгінгі күні кез келген құзыретті деректер қауіпсіздігі жүйесінің талабы болып табылады. Өзгермейтін сақтық көшірменің басқа артықшылықтары оңай нұсқаларды жасауды және деректерді оңай сәйкестендіруді қамтиды — белгілі бір уақыт аралығында деректердің нақты көшірмелерін қамтамасыз ету.

Атап айтқанда, сәйкестік ережелері өзгермейтін сақтық көшірмелер тақырыбына өте жақын, өйткені көптеген салалық ережелер құпия немесе құпия деректердің өзгертуге немесе жоюға төзімді болуын талап етеді. Мұндай сәйкестік жүйелерінің кейбір мысалдарына NIST, FINRA, HIPAA және FedRAMP жатады. Жүйеге өзгермейтін сақтық көшірмелерді енгізу арқылы PII, PHI, телефон нөмірлері, төлем ақпараты және денсаулыққа қатысты деректер сияқты көптеген қауіп түрлерінен жеткілікті түрде қорғалған.

Неліктен өзгермейтін сақтық көшірмелер жеткіліксіз?

Өзгермейтін сақтық көшірмеге ие болу қазір кез келген компанияның сақтық көшірме жасау және қалпына келтіру стратегиясында талап етілсе де, бұл сақтық көшірмелердің өзі қалпына келтірудің тиісті деңгейлерін қамтамасыз ету үшін жеткіліксіз.

Біріншіден, сіздің компанияңызға төлем бағдарламалық құралы шабуыл жасаған кезде төлем төлеуге кеңес беретін деректер қауіпсіздігі бойынша сарапшылар іс жүзінде жоқ. Мұның басты себебі - төлемді төлегеннен кейін шифрды шешу кілттерін ұсынатын шабуылдаушылар тәжірибесі азды-көпті жоқ, ал шифрды шешудің өзі ұзақ және күрделі процесс.

Басқа да көптеген факторлар бар. Өзгермейтін сақтық көшірменің өте классикалық жағдайы деректер жасалғаннан кейін кез келген өзгерістерге иммунитетті беретін WORM (Бір рет оқылған бірнеше рет жазу) жүйесі болып табылады. Өзгертуге шектеулер жоқ, деректерді тек ішкі жүйеге көшіруге болады (кез келген сыртқы кіруге тыйым салынады) және мұны істеуге рұқсат етілген API немесе қызметтердің өте қысқа тізімі бар.

Бұл нақты тәсілдің кем дегенде бір әлсіз сілтемесі бар - сенімді API қызметтерінің тізімі және эксплойттар мен бэкдорлардың барлық түрлері үнемі ашылады. Сондықтан, өзгермейтін сақтық көшірме шынымен тиімді болуы үшін басқа қауіпсіздік шешімдерімен толықтырылуы керек, өйткені оның жалғыз сақтық көшірме шарасы ретінде жұмыс істеуі екіталай, бірақ ол жалпы қалпына келтіру жоспарының маңызды бөлігі болып қала береді, себебі қарастырылып отырған деректерді өзгерту мүмкін емес.

Өзгермейтін деректерге қатысты жалпы ойлар

Өзгермейтін сақтық көшірмелерді жасау кезінде ескеру қажет бірнеше факторлар бар. Біріншіден, төлемдік бағдарламалық қамтамасыз ету киберқылмыстың кең таралған әдісі болғанымен, жүйе дұрыс жұмыс істеуі үшін басқа шараларды қолдануды талап ететін көптеген басқа әдістер бар. Осылайша, шабуылдаушы аталған деректерді бір немесе басқа жолмен ұрлай немесе өзгерте алмайтынын білуге ​​мүмкіндік бермей, төлем бағдарламасының сақтық көшірмелерге қол жеткізуіне жол бермеуге тырысқан дұрыс.

Сақтық көшірмелерге қатысты көптеген жалпы ұсыныстар өзгермейтін сақтық көшірмелерге де қолданылады немесе арнайы қамтиды, соның ішінде:

• Деректерді шифрлауға және шифрлау кілттерін дұрыс сақтауға баса назар аудару .
• Арнайы инфрақұрылымы бар тиісті сыртқы сақтық көшірме сақтау қажеттілігі , сондай-ақ қарастырылып отырған сақтық көшірмелердің жиі жаңартылып тұруын қамтамасыз ету.
• Пайдаланатын аппараттық құрал мен бағдарламалық құрал сенімді және үйлесімді екеніне көз жеткізіп , компанияңызға көбірек пайда әкелетін шешімдерге басымдық беріңіз.
• Сақтық көшірмелерді бақылау кез келген компанияның деректерді қорғау жүйесінің маңызды элементі ретінде қарастырылуы мүмкін, осылайша сіз әрқашан сақтық көшірмелердің ағымдағы күйінен хабардар боласыз.
• Бұл жерде қызметкерлердің білімі маңызды : сақтық көшірме жасау бағдарламалық құралымен белгілі бір дәрежеде әрекеттесетін әрбір адам «адам факторларынан» туындауы мүмкін қателердің алдын алу немесе азайту үшін тартылған бағдарламалық құралды толық түсінуі керек.
• Сақтық көшірме жасау шешімін сақтық көшірме жасау және қалпына келтіру жоспарынсыз пайдалану ұсынылмайды , өйткені дұрыс сақтық көшірме жоспары нақты жағдайларда орындалуы қажет процедураларға әлеуетті маңызды нұсқаулық ретінде қызмет етеді, сонымен қатар сақтық көшірмелердің жиілігін, түрін анықтайды. сақтық көшірмелер және т.б. және басқа да көптеген пайдалы ақпарат
• Барлық сақтық көшірме жасау және қалпына келтіру жүйелері төтенше жағдайда істен шықпау үшін жүйелі түрде сынақтан өтуі керек .

Бұл ең жақсы өзгермейтін сақтық көшірме шешімін таңдаған кезде ескеретін ең жақсы тәжірибелер мен факторлардың кейбірі ғана. Басқа факторларға баға туралы ақпарат (нақты баға мен лицензиялау үлгісін қоса), әртүрлі киберқауіпсіздік мәселелерін шешудегі шешімнің жалпы тиімділігі, олардың RTO және RPO және басқа да көптеген факторлар кіруі мүмкін. Мұның көп бөлігі өте жеке және әрбір компанияның дерлік басымдықтар тізімі бірегей болуы мүмкін.

Қазіргі заманғы ransomware және олармен күресу жолдары

Сондай-ақ резервтік көшірмелерге шабуыл жасау үшін арнайы жасалған төлем бағдарламасының бүкіл санаты бар екенін атап өткен жөн. Тіпті анықтау қиын және жүйеге кіргеннен кейін бірден қосылмайды, бұл оларды табуды қиындатады. Өзінің өзгермейтін сақтық көшірмелерінен ең жақсы нәтиже алғысы келетін компания мыналарды орындауы керек:

• Бір немесе басқа жолмен өзгермейтін сақтық көшірмелерді бұзуға қабілетті бэкдорларды және шабуылдаушыларды анықтауға арналған қосымша қауіпсіздік процедуралары (мысалы, олар орналасқан кластерлерді жою).
• MFA (көп факторлы аутентификация), RBAC (рөлге негізделген қатынасты басқару) сияқты сенімді тіркелгі деректерін/қолжетімділікті басқару стратегиялары немесе тіпті кейбір әкімшілік деңгейдегі әрекеттерді орындау мүмкіндігін растау үшін кемінде екі бөлек адамды талап етеді.
• Кейбір шабуыл векторларын анықтауға немесе толығымен болдырмауға кепілдік беру үшін сақтық көшірме жасау және қалпына келтіру шешімдерінің мүмкіндіктерінен асып түсетін соңғы пайдаланушыларға арналған кешенді кибер тұрақтылық стратегиясы.

Сонымен қатар, бопсалаудың кең таралып жатқан мүлде жаңа тәсілі бар. Ол қосарланған бопсалау бағдарламасы деп аталады. Бұл шабуылдарда шабуылдаушы компания деректерін шифрлайды және оның талаптары орындалмаса, оны жариялаймын деп қорқытады. 

Осылайша, үздіксіз деректерді шифрлау және басқа да көптеген қауіпсіздік шаралары өзгермейтін сақтық көшірмелер сияқты қажет, өйткені оқшауланған жад сияқты күшті сақтау шешімі де деректер қауіпсіздігінің жалғыз шарасы ретінде пайдаланылса, өз осалдықтарына ие болады.

Ауа бос орындар және өзгермейтін сақтық көшірмелер

Ауа саңылауы сақтық көшірменің өзгермейтіндігіне қол жеткізудің бірнеше тәсілдерінің бірі болып табылады: сақтық көшірме файлын тек оқуға арналған етуден басқа, сақтық көшірме мен сыртқы әлем арасындағы кез келген байланысты физикалық түрде жою мүмкіндігі әрқашан бар. Бұл ауа саңылауының ең негізгі анықтамасы. Кез келген басқа құрылғыдан ажыратылған деректер бүгінгі күні қолжетімді қауіпсіздіктің ең сенімді әдістерінің бірі болып табылады, өйткені бүкіл әлем барлық пішіндер мен өлшемдердің миллиардтаған өзара байланысқан құрылғыларынан тұрады.

Ауа саңылауы 3-2-1 қалпына келтіру ережесі деп аталатын контексте пайдаланылғанда ең тиімді болып саналады . Бұл көптеген сақтық көшірме жағдайларында әлі де кеңінен қолданылатын әсіресе ескі ереже. 3-2-1 ережесі жүйеде барлық қажетті деректердің кемінде үш түрлі көшірмелері бар екенін білдіреді, бұл үш көшірме кемінде екі түрлі сақтау түрінде сақталады және осы көшірмелердің кем дегенде біреуі қалғандарынан бөлек сақталуы керек. , ол сыртқы жады, бұлтты сақтау және т.б.

Әрине, өзгермейтін резервтік көшірмелердің бүкіл тұжырымдамасы сияқты ауа саңылауының шектеулері бар. Бұл деректер сақтық көшірме жасау алдында әлі де жұқтырылуы мүмкін, егер ол алдын ала вирус жұққан болса, алынбалы жад құрылғысы әсер етуі мүмкін және т.б.

Өзгермейтін сақтық көшірмелерді жасаудың басқа жолдары

Өзгермейтін сақтық көшірмелерді WORM  немесе бір рет оқу-көп жазу жүйесі деп аталатын жүйе арқылы да жасауға болады  . Бұл өзгертуге немесе өшіруге болмайтын деректердің көшірмесін жасайтын сақтық көшірме тактикасы және оны магниттік таспа, қатты диск, CD/DVD және т.б. болсын, кейбір физикалық сақтық көшірме құралдарына жазады. WORM стратегиялары компания үшін пайдалы болуы мүмкін. егер барлық басқа қорғау шаралары сәтсіз болса, қорғаныс құралдары.

Өзгермейтін сақтық көшірмелерге арналған сайттан тыс бұлтты сақтау  да қолайлы нұсқа болып табылады, таңдауға болатын көптеген бұлтты сақтау ұсыныстары және екі жолмен де жұмыс істейтін өте әсерлі масштабтау мүмкіндігі бар. Бұл бұлтты сақтау провайдерлері көбінесе күшті қауіпсіздік мүмкіндіктерін және лицензиялау үлгісін ұсынады.

Үздіксіз деректерді қорғау  (CDP) - өте жиі сақтық көшірмелерді ұсынатын, әр сақтық көшірме алдыңғы сақтық көшірмеден бері өзгерген деректерді ғана көшіретін өте танымал деректер қауіпсіздігі шарасы. Келесі CDP сақтық көшірмелері арасындағы ең көп тараған аралықтар әдетте минуттар немесе тіпті секундтар болып табылады.

Бар ортада өзгермейтін сақтық көшірмелерді пайдалану

Көптеген АТ бөлімдеріне өзгермейтін сақтық көшірмелердің іс жүзінде кез келген заманауи бизнес ортасы үшін маңызды екені түсінікті болды, бірақ мұндай мүмкіндіктерді бар ортаға қосу өзгермейтін сақтық көшірмелер басынан бастап жасалған жүйені құрумен салыстырғанда қиын болуы мүмкін.

Қандай да бір пішінде жүзеге асырылуы мүмкін өзгермейтін сақтық көшірмелердің үш негізгі түрі бар: бұлттық сақтық көшірмелер , жергілікті физикалық сақтық көшірмелер және гибридтік сақтық көшірмелер . Өзгермейтін сақтық көшірмелердің үш түрінің әрқайсысының өзіндік тиімді орталары бар: физикалық сақтық көшірмелерді жылдамырақ орналастыруға болады, бұлттық сақтық көшірмелерді жасау арзанырақ және гибридті сақтық көшірмелер күрделі, көп қырлы орталарда ең қолайлы.

Әрине, бұл нақты мысалдар емес; өзгермейтін сақтық көшірмелердің үш түрінің әрқайсысының көптеген артықшылықтары мен кемшіліктері бар, әлеуетті пайдаланушы олардың арасында таңдау кезінде ескеруі керек.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.