Air-Gap және Immutable Backup салыстыру

Air-Gap және Immutable Backup салыстыру. Бұл технологиялар қалай ерекшеленеді және сіз үшін қай технология жақсы? Оны анықтап көрейік.

2023 жылғы Деректерді қорғау трендінің есебіне сәйкес, сауалнамаға қатысқан 4200 ұйымның 85%-ы 2022 жылы кем дегенде бір төлемдік бағдарлама шабуылына ұшыраған.

Одан да таң қалдыратыны, ұйымның өндірістік деректерінің 39%-ы шифрланған немесе шабуылда жойылған, ал қаза тапқандар саны тек зардап шеккендердің жартысын (55%) қалпына келтіру мүмкіндігін орташа есеппен алған.

Киберқауіптер баяулау белгілерін көрсетпестен, көптеген компаниялардың деректерді қалпына келтіру әрекеттеріне төлемдік бағдарламалық қамтамасыз ету кедергі жасамауы үшін өзгермейтін және Air Gap технологияларын қабылдағаны таңқаларлық емес .

Бұл мақаланың мақсаты - Air Gap және Immutable Backup технологияларының арасындағы айырмашылықтарды және ұйымдардың бұл шешімдерді өздерінің кибер тұрақтылық стратегиясында қалай пайдалана алатынын талқылау.

Кибер тұрақтылық стратегияларына шолу

1-қадам: Сақтық көшірмелерді қорғаңыз

Ондаған жылдар бойы оқшауланған резервтік сақтау компаниялар өздерінің маңызды активтерін көптеген қауіптерден қорғау үшін пайдалана алатын ең сенімді нұсқа болды. WORM таспа тасушысын немесе қатты дискілерді пайдалану деректердің жазылу және сайттан тыс жылжытылғаннан кейін ұйымдарға апат жағдайында өз деректерін қалпына келтіруге мүмкіндік беретінін қамтамасыз етті.

Содан бері компаниялар қауіпсіз архитектуралар мен гибридті бұлттық тәсілдерді қолдана отырып, таспа сияқты қателерге төзімді деректер қоймалары дамыды .

Мультимедианы басқару шығындары аз WORM сияқты мүмкіндіктерді ұсынатындықтан, өзгермейтіндік кең таралған .

Кибер тұрақтылық пен апатты қалпына келтіру стратегияларын құру кезінде Air Gap және Immutable Backup екеуінің де жақсы және жаман жақтары болуы мүмкін. Дегенмен, маңызды деректердің өте қауіпсіз және қатеге төзімді сақтық көшірмесін алу үшін екі технологияны бір-бірімен үйлестіре аласыз.  

Біріншіден, жұмыс орны сәтсіз болған жағдайда екінші сақтық көшірменің болуын қамтамасыз ету әрқашан жақсы тәжірибе болды. Дәстүрлі 3-2-1 ережесі  деректеріңіздің кемінде 2 түрін пайдаланып, 1 көшірмесі сайттан тыс жерде деректердің 3 көшірмесін ұсынады.

Көптеген ұйымдар бұл тәжірибені қабылдады және 3-2-1 ережесін 3-2-1-1-0 ережесіне дейін кеңейтті, киберқауіптердің үнемі өсіп келе жатқан қаупіне байланысты өзгермейтіндік пен тестілеуді қамтиды.

Ережеге қосылған 1-0 саны 1 көшірменің «офлайн» болуы (Air Gap немесе өзгермейтін сақтық көшірме арқылы қолжетімді емес) және 0 қате болуы (тұрақты тестілеу арқылы расталған) болуы керек дегенді білдіреді. Бұл деректерді қалпына келтірудің ең жоғары деңгейін қамтамасыз етуге көмектеседі. кез келген апат түрі.

2-қадам – Қол жетімділікті азайтыңыз

Енді бәрі қол жеткізу туралы және шабуылдаушыларға ақпараттық жүйелерге қол жеткізуді ғана емес, сонымен қатар қалпына келтіру үшін қажетті сақтық көшірмелерді жоюға тырысуды қиындатады. Сондықтан, кибер-тұрақты архитектураны пайдалануды ұсынамыз.

Өндіріс орныңыздағы барлық нәрсенің қол жеткізуді дұрыс басқаруы болуы керек. Барлық ақпараттық жүйелеріңіздің қорғалғанын және қауіпсіз сақтық көшірмелердің болуын қамтамасыз ету үшін сіз өзіңіздің өндірістік ортаңызды күдікті әрекетке бақылап, есептерді жасауыңыз керек.

Сақтық көшірме ортасына кіру үшін пайдаланушы рөлдерін анықтаңыз. Пайдаланушыларды бұзудан қорғайтын қауіпсіз ортаны жасау үшін сақтық көшірме серверінде көп факторлы аутентификацияны ( MFA ) қосыңыз.

Келесі пайдалану

қателер, киберқауіптер немесе деректердің кездейсоқ жойылуы жағдайында қалпына келтіруді қамтамасыз ететін бірінші сақтық көшірме құралы ретінде өзгермейтін жад.

Ең бастысы, олардың мазмұнын тексеру және қалпына келтіру кезінде күтпеген мәселелерге тап болмау үшін осы сақтық көшірмелерді жиі тексеріп отырыңыз. Бұл сақтау құрылғылары арнайы аппараттық құралдан, қайталанатын құрылғылардан және біріктірілген S3 аппараттық құралынан болуы мүмкін.

Сізде шифрланған және ұрланудан қорғалған сайттан тыс сақтық көшірме болуы керек. Табиғи апаттар және пайдаланушының физикалық рұқсатсыз кіруі оқшауланған көшірмені желіден тыс және сайттан тыс сақтаудың пайдалы болуының жалғыз себебі емес.

Деректердің тұтастығы, заңды даулар және деректерді сақтау/сақтау ережелері деректерді жоғалтудың әдеттегі оқиғалары болмауы мүмкін, бірақ олар деректерге қатысты кез келген қажеттіліктер үшін пайдалануға болатын таза деректердің көшірмесінің болуын қамтамасыз етеді.  

Ауа саңылауларының резервтік көшірмесі дегеніміз не?

Air Gap — көшірмені физикалық түрде бөлу (дисктен таспаны алып тастау) немесе оны желіден қолжетімсіз ету (мысалы, желі порттары немесе маршруттар өшірілген) арқылы маңызды деректерді оқшаулау әдісі. Ауа саңылауларының резервтік көшірмесінің көптеген артықшылықтары бар, соның ішінде:            

Төлемді және басқа зиянды бағдарламалардан қорғау, себебі бұл сақтық көшірмелер сақтық көшірме серверінен немесе желідегі басқа жерден қол жетімді емес. Бұл сақтық көшірмелер дұрыс шығарылса/оқшауланса және оларға күтім жасалса (мысалы, температура, кір/шаң, ылғалдылық, т.б. бақыланса), қалпына келтірудің сәтсіз болу ықтималдығы төмен.

 Шифрлау арқылы  рұқсатсыз кіруді және деректердің ағып кетуін болдырмаңыз . Сақтық көшірмелерді қарастырған кезде, әсіресе оқшауланған немесе сайттан басқа жолмен жойылған болса, құрылғылардың немесе медианың шифрланғаны маңыздырақ болады. Домен контроллерінің сақтық көшірмесін шифрлаусыз жасағаныңызды елестетіп көріңіз, содан кейін шабуылдаушы сақтық көшірмені өз серверіне қалпына келтірді. Енді олар сіздің өндірістік жүйелеріңізге шабуылға дайындалу үшін тіркелгі деректеріңізді баяу жинай алады.

Сақтық көшірмелерді (әсіресе қашықтағы) шифрлау компанияның құпия деректерін рұқсатсыз пайдаланушылардың кіруінен қорғаудың маңызды қадамы болып табылады.

Деректер тұтастығын сақтау мазмұнның зиянды жолмен өзгертілмегенін қамтамасыз етеді.

Деректердің тұтастығы сәйкестік үшін ғана емес, сенімді қалпына келтіру үшін де маңызды. Денсаулық сақтау, үкімет, қаржы және т.б. ұйымдар үшін деректердің әртүрлі түрлерін ұзақ уақыт бойы сақтау бірнеше жылдан шексіз уақытқа дейін болуы мүмкін және кейбір жағдайларда қауіпсіз сақтау тізбегін сақтауды талап етеді.

Сәйкессіздіктер деректерді толық және уақытында ұсынбаған ұйымдар үшін үлкен айыппұлдарға әкелуі мүмкін заңды салдарға әкелуі мүмкін.

Өзгермейтін сақтық көшірмелер

Өзгермейтін сақтық көшірме – рөлге негізделген қатынасты басқару және аутентификацияның басқа түрлері бар және белгіленген уақыт өткенге дейін өзгерту немесе жою мүмкін емес деректердің көшірмесі.

Дегенмен, ол саңылаусыз сақтық көшірме сияқты желіден тыс емес, себебі ол әлі де қосылған және желіден қол жетімді. Жергілікті жерде де, бұлтта да өзгермейтіндіктің бұл түрін пайдаланатын және нысанды құлыптауды, қауіпсіз суреттерді және қауіпсіз репозиторийді қамтитын көптеген технологиялық провайдерлер бар. 

Ауа саңылаулары бар және өзгермейтін сақтық көшірмелер

Өзгермейтін сақтық көшірме ауа саңылаулары бар сақтық көшірме сияқты аман қалу мәселелерін шешетіндіктен, ұқсастықтары да, айырмашылықтары да бар. Сақтық көшірмелердің екі түрі де төлем бағдарламасына қарсылық пен сәйкестікті қамтамасыз етеді.

Бірақ олардың арасында айырмашылықтар бар:

Таспа сияқты дәстүрлі ауа саңылаулары бар сақтық көшірме медианы басқаруға және сақтық көшірмелерді дұрыс сақтау үшін жеткізушілермен жұмыс істеуге қосымша шығындарды тудыруы мүмкін. Бұл өзгермейтін жадқа да қатысты, өйткені деректер саясаты өзгерсе, ол экспоненциалды түрде өсуі мүмкін.

Қалпына келтіру уақыты мақсаты ( RTO ) да пайдаланылатын сақтау құралына байланысты өзгереді. Мысалы, тестілеу кезінде бұлттан қалпына келтіру жылдамдығы таспадан қалпына келтіруге қарағанда баяу болды. Бұлттан қалпына келтіру аптаға созылды, ал таспадан қалпына келтіру бірнеше күнге созылды.

Сіздің талаптарыңызға сай апатты қалпына келтіру жоспарын жасауыңыз қажет .

Екі технология да ұйымдарға деректерді жылдам қалпына келтіруге көмектесу үшін бар және оларды бірге пайдалану тек кибероқиғадан сәтті қалпына келтіру мүмкіндігін арттырады.

Veeam көмегімен деректеріңізді қорғаңыз

2023 жылғы Ransomware трендтері есебіне сәйкес, бұрын кибершабуылға ұшыраған 1200 ұйымның 82%-ы  қазір өзгермейтін бұлттық технологияларды пайдаланады, ал 64%-ы өзгермейтін дискілер мен таспаларды пайдаланады, ал 14%-ы оларды өз қызметтерінде пайдаланатынын айтады. деректерді қорғау стратегиясы.

Ұйымдар кибер-тұрақты деректерді қорғау стратегияларын енгізуге ұмтылатындықтан, Veeam өзгермейтін сақтық көшірме репозиторийлерін, ауада бос шешімдерді немесе (ұсынылатын) екеуін де енгізуді жеңілдету үшін аппараттық және бұлттық провайдерлермен берік серіктестік құруды жалғастыруда.

Microsoft Azure көмегімен өзгермейтіндігін, өзгермейтіндігі және таспа жақсартулары бар Direct to S3 нұсқасын қамтитын соңғы v12 нұсқасымен ұйым төлемдік бағдарламалық құралдан қорғау үшін басқа қорғаныс қабатын қосуды жылдам жүзеге асыра алады.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.