Оглавление:
Неизменяемые резервные копии и хранилище (Immutable Backup and Storage)
Дата публикации: Апрель 2023 г.
НЕИЗМЕНЯЕМЫЕ РЕЗЕРВНЫЕ КОПИИ
Неизменяемая резервная копия - это файл резервной копии, как и обычная резервная копия предназначена для аварийного восстановления серверов / виртуальных машин / баз данных, но защищенный от удаления и любых изменений, способных повредить целостность данных таких как: атаки программ-вымогателей, действия неквалифицированных сотрудников и т.п..
Статистика показывает что с каждым годом растет количество атак направленных на бэкапы. Обычные резервные копии данных могут быть удалены или зашифрованы в результате вирусной атаки. Поэтому резервные копии должны быть изолированы и дополнительно защищены. Это единственный способ гарантировать восстановление скомпрометированных данных.
НЕИЗМЕНЯЕМЫЕ ХРАНИЛИЩА
В основе неизменяемых резервных копий лежит не просто ограничение прав доступа к файлам или специальные протоколы хранения, а программно-изолированное хранилище на базе собственной неизменяемой файловой системы (например FUSE) с нулевым уровнем доверия (Zero Trust) и доступом по API с аутентификацией на основе авторизованных учетных записей системы резервного копирования или токенов. Для надежности так же используют технологии кластеризации и распределения.
Уникальная архитектура файловой системы гарантирует жесткий контроль за приложениями имеющих доступ к данным. Неизменяемое хранилище может реализовано как локально так и в облаке.
Хранение резервных копий в неизменяемом хранилище можно сравнить с хранением на ленточных устройствах хранения с однократной записью WORM.
Применение неизменяемых хранилищ:
- Безопасное хранение резервных копий
- Хранение конфиденциальной информации для защиты от несанкционированного доступа (юридических, финансовых, медицинских и т.д.)
- Наличие неизменяемой резервной копии помогает вам соответствовать нормативным требованиям к защите данных.
