Использование моментальных снимков для повышения безопасности данных
18 июля 2023 г.Команды, ответственные за разработку масштабируемых корпоративных приложений, нуждаются в эффективных подходах к защите данных. Моментальные снимки — это хороший способ повысить отказоустойчивость, защитить от программ-вымогателей и ускорить восстановление.
Перейти к:
- Что такое снимок?
Как моментальные снимки могут помочь защитить данные?
Лучшие практики остаются в силе
Что такое снимок?
Моментальные снимки — это копии на определенный момент времени, обеспечивающие почти мгновенную защиту данных. Копируя метаданные хранилища, а не сами данные, они обеспечивают запись о том, где хранится каждый блок данных. Это не только не занимает много места, но обычно это можно сделать за несколько секунд.
Как моментальные снимки могут помочь защитить данные?
Вот несколько способов использования моментальных снимков для повышения безопасности данных.
Обеспечьте дополнительную защиту резервного копирования
Моментальные снимки могут дополнять резервные копии для защиты данных. Для тех, кто хочет уменьшить целевую точку восстановления, не тратя целое состояние, одним из вариантов являются моментальные снимки. Резервные копии могут восстанавливать данные от дня назад до недели или более, в зависимости от того, когда было сделано последнее резервное копирование. Все, что позже последней резервной копии, теряется. Снимки могут сократить RPO до часа или около того, в зависимости от того, как часто они делаются. Некоторые предприятия запускают моментальные снимки чаще, чем один раз в час, из-за конфиденциального или финансово прибыльного характера данных, которые они обрабатывают.
Обеспечьте защиту от программ-вымогателей
По словам Джерри Роземана, аналитика Gartner, снимки могут использоваться не только в качестве дополнения к традиционным резервным копиям, но и в качестве дополнительной защиты от программ-вымогателей. Это не следует интерпретировать как заявление о том, что моментальные снимки заменяют другие меры безопасности, предназначенные для снижения вероятности заражения программами-вымогателями. Брандмауэры, обнаружение вторжений, системы защиты от программ-вымогателей и другие инструменты кибербезопасности остаются жизненно важными. Но регулярные моментальные снимки баз данных и хранилища могут обеспечить еще одну и, возможно, последнюю линию защиты в случае нарушения других средств защиты от кибербезопасности.
Роземан объяснил, что технологии хранения не всегда хорошо защищены. «Платформы неструктурированных данных, такие как сетевые хранилища, масштабируемые файловые системы и объектные хранилища, обеспечивают неадекватную защиту от злонамеренного удаления, шифрования и кражи данных, что делает их легкой целью для атак», — сказал Роземан.
Обеспечить неизменность
Неизменяемость — это создание копии данных, которая не может быть зашифрована хакерами, не может быть повреждена и не может быть изменена каким-либо образом. Одним из способов достижения неизменности является отправка данных в ленточный архив, который остается в автономном режиме. Этот воздушный зазор означает, что киберпреступники не могут причинить вред, поскольку нет прямого сетевого подключения к данным. Но есть и другие решения неизменности — одни лучше других. Некоторые пытаются выдать облачное хранилище за неизменное. На самом деле это просто облачное хранилище с дополнительными уровнями защиты.
Pure Storage — один из поставщиков, который объединил некоторые функции неизменности, которые делают моментальные снимки более ценными. Если моментальные снимки сделаны с включенной функцией SafeMode, полученные снимки не могут быть удалены никем. Даже если хакеры проникнут в сеть и проникнут в систему, они могут нанести ущерб, но снимки останутся невредимыми.
«Безопасный режим делает невозможным удаление моментальных снимков данных, — сказал Энтони Ночентино, главный архитектор полевых решений в Pure Storage. «Эти моментальные снимки защищают от мошеннических администраторов, скомпрометированных учетных данных или попыток удалить резервные копии и моментальные снимки».
Обеспечьте быстрое восстановление
Способность быстро восстанавливать данные в случае потери данных так же важна, как и предотвращение утечек или изменений данных. Если объем данных скомпрометирован, требует выкупа или потерян каким-либо иным образом, моментальные снимки могут сыграть роль в обеспечении быстрого запуска и работы ключевых систем.
Например, при работе с огромными базами данных или наборами данных может потребоваться много времени, чтобы найти нужные резервные копии и передать эти данные из облака, с ленты или с устройства дедупликации туда, где они нужны. Даже при использовании моментальных снимков, если их размер очень велик, восстановление может занять некоторое время. Решение состоит в том, чтобы делать моментальные снимки сегментов наборов данных и баз данных. Это могут быть данные из одного конкретного приложения или базы данных или создание моментальных снимков каждой базы данных, чтобы вы могли выбрать наиболее важные моментальные снимки для восстановления. Затем эти ключевые сегменты могут быть полностью восстановлены, в то время как ИТ-отдел будет восстанавливать все остальное с помощью резервных копий. Кроме того, если один сегмент взломан хакерами, остальные могут остаться незараженными.
Лучшие практики остаются в силе
Снимки не заменяют другие технологии, инструменты и действия в области кибербезопасности или защиты данных. ИТ-отдел должен продолжать внедрять лучшие практики в отношении защиты данных и поддержания жесткого периметра безопасности.
Однако моментальные снимки — это еще один инструмент, который можно добавить в арсенал средств защиты. Внедряя моментальные снимки различными способами, указанными выше, организации могут повысить безопасность своих данных и быстрее восстанавливать их, когда это необходимо.
Читать далее: Станьте экспертом по кибербезопасности своего бизнеса (Академия TechRepublic)
Оригинал