W zakresie przechowywania i ochrony danych firma może stosować tradycyjne rozwiązania sprzętowe, choćby dyski sieciowe, jak również postawić na backup. Najnowocześniejsze rozwiązania dedykowane do backupu, takie jak oferowana przez nazwa.pl aplikacja Cloud Backup, obejmują wykonywanie szyfrowanych kopii zapasowych w chmurze.
Mówiąc „dysk sieciowy” mamy zwykle na myśli serwer NAS. Urządzenie takie w domowych zastosowaniach pełni funkcję centrum multimedialnego, udostępnia muzykę i wideo wszystkim urządzeniom w sieci domowej. W zastosowaniach profesjonalnych może być rozszerzeniem dysku twardego peceta, przeznaczonym do składowania plików archiwalnych lub obecnie nieużywanych. Ogółem, ma zapewniać autoryzowanym użytkownikom dostępność dokumentów z dowolnej lokalizacji.
Minusem standardowego dysku sieciowego jest na przykład brak redundancji, obecnej na przykład w bardziej zaawansowanych urządzeniach do backupu typu Purpose‑Built Backup Appliance. Oczywiście, nawet prosty NAS dwukieszeniowy (czyli z możliwością zamontowania dwóch dysków twardych) można skonfigurować tak, aby napędy tworzyły macierz RAID. Pozostałe komponenty, takie jak procesor czy układ zasilający, nie są już dublowane. W razie ich awarii dostęp do zawartości dysków w NAS‑ie może zostać odcięty.
Inna sprawa, że aby NAS mógł skutecznie pełnić funkcje backupowe, należy samodzielnie zadbać o jego bezpieczeństwo i konfigurację. Nie wszyscy użytkownicy mają jednak na tyle szeroką wiedzę, by zrobić to własnoręcznie, być może nawet nie zdają sobie sprawy, na jakie ustawienia w systemie NAS‑a trzeba zwrócić uwagę. A czym grozi niewłaściwie zabezpieczenie dysku sieciowego, mogliśmy się przekonać w ubiegłym roku, gdy czołowi dostawcy takich urządzeń musieli zmagać się z rosnącą falą oprogramowania ransomware, napisanego z myślą o atakowaniu właśnie NAS‑ów.
W przypadku kopii zapasowych wykonywanych na nośniki typu dysk USB, pendrive, czy SAN/NAS dostęp do takiego backupu jest tylko lokalnie gdy mamy dostęp do takich nośników. Warto również zwrócić uwagę, że dysk sieciowy może być zagrożony poprzez zdarzenia typu pożar, zalanie wodą lub kradzież, dlatego lepiej aby kopia zapasowa była wykonywana do bezpiecznej lokalizacji jaką z pewnością jest centrum danych (data center).
Z kolei przeciwnicy koncepcji przesyłania danych do chmury, również kopii zapasowych, często przywołują argument, że takie dane są słabiej zabezpieczone, niż gdyby miały zalegać na serwerze w firmowym, lokalnym centrum danych. Zgłaszane są też obawy o to, że dostawca usług chmurowych może mieć wgląd w te dane, jak również o bezpieczeństwo transferu danych do chmury i między serwerami dostawcy.
W wypadku kopii zapasowej wykonanej za pomocą aplikacji Cloud Backup, użytkownik otrzymuje kilka dodatkowych poziomów ochrony danych. Po pierwsze, backup jest zaszyfrowany, co więcej, algorytmy kryptograficzne wchodzą do akcji jeszcze zanim kopia zapasowa zostanie przesłana na serwer nazwa.pl i tam zapisana. Poprawia to zarówno bezpieczeństwo samej kopii, jak i procesu transferu danych. Po drugie, kopie wykonywane są automatycznie bez konieczności angażowania użytkownika komputera, a dostęp do nich jest osiągalny z każdego miejsca w którym jest dostęp do sieci Internet.
Warto dodać, że Cloud Backup obsługuje algorytm szyfrujący AES‑256, co w praktyce czyni zaszyfrowane archiwa całkowicie odpornymi na ataki.
W tym kontekście warto wspomnieć, że w ubiegłym roku 2019 Ministerstwo Cyfryzacji wpisało nazwa.pl na listę operatorów usług kluczowych dla cyberbezpieczeństwa Polski. Firma‑operator usługi kluczowej jest zobowiązana do wdrożenia i utrzymywania najnowocześniejszych środków technicznych i organizacyjnych, aby zachować zgodność z wymogami ustawy o cyberbezpieczeństwie i tym samym zapewnić klientom najwyższy poziom świadczonych usług.
Dobór konkretnych rozwiązań do backupu jest indywidualną decyzją każdej firmy. Należy odpowiednio rozważyć akceptowalne wartości parametrów RTO i RPO i na tej podstawie dobierać konkretne produkty. RTO i RPO to kluczowe wskaźniki określające wydajność backupu. Pierwszy, Recovery Time Objective, oznacza czas potrzebny do odzyskania danych. Drugi, Recovery Point Objective, określa częstotliwość wykonywanego backupu. Ogólnie rzecz biorąc, krótsze RTO/RPO wymaga częstszego wykonywania backupów.
Charakterystyka i funkcjonalność Cloud Backupu czyni z aplikacji doskonałe rozwiązanie do wykonywania backupu metodą przyrostową. Polega ona na tym, że po wykonaniu kopii bazowej aktualizowane są tylko te fragmenty, które zostały zmienione od momentu wykonania tej kopii. Przesyłanie małych porcji danych nie obciąża łączy internetowych i oszczędza miejsce na dysku (serwerze). Backup można więc uruchamiać z większą częstotliwością.
Leave a Reply