Strategi sandaran data: panduan praktikal dan komprehensif

Informatec Digital » Sumber » Strategi sandaran data: panduan praktikal dan komprehensif

La kehilangan maklumat kritikal Ia bukan sesuatu yang hanya berlaku kepada orang lain. Kebakaran, kegagalan perkakasan, serangan ransomware atau sekadar memadam folder secara tidak sengaja boleh menyebabkan syarikat terhuyung-hayang dalam beberapa minit. Pada masa kini, data menjadi asas hampir setiap operasi: pengebilan, khidmat pelanggan, pemasaran, logistik, sumber manusia… jika data terputus, seluruh perniagaan akan terjejas.

Oleh itu, mempunyai strategi sandaran data difikirkan dengan baik Ia bukan lagi "tambahan" teknikal, tetapi komponen asas pengurusan risiko, pematuhan peraturan dan kesinambungan perniagaan. Mari kita huraikan dengan tenang apa yang perlu anda pertimbangkan, kaedah yang ada, cara menggabungkannya, kesilapan yang perlu dielakkan dan cara menterjemahkan semua ini ke dalam pelan yang realistik dan mampan.

Mengapa sandaran adalah insurans hayat untuk data anda

Ia dijana dan diproses setiap hari dalam mana-mana organisasi jumlah maklumat yang sangat besarPangkalan data pelanggan, dokumen dalaman, projek, e-mel, sistem SaaS… Maklumat ini merupakan bahan api yang membolehkan kami membuat keputusan, menawarkan perkhidmatan, menjual dan berhubung dengan pelanggan.

Jika anda berhenti sejenak untuk memikirkannya, ketiadaan data tersebut secara tiba-tiba Ia boleh menyebabkan apa sahaja daripada kesulitan kecil (laporan tertangguh) kepada bencana perniagaan sebenar (tidak dapat membuat invois, tidak dapat mengakses kontrak, terlepas tarikh akhir undang-undang atau kehilangan bukti kritikal).

Tambahan pula, sandaran bukan sahaja melindungi daripada bencana "kelihatan" seperti kebakaran atau banjir; ia juga bertindak sebagai jaring keselamatan terhadap kesilapan manusia setiap hariPemadaman tidak sengaja, kerosakan fail atau kemas kini yang gagal. Dan ini berlaku lebih kerap daripada yang diakui secara terbuka.

Apa yang sebenarnya dipertaruhkan: penutupan, bencana dan serangan siber

Fikirkan satu senario di mana satu kebakaran memberi kesan pusat data atau bilik pelayan andaTanpa sandaran luaran dan terkini, anda boleh kehilangan kerja bertahun-tahun, rekod perakaunan, sejarah pelanggan dan semua yang menyediakan konteks untuk perniagaan anda. Kesannya bukan sahaja dari segi kewangan: reputasi dan kepercayaan juga terjejas.

Kepada ini mesti ditambah kebangkitan serangan siber dan, khususnya, ransomwareKaedah ini menyulitkan data dan menjadikannya tidak boleh diakses sehingga wang tebusan dibayar. Walaupun selepas pembayaran, tiada jaminan data akan dipulihkan. Banyak kajian terbaru menunjukkan bahawa peratusan organisasi yang membayar wang tebusan sangat tinggi... Mereka tidak dapat memulihkan semua maklumat dan ada yang terpaksa membayar beberapa kali.

Akibat daripada tidak mempunyai perlindungan data yang mantap termasuk kehilangan pendapatan secara langsung (setiap jam tidak aktif bermakna jualan hilang), kerosakan kepada jenama (pelanggan yang tidak faham mengapa perkhidmatan anda tidak berfungsi atau mengapa maklumat mereka telah dibocorkan) dan kelewatan operasi yang berlarutan (rantaian bekalan terhenti, projek disekat, penalti kerana gagal memenuhi tarikh akhir atau peraturan).

Peranan sandaran awan dalam dunia yang semakin tersebar

Dengan semakin banyak organisasi tersebar secara geografi dan dengan pasukan jarak jauhBergantung sepenuhnya pada sandaran setempat adalah seperti bermain api. Awan menyediakan lapisan perlindungan tambahan dengan membolehkan anda menyimpan sandaran dalam infrastruktur yang jauh dari pejabat utama anda.

Satu lagi kelebihan utama ialah automasi salinanBanyak penyelesaian awan membolehkan anda menentukan dasar untuk menjalankan sandaran tambahan atau penuh bergantung pada tahap kritikal setiap sistem, sekali gus mengurangkan risiko kesilapan dan ralat manual.

Asas strategi sandaran: peraturan 3-2-1, 3-2-1-1-0 dan 4-3-2

Strategi sandaran yang baik bukan sekadar "membuat sandaran sekali-sekala." Ia memerlukan kriteria yang jelas untuk redundansi, lokasi dan pengesahanBeberapa peraturan yang digunakan secara meluas digunakan di sini, yang berfungsi sebagai panduan.

Peraturan klasik 3-2-1

Yang dipanggil Peraturan sandaran 3-2-1 Ia mungkin merupakan piawaian de facto dalam perlindungan data. Ia boleh diringkaskan dalam tiga perkara yang sangat mudah:

• 3 naskhah data anda: yang asal ditambah sekurang-kurangnya dua salinan sandaran.
• 2 jenis sokongan yang berbezaContohnya, cakera tempatan dan storan awan, atau NAS dan pita.
• 1 salinan luar tapak: disimpan di lokasi fizikal atau geografi lain (awan, pusat data lain, pejabat jauh…).

Pendekatan ini mencari kongsi risikoWalaupun satu salinan rosak atau peranti storan gagal berfungsi, satu lagi salinan masih tersedia. Dan jika bencana melanda pejabat utama anda, salinan luar tapak akan kekal utuh dan sedia untuk dipulihkan.

Mengapa ia berbaloi untuk diteruskan: peraturan 3-2-1-1-0

Ancaman semasa, terutamanya ransomware yang cuba menyulitkan data pengeluaran dan sandaran, telah menyebabkan banyak organisasi menerima pakai regla 3‑2‑1‑1‑0yang menambah dua konsep:

• Un "1" tambahan yang bermaksud mempunyai salinan tambahan yang lain terputus sambungan (luar talian), diasingkan secara logik atau dalam storan tidak berubah.
• El "0" merujuk kepada ralat sifar dalam salinan, iaitu, kerap mengesahkan bahawa sandaran boleh dipulihkan dan tidak rosak.

Sandaran tambahan itu biasanya merupakan salinan rangkaian yang tidak berubah atau terasing sepenuhnya, yang tidak dapat dicapai oleh perisian hasad walaupun ia menjejaskan sistem pengeluaran dan salinan lain yang berkaitan.

Pendekatan 4-3-2: Lebih banyak lapisan untuk persekitaran yang sangat kritikal

Dalam syarikat-syarikat yang mempunyai keperluan ketersediaan yang ekstrem, falsafah ini semakin diterima pakai. 4‑3‑2:

• 4 salinan kesemuanya daripada maklumat penting.
• 3 lokasi berbezaContohnya, penyedia perkhidmatan terurus (MSP) di premis dan awan awam.
• 2 lokasi di luar ibu pejabat anda penting untuk memperkukuh daya tahan terhadap bencana serantau.

Model ini direka bentuk untuk meminimumkan titik kegagalan tunggal sebanyak mungkin dan untuk memudahkan kesinambungan walaupun menghadapi insiden yang sangat serius atau serangan yang disasarkan.

Jenis sandaran: penuh, tambahan, pembezaan dan tambahan selama-lamanya

Selain menentukan berapa banyak salinan dan di mana, strategi yang baik memerlukan pilih cara data disimpanMembuat sandaran semua fail setiap masa tidak sama dengan hanya membuat sandaran perubahan, dan itu memberi kesan kepada masa salinan, ruang dan kelajuan pemulihan.

Sandaran penuh

Salinan penuh menghasilkan lambakan penuh semua data yang dipilih pada satu ketika tertentu: fail, folder, pangkalan data, konfigurasi, dsb. Ia merupakan jenis sandaran yang paling mudah difahami dan menyediakan pemulihan yang paling mudah.

Kelemahan besarnya ialah Ia menggunakan banyak masa, lebar jalur dan storan.terutamanya apabila jumlah maklumat adalah tinggi. Oleh itu, adalah amalan biasa untuk menggabungkan sandaran penuh awal (dan mungkin sandaran penuh berkala) dengan kaedah lain yang lebih ringan untuk penyelenggaraan harian.

Salinan tambahan

Salinan tambahan hanya menyimpan perubahan yang dibuat sejak salinan sebelumnyasama ada penuh atau berperingkat. Dengan cara ini, selepas salinan penuh pertama, salinan berikutnya adalah sangat pantas dan ringan.

Kelemahannya ialah, semasa memulihkan, anda biasanya perlu Ambil salinan penuh terakhir dan rantaikan bersama semua tambahan berikutnya ke titik yang dikehendaki. Jika salah satu daripada penambahan tersebut hilang atau rosak, rantai tersebut boleh diputuskan.

Salinan pembezaan

Salinan pembezaan menyimpan pada setiap pelaksanaan semua pengubahsuaian sejak sandaran penuh terakhirmengabaikan penambahan nilai.

Dengan pendekatan ini, pemulihan adalah lebih mudah, kerana Hanya pulihkan sandaran penuh terakhir dan sandaran pembezaan terakhir.Walau bagaimanapun, saiz pembezaan ini bertambah dari semasa ke semasa sehingga salinan penuh yang baharu dibuat.

Model "Tambahan selama-lamanya"

Satu varian yang digunakan secara meluas dalam persekitaran awan ialah apa yang dipanggil tambahan-selama-lamanyaSatu sandaran penuh dibuat pada mulanya, dan selepas itu, hanya sandaran tambahan yang dilakukan. Sistem sandaran, biasanya berasaskan awan, mengendalikan perkara ini. membina semula titik masa yang diperlukan memasang serpihan yang diperlukan secara telus kepada pengguna.

Pendekatan ini menawarkan kompromi yang baik antara penggunaan storan yang cekapMengurangkan masa salinan dan pemulihan yang agak pantas, dengan syarat platform sandaran mengendalikan metadata dan versi dengan baik.

Penyimpanan objek, redundansi dan automasi

Cara anda menyimpan salinan secara langsung mempengaruhi daya tahan dan kos strategi sandaranDalam konteks ini, penggunaan storan objek telah mendapat kekuatan yang besar, dan sangat lazim dalam awan awam dan swasta.

Apakah storan objek dan mengapa ia sesuai dengan sandaran?

Daripada menyusun maklumat dalam folder atau struktur blok tradisional, storan objek mengurus data sebagai objek bebas yang menggabungkan tiga unsur:

• Data: kandungan itu sendiri (dokumen, imej, pangkalan data, mesin maya…).
• Metadata yang sangat kaya: maklumat deskriptif dan teknikal yang mungkin termasuk integriti, pengelasan, label, kawalan akses atau dasar kitaran hayat.
• Pengecam unik: yang membolehkan anda mencari objek tanpa perlu mengetahui laluan fizikalnya.

Seni bina ini berasaskan ruang nama rataIni memudahkan penskalaan kepada berbilion objek tanpa menjejaskan prestasi. Tepat sekali apa yang diperlukan untuk sandaran besar-besaran dan jangka panjang.

Kelebihan utama storan objek untuk sandaran

Selain kebolehskalaan, storan objek biasanya menawarkan redundansi bersepadumereplikasi data antara unit, nod atau rantau yang berbeza. Ini sesuai dengan peraturan 3-2-1 dan 3-2-1-1-0, memandangkan Ia secara semula jadi meningkatkan ketahanan maklumat..

Metadata lanjutan membolehkan pelaksanaan dasar pengekalan dan kitaran hayat (contohnya, memindahkan data lama ke tahap storan yang lebih murah secara automatik atau memadam versi yang telah tamat tempoh) dan memudahkan carian dan pemulihan yang terperinci.

Satu lagi kelebihan ialah kemungkinan pengaktifan kebolehubahan dalam baldi atau objekmenghalangnya daripada diubah suai atau dipadam semasa tempoh pengekalan, yang amat berkesan terhadap ransomware dan penghapusan berniat jahat atau tidak sengaja.

Keselamatan dan perlindungan: perisian hasad, ralat manusia, privasi dan pematuhan

Sandaran merupakan alat yang berkuasa, tetapi jika ia tidak dilindungi dengan betul, ia boleh menjadi titik lemah dalam strategi keselamatan siber keseluruhanMenyalin sahaja tidak mencukupi: sandaran tersebut perlu diamankan.

Cara melindungi sandaran daripada perisian hasad dan ransomware

Serangan moden juga akan cuba mencari dan menyulitkan sandaran, jadi adalah dinasihatkan untuk menggunakan beberapa lapisan pertahanan:

• Imbasan anti-perisian hasad berkala pada repositori sandaran untuk mengesan ancaman sebelum ia merebak.
• Persekitaran sandaran terpencil (segmentasi rangkaian, akaun berasingan, akses yang sangat terhad) yang menghalang pergerakan sisi penyerang.
• Salinan yang tidak berubah atau dengan sekatan pemadaman untuk masa yang minimum, supaya ransomware tidak dapat menyulitkan atau memadamkannya.
• Versi dan pengekalan dari pelbagai titik masa untuk dapat kembali ke keadaan "bersih" sebelum jangkitan.

Ideanya ialah, walaupun persekitaran utama terjejas, sentiasa mempunyai sekurang-kurangnya satu salinan yang boleh dipercayai dan boleh dipulihkan dari mana untuk membina semula sistem.

Kurangkan risiko penghapusan tidak sengaja dan akses tanpa kebenaran

Satu lagi bahagian penting ialah bahagian Kesilapan manusia dan pengurusan aksesUntuk meminimumkannya, disyorkan untuk:

• Memohon kawalan akses berasaskan peranan (RBAC)mengehadkan siapa yang boleh memadam, mengubah suai atau memulihkan salinan.
• Permintaan pengesahan pelbagai faktor untuk semua operasi sensitif yang berkaitan dengan sandaran.
• Konfigurasikan amaran dan pemantauan berterusan yang mengesan aktiviti anomali (pemadaman besar-besaran, akses di luar waktu perniagaan, perubahan dalam dasar pengekalan, dsb.).

Dengan cara ini, jika seseorang cuba "membersihkan" salinan kritikal, sistem akan menghalangnya. akan mengesan dengan cepat dan membolehkan tindak balas sebelum kerosakan itu menjadi tidak dapat dipulihkan.

Privasi, penyulitan dan peraturan

Apabila kita bercakap tentang data peribadi atau maklumat sensitif, strategi sandaran perlu sejajar dengan keperluan perundangan dan privasi (GDPR, sektor kewangan, penjagaan kesihatan, dll.). Tiga aspek adalah penting:

• Penyulitan kuat semasa transit dan semasa rehat, sebaik-baiknya dari hujung ke hujung, supaya tiada sesiapa yang boleh membaca data tanpa kekunci yang sepadan.
• Kediaman dan kedaulatan data: mengetahui di negara atau rantau mana salinan disimpan secara fizikal untuk mengelakkan konflik peraturan.
• Dasar pengekalan yang diselaraskan mematuhi tarikh akhir undang-undang, tidak lebih dan tidak kurang, mengelakkan pemeliharaan berlebihan dan penghapusan pramatang.

Ia juga dinasihatkan, kerap mengaudit akses kepada repositori sandaran dan menyemak log aktiviti untuk menunjukkan pematuhan dan mengesan penyalahgunaan.

Rancang dan laksanakan strategi sandaran yang berkesan

Beralih daripada teori kepada amalan memerlukan masa untuk Analisis data yang anda ada, apakah nilainya dan apakah kesan kehilangannya.Dari situ, satu pelan yang realistik direka dan dilaksanakan.

Langkah 1: Inventori dan pengelasan data

Langkah pertama adalah melakukan kebaikan inventori semua sumber maklumatPelayan fizikal dan maya, sandaran pangkalan dataAplikasi SaaS, desktop, komputer riba, telefon bimbit, peranti IoT, persekitaran PaaS dan DBaaS, dsb.

Selepas itu, anda perlu kelaskan data mengikut tahap kritikal dan sensitivitinyaSejarah log tidak sama dengan pangkalan data yang mengandungi maklumat pelanggan dan pengebilan. Pengelasan ini akan membimbing kekerapan sandaran, jenis storan dan langkah keselamatan.

Akhir sekali, adalah penting untuk memahami kitaran hayat maklumat: data apa yang kehilangan nilai dari semasa ke semasa dan data apa yang mesti disimpan selama bertahun-tahun atas sebab undang-undang atau perniagaan.

Langkah 2: Takrifkan RTO dan RPO

Dua metrik adalah kunci dalam sebarang strategi sandaran yang serius: RTO (Objektif Masa Pemulihan) atau masa maksimum yang boleh diterima untuk memulihkan sistem selepas insiden, dan RPO (Objektif Titik Pemulihan) atau jumlah data yang anda mampu hilangkan (dalam beberapa jam atau hari).

Semakin pendek RTO dan RPO untuk sistem tertentu, Lebih mencabar (dan mahal) penyelesaian penyalinan akan menjadi yang anda perlukan untuk sistem tersebut. Adalah kebiasaan untuk menentukan objektif yang lebih ketat untuk item kritikal dan objektif yang lebih santai untuk item yang kurang sensitif.

Langkah 3: Pilih jenis dan kekerapan salinan

Setelah kelayakan selesai dan objektif jelas, tiba masanya untuk membuat keputusan. jenis salinan yang hendak digunakan pada setiap set data dan pada irama yang manaBeberapa contoh biasa ialah:

• Aplikasi misi kritikal: sandaran penuh mingguan serta sandaran tambahan harian (atau setiap jam).
• Dokumentasi dalaman bagi tahap kritikal yang lebih rendah: salinan penuh bulanan dan perbezaan mingguan.
• Sistem yang sedikit berubah: salinan penuh sporadis selepas perubahan yang berkaitan.

Dalam banyak kes, pilihan yang dipilih ialah strategi hibrid yang menggabungkan penuh, tambahan dan pembezaan untuk mengimbangi penggunaan sumber dan kelajuan pemulihan.

Langkah 4: Tentukan tempat untuk menyimpan sandaran

Pada ketika ini, pilihan yang berbeza dinilai: salinan tempatan di premis, salinan awan dan model hibridSetiap pendekatan mempunyai kebaikan dan keburukan:

• Di premis: kawalan maksimum, kelajuan tempatan yang tinggi, tetapi pelaburan awal yang tinggi, penyelenggaraan sendiri dan pendedahan kepada bencana tempatan.
• Awan: kebolehskalaan tinggi, bayar setiap penggunaan, redundansi geografi dan kurang penyelenggaraan, sebagai pertukaran untuk bergantung pada sambungan dan pihak ketiga.
• Hibrid: menggabungkan yang terbaik daripada kedua-dua dunia, dengan sandaran tempatan yang pantas dan replika luaran untuk bencana.

Apa jua campuran yang dipilih, perkara penting adalah untuk memastikan bahawa sekurang-kurangnya satu salinan memenuhi syarat berada di lokasi lain dan, jika boleh, kekal atau terasing.

Langkah 5: Keselamatan, pematuhan dan pengujian

Setiap perancangan mesti mengambil kira tetapan penyulitan, kawalan akses, log audit dan dasar pengekalan sesuai untuk sektor dan jenis data. Penjadualan juga penting. ujian pemulihan berkala untuk mengesahkan bahawa salinan tersebut benar-benar berfungsi.

Tidak menjalankan ujian-ujian ini adalah salah satu daripadanya kesilapan yang lebih serius dan kerapBanyak organisasi mendapati sandaran mereka tidak berguna hanya apabila sudah terlambat. Pengujian harus merangkumi pemulihan separa (fail individu) dan penuh (keseluruhan sistem), serta simulasi senario bencana.

Kesilapan biasa dalam strategi sandaran yang harus dielakkan

Selain daripada mengamalkan amalan yang baik, adalah penting untuk menjauhkan diri daripada pelbagai maksiat yang berleluasa yang menjejaskan mana-mana strategi yang direka bentuk dengan baik di atas kertas.

• Simpan salinan ke peranti yang sama atau storan data asal: jika perkakasan rosak atau ransomware masuk, semuanya akan tergendala sekaligus.
• Bergantung sepenuhnya pada alat penyegerakan berasaskan awan (Drive, Dropbox, dll.) beranggapan ia adalah sandaran lengkap: ia juga meniru ralat dan pemadaman, dan tidak menawarkan ciri versi, kebolehubahan dan pemulihan terperinci yang diperlukan oleh persekitaran perniagaan.
• Jangan cuba pemulihanMembuat salinan tanpa pernah menyemak sama ada ia boleh dipulihkan hampir seperti tidak membuatnya langsung.
• Lupakan tentang peranti hujung jauh (komputer riba, telefon bimbit, peralatan tele-kerja), yang selalunya mengandungi maklumat penting dan boleh menjadi pintu masuk kepada ancaman.

Elakkan kesilapan ini dan semak semula strategi secara berkala untuk menyesuaikannya sistem baharu, perubahan perniagaan dan ancaman baharu Ia sama pentingnya dengan teknologi sandaran yang anda pilih.

Dengan semua perkara di atas, jelaslah bahawa strategi sandaran data yang baik melangkaui sekadar "membuat sandaran" sekali-sekala: ia melibatkan gabungan peraturan seperti 3-2-1-1-0, memilih dengan bijak antara sandaran penuh, tambahan dan berbeza, memanfaatkan teknologi seperti storan objek dan kebolehubahan, melindungi repositori daripada perisian hasad dan ralat manusia, dan mendedikasikan masa untuk merancang, menguji dan menyemak semula pelan secara berterusan. Mereka yang menganggapnya serius bukan sahaja melindungi data mereka tetapi juga mengukuhkan kesinambungan perniagaan, meningkatkan pematuhan peraturan dan tidur lebih lena apabila mereka mendengar tentang gangguan bekalan elektrik, kebakaran atau serangan ransomware baharu.