Kaugvarundus (off-site): andmete kaitse ja taastamine katastroofi korral

Kaugvarundus (off-site): usaldusväärne ja turvaline andmete kaitse ning kiire taastamine katastroofi korral — pilve- ja füüsilised varukoopiad koos krüpteerimisega ettevõtetele.

Autor: Leandro Alegsa

Arvutitehnoloogias on off-site andmekaitsestrateegia, mille kohaselt saadetakse kriitilised andmed peamise asukoha juurest välja. Seda kohta, kus andmeid hoitakse, nimetatakse sageli andmehoidlaks.

Paljudes organisatsioonides on mõned andmed nii olulised, et neid tuleb kaitsta. Häkkimise eest saab kaitsta tarkvara abil, kuid kaitse füüsilise kahjustuse eest on hoopis teine probleem. Lahenduseks on andmete paigutamine mitmesse kohta, nii et suurõnnetus (näiteks tulekahju või plahvatus) ei takista arvutisüsteemi taastamist koos kõigi selle kõige olulisemate andmetega.

Andmed viiakse tavaliselt välja, kasutades selliseid andmekandjaid nagu magnetlint või optiline mälu. Andmeid võib saata ka elektrooniliselt kaugvarundusteenusele, mida nimetatakse elektrooniliseks varundamiseks või e-varundamiseks.

Varukoopiate väljasaatmine tagab, et katastroofi, juhusliku vea või süsteemi kokkuvarisemise korral saab süsteemid ja serverid uuesti laadida uusimate andmetega. Varukoopiate väljasaatmine tagab ka selle, et on olemas koopia andmetest, mida ei säilitata kohapeal. Off-site varundusteenused on mugavad ettevõtetele, kes varundavad andmeid igapäevaselt (salastatud ja salastamata).

Kuigi mõned organisatsioonid haldavad ja säilitavad oma varukoopiaid ise, otsustavad paljud, et nende varukoopiaid haldavad ja säilitavad teised, kes on spetsialiseerunud andmete kaitsmisele.

Põhimõisted ja miks kaugvarundus vajalik on

Kaugvarundus tähendab, et teie andmete koopiad hoitakse füüsiliselt või loogiliselt erinevas asukohas kui algsed andmed. See vähendab riski, et üks ja sama õnnetus (nt tulekahju, üleujutus, vargus või viirus) hävitab nii põhisüsteemi kui ka selle varukoopia. Lisaks aitab see tagada äri- ja teenuste jätkusuutlikkuse, vastavuse õigusaktidele (nt andmekaitse nõuded) ning võimaldab kiiremat taastamist pärast rikkeid.

Peamised varundusmeetodid

  • Füüsiline transport — andmekandjate (magnetlintide, kõvakettade, optiliste ketaste) transport turvalisse andmehoidlasse.
  • Elektrooniline/teenuspõhine varundus — andmete saatmine krüpteeritult läbi interneti pilve või spetsiaalse varundusteenuse juurde (e-varundus).
  • Air-gapped varukoopiad — offline-andmekandjad, mis ei ole võrguga ühendatud, et vältida pahavara levikut.
  • Site failimis/replicatsioon — reaalajas või ajastatud andmete kopeerimine teise asukohta (sagedamini kasutusel kriitilistes süsteemides).

Parimad tavad (soovitused)

  • 3-2-1 reegel: hoia vähemalt 3 koopiat andmetest, 2 erineval kandjal ja 1 koopiat off-site.
  • Krüpteerimine: krüpteeri varukoopiad nii ülekande ajal kui ka hoidmisel (at-rest), et kaitsta tundlikku infot.
  • Versioonihaldus ja säilituspoliitika: tee versioonikoopiaid ja määra, kui kaua erinevaid varukoopiaid säilitatakse.
  • Regulaarne testimine: kontrolli taastamist regulaarselt — vaid varukoopia olemasolu ei garanteeri, et taastamine õnnestub.
  • Automatiseerimine ja jälgimine: kasuta automatiseeritud varundusprotsesse ja jälgi, et varundused on õnnestunud ja terviklikud.
  • RTO ja RPO määratlemine: määratle taastamise aeg (RTO) ja punkt, millest varukoopia peab andmeid taastama (RPO) ning planeeri varundussagedus vastavalt sellele.
  • Ligipääsu ja auditirajad: loo selged juurdepääsuõigused, logid ja auditeerimise protsessid varukoopiate käsitlemiseks.

Kuidas valida teenusepakkujat või lahendust

Valides off-site varundusteenuse pakkujat, tasub hinnata järgmist:

  • turvameetmed (füüsiline juurdepääs, sertifikaadid, krüpteerimine);
  • vajalikku taastamisaega ja -võimekust (kas pakutakse kiiret failitasandilist taastamist või kogu süsteemi taastamist);
  • andmete geograafilist paigutust ja vastavust regulatsioonidele (nt andmete hoidmine teatud riigis või EU piires vastavuse tagamiseks);
  • teenuse töökindlust, viimaseid varundusi ja taastamisteste dokumenteeritult;
  • kulustruktuuri ja mahu skaleeritavust — kui kiiresti saab mahtu suurendada;
  • tasuvust võrreldes sisemise halduse ning füüsiliste logistikakuludega (transport, hoidmine, personal).

Millal valida kohalik vs pilvepõhine off-site?

Kohalik (näiteks magnetlintide arhiveerimine turvalises hoones) on sageli odavam pikaajalisel hoidmisel, kuid sellega kaasnevad transport ja manuaalne haldus. Pilvepõhine varundus pakub kiiret taastamist, automaatikat ja geograafilist dispersiooni, kuid nõuab piisavat internetiühendust ja võib olla kulukam pideval kasutamisel. Sageli kasutatakse hübriidmudelit — kiire taastamise jaoks pilv ning pikaajaliseks arhiveerimiseks ja kulusäästlikkuse tõttu fisiline arhiveerimine.

Taastamise testimine ja dokumentatsioon

Regulaarsed taastamistestid on kriitilised. Testid peaksid hõlmama nii väikeseid failitaastamisi kui ka täielikke süsteemitaastamisi keskkonnas, mis sarnaneb tootmiskeskkonnale. Dokumenteerige taastamisprotseduurid, vastutajad ning ajakavad. Hoidke testide logisid ja parendustegevusi, et kiiresti reageerida tegelikele intsidentidele.

Kokkuvõte

Kaugvarundus (off-site) on oluline osa andmete kaitse strateegiast: see kaitseb andmeid füüsiliste õnnetuste, süsteemirikete ja pahatahtlike rünnakute eest. Head varunduslahendused hõlmavad mitmekihilist lähenemist: sobivaid kandjaid või pilveteenuseid, krüpteerimist, selgeid säilituspoliitikaid, regulaarset testimist ja teenusepakkuja hoolikat valikut. Rakendades parimaid tavasid, saab tagada, et andmed on turvaliselt hoitud ja taastatavad kriisiolukorras.

Küsimused ja vastused

K: Mis on arvutitehnoloogias off-site andmekaitset ehk võlvimist?


V: Off-site andmekaitses või võlvimises on strateegia, mille kohaselt saadetakse kriitilised andmed põhikohast välja, kus andmeid hoitakse teises kohas, mida nimetatakse andmehoidlaks.

K: Miks on andmekaitse organisatsioonide jaoks oluline?


V: Andmekaitse on organisatsioonide jaoks oluline, et tagada oma kriitiliste andmete turvalisus häkkerite, füüsiliste kahjustuste, katastroofide, juhuslike vigade või süsteemikrahhi eest.

K: Kuidas saab kriitilisi andmeid häkkimise eest kaitsta?


V: Kaitset häkkimise eest saab teha tarkvara abil.

K: Kuidas saavad organisatsioonid kaitsta oma kriitilisi andmeid füüsiliste kahjustuste eest?


V: Organisatsioonid saavad kaitsta oma kriitilisi andmeid füüsilise kahjustuse eest, salvestades andmeid mitmes kohas, nii et mis tahes suurõnnetus, näiteks tulekahju või plahvatus, ei takista arvutisüsteemi ja selle kõige tähtsamate andmete taastamist.

K: Milliseid andmekandjaid kasutatakse andmete asukohast väljaviimiseks?


V: Andmete asukohast väljaviimiseks kasutatavad andmekandjad on magnetlint või optiline mälu. Andmeid võib saata ka elektrooniliselt kaugvarundusteenusele, mida nimetatakse elektrooniliseks varundamiseks või e-varundamiseks.

K: Miks on oluline, et ettevõtted saadaksid varukoopiaid väljapoole tegevuskohta?


V: Varukoopiate väljasaatmine on ettevõtete jaoks oluline, et tagada süsteemide ja serverite uuesti laadimine uusimate andmetega katastroofi, juhusliku vea või süsteemi kokkuvarisemise korral. Samuti tagab see, et on olemas koopia andmetest, mida ei säilitata kohapeal.

K: Kes haldab ja säilitab organisatsioonide varukoopiaid väljaspool ettevõtte territooriumi?


V: Kuigi mõned organisatsioonid haldavad ja säilitavad oma varukoopiaid ise, valivad paljud organisatsioonid, et nende varukoopiaid haldavad ja säilitavad teised, kes on spetsialiseerunud andmete kaitsmisele väljaspool tegevuskohta.


Otsige
AlegsaOnline.com - 2020 / 2025 - License CC3