Atsarginės kopijos už vietovės ribų – nuotolinis duomenų saugojimas ir apsauga
Už vietovės ribų atsarginės kopijos: saugus nuotolinis duomenų saugojimas, greitas atkūrimas po avarijų, šifravimas ir verslo tęstinumo užtikrinimas — apsaugokite savo įmonės duomenis.
Kompiuterijos srityje ne vietoje esančių duomenų apsauga arba saugojimas - tai svarbiausių duomenų siuntimo iš pagrindinės svetainės strategija. Duomenų saugojimo vieta dažnai vadinama duomenų saugykla.
Daugelyje organizacijų kai kurie duomenys yra tokie svarbūs, kad juos būtina apsaugoti. Apsaugoti nuo įsilaužimo galima naudojant programinę įrangą, tačiau apsauga nuo fizinio pažeidimo yra kita problema. Išeitis - laikyti duomenis keliose vietose, kad didelė nelaimė (pvz., gaisras ar sprogimas) nesutrukdytų atkurti kompiuterinės sistemos su visais svarbiausiais duomenimis.
Duomenys paprastai perkeliami už vietovės ribų, naudojant tokias laikmenas kaip magnetinė juosta arba optinė saugykla. Duomenys taip pat gali būti siunčiami elektroniniu būdu į nuotolinio atsarginio kopijavimo tarnybą, kuri vadinama elektronine saugykla arba e. saugykla.
Atsarginių kopijų siuntimas į kitą vietą užtikrina, kad nelaimės, atsitiktinės klaidos ar sistemos gedimo atveju į sistemas ir serverius būtų galima iš naujo įkelti naujausius duomenis. Atsarginių kopijų siuntimas už vietovės ribų taip pat užtikrina, kad yra duomenų kopija, kuri nėra saugoma vietoje. Atsarginių kopijų darymo ne vietoje paslaugos yra patogios įmonėms, kurios kasdien daro atsargines duomenų kopijas (įslaptintas ir neįslaptintas).
Nors kai kurios organizacijos pačios tvarko ir saugo savo atsargines kopijas, daugelis pasirenka, kad jų atsargines kopijas tvarkytų ir saugotų kiti subjektai, kurie specializuojasi ne vietoje saugomų duomenų apsaugos srityje.
Kodėl verta daryti atsargines kopijas už vietovės ribų?
Apsauga nuo fizinių rizikų: jei vietinė infrastruktūra sugenda dėl gaisro, potvynio, vagystės ar kitų stichinių nelaimių, kopija kitoje vietoje leidžia greitai atkurti veiklą.
Verslo tęstinumas: organizacija gali sumažinti prastovų laiką ir finansinius nuostolius, turėdama prieigą prie naujausių duomenų kopijų.
Atitiktis ir saugojimo politika: daugelis teisinių reikalavimų numato, kad tam tikri duomenys turi būti saugomi ir atkuriami, todėl ne vietoje saugomos atsarginės kopijos padeda išlaikyti atitiktį.
Dažniausios technologijos ir metodai
- Fizinės laikmenos: magnetinės juostos, optinės laikmenos ar išoriniai diskai, kurie fiziškai perkelti į kitą saugyklą.
- Elektroninė arba debesų saugykla: duomenys perkelti internetu į nutolusius serverius arba paslaugų teikėjo centrus (e. saugykla).
- Duomenų replikacija: realaus laiko arba periodiška duomenų kopijavimas į kitą datacentro vietą, sumažinantis duomenų praradimo riziką.
- Hibridiniai sprendimai: derinami vietiniai ir debesų sprendimai – kritinius duomenis laiko vietoje ir papildomai siunčia ne vietoje kopijas.
Saugumas ir šifravimas
Atsarginėms kopijoms už vietovės ribų būtina taikyti saugumo priemones:
- Šifravimas tranzite ir ramybės būsenoje: užtikrina, kad duomenys siunčiami saugiai ir negali būti perskaityti, jei laikmena prarandama.
- Raktų valdymas: aiškios politikos apie šifravimo raktų saugojimą ir prieigą – raktai neturėtų būti laikomi toje pačioje vietoje kaip ir šifruoti duomenys.
- Prieigos valdymas ir auditas: riboti, kas gali inicijuoti atkūrimą ar gauti prieigą prie ne vietoje saugomų kopijų, ir registruoti visus veiksmus (log’ai).
Tvarkymo politika, RTO ir RPO
Kiekviena organizacija turėtų apibrėžti:
- RTO (Recovery Time Objective): kiek laiko priimtina, kol paslauga bus atstatyta.
- RPO (Recovery Point Objective): kiek duomenų praradimo (laiko atžvilgiu) yra toleruotina.
- Saugos kopijų dažnumas ir versijavimas: nustatyti, kaip dažnai daromos pilnos ir inkrementinės kopijos bei kiek versijų laikoma.
- Saugos ir saugojimo laikotarpiai: dokumentuoti, kiek laiko saugomi archyviniai duomenys ir kada jie turi būti ištrinami pagal teisės aktus.
Transporto saugumas ir grandinė
Fizinių laikmenų transportavimas reikalauja papildomų priemonių:
- Naudoti patikimus kurjerius ir užtikrinti chain of custody – kas, kada ir kaip perduoda laikmenas.
- Laikmenas siųsti užtikrintais ir draustais maršrutais, naudoti apsaugotas talpyklas.
- Reguliariai tikrinti pristatytų laikmenų vientisumą (pvz., checksum patikra).
Atkūrimo procedūros ir testavimas
Turėti atsarginių kopijų dar neužtenka – būtina periodiškai praktikuoti atkūrimus:
- Reguliariai atlikti atkūrimo bandymus realiomis sąlygomis, įtraukiant svarbiausių paslaugų atkūrimą.
- Vertinti faktinį atkūrimo laiką ir duomenų praradimą, palyginti su RTO/RPO tikslais.
- Išmokti ir dokumentuoti pamokas iš kiekvieno bandymo, atnaujinti politiką ir procesus.
Geriausios praktikos
- Aiškiai apibrėžti atsakomybę už atsarginių kopijų kūrimą, priežiūrą ir atkūrimą.
- Naudoti kelių lygmenų apsaugą: šifravimą, prieigos kontrolę, fizines saugyklas ir replikaciją.
- Automatizuoti atsarginių kopijų procesus, kad sumažintumėte žmogaus klaidų riziką.
- Užtikrinti atitiktį teisės aktams ir vidaus politikai dėl asmens duomenų ir įmonės informacijos.
- Reguliariai peržiūrėti ir atnaujinti atsarginių kopijų strategiją pagal technologijų ir verslo pokyčius.
Reguliavimas ir atitiktis
Įvertinkite teisinius reikalavimus (pvz., duomenų apsaugos įstatymai, pramonės standartai) ir įtraukite juos į atsarginių kopijų politiką. Kai kuriais atvejais reikalaujama, kad duomenys būtų saugomi tam tikrą laikotarpį arba tam tikroje geografinėje zonoje.
Apibendrinant: atsarginės kopijos už vietovės ribų yra būtina verslo rizikos valdymo dalis. Teisingai pasirinktas saugojimo būdas, tinkamos saugumo priemonės, kryptingos atkūrimo procedūros ir periodiškas testavimas užtikrins, kad organizacija galėtų greitai atsigauti po nelaimės ir tęsti veiklą su minimaliu nuostoliu.
Klausimai ir atsakymai
K: Kas yra ne vietoje esančių duomenų apsauga arba saugojimas kompiuterijoje?
A.: Duomenų apsauga ne vietoje arba saugykla - tai strategija, kai svarbiausi duomenys siunčiami iš pagrindinės vietos, kur jie saugomi kitoje vietoje, vadinamoje duomenų saugykla.
K: Kodėl duomenų apsauga svarbi organizacijoms?
A.: Duomenų apsauga svarbi organizacijoms siekiant užtikrinti, kad jų svarbūs duomenys būtų apsaugoti nuo įsilaužėlių, fizinės žalos, nelaimių, atsitiktinių klaidų ar sistemos gedimų.
K: Kaip apsaugoti svarbius duomenis nuo įsilaužimų?
A.: Apsaugoti nuo įsilaužimo galima naudojant programinę įrangą.
K: Kaip organizacijos gali apsaugoti savo svarbius duomenis nuo fizinės žalos?
A.: Organizacijos gali apsaugoti savo svarbius duomenis nuo fizinės žalos, laikydamos duomenis daugiau nei vienoje vietoje, kad bet kokia didelė nelaimė, pavyzdžiui, gaisras ar sprogimas, nesutrukdytų atkurti kompiuterinės sistemos su visais svarbiausiais duomenimis.
K.: Kokios laikmenos naudojamos duomenims perkelti už vietovės ribų?
A.: Duomenims perkelti į kitą vietą naudojamos magnetinės juostos arba optinės laikmenos. Duomenys taip pat gali būti siunčiami elektroniniu būdu į nuotolinio atsarginio kopijavimo tarnybą, kuri vadinama elektronine saugykla arba e. saugykla.
K: Kodėl įmonėms svarbu siųsti atsargines kopijas ne vietoje?
A.: Atsarginių kopijų siuntimas ne vietoje įmonėms svarbus siekiant užtikrinti, kad nelaimės, atsitiktinės klaidos ar sistemos gedimo atveju į sistemas ir serverius būtų galima iš naujo įkelti naujausius duomenis. Taip pat užtikrinama, kad būtų išsaugota duomenų, kurie nėra saugomi vietoje, kopija.
K: Kas tvarko ir saugo organizacijų ne vietoje esančias atsargines kopijas?
A: Nors kai kurios organizacijos pačios tvarko ir saugo ne vietoje esančias atsargines kopijas, daugelis pasirenka, kad jų atsargines kopijas tvarkytų ir saugotų kiti, kurie specializuojasi ne vietoje esančių duomenų apsaugos srityje.
Ieškoti