В век информационных технологий появляется всё больше компаний, для которых данные — их хлеб. Потерять данные для них значит потерять всё. Известны случаи, когда предприниматели и небольшие компании разорялись из-за неверно организованного подхода к резервному копированию. Именно поэтому мы рассказывали и продолжаем рассказывать как нашим пользователям, так и всему сообществу читателей о важности бэкапов и правильного подхода к их созданию и хранению. Сегодня мы хотим немного взглянуть на такой замечательный инструмент резервирования, как облачные технологии, и представить Вашему вниманию несколько достаточно очевидных, но порой забываемых рекомендаций по выбору лучшего облака для Ваших данных и его использованию.
Шифрование жизненно необходимо для безопасности данных и большинство сервисов резервного копирования его предлагают. Однако шифрование это не всегда гарантия безопасности ваших рабочих данных. Вы уверены, что Ваши данные в безопасности, если кто-то из сотрудников имеет доступ к ключам шифрования?
Некоторые провайдеры отреагировали на эту ситуацию таким образом: они передают ключ на хранение отдельно от данных и периодически меняют его. Однако независимо от предпринятых шагов, пока провайдер сервиса резервирования имеет доступ к ключам шифрования, Ваши личные данные все еще не личные. И любая повестка в суд, например, принудит провайдеров подать расшифрованные данные, даже если ключи были депонированы.
Другой способ хранения ключей – это размещение их на сервере за брандмауэром клиента для обеспечения исключительного права собственности. Но для облачного резервирования такое решение не подходит, т.к. для этого все равно требуется аппаратная часть для настройки и управления, что само по себе противоречит идее облачного сервиса. К тому же, на сервере появляется дополнительная точка потенциального отказа, требующая дополнительной защиты данных.
Для максимальной безопасности, рекомендуется двухуровневое управление ключами шифрования. Ключ дополнительно шифруется с помощью учетных данных клиента, а в облаке размещается только маркер. Таким образом, у провайдера нет доступа к клиентским ключам шифрования, а пользователь избегает хлопот с поддержкой серверов. Только пользователь после авторизации имеет доступ к ключам и соответственно, к данным. И для еще большей безопасности маркер доступа уничтожается после каждой сессии.
Естественно, большинство облаков фактически размещаются на земле и поддерживаются множеством серверов и других устройств, требующих затрат энергии и защиты от явлений природы. Даже при том, что надежность ЦОД сильно повысилась с течением времени, сервера все еще подвержены сбоям, связанным с энергией, саботажем и стихийными бедствиями.
Потому важно понимать какой именно уровень обслуживания предлагают все рассматриваемые провайдеры. Многие из них не предоставляют резервирование данных по нескольким ЦОД. В случае нарушения электропитания, сервера выходят из строя и файлы становятся недоступны до момента устранения проблем. Природные явления, такие как наводнение, могут полностью уничтожить Ваши критические корпоративные данные.
Ведущие провайдеры предлагают резервирование данных по отдельным объектам, каждый из которых расположены в областях с наименьшим риском наводнения и подключенным к несвязанным источникам питания. Эти мощности подключены к разным сетям, чтобы обеспечить наибольшую возможную надежность и устойчивость ЦОД.
Обычно провайдеры облачного резервирования создают какое-то число ЦОД и размещают их в пределах конкретной страны. И расширение мощностей в таких условиях — это процесс многоступенчатый, громоздкий и постепенный. Если Вы ведете интернациональный бизнес, то такие провайдеры не могут обеспечить Вам без проблемное обслуживание премиум-класса. По определению, интернациональные предприятия имеют штат сотрудников, который обеспечивает функционирование предприятия в соответствии с законами каждой конкретной страны. Привлечение к работе локализованных провайдеров облачного резервирования не просто неэффективно, но и может привести к нарушению законодательства страны размещения.
В противовес этому, лидеры отрасли резервирования имеют оборудованные ДЦ по всему миру и позволяют клиенту получать информацию, какой именно ДЦ используется для хранения их данных. Такие провайдеры также придерживаются концепции “эластичного размещения”, позволяя клиентам наращивать мощности по мере необходимости, не волнуясь по поводу увеличения требований к месту хранения.
Одна из причин, почему резервирование происходит медленно, — это необходимость ПО сравнивать предыдущую структуру файлов и директорий с нынешней целью выявить, что же изменилось. К сожалению, по крайней мере 80% данных дублируются в рамках среднестатистического предприятия. Это происходит потому, что обычно пользователи имеют множество копий одно и того же файла, расположенного локально, также в общем доступе или на съемных дисках. Это существенно замедляет передачу облачных данных, невероятно расширяя требования к хранилищам.
Когда происходит дедупликация, время которое требуется для резервирования, сокращается просто невероятно, т.к. множество идентичных данных удаляется.
Для быстрого восстановления предприятия, резервное копирование должно осуществляться по нескольким каналам с целью обеспечения параллельной передачи множества файлов. Используя многоканальное восстановление можно значительно ускорить процесс восстановления данных на ПК пользователя. Оптимизация глобальной компьютерной сети (WAN) также ускорит резервное восстановление последних изменений, т.к оптимизированная сеть обеспечивает большую пропускную способность. В случае сбоя сети, Вы гарантированно сможете восстановить самые свежие данные.
Используя старые принципы резервирования, некоторые компании не могут осуществить федеративный поиск, который быстро определяет расположение информации в любом месте сети. Это риск — пытаться разыскать файл или внедрить новые методы. Т.к. федеративный поиск ищет файлы сразу по сети и по всем устройствам на предприятии, месторасположение файла достаточно легко определимо и можно собрать файлы для легализованного хранения и с целью предотвращения доступности данных для электронного поиска.
С другой стороны, современные решения по резервированию данных дает ИТ сфере прозрачность и упрощает ведение практики бекапов, хранения и доступа к данным. Лидирующие компании в этой сфере ведут строгий учет, чтобы обеспечить усиленный ИТ надзор для сохранения целостности информации, такой как интеллектуальная собственность, от возможности несанкционированного доступа в условиях роста мобильных рабочих ресурсов. Подробные журналы аудита сохраняют данные о деятельности всех пользователей и администраторов, давая возможность обзора в их реальном времени и позволяя организациям реализовывать свои потребности в управлении и согласовании.
Если деятельность предприятия подлежит отраслевому регулированию, то стоит обратиться к провайдерам, уже прошедшим необходимую сертификацию(HIPAA, PCI-DSS, ITAR) своих ЦОД и деятельности.
Позаботьтесь о безопасности ключей шифрования
Шифрование жизненно необходимо для безопасности данных и большинство сервисов резервного копирования его предлагают. Однако шифрование это не всегда гарантия безопасности ваших рабочих данных. Вы уверены, что Ваши данные в безопасности, если кто-то из сотрудников имеет доступ к ключам шифрования?
Некоторые провайдеры отреагировали на эту ситуацию таким образом: они передают ключ на хранение отдельно от данных и периодически меняют его. Однако независимо от предпринятых шагов, пока провайдер сервиса резервирования имеет доступ к ключам шифрования, Ваши личные данные все еще не личные. И любая повестка в суд, например, принудит провайдеров подать расшифрованные данные, даже если ключи были депонированы.
Другой способ хранения ключей – это размещение их на сервере за брандмауэром клиента для обеспечения исключительного права собственности. Но для облачного резервирования такое решение не подходит, т.к. для этого все равно требуется аппаратная часть для настройки и управления, что само по себе противоречит идее облачного сервиса. К тому же, на сервере появляется дополнительная точка потенциального отказа, требующая дополнительной защиты данных.
Для максимальной безопасности, рекомендуется двухуровневое управление ключами шифрования. Ключ дополнительно шифруется с помощью учетных данных клиента, а в облаке размещается только маркер. Таким образом, у провайдера нет доступа к клиентским ключам шифрования, а пользователь избегает хлопот с поддержкой серверов. Только пользователь после авторизации имеет доступ к ключам и соответственно, к данным. И для еще большей безопасности маркер доступа уничтожается после каждой сессии.
Узнайте, кому Вы доверяете данные
Естественно, большинство облаков фактически размещаются на земле и поддерживаются множеством серверов и других устройств, требующих затрат энергии и защиты от явлений природы. Даже при том, что надежность ЦОД сильно повысилась с течением времени, сервера все еще подвержены сбоям, связанным с энергией, саботажем и стихийными бедствиями.
Потому важно понимать какой именно уровень обслуживания предлагают все рассматриваемые провайдеры. Многие из них не предоставляют резервирование данных по нескольким ЦОД. В случае нарушения электропитания, сервера выходят из строя и файлы становятся недоступны до момента устранения проблем. Природные явления, такие как наводнение, могут полностью уничтожить Ваши критические корпоративные данные.
Ведущие провайдеры предлагают резервирование данных по отдельным объектам, каждый из которых расположены в областях с наименьшим риском наводнения и подключенным к несвязанным источникам питания. Эти мощности подключены к разным сетям, чтобы обеспечить наибольшую возможную надежность и устойчивость ЦОД.
Уточните нюансы законодательства страны размещения
Обычно провайдеры облачного резервирования создают какое-то число ЦОД и размещают их в пределах конкретной страны. И расширение мощностей в таких условиях — это процесс многоступенчатый, громоздкий и постепенный. Если Вы ведете интернациональный бизнес, то такие провайдеры не могут обеспечить Вам без проблемное обслуживание премиум-класса. По определению, интернациональные предприятия имеют штат сотрудников, который обеспечивает функционирование предприятия в соответствии с законами каждой конкретной страны. Привлечение к работе локализованных провайдеров облачного резервирования не просто неэффективно, но и может привести к нарушению законодательства страны размещения.
В противовес этому, лидеры отрасли резервирования имеют оборудованные ДЦ по всему миру и позволяют клиенту получать информацию, какой именно ДЦ используется для хранения их данных. Такие провайдеры также придерживаются концепции “эластичного размещения”, позволяя клиентам наращивать мощности по мере необходимости, не волнуясь по поводу увеличения требований к месту хранения.
Позаботьтесь об отсутствии чрезмерного дублирования
Одна из причин, почему резервирование происходит медленно, — это необходимость ПО сравнивать предыдущую структуру файлов и директорий с нынешней целью выявить, что же изменилось. К сожалению, по крайней мере 80% данных дублируются в рамках среднестатистического предприятия. Это происходит потому, что обычно пользователи имеют множество копий одно и того же файла, расположенного локально, также в общем доступе или на съемных дисках. Это существенно замедляет передачу облачных данных, невероятно расширяя требования к хранилищам.
Когда происходит дедупликация, время которое требуется для резервирования, сокращается просто невероятно, т.к. множество идентичных данных удаляется.
Для быстрого восстановления предприятия, резервное копирование должно осуществляться по нескольким каналам с целью обеспечения параллельной передачи множества файлов. Используя многоканальное восстановление можно значительно ускорить процесс восстановления данных на ПК пользователя. Оптимизация глобальной компьютерной сети (WAN) также ускорит резервное восстановление последних изменений, т.к оптимизированная сеть обеспечивает большую пропускную способность. В случае сбоя сети, Вы гарантированно сможете восстановить самые свежие данные.
Следите за тенденциями в системах резервирования
Используя старые принципы резервирования, некоторые компании не могут осуществить федеративный поиск, который быстро определяет расположение информации в любом месте сети. Это риск — пытаться разыскать файл или внедрить новые методы. Т.к. федеративный поиск ищет файлы сразу по сети и по всем устройствам на предприятии, месторасположение файла достаточно легко определимо и можно собрать файлы для легализованного хранения и с целью предотвращения доступности данных для электронного поиска.
С другой стороны, современные решения по резервированию данных дает ИТ сфере прозрачность и упрощает ведение практики бекапов, хранения и доступа к данным. Лидирующие компании в этой сфере ведут строгий учет, чтобы обеспечить усиленный ИТ надзор для сохранения целостности информации, такой как интеллектуальная собственность, от возможности несанкционированного доступа в условиях роста мобильных рабочих ресурсов. Подробные журналы аудита сохраняют данные о деятельности всех пользователей и администраторов, давая возможность обзора в их реальном времени и позволяя организациям реализовывать свои потребности в управлении и согласовании.
Если деятельность предприятия подлежит отраслевому регулированию, то стоит обратиться к провайдерам, уже прошедшим необходимую сертификацию(HIPAA, PCI-DSS, ITAR) своих ЦОД и деятельности.
