Найкращий захист від кібератаки або від збоїв в роботі обладнання — це бекап. Аксіома. Однак тепер її треба доводити заново. Бо і на кожен бекап тепер знайдеться вірус-шифрувальник, задача якого — саме підтерти всі резервні копії.
Найкращий захист від кібератаки або від збоїв в роботі обладнання — це бекап. Аксіома. Однак тепер її треба доводити заново. Бо і на кожен бекап тепер знайдеться вірус-шифрувальник, задача якого — саме підтерти всі резервні копії.
Традиційні резервні копії більше не гарантують повну надійність? То що ж робити? Специ зі стажем звертають увагу на так звані immutable-бекапи, які не можна видалити навіть адмінам. В епоху кібератак, коли права адмінів навіть найвищих рівнів компрометуються, це виглядає, як суперактуальна тема для статті.
Отже: як компаніям забезпечити собі ГАРАНТОВАНУ цифрову «страховку життя»? Що для цього треба і скільки це коштує?
Розбираємося разом з Сергієм Стояном, інженером De Novo з досвідом в ІТ, який налічує десятиліття.
Сьогодні резервні копії — це вже не лише про захист від поламання чи людських помилок. В умовах кібервійни їх дедалі частіше знищують або шифрують навмисно.
«Зараз поширена історія, коли хакери не просто шифрують основну ІТ-інфраструктуру, а й видаляють резервні копії. І компанія залишається з нічим», — каже Сергій Стоян.
Навіть у разі інциденту з кібератакою, класичні бекапи можна змінити або видалити — особливо якщо вони доступні в мережі. І це робить їх уразливими.
«Київстар, Укрзалізниця, державні реєстри — усі вони відчули на собі, що таке крекери (зловмисники — ред.), які місяцями просиділи в інфраструктурі й могли тихо змінювати дані. Саме тому звичайні бекапи без захисту — це занадто мало», — розповідає експерт.
Immutable (незмінні) бекапи — це резервні копії, які неможливо змінити або видалити до завершення визначеного терміну зберігання.
«Така копія створюється на стореджі, який програмно блокує будь-які зміни. Навіть адміністратор не зможе її видалити раніше заданого часу», — пояснює експерт.
Використання таких копій означає, що навіть у разі компрометації облікових записів або інфраструктури дані залишаються недоторканими.
Такі бекапи можна «вимикати» — тоді вони фізично недоступні в системі, і зловмисник не може про них дізнатися.
«Ми пропонуємо продукт, який називається Hardened Backup Repository», — розповідає Сергій. «Це окрема дискова підсистема, віртуальні ресурси, які захищені від будь-яких змін. Навіть адміністратор замовника не може видалити резервні копії до завершення встановленого терміну зберігання — зазвичай це 30 днів. Це принципова відмінність від звичайних бекапів», — підкреслює експерт.
Hardened Backup Repository (HBR) — це подовження моделі 3-2-1 резервного копіювання. Ми додаємо ще один рівень безпеки: офсайт-копія, яка може бути відключена й недоступна зовсім, поки адміністратор її не увімкне. Тобто зловмисник навіть не знатиме, що вона існує.
HBR архітектурно являє собою захищене сховище даних, спроєктоване з урахуванням принципів Zero Trust. Копії передаються до сховища вже у зашифрованому вигляді. Підключення можливе як через Інтернет-канал зі швидкістю до 2 Гбіт/с, так й через виділену лінію (до 10 Гбіт/с). Дані передаються з використанням одноразових облікових записів, які не зберігаються в інфраструктурі резервного копіювання, що унеможливлює доступ до сховища навіть у разі повного компрометування основної системи клієнта. Сховище можна ізолювати від мережі за допомогою механізмів air-gap («повітряний зазор»), які активуються лише на період передавання даних.
Нагадаємо, що Air-gap — це стратегія ізоляції резервних копій від основної ІТ-інфраструктури. Тобто коли резервні копії зберігаються окремо від основної мережі, щоб до них не було доступу навіть у разі повного зламу інфраструктури.
Які ще хмарні сервіси De Novo надають можливість створення незмінних (immutable) копій даних
Veeam Cloud Repository (VCR) забезпечує інтеграцію хмарного репозиторію безпосередньо у Veeam Backup & Replication або Veeam Agent клієнта. Після простого додавання параметрів провайдера репозиторій з’являється в інтерфейсі резервного копіювання й може бути використаний для формування власних розкладів копіювання. Шифрування трафіку забезпечується SSL/TLS, а також можлива реалізація наскрізного (end-to-end) шифрування для гарантії даних при передачі та зберіганні у хмарі. Політики незмінності задаються провайдером із фіксованого переліку. Архітектура передбачає швидке відновлення як у локальну інфраструктуру, так й у хмару De Novo.
Flex Backup Geo XR — призначений для сценаріїв, що допускають георезервування та відновлення в іншому датацентрі, призначеній інший сервіс. Ця послуга дозволяє безагентно резервувати віртуальні машини у хмарних датацентрах De Novo, створюючи паралельно геокопію в об’єктному хмарному сховищі AWS S3. Клієнт отримує обліковий запис та ключ шифрування резервної копії, що дозволяє самостійно відновлювати дані у будь-яке сумісне середовище, включаючи VMware, Hyper-V та хмари глобальних провайдерів. Розклад копіювань налаштовується через BaaS-портал. Політики незмінності зберігання геокопій налаштовуються оператором за запитом клієнта. Відновлення з геокопії тарифікується окремо.
Object Storage Backup Repository (OSBR) — послуга для середовищ, інтегрованих у платформу De Novo Hosted Private Infrastructure (HPI). У цьому випадку локальна копія даних зберігається безпосередньо на ресурсах приватної хмари, де розташований прикладний ландшафт, а геокопія виконує функцію Disaster Recovery й дозволяє відновити прикладний ландшафт на зовнішніх ресурсах (наприклад, в об’єктному сховищі AWS S3) у випадку повної недоступності комплексу HPI. Клієнт отримує повний контроль над політиками резервного копіювання, а також можливість самостійного відновлення на своїх ресурсів. Політики незмінності включаються за запитом. Відновлення з геокопій оплачується окремо, проте інші операції, як-то трафік й API-запити, не тарифікуються.
Сергій Стоян нагадує, що колись, в дуже давні 2000-ті роки були популярні стрічкові бібліотеки — Tape Libraries (до речі, вони й зараз є). Інформація записувалася на спеціальні картриджі — WORM (Write Once Read Many). На відміну від HDD і SSD, які потребують постійного електроживлення для підтримки доступу до даних, ці носії не споживали енергію під час зберігання. Тому дані могли зберігатися на них 30 років і більше.
На цю «касету» можна було записати дані, а от перезаписати вже неможливо. На них стояв фізичний запобіжник. Її не можна було перемотати назад.
«Технологія стара. Просто вона зараз реалізована без всіх цих дорогих рішень, специфічних свічкових бібліотек. Дані зберігаються на базі віртуальної машини, яка надає доступ до цього дискового масиву. Вона ексклюзивно надана клієнту», — розповідає Сергій Стоян.
«Всі розуміють, що надійні бекапи потрібні. Але як тільки питання доходить до оплати й системної роботи — це відходить на другий план. Люди дивляться на витрати й не бачать прямої вигоди. Зарплата адміністратора не зросте від того, що він зробив бекапи, а гроші за ресурси треба платити постійно. Тому багато хто відкладає це, поки не станеться проблема», — розповідає Сергій.
За його Словами, зазвичай компанії, на жаль, дізнаються, що таке immutable-бекапи лише після інцидентів.
«До нас приходили бізнеси, які постраждали від кібератак. І вони казали: „Ми готові платити. Нам треба, щоб це не повторилося“», — розповідає ІТ-архітектор.
Існує міф, що надійні резервні копії — це надто дорого. Насправді ціна залежить від обсягу даних та терміну зберігання.
«Так, зберігати дані 10 років — це дорого. Але якщо йдеться про кілька тижнів або місяців, це цілком підйомно для більшості компаній», — пояснює архітектор De Novo.
Зазвичай надійне бекапування буде коштувати приблизно 5% від вартості використання ІТ-ресурсів датацентру.
Мінімальний обсяг — 25 ТБ. Це, як здається, нібито велика цифра.
«Але враховуйте те, що якщо ви спочатку поклали на зберігання одну резервну копію. Зберігають її 30 днів. А через тиждень — поклали ще одну на 30 днів, ще через тиждень — ще одну, у вас швидко накопичуються ресурси. Тому навіть якщо інфраструктура компанії „важить“ 5 ТБ, то 25 ТБ може бути якраз притик», — підкреслює Сергій Стоян.
Не слід забувати, що втрати від інциденту — простій, репутаційні ризики, відновлення — зазвичай в рази більші за витрати на правильну резервну інфраструктуру. Тож краще спочатку правильно спланувати свою ІТ-інфраструктуру (включаючи грамотне бекапування), ніж потім шукати, як вибиратися зі складного становища і що казати клієнтам.
