Twoja firma pod

Systemy ochrony danych przed utratą w „chmurze”

Systemy bezpieczeństwa w "chmurze" zyskują na coraz większej popularności z roku na rok. Przyjrzyjmy się dokładniej systemowi ochrony danych przed utratą, czyli systemowi wykonywania kopii zapasowych w wersji online (z ang. backup online).

Backup versus Archiwizacja

W języku polskim bardzo często używa się zamiennie określenia backup oraz archiwizacja, jednak należy mieć świadomość, że różnica występuje nie tylko w nazwie, ale także w celu wykonywania określonej czynności:

Backup (kopia bezpieczeństwa, kopia zapasowa) to zautomatyzowany i  usystematyzowany proces sporządzania kopii zapasowych, które mają służyć do odtworzenia oryginalnych i poprawnych danych w przypadku ich utraty lub uszkodzenia.

Archiwizacja to długotrwałe przechowywanie danych w niezmienionej formie, głównie w celach dokumentacyjnych i dowodowych.

Jak widzimy różnica polega przede wszystkim na przeznaczeniu danego działania, a co za tym idzie wymaga innego podejścia, zastosowanych technologii oraz oczekiwanych funkcjonalności. Dlatego najczęstszą praktyką producentów zaawansowanych rozwiązań jest oddzielenie systemów przeznaczonych do wykonywania kopii zapasowej oraz archiwizacji.

Najczęstsze przyczyny utraty danych

Przyczyny utraty danych są bardzo różne i w dużej mierze zależą od świadomości użytkowników (firm) a tym samym odpowiedniego zabezpieczenia się przed wystąpieniem sytuacji utraty danych poprzez wykorzystanie odpowiednio bezpiecznej infrastruktury informatycznej. 

Do najczęstszych przyczyn utraty danych należą :

• Błąd człowieka,
• Problem ze sprzętem komputerowym,
• Problem z oprogramowaniem,
• Wirusy,
• Przypadek losowy np. pożar, zalanie,
• Celowe działania np. kradzież.

Skutki utraty danych

Bardzo często użytkownicy systemów informatycznych nie zdają sobie sprawy z konsekwencji utraty danych, do czasu doświadczenia takiej awarii. Jedynie większe korporacje, posiadające plan postępowania w sytuacji katastrofy lub poważnej awarii, potrafią oszacować chociażby koszty przestoju i skutki uboczne wystąpienia takiej sytuacji. Do najczęstszych skutków utraty danych należą:

• utrata wiarygodności,
• utrata zaufania Klientów,
• utrata zdolności konkurencyjnej,
• utrata potencjalnych rynków zbytu,
• przestój i przerwy w funkcjonowaniu przedsiębiorstwa ,
• ogromne koszty odzyskania danych,
• nieobliczalne konsekwencje finansowe.

Warto też wspomnieć o samych kosztach odzyskania danych z uszkodzonego dysku twardego, które w zależności od pojemności i skomplikowania mogą wynosić od kilku do kilkunastu tysięcy złotych a pozytywny efekt nigdy nie jest gwarantowany.

Biorąc pod uwagę powyższe fakty warto przyjrzeć się bliżej rozwiązaniom backupu danych, także tym dostępnym w „chmurze”.

Tradycyjne systemy kopii bezpieczeństwa

Niestety świadomość  skutków i niebezpieczeństw utraty danych jest wśród użytkowników w Polsce wciąż niska, co pokutuje ciągle przeświadczeniem, że awarie zdarzają się innym a nie nam. Z pewnością z tego powodu spora część firm nie stosuje żadnej usystematyzowanej metody zabezpieczania danych a inne zabezpieczają je jedynie wypalając sporadycznie na DVD lub, te „nowocześniejsze”, na Blu-ray. Niestety rzadko zdajemy sobie sprawę jak bardzo niepewne to są nośniki i że nigdy nie mamy gwarancji odczytania danych po pewnym czasie.

Często jako repozytorium backupu wykorzystywany jest także dysk przenośny lub serwer plików. Dodatkowo korzysta się  z płatnego lub darmowego oprogramowania, które z określoną częstotliwością wykonuje kopię. To rozwiązanie, przy odpowiednim zaplanowaniu, może okazać się całkiem skuteczne, jednak niesie ze sobą też pewne ryzyka związane z tym, że takie dyski także ulegają awarii, mogą zostać skradzione, zalane czy ulec pożarowi, a wtedy stracimy zarówno dane tzw. produkcyjne jak i zapasowe. Stąd większe firmy posiadające odpowiednie procedury bezpieczeństwa zabezpieczają dane zapisując je przynajmniej w dwóch kopiach, np. wykorzystując metodę D2D2T (Disk To Disk To Tape) tj. robiąc backup na szybkie repozytorium dyskowe a następnie na urządzenie taśmowe. Coraz częściej też wykorzystuje się w zaawansowanych systemach replikacje danych między dwoma lokalizacjami, co pozwala zabezpieczyć się nawet przed bardzo poważną awarią w jednej z nich.

Rys. 1. Zaawansowane systemy backupu - replikacja

Metoda ta wymaga jednak olbrzymich inwestycji finansowych oraz posiadania odpowiedniego zaplecza, jak chociażby dwóch odrębnych lokalizacji i dlatego też jest niedostępna dla większości firm.

Sposobem zabezpieczania danych wolnym od niedoskonałości opisanych wyżej metod przy jednocześnie małych wymaganiach budżetowych jest backup online (w modelu SaaS), który zapewnia poziom bezpieczeństwa zbliżony do replikacji danych na inne lokalizacje jednak przy niewspółmiernie niższych kosztach.

Co to jest backup online?

Backup online jest jednym ze sposobów wykonywania kopii bezpieczeństwa. Jak każdy system backupowy ma on na celu ochronę danych przed ich utratą, jednak zamiast tradycyjnych repozytoriów na dane, takich jak płyty CD, dyski twarde czy taśmy magnetyczne, wykorzystywane są zdalne centra danych, które udostępniają swoje zasoby online, poprzez Internet.

Najczęściej rozwiązanie to dostarczane jest w modelu Software as a Service (SaaS), co oznacza, że nie wymaga ono żadnych inwestycji w sprzęt, wdrożenia czy utrzymanie, a rozliczenie polega na ponoszeniu niskich kosztów abonamentu i płaceniu jedynie za wykorzystywane zasoby. Koszty takiego rozwiązania zaczynają się już od kilkunastu złotych miesięcznie za jedną chronioną maszynę i pozwalają na zabezpieczenie zarówno stacji roboczych, laptopów jak i serwerów.

Czym charakteryzuje się dobry backup online?

Każdy system kopii zapasowej a w szczególności backupu online powinien zapewniać:

• Bezpieczeństwo

Należy uważnie przyjrzeć się dostawcom usługi online, a zwłaszcza właścicielowi centrum danych, gdzie kopie są przechowywane. Duże znaczenie ma wiarygodność producenta nie tylko w skali kraju, ale także w skali całego globu. Najlepsze światowe centra danych zapewniają odpowiednią redundancję na poziomie lokalizacji, 24 godzinną ochronę i monitorowanie, zabezpieczenia przeciwpożarowe, ochronę sejsmiczną czy zdublowane systemy zasilania i generatory prądu.
Niezwykle ważnym elementem jest szyfrowanie danych podczas przesyłania, przy użyciu np. z protokołu SSL (tego samego którego używamy na co dzień przy dostępie do bankowości internetowej), jak i szyfrowanie danych przed ich wysłaniem np. kluczem 448-bitowym Blowfish, znanym z bardzo wysokiego poziomu bezpieczeństwa.
Ważnym czynnikiem jest też możliwość zastosowania klucza prywatnego.

• Wydajność

Jest to niezmiernie ważna cecha każdego systemu korzystającego z możliwości claud computingu, gdyż wpływa bezpośrednio na komfort pracy a tym samym na zadowolenie użytkowników z wykorzystywanego oprogramowania. Znaczenie ma tu zarówno obciążenie łącza internetowego jak i procesora komputera. Przy backupie online warto zwrócić uwagę na możliwości :

Wykonywania kopii w sposób zaplanowany, ale także automatyczny – zupełnie niezależny od użytkownika, który jest dla niego transparentny i nie wpływa negatywnie na komfort pracy.
Wykonywania kopii przyrostowej na poziomie bloków – tylko pierwsza kopia bezpieczeństwa wymaga przesłania całości danych, każda kolejna przesyła tylko zmienione dane (od ostatniego backupu), w dodatku tylko zmienione cząstki plików (bloki). Przykładowo zmieniona data w dokumencie z edytora tekstu nie spowoduje przesłania całego pliku, ale tylko zmieniony blok, co znacznie ogranicza ilość przesyłanych danych poprzez sieć.
Konfigurowanie oprogramowania tak, aby można było decydować o obciążeniu łącza czy procesora, a także ustawić czasowe ograniczenia, np. tak aby podczas godzin pracy firmy program nie wykorzystywał znacznej części dostępnych zasobów.

• Funkcjonalność

Bardzo przydatną funkcją systemów backupu online jest wersjonowanie plików. Pozwala ona na wrócenie do dowolnej wersji danego pliku, np. w przypadku nieświadomego nadpisania. Najlepsze systemy pozwalają nawet na przechowywanie wersji danych do 30 dni wstecz i nie pobierają za to żadnych dodatkowych opłat.
Koniecznym elementem systemu backupu jest możliwość backupowania plików otwartych i zablokowanych, pozwalająca na wykonanie poprawnej kopii nawet podczas pracy na danym urządzeniu.
Niektóre systemy pozwalają na zabezpieczanie także danych dostępnych w sieci lokalnej – dysków sieciowych i mapowanych.
Ciekawym rozwiązaniem jest możliwość wykonywania kopii nie tylko online, ale także zapisywanie tych danych lokalnie np. na dysku przenośnym lub udostępnionym zasobie w sieci lokalnej. 
Do zabezpieczenia serwerów może okazać się bardzo przydatne zabezpieczenie np. baz danych SQL czy aplikacji pocztowych w trybie online.
Niektórzy producenci umożliwiają odzyskiwanie danych nie tylko korzystając z aplikacji, ale także poprzez zalogowanie się do panelu użytkownika za pomocą przeglądarki www. Pozwala to na odzyskanie konkretnych danych z dowolnego miejsca na świecie.

Dla kogo jest przeznaczony backup online?

Z pewnością backup online nie jest rozwiązaniem dla każdego ze względu na swoje charakterystyczne cechy i ograniczenia związane z przesyłaniem danych poprzez sieć WAN. Ma on głównie zastosowanie u użytkowników którzy :

1. Chcą zachować wysoki poziom bezpieczeństwa danych, jednocześnie nie posiadając odpowiedniego zaplecza na wdrożenie zaawansowanego tradycyjnego systemu kopii zapasowych lub posiadają ograniczony budżet na ten cel.
2. Nie chcą inwestować dużych kwot we wdrożenia, opiekę i utrzymanie tradycyjnych systemów zabezpieczeń.
3. Posiadają mobilne komputery, które bardzo trudno jest zabezpieczyć w tradycyjny sposób.
4. Posiadają zdalne lokalizacje, które pracują na lokalnych danych, a u których nie został wdrożony system backupu centralnego.
5. Posiadają ograniczoną pojemność krytycznych danych na jedną zabezpieczaną maszynę (szacujemy tutaj wielkość ok. kilkuset GB, przy aktualnie dostępnej średniej przepustowości łącz w Polsce) lub przyrost codziennych danych jest na niskim poziomie – ten parametr wymaga bliższego przyjrzenia się strukturze danych lub bezpośrednim testom oprogramowania do backupu online.

PODSUMOWUJĄC – Jaki cechy powinien mieć dobry system kopii zapasowej?

• Prosty – tak aby użytkownik mógł samodzielnie nadzorować wykonywanie kopii zapasowej oraz wiedział czy kopie są wykonywane poprawnie i czy zabezpieczeniu podlegają właściwe dane.
• Automatyczny – tak aby użytkownik nie musiał pamiętać o kopiach i wykonywać ich manualnie. Najlepiej sprawdza się tutaj zasada „Ustaw i zapomnij”, bo tylko ona gwarantuje stałość i pewność wykonywania backupu.
• Bezpieczny – tak aby użytkownik miał pewność, że jego dane znajdują się w bezpiecznym miejscu, odpowiednio zabezpieczone przed utratą i nieuprawnionym dostępem.

Z pewnością najlepsze systemy backupu online dostępne na rynku mogą sprostać tym wyzwaniom.