IT bezpečnosť v jednoduchých slovách: archivácia údajov (zálohy)

V tejto časti cyklu sa budeme zaoberať témou, bez ktorej všetky ostatné bezpečnostné opatrenia strácajú zmysel: zálohovanie údajov. Čo, kam a ako kopírovať, aby jeden útok alebo zlyhanie nezastavili vaše podnikanie.

„Ľudia sa delia na tých, ktorí už robia zálohy…“

Medzi systémovými administrátormi koluje vtip: „Ľudia sa delia na dve kategórie: tí, ktorí nerobia zálohy, a tí, ktorí už zálohy robia.“

V mnohých malých spoločnostiach sa zálohovaniu venuje málo pozornosti. Zálohy sa robia občas – ručne, keď si na to „spomenú“ – alebo sa nerobia vôbec.

Častý obraz:

  • kópie ležia na tom istom mieste ako pracovné údaje;
  • nikto nekontroluje, či je možné z nich obnoviť dáta;
  • nikto nevie, kedy bola naposledy vytvorená kópia.

V takejto situácii stačí jeden šifrovací program alebo zlyhanie disku – a spoločnosť ostane bez dát a bez ich záložných kópií.

Prečo sú zálohy nevyhnutné pre každú spoločnosť

Správne zorganizovaný systém archivácie údajov je z hľadiska dôležitosti nadradený väčšine ostatných ochranných opatrení.

Týka sa to všetkých organizácií, bez ohľadu na ich veľkosť: od jedného počítača až po stovky tisíc.

Ak spoločnosť nemá spoľahlivý systém zálohovania, v podstate nemá ani systém informačnej bezpečnosti.

Zhrnutie: dobrá systém zálohovania umožňuje prežiť vírusy, ľudské chyby aj poruchy zariadení – a pokračovať v práci.

Existuje mnoho rôznych systémov na archiváciu údajov, ako bezplatných, tak aj komerčných. Nebudeme sa nimi tu zaoberať, stačí spomenúť niekoľko základných princípov, ktoré sme vyvodili z našej dlhoročnej praxe.

Takže, základné princípy:

  • Zálohy musia byť uložené výlučne na samostatnom serveri alebo úložisku.
  • Je veľmi žiaduce, aby úložiská so zálohami boli fyzicky vzdialené od serverov s údajmi. Napríklad, ak v budove, kde sa nachádza serverovňa, vypukne požiar, archívy nachádzajúce sa v inej budove nebudú poškodené. Je veľmi žiaduce, aby sa archívy kopírovali do dvoch alebo viacerých úložísk archívov, najmä ak ide o veľmi citlivé údaje pre život spoločnosti. Spomeňme si na príklad autoservisnej spoločnosti uvedený v časti 1.
  • Archivačné služby (napríklad archivačné programy, ktoré sa spúšťajú na serveroch) by nemali byť prepojené s archívnymi úložiskami a odosielať im nové archívy. Archívne úložiská by sa mali SAMI pripájať k týmto službám a „vyberať“ z nich archívy. Napríklad, na databázovom serveri sa o 3 hodine ráno spustí archivácia databázy a o 4 hodine sa archívne úložisko pripojí k serveru a „vyzdvihne“ si posledný archív. Načo je to potrebné? Ak sa na databázový server dostane útočník a zničí databázy, nenájde na tomto serveri prihlasovacie údaje archívneho úložiska. Možno sa ani nedozvie o jeho existencii.
  • Archív je potrebné udržiavať (napríklad sledovať voľné miesto, nastavovať ho atď.). Na to musí mať správca prístup k archívu. Ideálne je, ak to bude samostatný počítač, z ktorého sa bude realizovať prístup k úložisku, a heslo na takýto prístup bude uložené v papierovej forme. Alebo vykonávať všetky práce priamo na samotnom archívnom úložisku. V každom prípade musia byť prihlasovacie údaje pre prístup k archívnym úložiskám uložené oddelene od ostatných prihlasovacích údajov a musia byť spoľahlivo chránené.

V súčasnosti je veľmi populárne ukladanie archívov na cloudových službách, ako sú Amazon S3, MS Azure atď. Z nášho pohľadu je však dôležité zohľadniť niekoľko aspektov:

  • Archívy nachádzajúce sa v cloudovom úložisku musia byť nevyhnutne šifrované (buď prostriedkami týchto služieb, alebo už odosielané v šifrovanej podobe, čo je lepšie). Tým sa zabráni prístupu tretích osôb k údajom.
  • Odosielanie archívov do cloudového úložiska by sa malo vykonávať z lokálneho úložiska, ktoré už „prevzalo“ archívy vytvorené na serveroch.

Schéma archivácie je teda približne takáto:

  • na serveroch, kde sa nachádzajú údaje, sa spustí archivácia a vytvoria sa „čerstvé“ archívy.
  • úložisko archívov podľa harmonogramu vstúpi na tieto servery a „prevezme“ si „čerstvé“ archívy.
  • úložisko šifruje archívy a odosiela šifrované kópie do cloudového úložiska.

Týmto spôsobom máme tri kópie archívov: na serveroch s údajmi, v úložisku archívov a v cloudovom úložisku.

Schéma realizácie bezpečného a spoľahlivého archivovania dát

Tejto téme bol venovaný pomerne rozsiahly text, pretože je mimoriadne dôležitá. Môže sa zdať veľmi zložitá, ale v skutočnosti nie je jej implementácia v reálnych podmienkach až taká zložitá.

Stručne:

1) Zálohy musia byť uložené oddelene od dát

Zálohy je potrebné uchovávať na samostatnom serveri alebo úložisku, a nie na tom istom disku, kde sa nachádzajú pracovné databázy. V tomto prípade:

  • Porucha hlavného servera ≠ strata záloh.
  • Šifrovací program na hlavnom serveri nesmie mať prístup k úložisku záložných kópií.
Kritická chyba: ukladať archívy na tom istom disku alebo v tom istom priečinku ako „živé“ dáta.

2) Fyzické oddelenie: rôzne budovy a priestory

Je veľmi žiaduce, aby server/úložisko so zálohami bolo fyzicky oddelené od hlavného zariadenia. Napríklad:

  • Hlavná kancelária — pracovné servery.
  • Pobočka — úložisko záloh.

V prípade požiaru, záplavy alebo krádeže zariadenia na jednom mieste zostanú zálohy na druhom mieste nepoškodené.

Pre obzvlášť kritické údaje: uchovávajte kópie v dvoch alebo viacerých nezávislých úložiskách.

3) Úložisko si zálohy stiahne samo

Je dôležité, aby server s pracovnými údajmi neukladal prihlasovacie údaje úložiska záloh.

Správny postup:

  • na serveri sa o 03:00 vytvorí nový archív databázy;
  • o 04:00 sa úložisko samo pripojí k serveru a „vyzdvihne“ archív;
  • server nepozná prihlasovacie meno a heslo k úložisku.
Prečo: ak sa útočník dostane na server s údajmi, nebude môcť získať prístup k úložisku záloh a odstrániť/zašifrovať archívy.

4) Prístup k úložisku – pod osobitnou kontrolou

Úložisko záloh vyžaduje údržbu: monitorovanie voľného miesta, nastavenie, kontrola obnovenia.

  • Prístup k nemu má obmedzený počet správcov.
  • Prihlasovacie údaje pre úložisko archívov sa uchovávajú oddelene od ostatných hesiel.
  • V ideálnom prípade – na samostatnom chránenom počítači a v papierovej forme.
Myšlienka: aj keby niekto ukradol heslo z bežnej „heslovnej databázy“, nebude možné získať prístup k zálohám.

Cloud: Amazon S3, Azure a iné

V súčasnosti je veľmi populárne ukladať zálohy v cloude: Amazon S3, Microsoft Azure atď. Je to pohodlné a spoľahlivé – ak dodržiavate niekoľko pravidiel.

Dva kľúčové momenty

  • Šifrovanie. Archívy v cloude musia byť šifrované – buď prostredníctvom služby, alebo prenášané už v šifrovanej podobe.
  • Odosielanie z lokálneho úložiska. Servery s údajmi najskôr uložia archívy do lokálneho úložiska záloh a až potom odošlú kópie do cloudu.
Schéma: servery → lokálne úložisko záloh → šifrovanie → cloud.

Ako vyzerá správna schéma archivácie

Zjednodušme to na tri kroky.

  • Na serveroch sa vytvárajú nové archívy. Podľa plánu (napríklad v noci) sa na serveri s databázami spustí úloha zálohovania.
  • Úložisko preberá archívy. Samostatný server úložiska sa pripája k pracovným serverom a preberá nové kópie.
  • Úložisko šifruje a odosiela kópie do cloudu.Výsledkom sú tri úrovne ochrany: údaje na serveroch, lokálne úložisko záloh, cloudové úložisko.
Výsledok: aj keby bola jedna z úrovní zničená alebo zašifrovaná, zostanú vám ostatné kópie.

Mini kontrolný zoznam pre zálohovanie

  • Zálohy nie sú uložené na tých istých diskoch ako pracovné dáta.
  • Existuje minimálne jedno samostatné úložisko záloh.
  • Úložisko samo stahuje archívy zo serverov, a nie naopak.
  • Prihlasovacie údaje pre prístup k úložiskám archívov sú chránené a uchovávané oddelene.
  • Ak sa používajú cloudové úložiská, sú archívy šifrované?
  • Pravidelne sa kontroluje možnosť obnovy zo záloh.

Nie ste si istí, či vaše zálohy skutočne pomôžu v kritickej situácii?

Môžeme skontrolovať súčasný systém zálohovania a navrhnúť plán vylepšení: čo, kam a ako kopírovať, aby ste neostali bez údajov.

Прокрутить вверх