023.4 Lecke 1

Az adatvesztés különböző okok miatt következhet be, például hardverhibák, szoftverhibák, emberi hibák vagy akár kibertámadások. A biztonsági másolatok az adatok másolatai, amelyekkel azok veszteség vagy sérülés esetén visszaállíthatók. Íme néhány fő ok, amiért a biztonsági mentések nélkülözhetetlenek.

A biztonsági mentések lehetővé teszik az adatok gyors és hatékony helyreállítását váratlan események, például hardverhibák, balesetek vagy kibertámadások esetén. A biztonsági mentések biztonsági hálót jelentenek az adataink számára.

A biztonsági mentések segítenek megőrizni az adatok integritását, biztosítva, hogy azok sértetlenek és sérülésmentesek maradjanak.

Az üzletmenet folytonossága szempontjából a biztonsági mentések kritikus fontosságúak a működés fenntartása és a leállások megelőzése szempontjából. Az ügyfél- vagy leltáradatok elvesztése végzetes lehet egy vállalkozás számára, ezért a biztonsági mentések elengedhetetlenek.

Egy szervezet számára elengedhetetlen, hogy rendelkezzen egy jó biztonsági mentési tervvel (backup plan). A biztonsági mentési tervet úgy kell kidolgozni, hogy meghatározzák, milyen adatokat fontos megtartani, valamint azt, hogy milyen gyakran kell másolni a fontos adatokat.

A biztonsági mentési terv hatékony végrehajtásához elengedhetetlen, hogy az adatok kritikusságán és a változások gyakoriságán alapuló következetes ütemezés kialakítása mellett többféle biztonsági mentési típust és stratégiát is figyelembe vegyünk.

A teljes biztonsági mentés (full backup) egy adott időpontban az összes adatot másolja. Teljes körű adatvisszaállítást biztosít. Általában egy rendszerben az első biztonsági mentés teljes biztonsági mentés. Bár ez a módszer biztosítja a legátfogóbb helyreállítási lehetőséget, időigényes és jelentős tárhelyet igényel. A teljes biztonsági mentéseket az idő- és erőforrásigényük miatt jellemzően ritkábban végzik el, de gyakran használják őket más típusú biztonsági mentések alapjául.

Az inkrementális biztonsági mentések (incremental backup) csak azokat az adatokat másolják, amelyek az utolsó biztonsági mentés óta megváltoztak, függetlenül attól, hogy az teljes vagy inkrementális biztonsági mentés volt. Ez a módszer hatékony a tárolás és az idő szempontjából, mivel kevesebb helyet igényel és gyorsabb a feldolgozása. A helyreállítás során azonban szükség van az utolsó teljes és minden további inkrementális biztonsági mentésre, ami bonyolultabbá teheti a helyreállítást.

A differenciális biztonsági mentés (differential backup) az utolsó teljes biztonsági mentés óta végrehajtott összes változtatást elmenti, függetlenül attól, hogy készültek-e korábbi differenciális biztonsági mentések. Ez a módszer több helyet igényel, mint az inkrementális biztonsági mentés, de egyszerűsíti a visszaállítási folyamatot, mivel csak az utolsó teljes biztonsági mentésre és a legutóbbi differenciális biztonsági mentésre van szükség.

A snapshot biztonsági mentések (snapshop backup) egy adott időpontban rögzítik a rendszer állapotát. A hagyományos fájlalapú biztonsági mentésekkel ellentétben a pillanatfelvételek (snapshot) gyorsan elkészíthetők, és szinte azonnali helyreállítást tesznek lehetővé a rendszer korábbi állapotba történő visszaállításával. A snapshotok azonban fejlettebb tárolórendszereket igényelnek, és nem biztos, hogy ugyanolyan részletes helyreállítási lehetőségeket kínálnak, mint más módszerek.

A biztonsági mentéseket ugyanolyan biztonsági szinten kell kezelni, mint az elsődleges adatokat.

Ezért ezeket titkosítani kell, hogy védettek legyenek a jogosulatlan hozzáféréssel szemben.

A hozzáférés-szabályozás biztosítja, hogy csak az arra jogosult személyek férjenek hozzá a biztonsági mentésekhez. Erről a szervezettől függően hasznos lehet naplót vezetni arról. Ezt a naplófájlt rendszeresen auditálni kell a biztonsági mentési irányelvek betartásának biztosítása érdekében.

További rugalmasságot teremt a biztonsági másolatok külön helyen történő tárolása, amely védelmet nyújt az olyan fizikai katasztrófák ellen, mint a tűz vagy a lopás. Harmadik félként cégek állnak rendelkezésre, amelyek átveszik a fizikai biztonsági mentéseket (általában szalagra írva), és egy korlátozott hozzáféréssel rendelkező, klimatizált külső helyszínen tárolják azokat. Az ilyen szolgáltatás drága lehet, és jellemzően nagyvállalatok veszik igénybe. Az adatlopás elleni óvintézkedésként minden külső helyszínen tárolt adatot titkosítani kell.

A felhőalapú vagy offsite biztonsági mentéseknek szigorú biztonsági protokollokat kell követniük, beleértve a titkosítást, a hozzáférés ellenőrzését és az adatvédelmi előírások betartását.

A zsarolóvírus-támadásokkal szemben ellenálló biztonsági mentési stratégiák közé tartozik a megváltoztathatatlan (immutable) tárolás vagy a légréses (air-gapped) mentések használata, amelyek biztosítják, hogy az adatok biztonságban maradjanak fertőzés esetén.

A következő gyakorlatok segítenek a biztonsági mentések létrehozásában és biztonságos tárolásukban.

A biztonsági mentési szoftver vagy szolgáltatás kiválasztásakor figyelembe veendő tényezők közé tartozik a menthető rendszerek számossága és a biztonsági mentések visszaállításának egyszerűsége. Egyes biztonsági mentési megoldások verziózást (versioning) biztosítanak, amely lehetővé teszi a fájlok vagy adatok korábbi verzióinak elérését és visszaállítását. A szinkronizálás segít a változások előzményeinek megőrzésében, így szükség esetén visszaléphetünk egy adott időpontra. Ez hasznos a véletlen törlések vagy adatsérülések utáni helyreállításkor.

A rendszeresen ütemezett biztonsági mentések biztosítják, hogy adataink naprakészek legyenek. Monitorozzuk a biztonsági mentési megoldást, hogy megbizonyosodjunk arról, hogy az ütemterv betartásra kerül, valamint arról, hogy a biztonsági mentéshez rendelkezésre állnak az erőforrások.

A megbízható és biztonságos tárolóeszközök vagy szolgáltatások külső merevlemezeket, hálózati tárolókat (NAS) vagy felhőalapú tárolókat használnak a redundancia érdekében. Mágnesszalagot gyakran használnak külső helyszínen (offsite) történő archiválásra.

A biztonsági másolat sértetlenségét ellenőrizni kell a helyreállíthatóság biztosítása érdekében. Állítsunk fel egy ütemtervet, amelyben tesztelhetjük a biztonsági mentéseket az adatok és a rendszerek visszaállítására egy felkészülési (staging) környezetben.

A felhőszolgáltatások kényelmes módot kínálnak az adatok tárolására, elérésére és megosztására. A legfontosabb fogalmak az alábbiak.

Ebben a biztonsági mentési modellben az adatokat a felhőszolgáltatók által fenntartott távoli szervereken tárolják. E szolgáltatások ára gyakran számos tényezőtől függ, például a biztonsági másolatokhoz szükséges tárhely mennyiségétől, a biztonsági másolatok megőrzési idejétől és az adatátvitel sebességétől, ha a biztonsági másolatot a rendszer helyreállításához kell felhasználni. Ne feledjük, hogy egyes internetszolgáltatók díjat számíthatnak fel a hálózatukon áthaladó nagy mennyiségű adatért.

A felhőszolgáltatások részletes ellenőrzést biztosítanak arra vonatkozóan, hogy ki férhet hozzá az adatainkhoz. A rendszergazda a felhőszolgáltató által biztosított eszközökkel kezelheti ezeket az ellenőrzéseket, jellemzően webes felületen vagy parancssori programon keresztül.

Az olyan tárhelyszolgáltatások, mint a Dropbox, a Google Drive és a OneDrive lehetővé teszik a fájlok egyszerű megosztását másokkal. Ne feledjük, hogy ezek a szolgáltatások nem feltétlenül biztonsági mentési megoldások, hanem a szervezeten belüli fájlokhoz való hozzáférés biztosításának eszközei. Amikor egy felhasználó szándékosan vagy véletlenül töröl egy fájlt, attól függően, hogy a többi felhasználó kliense hogy van beállítva, valószínűleg ugyanezt a fájl törlődik az ő rendszerükből. Az ilyen módon eltávolított fájl visszaállításához szükség lehet a felhőszolgáltatóval való kapcsolatfelvételre és a fájl visszaállításának kérésére. Ez szintén további költségekkel járhat.

Fontos megérteni, hogy a felhőmegoldások voltaképpen “valaki más számítógépei”. Ezt szem előtt tartva a felhőalapú tárhelyszolgáltatónak bizonyos szintű megbízhatóságot kell sugároznia az ügyfél felé, tekintettel arra, hogy rendszereikben az ügyfél legfontosabb adatainak másolatait fogják tárolni. Ennek a bizalomnak az előterében a következő megfontolások állnak.

A rendszergazdáknak fel kell mérniük a felhőszolgáltató által biztosított biztonsági intézkedéseket, és szükség esetén további titkosítást kell alkalmazniuk.

Az adatok megosztásakor is óvatosságra van szükség annak biztosítása érdekében, hogy csak az arra jogosult személyek férjenek hozzá. Logoljuk (naplózzuk), hogy ki fér hozzá a biztonsági másolatokhoz, valamint azt, hogy mikor történt a hozzáférés a biztonsági másolatokhoz.

Ha offsite vagy felhőalapú biztonsági mentési megoldásokkal foglalkozunk, tartsuk szem előtt a következőket:

A felhőalapú tárolás internetkapcsolattól függ. A kapcsolat hiánya befolyásolhatja az adatokhoz való hozzáférést. Amint azt korábban említettük, egyes internetszolgáltatók magasabb díjat számíthatnak fel a sávszélesség nagymértékű használatáért. Ne feledkezzünk meg az internetkapcsolattal járó biztonsági aggályokról sem!

A szinkronizáció biztosítja, hogy a felhőben tárolt adatok megegyeznek a helyi rendszereken tárolt adatokkal. Segít fenntartani az adatok konzisztenciáját azáltal, hogy a biztonsági másolatot naprakészen tartja a forrásadatokon végrehajtott változtatásokkal. Megfelelő szinkronizálás nélkül elavult vagy hiányos biztonsági mentéseink lehetnek, ami problémás lehet az adatok helyreállítása során.