Мой кабинет

Иммунизируйте данные с помощью технологии Scalar Active Vault от Quantum.

Безопасность
Время на прочтение: 5 мин
Иммунизируйте данные с помощью технологии Scalar Active Vault от Quantum.

Программы-вымогатели никуда не денутся, они развиваются и совершенствуются, список атакуемых организаций и отраслей промышленности постоянно расширяется. Государственные учреждения и предприятия любых размеры становятся объектами все более целенаправленных и изощренных атак злоумышленников. Каждой организации нужен план защиты от этой угрозы.

Ключ к предотвращению последствий действий вымогателей - наличие копии данных, которая полностью недоступна из любого места сети. Обладание характеристикой, именуемой часто как "воздушный зазор". Самый экономичный и безопасный способ хранения данных в автономном режиме (в офф-лайне) - магнитная лента. Ленточный картридж на полке полностью застрахован от программ-вымогателей. Но это подход имеет некоторые неудобства и подвержен ряду потенциальных рисков.

Традиционно перемещение лент в офф-лайн означало их физический экспорт из автоматизированной ленточной библиотеки и наличие оператора, который физически переносит их на полку или сейф в физически защищенном месте. Этот процесс требует затрат времени, которое можно было бы использовать более продуктивно, а поскольку в нем участвуют люди, то велик риск ошибок, так называемый “человеческий фактор”. Ленты часто перепутываются или даже просто теряются, процесс сложно администрируем и удобен в случае поиска срочно понадобившейся информации. И не смотря на то, что ленточные картриджи достаточно прочны, они плохо реагируют на ненадлежащее с ними обращение. Падения на пол могут повредить их.

В данном документе кратко описывается специальная технология Quantum, представленная уникальной функцией Active Vault - дополнительной опцией для ленточных библиотек Scalar ® от Quantum. Она позволяет сверхбезопасно хранить защищенную “воздушным зазором” копию данных внутри ленточной библиотеки, минимизирован риск человеческих ошибок.

Разделы ленточных библиотек, партиции.

Разделы ленточных библиотек (library partitions) были изобретены для совместного использования одной ленточной библиотеки несколькими приложениями. Разделы обычно содержат выделенные слоты для данных, картриджи (магнитные ленты), ленточные накопители (приводы) и слоты для импорта/экспорта (I/E), но совместно используют робот библиотеки. В библиотеках Scalar такие партиции именуются как “управляемые приложениями разделы”. Quantum развил концепцию партиций как просто совместно используемых различными приложениями. Библиотеки Scalar позволяют также иметь “управляемые библиотекой разделы”, состоящие из незалицензированных слотов, невидимы для внешних приложений и предназначенные для решения специальных задач.

Одним из типов управляемых библиотекой разделов является раздел Active Vault (AV). AV-разделы представляют собой безопасное хранилище внутри библиотеки, недоступное для внешних приложений, даже случайно. Они конфигурируются администратором ленточной библиотеки и могут быть любого требуемого размера.

Безопасность Active Vault

Active Vault обеспечивает безопасность хранимых данных несколькими способами. AV-разделы не могут быть предоставлены для доступа каким-либо приложениям извне. Программное обеспечение библиотеки просто не позволяет этого сделать. Оператор не может даже случайно перевести данные ленты в онлайн, подвергнув их угрозе извне. AV-разделы также не содержат ленточных накопителей, обеспечивая дополнительный барьер для доступа к содержимому лент. Наконец, поскольку AV-ленты остаются внутри корпуса библиотеки, они защищены от неправильного обращения, повреждения и потери.

Доступ к конфигурированию Active Vault также ограничен. Только администраторы ленточных библиотек могут создавать, изменять, удалять или переконфигурировать AV-разделы. Операторы библиотеки имеют только права пользователя, которые могут быть ограничены доступом только к определенным партициям в случае, когда библиотека используется несколькими приложениями. Для большей безопасности библиотеки Scalar могут быть интегрированы с Microsoft Active Directory или другими LDAP службами каталогов.

Иногда требуется дополнительная защита лент и Active Vault совместим с другими стандартными функциями безопасности библиотек Scalar, как например полное шифрование данных на ленте, использование носителей WORM, службой уведомлений о безопасности лент.

Процесс перемещения лент в защищенное хранение (Vaulting)

Ленты могут быть перемещены в AV-раздел вручную с помощью графического интерфейса библиотеки, но обычно это перемещение контролируется политикой, как показано на рисунке ниже. Типичная политика может быть такой: приложение, которое владеет “управляемым приложением разделом” (например "ABC"), экспортирует ленту, данная лента перемещается в AV-раздел (с названием “ABC-V”) вместо слотов ввода/вывода библиотеки. Приложение считает, что ленты экспортированы в слоты ввода/вывода и в итоге покинули библиотеку,но вместо этого они были перемещены в безопасное хранилище. Если библиотека используется несколькими приложениями, каждое из них может иметь свой собственный соответствующий AV-раздел.

Для примера сравним традиционный процесс перемещения лент на офф-лайн хранение и автоматизированный с Active Vault.

При использовании Active Vault оператор не предпринимает никаких дополнительных действий и не должен оставлять свой рабочий стол, чтобы физически взаимодействовать с библиотекой или носителем. Библиотека может находиться на удаленной защищенной площадке за тысячи километров от оператора.

Извлечение данных из хранилища вручную является аналогичным процессом:


Возможный дополнительный функционал для Active Vault

Еще одной опасностью, которая может подстерегать хранящиеся на лентах данные, является деградация носителей. Находящаяся в надлежащих условиях, магнитная лента может храниться десятилетиями. Реальная долговечность зависит от того, как и насколько часто лента используется; чистота атмосферы, в которой она работает; температуры и влажности в месте хранения. Проще говоря, единственный способ узнать, доступны ли ваши данные, - это протестировать их.

Данные, хранящиеся на полке вручную, почти никогда не тестируются. Это просто слишком большие хлопоты. Вместо этого организации надеются на удачу, узнавая о том, что лента пришла в негодность только в момент, когда необходимые данные оказываются недоступными, т.е. утерянными. Зачастую безвозвратно.

Автоматизированный мониторинг состояния лент

Между тем у Quantum есть механизм, позволяющий предотвратить подобную неприятность. Была создана система управления жизненным циклом данных предприятия (EDLM) для решения этой проблемы. EDLM является дополнительной функцией библиотек Scalar i6 и i6000, которая обеспечивает в автоматическом режиме проведение периодических фоновых проверок носителей. Отслеживается состояние носителя с выдачей предупреждения об ухудшении работы лент, пока еще есть время действовать, прежде чем какие-либо данные будут потеряны.

Если заказчик приобретает и настраивает EDLM, ленты, находящиеся в AV-разделе, будут сканироваться с запрограммированным интервалом, обеспечивая поддержание данных в хранилище в хорошем состоянии. Ленточные накопители, используемые для EDLM сканирования, имеют отключенные внешние порты, что обеспечивает целостность Active Vault данных. Даже если эти драйвы случайно подключаются к сети хранения, доступ к данным невозможен.

Преимущества Active Vault

  • Обеспечивает сверхбезопасное автономное хранение данных (c “воздушным зазором”)
  • Экономит время оператора
  • Исключает ручную обработку носителей
  • Экономит место на складе
  • Прозрачность для приложений
  • Исключает риск физического повреждения или потери носителя
  • Защищает носитель от случайного воздействия
  • Возможность включения многофакторной аутентификации пользователей
  • Включает упреждающий мониторинг состояния лент и оповещение
  • Рассказать друзьям

    Привязанные товары

    Услуга внедрения Системы резервного копирования файлового сервера
    Артикул:
    BackupRecovery_std1
    Мало

    15 000 руб.

    Комментарии

    Загрузка комментариев...
    Мой город
    8 (495) 123-46-17 8 (800) 100-91-02
    Без выходных 09:00-22:00
    г. Москва
    ул. Нагатинская, д. 1 стр. 14