Резервные копии данных могут помочь восстановить данные, если основная рабочая копия повреждена или удалена. Однако, с высоким риском кибератак и других угроз, резервные копии также уязвимы.
Один из лучших способов защиты резервных данных от любых изменений или удалений – использование хранилища, поддерживающего неизменяемость. Узнайте о неизменяемости данных, как работает неизменяемое хранилище и почему неизменяемое хранилище данных улучшает шансы на защиту и восстановление данных.
Что такое неизменяемость данных?
Неизменяемость данных – это концепция в компьютерных науках и управлении данными, которая относится к данным, которые нельзя изменить после их создания. В неизменной модели данных, после создания данных их нельзя изменить или обновить; вместо этого любые изменения приводят к созданию новых данных, оставляя исходные данные неизменными (если изменения можно применить). Этот подход имеет важные последствия и преимущества.
Неизменные данные не всегда являются лучшим выбором, так как существуют сценарии, где изменяемые данные более эффективны или соответствуют. Однако, во многих случаях, особенно в резервных системах, параллельных или распределенных системах, неизменяемость может упростить разработку и улучшить надежность.
Что такое неизменяемое хранилище?
Неизменяемое хранилище – это тип хранилища данных, в котором после того, как данные записаны или сохранены, их нельзя изменить, изменить или удалить в течение определенного периода времени, если вообще. Этот концепт часто используется в контексте сохранения данных, защиты данных, соответствия требованиям к данным и безопасности данных. Системы неизменяемого хранения разработаны для обеспечения целостности и неизменяемости данных, обычно по юридическим или регуляторным причинам или для защиты критической информации от несанкционированных изменений или удаления.
Неизменяемое хранение добавляет дополнительный уровень безопасности данных. После того как данные записаны в систему неизменяемого хранения, они становятся устойчивыми к несанкционированным изменениям, защищая их от кибератак и внутренних угроз. Неизменяемое хранение может использоваться в ситуациях, где поддержание безопасной и ненарушенной цепочки хранения необходимо, например, хранение доказательств в юридических случаях или хранение записей о финансовых транзакциях. Примером может служить видеозапись наблюдения, которая записывается один раз и не может быть изменена или удалена для использования в качестве доказательства при расследовании юридических деятельностей.
Системы неизменяемого хранения развертываются для сохранения данных на определенный период, обеспечивая сохранение их неизменными и доступными для аудита, соответствия или архивации. Это критично в отраслях, таких как финансы, здравоохранение и юриспруденция, которые являются областями с строгими требованиями к сохранению данных. Будь то для защиты данных, регуляторного соответствия (например, GDPR) или улучшенной безопасности, неизменяемое хранение является критическим компонентом, обеспечивающим целостность данных и устойчивость к вмешательству или несанкционированным изменениям.
Как работает неизменяемое хранение?
Immutable storage работает путем реализации механизмов и политик, которые предотвращают изменение, изменение или удаление данных после их записи или хранения. Конкретные методы достижения неизменяемости могут варьироваться в зависимости от технологии и архитектуры хранилища. Техники и принципы, используемые в неизменяемом хранилище, включают:
- Write-Once-Read-Many (WORM). Хранилище WORM предназначено для того, чтобы позволить данным быть записанными только один раз, и после записи их нельзя изменить или перезаписать. Это часто достигается с использованием физических или логических механизмов, которые блокируют данные после их записи, предотвращая любые дальнейшие изменения.
- Data versioning. Некоторые неизменяемые хранилища поддерживают версионирование данных, при котором каждое изменение данных приводит к появлению новой версии. Более старые версии данных сохраняются, что позволяет вам получать доступ к историческим версиям, при этом обеспечивается сохранность исходных данных.
- Locking and access controls. Системы неизменяемого хранения часто включают контроль доступа и разрешения, чтобы предотвратить попытки неавторизованных пользователей изменить или удалить данные. Только уполномоченные лица или процессы могут записывать данные в хранилище, в то время как другие могут только читать данные.
- Retention policies. Системы неизменяемого хранения обычно включают политики сохранения, которые определяют, как долго данные должны быть сохранены в неизмененном состоянии. Это позволяет вам установить неизменяемость на определенный период времени. После истечения этого срока хранения данные могут быть подлежат удалению.
- Хеширование криптографических данных. Многие неизменяемые системы хранения используют техники криптографического хеширования для обеспечения целостности данных. При записи данных вычисляется значение хеша (фиксированная строка, полученная из содержимого данных) и сохраняется вместе с данными. Любая попытка изменения данных приведет к другому значению хеша, указывающему на вмешательство.
- Хранение данных по адресу содержимого. Это архитектура хранения, которая назначает уникальный идентификатор (обычно криптографический хеш) каждому фрагменту данных. Этот идентификатор используется для извлечения данных вместо традиционных путей к файлам. После записи данных их нельзя изменить без изменения их идентификатора.
- Журналы аудита. Для обеспечения соблюдения и отслеживания любых попыток доступа или модификации неизменяемые системы хранения часто ведут подробные журналы аудита, в которых записываются все взаимодействия с хранимыми данными.
- Аппаратные и программные средства защиты. Неизменяемое хранение может использовать аппаратные или программные средства защиты данных от физических и логических угроз, такие как герметичные пломбы, защищенные аппаратные модули или алгоритмы распределенного согласия.
Неизменяемое хранение часто используется в сочетании с другими технологиями, такими как блокчейн, цифровые подписи и безопасные временные метки, чтобы дополнительно улучшить аутентичность и безопасность данных. Конкретная реализация неизменяемого хранения может сильно различаться в зависимости от потребностей и требований организации или отрасли, которой она обслуживает.
Воздушный зазор против неизменяемого хранения
Воздушный зазор – это мера безопасности, используемая в вычислительной технике и управлении данными для физической и логической изоляции системы или сети от незащищенных или потенциально скомпрометированных сред. Термин “воздушный зазор” подразумевает, что между защищенной системой/данными и внешними сетями существует буквальный разрыв или физическое отключение, что затрудняет доступ, изменение или компрометацию данных несанкционированными пользователями или кибератаками.
Хранилище с воздушным зазором – это носитель данных, физически отключенный от компьютера или сети. Воздушные зазоры обычно используются для высокочувствительных или критически важных систем, таких как системы обработки классифицированной информации, системы управления критической инфраструктурой и защищенные сети правительства или вооруженных сил.
Воздушный зазор обеспечивает надежный уровень безопасности путем изоляции системы или данных от внешних сетей, но сам по себе не делает хранилище неизменяемым. Воздушный зазор в первую очередь направлен на изоляцию системы или сети от внешних угроз, но не гарантирует неизменяемость данных сам по себе. Организации могут комбинировать воздушные зазоры с дополнительными мерами безопасности и практиками неизменяемости данных, а также политиками, чтобы достичь киберустойчивости в этом изолированном контексте и защитить данные от несанкционированных изменений.
Пример воздушного зазора
Подключенный к серверу или массиву хранения SAS, SATA или USB HDD – это распространенный пример хранилища с воздушным зазором. Файлы, хранящиеся на таком жестком диске (HDD), не могут быть изменены, потому что это устройство физически отключено и выключено. Оно недоступно для программного обеспечения. Данные, хранящиеся на этом отключенном жестком диске, защищены от атак вымогателей и других нежелательных изменений.
Однако такая защита не достигается с использованием неизменяемых технологий, как в случае с современным неизменяемым хранилищем. Нет аппаратных переключателей для защиты от записи и нет программного обеспечения, которое обеспечивает защиту от записи для стандартного жесткого диска, находящегося в выключенном состоянии. Вот почему воздушные изолированные хранилища и неизменяемые хранилища различаются, несмотря на то, что они используются для аналогичных целей.
Также кассеты для записи являются воздушными изолированными хранилищами. После записи резервной копии на ленту, выдвинутая кассета не может быть доступна для рансомвара, и данные резервной копии не могут быть изменены.
Воздушные изолированные хранилища требуют больше усилий и времени для управления по сравнению с неизменяемыми хранилищами, которые могут быть реализованы на сервере, в локальном или общедоступном облаке.
Решения для неизменяемого облачного хранилища
Решения для неизменяемого облачного хранилища относятся к облачным сервисам или системам хранения данных, предлагающим неизменяемость в качестве основной функции. Эти решения обеспечивают, что после сохранения данных в облаке они не могут быть изменены, изменены или удалены в течение определенного периода или согласно определенным политикам и принципам неизменяемого хранения. Неизменяемое облачное хранилище особенно ценно для организаций, стремящихся обеспечить целостность данных, соответствовать требованиям соблюдения, улучшить безопасность данных и реализовать стратегии сохранения данных в облачной среде.
Примеры неизменяемого облачного хранилища
Amazon S3 (Simple Storage Service) предлагает функцию Object Lock, которая обеспечивает неизменяемость данных для объектов S3 (несменяемое хранилище объектов). Microsoft Azure предлагает неподвижное хранилище Azure Immutable Blob Storage, позволяющее организациям создавать и управлять неизменными данными в хранилище Azure Blob Storage. Давайте рассмотрим примеры неизменных облачных хранилищ от некоторых крупных облачных провайдеров:
- Amazon S3 Object Lock. Amazon S3 предлагает функцию Object Lock, которая позволяет пользователям создавать неизменяемые объекты в их бакетах S3 для обеспечения неизменного хранения объектов в общедоступном облаке. Пользователи могут выбирать между двумя режимами: режимом управления, где администраторы могут устанавливать политики удержания, и режимом соответствия, где после блокировки объекта его нельзя удалить или изменить до истечения срока удержания.
Microsoft Azure Immutable Blob Storage . Microsoft Azure предоставляет неподвижное хранилище как часть своего сервисаAzure Blob Storage . Неподвижное хранилище Blob Storage позволяет пользователям устанавливать политики удержания на их контейнеры blob, предотвращая любое изменение или удаление блобов до истечения срока удержания. - Хранение неизменяемых Bлобов Microsoft Azure. Microsoft Azure предоставляет неизменяемое хранилище Bлобов в качестве части своего сервиса Azure Blob Storage. Неизменяемое хранилище Bлобов позволяет пользователям устанавливать политики удержания для своих контейнеров Bлобов, предотвращая любые изменения или удаление Bлобов до истечения срока удержания.
- Версионирование объектов Google Cloud Storage. Google Cloud Storage предлагает версионирование объектов как способ достижения неизменяемости. При включении версионирования каждое изменение объекта создает новую версию этого объекта, сохраняя оригинал. Пользователи могут настраивать политики жизненного цикла объектов для управления версиями с течением времени, которые могут включать установку сроков удержания для неизменяемости.
- Блокировка объектов IBM Cloud. IBM Cloud Object Storage предоставляет функцию Object Lock, которая позволяет пользователям обеспечивать неизменяемость для определенных объектов в своих бакетах. Подобно другим поставщикам облачных услуг, Object Lock предоставляет как режимы управления и соответствия для различных уровней контроля над удержанием данных и неизменяемостью.
- Блокировка объектов службы хранилища Oracle Cloud. Служба хранилища Oracle Cloud предлагает функцию Object Lock, которая позволяет пользователям создавать неизменяемые объекты с настраиваемыми периодами удержания. Эта функция полезна для организаций, подпадающих под требования регулирования удержания данных, или для тех, кто требует строгого сохранения данных.
Эти примеры подчеркивают, как различные поставщики облачных услуг предлагают решения для обеспечения неизменяемости данных, в основном путем создания неизменяемых объектов или использования политик версионирования и хранения.
Локальное неизменяемое хранилище
Локальное неизменяемое хранилище относится к хранению данных, которое физически расположено на устройстве или системе и разработано для обеспечения неизменяемости хранимой информации. В отличие от облачных решений для неизменяемого хранения, которые зависят от удаленных серверов и услуг, локальное неизменяемое хранилище работает в пределах одного устройства, сервера или инфраструктуры на месте. Такое хранилище особенно полезно в сценариях, когда данные необходимо защитить от несанкционированных изменений или удалений на локальном уровне.
Основные характеристики локального неизменяемого хранилища:
- Защита от записи на уровне оборудования. Локальное неизменяемое хранилище может быть достигнуто с помощью механизмов оборудования, которые физически предотвращают перезапись или изменение данных. Например, устройства или носители информации с защитой от записи, такие как оптические диски, позволяют записать данные один раз и затем защитить их от последующих изменений.
- Функции файловой системы. Некоторые файловые системы поддерживают функции, которые могут быть использованы для реализации локальной неизменяемости. Например, в операционных системах, похожих на Linux, вы можете использовать команду
chattrдля установки атрибутов, таких как “ - Специализированное программное обеспечение. Существуют программные решения, предназначенные для создания локальных неизменяемых сред хранения. Часто они опираются на криптографическое хэширование, цифровые подписи и контроль доступа для обеспечения целостности и неизменяемости данных.
Примеры Локального Неизменяемого Хранения
Примеры локального неизменяемого хранения, используемые на практике:
- Оптические диски (CD-R, DVD-R, Blu-ray диски): Оптические диски с однократной записью являются классическим примером локального неизменяемого хранения. После того как данные записываются на эти диски, их нельзя изменить или удалить без физического повреждения носителя.
- Записываемые защищенные устройства хранения: SD-карты памяти оснащены переключателями защиты от записи, и некоторые жесткие диски USB имеют механизмы, предотвращающие изменение данных после включения защиты от записи.
- Неизменяемые файловые системы: Некоторые специализированные файловые системы, такие как файловые системы WORM (Write-Once-Read-Many), предназначены для обеспечения неизменяемости данных на уровне файловой системы (например, Sun QFS). Они предотвращают изменения сохраненных данных после их записи.
- Блокчейн-базы данных: Блокчейн-базы данных являются формой локального неизменяемого хранения, используемого для децентрализованных приложений. В блокчейне данные хранятся в серии блоков, причем каждый блок содержит криптографический хэш предыдущего. Эта цепочка блоков обеспечивает неизменяемость сохраненных данных.
- Безопасные модули аппаратного обеспечения: Некоторые аппаратные модули безопасности (HSM) и защищенные энклавы предоставляют возможности локального неизменяемого хранения, защищая криптографические ключи и конфиденциальные данные от подделки или несанкционированного доступа.
Использование неизменяемых технологий и неизменяемого хранилища можно реализовать на обычных устройствах хранения в корпоративной инфраструктуре. Оптические носители, такие как CD-R, DVD-R и Blu-Ray, а также SD-флэш-карты, могут помочь защитить небольшие объемы данных, что может быть удобно для отдельных пользователей в ручном режиме. Что касается организаций и производственных сред, файловая система с конфигурацией WORM и другие решения для масштабируемого хранилища могут быть реализованы для эффективной защиты с автоматизацией. Облачные решения неизменяемого хранилища могут обслуживать более широкий спектр использования, включая удаленный доступ и совместную работу.
Является ли лента носителем неизменяемого хранилища?
Ленточное хранилище может использоваться для обеспечения формы неизменяемого хранилища. Ленточное хранилище является универсальным носителем, который позволяет записывать, перезаписывать и удалять данные, как и другие формы хранения. Однако организации могут реализовать практики и политики, чтобы ленточное хранилище вело себя как неизменяемое.
Организации могут использовать стратегию “однократного записи” при хранении данных на ленте, что полезно для резервного копирования на ленту. Это означает, что данные записываются на ленту один раз, и после этого лента рассматривается как только для чтения. Как только данные записываются на ленту таким образом, их нельзя изменить или удалить без физического уничтожения ленты. Кассеты с лентами имеют переключатель защиты от записи. Есть также специальные картриджи VolSafe, которые можно использовать только один раз для записи данных.
Однако важно отметить, что поддержание и управление неизменяемым хранилищем на основе лент может быть более сложным и менее удобным, чем использование современных облачных или дисковых решений для неизменяемого хранения, которые часто имеют встроенные функции для неизменяемости данных и контроля доступа.
Неизменяемое хранилище на NAS
Некоторые системы сетевого хранилища (NAS), такие как Synology NAS и QNAP NAS, поддерживают неизменяемое хранилище, которое можно настроить в веб-интерфейсе операционной системы, разработанной производителем, установленной на NAS. Это еще один вариант настройки неизменяемого хранилища на месте. Настройка неизменяемости для однократно записываемой папки на NAS проста.
Неизменяемый бэкап
Неизменяемый бэкап – это бэкап, который не может быть изменен или удален. Неизменяемый бэкап является одним из самых популярных вариантов использования неизменяемого хранилища данных. Если установлен срок действия, неизменяемый бэкап может быть удален только после истечения этого срока. Неизменяемые бэкапы используются организациями всех отраслей.
Бэкапы являются одной из основных целей атак вредоносных программ, таких как расшифровщики, поскольку злоумышленники знают, что наличие бэкапа позволяет жертве восстановить данные без выплаты выкупа. Бэкапы, расположенные в неизменяемом хранилище, защищают пользователей и организации от шифрования данных, порчи данных и удаления бэкапов.
При использовании правила 3-2-1 резервного копирования, требующего наличие как минимум 3 копий данных на как минимум 2 различных носителях, один из которых хранится вне офиса, наиболее надежно иметь одну копию данных на носителе с непреобразуемостью. Она может быть дополнительной (четвертой) копией данных. Если первоначальные копии данных скомпрометированы, можно восстановить данные из непреобразуемой резервной копии.
Резервное копирование на непреобразуемое хранилище с помощью NAKIVO
NAKIVO Backup & Replication – это современное решение для защиты данных, поддерживающее резервное копирование данных в хранилищах с поддержкой непреобразуемости. Вы можете настроить непреобразуемость, развернув резервное хранилище в следующих местах:
- A physical or virtual machine:
- A backup repository with immutability that is assigned to a Transporter installed on a Linux machine
- A public cloud with immutability supported:
- Amazon S3
- Azure Blob Storage
- Wasabi
- Backblaze B2
Кроме того, вы можете развернуть виртуальное устройство для VMware vSphere и предварительно настроенный образ Amazon Machine (AMI) для Amazon EC2 с устойчивой встроенной резервной копией с включенной неизменяемостью.