Blackbox – Jūsų duomenų juodoji dėžė

Šis sprendimas optimalus, jei

  • pagal RPO planą turite itin daug duomenų (500GB+)
  • RTO planas riboja duomenų saugojimo vietą
  • turite serverių, kuriuos reikia apsaugoti (P2V HVM virtualizacija)
  • Duomenų atstatymo RTA leistinas daugų daugiausiai pora minučių
  • Noriti efektyviai apsisaugoti nuo cryptovirus‘ų (ransomware / cryptoware / …)

Kas tai?

Sistemos esmė – garantuojamas Jūsų duomenų atstatymas, per įmanomai trumpiausią laiko tarpą (RTA, ne ilgiau 5min). Tam skirtos rezervinės duomenų kopijos. Įsivaizduokite kuriozinę situaciją: papuolėte tarp “laimingųjų” – Jūsų duomenis sunaikino / naikina virusas (CryptoVirus / ransomware / CryptoWare) ir/ar išeiti besiruošiantis darbuotojas. Rinkoje pasiekiami sprendimai geriausiu atveju Jums leidžia atstatyti vakarykštės dienos duomenis, tačiau labiau tikėtina, kad tai bus sekmadienio ar dar blogiau – mėnesio pirmos dienos rezervinės kopijos. Rezultatas: Jūsų verslas, visa komanda turi iš naujo padaryti visos dienos / savaitės / mėnesio darbus… žinoma jei buvo padarytos tokios rezervinės kopijos ir išliko nepažeistos.

Ką mes siūlome ?

  • Laiko patikrintą sprendimą bet kokių duomenų saugojimui, pokyčių juose sekimui.
  • Visišką duomenų prieigos auditą (kas, kur, kada ir  ką padarė)
  • … bei garantuotą duomenų atstatymą į bet kurį Jums tinkantį laiko tašką (pvz prieš 2min, prieš 15min ar net prieš 3 metus)
  • Greitą verslo proceso atstatymą (RTA) – mūsų praktikoje, 80% atvejų duomenų atkūrimas įvykdomas per 10s ar greičiau.
  • Garantuotą duomenų apsaugą įrangos vagystės atveju.
  • Geriausią šiai dienai duomenų kodavimą (šifravimą) – AES256
  • Esamų serverių virtualizaciją (P2V) – taip apsaugant ir Jūsų serverius nuo pavojų*
  • LDAP / AD / Kerberos įmonės darbuotojų bazę be jokių papildomų mokesčių
  • Lengvai valdomas atsarginės ir/arba “disaster recovery” kopijas
  • Sustiprintą Jūsų tinklo apsaugą – kenkėjiška veikla automatiškai blokuojama ne tik sistemoje, tačiau ir visame Jūsų tinkle*
  • Nuolat (be pertraukėlių, miego ar savaitgalių) stebimą, sklandų sistemos darbą

Kokios alternatyvos / “konkurentai”?

  • Visada galime pasiūlyti debesų kompiuterijos analogus. Jei Jūsų interneto pralaidumo pakanka ir tenkina RTO apribojimus – turime rezervinių kopijų cloud’e kaip tik Jums.
  • Failų dalinimosi platforma files.liubit.lt. Saugomas konkretus katalogas, tačiau ir tai geriau nei nieko.
  • Naktinės  / savaitgalinės / mėnesinės kopijos,  kurias labai sėkmingai sunaikina CryptoVirus kirminai. O tada jau “norisi verkti” (žr: WannaCry )
  • Namams skirtos talpyklos – jokio atsekamumo KAS ištrynė duomenis (o tai reiškia ir jokio FAKTINIO įrodymo, net jei numanote kieno darbas), jokios apsaugos.
  • Tiekėjai, siūlantys rezervinių kopijų serverius tik ne kritiniams duomenims – t.y. jokios garantijos.
  • Pirkti brangią talpyklų įrangą, samdyti IT profesionalą ir tikėtis, kad niekas niekada nesugrius, nesusirgs, nenustos veikę ir kiekvieną kartą sėkmingai atsistatys 🙂
  • Microsoft server OS, greičiausiai atskirame serveryje už brangiai arba
    iškelti domeną / paštą į Microsoft serverius už Atlanto, taip vienareikšmiškai sutinkant licencinėje sutartyje, kad Jūsų duomenys – ne Jūsų nuosavybė ir su jais galima daryti ką ir kaip tik norima (tame tarpe ir parduoti Jūsų duomenis)
  • Gyventi drąsiai, be jokių ten nesąmonių rezervinių kopijų
    sudegęs serveris
    By John from USA (Backup Backup Backup – And Test Restores) [CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons
    …. iki pirmo užlipimo ant grėblio ir gresiančio bankroto.

Kaip tai veikia ?

Sistema veikia Linux operacinės sistemos pagrindu, tad dauguma tradicinių grėsmių (cryptovirus, metų metais nelopomos saugumo skylės, galinės durys, … ) čia negalioja / veikia kitaip. Visa sistema AES256 algoritmu užšifruojama keliais skirtingais raktais.  Bet kokia įrenginio ar disko vagystė – beprasmiška: sistema paprasčiausiai nestartuos, o bandant priversti – susinaikins.

Mūsų įmonė tiki sauga visose IT gyvenimo situacijose, tad čia tikrai nerasite prisijungimų slaptažodžiu ar tiesioginio administratoriaus (root) teisių. Mes iš principo nepasitikime sistemoje naudojamomis programomis, tad jas visas įkaliname (chroot / jail) ir/ar [para]virtualizuojame. Net jei kažkada kas nors ir atras būdą kaip įsilaužti per vieną ar kitą sistemos procesą – tai nesuteikia jokių šansų bent kiek priartėti prie pačios sistemos šerdies. Be to, bet kokio lindimo prie duomenų ar pačios sistemos atveju, sistema užsidaro savyje ir, jei tik Jūsų tinklo įranga paliko, siunčia komandą atjungti Jūsų kompiuterį nuo tinklo – taip apsaugant ne vien sistemoje saugomus duomenis, tačiau iš dalies išgelbstint nesaugiai tinkle pasiekiamus duomenis kituose kompiuteriuose. Iš patirties galime teigti, kad darbuotojas ženkliai greičiau pastebi, kad kažkas vyksta, jei tuo metu neturi interneto [ar tinklo apskritai].