Varovanje podatkov
Brez dvoma najpomembnejši element informatike
GRINIT je certificiran GOLD partner vodilnih varnostnih rešitev podatkov ACRONIS. Večkrat odlikovane varnostne tehnologije temeljijo na integraciji strojnega učenja ter AI – umetne inteligence.
Večslojna zaščita
Celovito ohranjanje integirete podatkov
Disaster Recovery (Online)
V primeru kritičnega izpada produkcije lahko v le nekaj minutah ponovno začnete delovati, tako da vaše produkcijske delovne obremenitve prenesemo na virtualne strežnike v podatkovnem centru, ki se nahaja v oblaku.
Poslovno pomembne podatke lahko shranite na tri različne načine:
- v lokalnem podatkovnem centru,
- v oblaku,
- s hibridnim pristopom.
Pri podatkovnem centru so vaši kritični podatki shranjeni zunaj kraja na fizični lokaciji, vendar lahko obnovitev po nesreči traja dneve ali tedne (spomnimo na odmevni primer iz Slovenije). Čeprav ta možnost velja za najbolj varno shranjevanje, je tudi najdražja, saj so potrebni prostori ter dodatni sistemi in osebje.
Obnovitev po nesreči v oblaku je stroškovno najučinkovitejša in razširljiva možnost. Pri tej možnosti za shranjevanje kritičnih sistemov (fizičnih ali virtualnih), podatkov in aplikacij uporabite podatkovni center v oblaku. Obnovitev po nesreči v oblaku vam omogoča, da imate v pripravljenosti celotna virtualna okolja, kar skrajša obnovo po nesreči ali izpadu poslovanja na minute ali celo sekunde.
Pri hibridni metodi obnovitve po nesreči v oblaku se uporabljata javni oblak in zasebni podatkovni center (fizični ali v oblaku). To zagotavlja veliko stopnjo prilagodljivosti, ohranja nizke stroške, hkrati pa izpolnjuje vse morebitne regulatorne zahteve in zahteve po skladnosti.
Disaster Recovery večinoma uporabljamo z namenom, da poslovno kritične sisteme povrnemo v produkcijo takoj oz. v najkrajšem možnem času ter s tem pridobimo čas, da v miru saniramo primarno produkcijsko okolje.
3-2-1 metodologija
Pravilo 3-2-1 je pionirska strategija varnostnega kopiranja podatkov.
Presenečeni ste lahko, ko vam predočimo dejstvo, koliko malih podjetij ne ustvarja varnostnih kopij svojih podatkov in koliko jih še več ne preživi podatkovne katastrofe. Z upoštevanjem pravila 3-2-1 pri varnostnem kopiranju preprečimo, da bi vaša organizacija postala statistični primer podatkovne nesreče.
Pravilo 3-2-1 upošteva naslednje zahteve:
- Ustvarimo 3 kopije podatkov izvirne podatke v primarni napravi in vsaj dve kopiji.
- Uporabimo dva različna pomnilniška medija oz. napravi, kjer je izbira nosilcev poljubna. GRINIT uporablja izključno zanesljive, industrijske strežnike.
- Eno varnostno kopijo hranimo zunaj lokacije. S hranjenjem kopij podatkov na oddaljeni lokaciji preprečimo izgubo podatkov zaradi lokalne nesreče ali nešteto drugih scenarijev okvare na primarni lokaciji.
Continuous Data Protection
CDP je znan kot neprekinjeno varnostno kopiranje, varnostno kopiranje v realnem času ali kot neprekinjena zaščita podatkov.
Je postopek, pri katerem vsaka sprememba, ki jo uporabnik izvede v podatkih, samodejno sproži varnostno kopiranje teh podatkov, pri čemer se v bistvu zapiše vsaka različica, ki jo uporabnik shrani. Prava moč tega načina izhaja iz vaše zmožnosti obnovitve podatkov strank na katero koli točko v času brez izgube podatkov o kritičnih sredstvih.
Uradno je opredeljen kot “sistem varnostnega kopiranja, pri katerem se kopija vsake spremembe, ki se izvede na pomnilniškem mediju, zabeleži ob nastanku spremembe”.
Preprosto povedano, CDP poskrbi, da končni uporabniki ne izgubijo svojega tekočega dela, saj zajema spremembe v realnem času.
Immutable backup
Podatki shranjeni v nespremenljivi rešitvi varnostnega kopiranja – Immutable backup so varni pred posegi (tamper-proof), kar pomeni, da jih ni mogoče spremeniti, izbrisati ali prepisati.
Podatki so shranjeni v obliki samo za branje pri čemer so prepovedani privilegiji za pisanje, da se zagotovi, da podatkov ni mogoče spremeniti.
Nespremenljive varnostne kopije je mogoče replicirati na različne medije za shranjevanje in hraniti več kopij podatkov za revizijo in nadzor različic. Uporabljajo lahko tudi napredne varnostne mehanizme, kot sta šifriranje in večfaktorska avtentikacija, ter tako zagotavljajo izjemno varno zaščito podatkov.
Revizijske & forenzične sledi
Zlonamerne dejavnosti v računalniku lahko izvajajo virusi, zlonamerna programska oprema in izsiljevalska programska oprema.
Drugi primer, ki lahko zahteva preiskavo, je kraja ali spreminjanje podatkov v računalniku s pomočjo različnih programov. Takšne dejavnosti je morda treba preiskati, vendar je to mogoče le, če v računalniku hranite digitalne dokaze za preiskavo. Na žalost se lahko dokazi (datoteke, sledi itd.) izbrišejo ali pa računalnik postane nedostopen.
Možnost varnostnega kopiranja s forenzičnimi podatki vam omogoča zbiranje digitalnih dokazov, ki jih lahko uporabite v forenzičnih preiskavah. Kot digitalne dokaze lahko uporabite naslednje elemente:
- posnetek neizkoriščenega prostora na disku,
- pomnilniške izpis,
- posnetek delujočih procesov.
Funkcijo forenzičnih podatkov omogočamo po naročilu in je na voljo samo v sklopu varnostne kopije celotnega računalnika.
WORM storage
V svetu varovanja podatkov in skladnosti (SEC, FINRA) ima tehnologija varnostnega kopiranja WORM (write once, read many) ključno vlogo. Tehnologija varnostnega kopiranja WORM omogoča, da se podatki enkrat zapišejo na pomnilniški medij, po tem začetnem zapisu pa jih po vnaprej določenem obdobju ni mogoče spreminjati ali brisati.
Razumevanje varnostnega kopiranja WORM je bistveno za organizacije, da zagotovijo celovitost podatkov in skladnost z regulativnimi standardi, v panogah, kjer je ohranjanje nespremenjenih zapisov bistvenega pomena.
Glavne karakteristike WORM metode:
- Immutable storage, ko so podatki zapisani postanejo nespremenljivi, kar pomeni, da jih ni mogoče spremeniti ali izbrisati.
- Časovno opredeljena hramba podatkov. Podatki, shranjeni s tehnologijo WORM imajo vnaprej določeno obdobje hrambe, v katerem jih ni mogoče spreminjati.
- Revizijske sledi: varnostne rešitve WORM vključujejo revizijske sledi, ki zagotavljajo preglednost in sledljivost dostopa do podatkov in njihovih sprememb.
Immutable backup
5 razlogov zakaj je Immutable Backup rešitev silno pomembna in kako deluje
5 razlogov za Immutable Backup
- Write Once, Ready Many (WORM), ustvarjanje varnostne kopije podatkov, ki je ni mogoče odstraniti. Podatki se zapišejo enkrat, nato so na voljo samo za branje. WORM se večinoma uporablja za dolgoročno arhiviranje občutljivih podatkov, kot so medicinski, finančni, pravni in regulativni zapisi.
- Continuous Data Protection (CDP) neprekinjeno in dosledno varnostno kopira podatke ter kadar koli zagotavlja granularno obnovitev sprememb podatkov. Spremembe podatkov v primarni shrambi se samodejno kopirajo v varnostno shrambo, kar zagotavlja, da so podatki vedno na voljo v najnovejšem stanju. Rešitve za varnostno kopiranje CDP varnostno kopirajo podatke v intervalih sekund ali minut.
- Time-based Snapshots. Časovno zasnovani posnetki se naredijo v določenih časovnih presledkih z uporabo delta algoritma. Vsak posnetek vključuje samo spremembe, ki so se zgodile od zadnje varnostne kopije. Časovno zasnovani posnetki so idealni za sisteme shranjevanja, ki si jih delijo številni virtualni stroji. Posnetki se izvajajo pogosto, da se olajša obnavljanje podatkov pri čemer je zadnji posnetek vedno na dosegu roke.
- Versioned Backups. Rešitev varnostnega kopiranja z različicami omogoča ustvarjanje več različic istih podatkov. Varnostne kopije ohranijo vsako kopijo podatkov, kar zagotavlja, da so prejšnje različice na voljo in jih je mogoče kadar koli obnoviti. Različice podatkov zagotavljajo revizijsko sled sprememb podatkov, kar podjetjem omogoča primerjavo in obnovitev prejšnje različice, če je to potrebno. Rešitve za izdelavo varnostnih kopij z različicami se običajno uporabljajo za kritične poslovne podatke, kot so finančni zapisi, izvorna koda in projekti programske opreme pri katerih se datoteke pogosto posodabljajo.
- Cloud storage-based immutable backup. Ta rešitev za varnostno kopiranje uporablja oddaljene strežnike v oblaku za shranjevanje varnostnih kopij, kar zagotavlja, da so podatki dostopni od koder koli. Organizacije lahko varnostne kopije v oblaku tudi povečujejo in zmanjšujejo, ko se spreminjajo njihove zahteve po shranjevanju podatkov. Večina nespremenljivih varnostnih kopij v oblaku ponuja cenovni model “pay-as-you-go” in zanesljive varnostne funkcije, kot sta šifriranje in večfaktorsko preverjanje pristnosti.
Kako deluje
Rešitve ustvarijo kopijo podatkov samo za branje, tako da jih nihče ne more spremeniti ali prepisati. To dosežemo s šifriranjem, pri čemer morajo biti uporabniki za dostop do podatkov pooblaščeni in avtentificirani. Nespremenljivi podatki so shranjeni tudi v stisnjeni obliki, da se zmanjšajo potrebe po shranjevanju in zagotovijo hitrejše obnovitve.
V rešitvah nespremenljivih varnostnih kopij se vse pogosteje uporablja nespremenljivost tehnologije veriženja blokov. S tem se lahko vsak dogodek, kot je ustvarjanje varnostne kopije ali obnovitev iz varnostne kopije, shrani v “blok”, ki je kriptografsko povezan z natančno določeno zaporedno razporeditvijo blokov. S tem se izboljša avtentičnost podatkov – zlasti za notranje strokovnjake za obnovo podatkov.
Nespremenljive rešitve za varnostno kopiranje zagotavljajo tudi rešitev za sledenje verigi hrambe, saj registrirajo vsako podatkovno transakcijo in ustvarijo revizijsko sled, ki lahko pomaga ugotoviti vir vsake nepooblaščene spremembe ali kršitve. To zagotavlja dodatno varnostno raven pred kibernetskimi kriminalci.
Vprašanja? Z veseljem smo vam na voljo.
Pokličite na +386 40 777 107 za pogovor s prodajnim inženirjem.