Jak rychle obnovíte vaše data?

Před nedávnem jsem tu psal o kybernetických útocích a bezpečnosti cloudu. Pojďme si ale téma z předchozího blogu ještě rozšířit. Co se stane, když všechno selže a o svá (byť dobře zabezpečená) data přijdete? Jak rychle je dokážete obnovit?

emc4

Může jít o nějakou banalitu, do firmy se vloupe nějaký zlodějíček. Možná ani nejde po vašich datech, prostě posbírá počítače, ukradne nějakou hotovost a ke vší smůle sebere ze stolu ještě nějaké pásky. Výsledek? Všechna vaše firemní data jsou fuč, páska s aktuální zálohou byla pravděpodobně ještě v mechanice a zloděj, co čert nechtěl, sebral i pásky se zálohami za poslední dva tři dny.

Takže, v tuto chvíli máte k dispozici necelý týden starou zálohu. Kromě toho musíte ale rychle sehnat hardware, který nahradí ten ukradený, a na který zálohu obnovíte. Pak samozřejmě musíte znovu vytvořit data za zmíněné tři dny. Jak dlouho vám bude obnova trvat? Týden, dva? Sami si odpovězte na otázku, jestli takový výpadek vaše firma ustojí.

A teď si představte, že máte svá data uložena v datovém centru. Opět platí to, co v případě kybernetického útoku. Myslíte si, že vaše kancelář je lépe fyzicky chráněna než datové centrum s několika úrovněmi fyzické i virtuální ochrany? Opět lze asi s úspěchem tvrdit, že tomu tak není. A i kdyby náhodou došlo k tomu, že by zloděj do datového centra pronikl, a náhodou odnesl server či úložiště zrovna s vašimi daty, co myslíte? Jak dlouho bude trvat, než vše poběží v normálním režimu? Hodinu, dvě? Možná jen pár sekund, protože většina spolehlivých poskytovatelů služeb datových center funguje v plně redundantním režimu, takže výpadek jedné lokality zákazník téměř nepocítí.

keystone

Takže vaše starosti se najednou smrsknou na nulu. Chtělo by se říci, že se vlastně ani o ničem nemusíte dozvědět. Ale to pochopitelně není tak úplně pravda. Spolehlivý partner by vám podobný bezpečnostní incident měl oznámit, už jen proto, abyste mohli přijmout opatření, proti možnému zneužití dat. I když samozřejmě platí, že i v tomto případě bude pro zloděje mnohem obtížnější dostat se ke konkrétním datům než v případě krádeže běžného firemního serveru.

Softwarově definovaná infrastruktura

Svou roli v tom může sehrát i aktuální trend softwarově definované infrastruktury a zejména úložišť. Mohlo by se zdát, že samotný fakt, že jde vlastně o úložiště řízené čistě softwarově, by mohlo nahrávat případným útokům. Pravdou ale je naprostý opak. Zatímco v minulosti, pokud zloděj fyzicky sebral jeden disk, měl na něm vlastně všechna data a byl je schopen s větší či menší námahou obnovit. U softwarově definovaného úložiště se mu to nemusí podařit, veškerá úložiště jsou totiž jen logickými jednotkami, a pokud nemá uživatel k dispozici kombinaci všech fyzických disků a zároveň obslužné aplikace, jsou jeho šance obnovit data výrazně nižší. Jakmile totiž zmizí vazba mezi softwarem a hardwarem, promění se – zjednodušeně řečeno – v bezcenné jedničky a nuly.

Takže, opravdu se bojíte vystavit svá data volně na internetu? To děláte správě. A pořád máte strach, že přechodem na cloud to uděláte? Zkuste ještě chvíli přemýšlet.

Více se o Jaroslavu Vaškovi dozvíte zde.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *