Резервне копіювання хмарних даних: коли резервне копіювання має сенс?

Хмара – це зовнішнє сховище даних на сервері. На відміну від зберігання на локальному комп’ютері або на носії даних, доступ до даних, що зберігаються в хмарі, можна отримати з різних кінцевих пристроїв через Інтернет. Крім того, хмарні постачальники професійно захищають свої системи від втрати даних і хакерських атак ззовні. З цієї причини фактично немає причин знову створювати резервні копії даних і документів, що зберігаються в хмарному середовищі.

Незважаючи на найвищі запобіжні заходи постачальників, досі немає повного захисту від тимчасового збою систем або хакерських атак на хмарного постачальника. Зловживання даними в цьому випадку може мати серйозні наслідки, включаючи фінансову шкоду, втрату даних і крадіжку особистих даних.Це можна побачити на прикладі пошкодження, яке призвело до значної втрати іміджу у відомого провайдера Dropbox у 2012 році. Загалом, за оцінками, Dropbox зазнав збитків у понад 500 мільйонів доларів, оскільки в результаті цього злому було викрадено понад 68 мільйонів записів особистої інформації. У 2021 році лише в Німеччині було зареєстровано майже 125 000 випадків кіберзлочинності, тому деякі користувачі служби хмарного зберігання хотіли б «перестрахуватися».

Тому в окремих випадках має сенс також зберігати конфіденційні чи особисті дані та документи, які не можна отримати локально, на жорсткому диску та регулярно оновлювати окремі папки чи файли з хмари. З дуже великими обсягами даних доцільно вибрати, які дані потребують особливого захисту. Під час резервного копіювання на жорсткий диск або накопичувач даних резервні копії файлів також мають бути зашифровані та безпечно зберігатися для забезпечення безпеки даних.

Як створити резервну копію з хмари?

Є принаймні три способи створення резервних копій даних, збережених у хмарному сховищі:

1. Створення копії 1:1 даних в іншому хмарному сховищі. Це можна зробити вручну або автоматично.
2. Створення резервної копії даних. Зображення пам’яті або носія даних створюється як ідентична копія та зберігається локально. Зображення резервних копій особливо корисні, коли дані в хмарному сховищі пошкоджено або видалено.
3. Створення резервного архіву. Це можна зробити локально або в іншому хмарному середовищі. Архіви резервних копій можуть бути важливими для користувачів, які хочуть зберігати старіші версії своїх даних.

Спеціальне програмне забезпечення для резервного копіювання, наприклад Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect або Ashampoo Backup Pro 16, здатне локально резервувати дані з хмари або зберігати документи в хмарному середовищі.

Безпека даних у хмарних провайдерів – що обіцяють клієнтам служби зберігання?

Якщо ви зберігаєте свої дані в хмарі за допомогою служби зберігання на свій вибір, вам не доведеться турбуватися про безпеку даних, оскільки різні постачальники впровадили різні системи безпеки, щоб забезпечити найкращий захист.

OneDrive, хмарне рішення для зберігання від Microsoft, є прикладом того, наскільки надійно можна захистити дані від несанкціонованого доступу. Наступні заходи безпеки постачальника зосереджені виключно на безпеці даних:

1. Системи контролю доступу,
2. Системи моніторингу та автоматизації безпеки,
3. Захист даних у центрах обробки даних,
4. Географічне розташування центрів обробки даних,
5. Перевірка на віруси та зловмисне програмне забезпечення,
6. Заходи особистої безпеки користувача.

Як системи контролю доступу забезпечують безпеку даних у хмарі?

Технічні спеціалісти з Microsoft керують OneDrive через так звану консоль Windows Power Shell. Це інтерфейс командного рядка Windows, який дозволяє користувачам швидко та легко виконувати команди та створювати автоматизовані завдання. Доступ доступний лише за запитом із використанням двофакторної автентифікації, керованої політикою нульового доступу. Це означає, що технікам не надається доступ до апаратного забезпечення OneDrive, доки не буде встановлено чітку ціль. Також застосовується принцип найменших можливих прав, щоб контроль доступу запобігв зловмисникам або неавторизованим особам завдати цілеспрямованої та великомасштабної шкоди.

Які системи моніторингу безпеки та автоматизації захищають хмару?

Системи моніторингу в реальному часі запобігають неавторизованому видаленню даних із OneDrive. Системи видають попередження та запобігають доступу в надзвичайних ситуаціях. Щоб забезпечити найвищий рівень безпеки даних, реалізовано автоматизовані рішення, які записують доступ у реальному часі, виявляють проблеми та втручаються самостійно без втручання людини. Крім автоматизації та всебічного моніторингу безпеки, в дата-центрах регулярно проводяться «вправи червоної команди», під час яких імітується атака на інфраструктуру. Крім того, працівники центрів обробки даних постійно та професійно інформуються про захист даних та адміністративні правила, а також проходять активне навчання. Стандартні операційні процедури (SOP) гарантують, що ідентичні робочі процеси виконуються в кожній робочій зоні та застосовуються однакові правила.

Як провайдери забезпечують практичний захист даних у центрах обробки даних?

Для захисту даних під час передачі від клієнтів і між центрами без винятку використовується безпечне з’єднання з шифруванням TLS (Transport Layer Security), за допомогою якого автоматично використовується безпечний протокол https://.

Доступ до центрів обробки даних і повний дозвіл для процесів надається лише обмеженій кількості сертифікованих співробітників. Їхні особи перевіряються за допомогою багатьох факторів автентифікації, включаючи смарт-картки та біометричні дані, такі як відбитки пальців або сканування розпізнавання обличчя. Комплексне відеоспостереження також забезпечує повну фіксацію переміщень у дата-центрі. Це дозволяє виявити аномальну діяльність, перш ніж вона стане проблемою. Крім того, хмарні мережі працюють ізольовано, а кожен файл, що зберігається в хмарі, захищено за допомогою методу шифрування AES256.

Інформація: AES256 - це симетричний блочний метод шифрування з довжиною ключа 256 біт. Він був стандартизований як перший метод шифрування AES у 2001 році і з тих пір вважається криптографічно безпечним методом шифрування та захисту даних. AES256 забезпечує високий рівень безпеки та захисту конфіденційних даних і є одним із найнадійніших методів шифрування на ринку.

Як географічне розташування центрів обробки даних забезпечує захист даних користувачів?

Центри обробки даних OneDrive розподілені в країні чи регіоні таким чином, що інший центр обробки даних може втрутитися, якщо одна ферма серверів виходить з ладу. Крім того, усі дані зберігаються з резервуванням, щоб у разі стихійного лиха або повсюдного збою електроенергії створюватися резервні копії всіх даних. Центри обробки даних також мають аварійне джерело живлення, яке запускається у разі аномалії електропостачання, щоб запобігти втраті даних.

Як служби зберігання даних захищають свої сервери від вірусів або зловмисного програмного забезпечення?

На першому етапі апаратне забезпечення в центрі обробки даних постійно перевіряється на цілісність і безпеку. Це включає, серед іншого, регулярне оновлення програмного забезпечення та постійне оновлення антивірусного програмного забезпечення. Експерти з атак і захисту сканують загрози та заздалегідь виявляють вразливі місця в системі. Крім того, кожен завантажений файл сканується за допомогою модуля Windows Defender Anti-Malware. Сигнатура антивірусного програмного забезпечення оновлюється щогодини. Підозрілі спроби входу блокуються, а користувач отримує повідомлення про те, що йому слід перевірити свої дані.

Як користувачі можуть особисто забезпечити безпеку своїх даних у хмарі?

Крім резервного копіювання системи, користувачі можуть зробити багато для захисту своїх даних від несанкціонованого доступу. Надійний пароль для входу в службу зберігання має вирішальне значення для безпеки даних.

Інформація: Надійний пароль – це пароль, який важко вгадати. З цієї причини частини імені, дати народження чи іншої особистої інформації не підходять для паролів, які ви використовуєте для входу в службу зберігання.

Він має складатися щонайменше з 8 символів і містити великі та малі літери, цифри та спеціальні символи. Щоб переконатися, що ваш пароль надійний, радимо регулярно змінювати його та не використовувати той самий пароль для кількох облікових записів.

Крім того, має сенс додати інформацію про безпеку до облікового запису служби зберігання, за допомогою якої можна без сумніву перевірити вашу особу. Також бажано використовувати двоетапну аутентифікацію. Крім коду безпеки, реєстрацію в хмарному сховищі також необхідно перевірити в цьому випадку за допомогою SMS, телефонного дзвінка або через App Authenticator. Якщо ви також використовуєте службу хмарного зберігання через мобільний пристрій, ви також повинні забезпечити достатнє шифрування на ходу.

Ви повинні дізнатися, яких заходів безпеки вживають окремі постачальники, де знаходиться місце зберігання ваших даних і як працює резервне копіювання даних в окремих випадках, перш ніж вибрати постачальника. Німецькі компанії також повинні дотримуватись вимог GDPR (Загального регламенту захисту даних) і розглянути, чи підходить місце зберігання даних за межами Європи, наприклад у США, з точки зору захисту даних.

Підсумовуючи, професійні постачальники послуг зберігання пропонують високий рівень безпеки ваших фотографій, даних і документів. Завдяки надлишковому та зашифрованому сховищу в різних місцях зберігання втрату даних важко уявити. Крім того, великі провайдери інвестують у сучасну інфраструктуру, новітні серверні ферми та навчений персонал для забезпечення захисту та безпеки даних. В окремих випадках може бути доцільно створити резервну копію надзвичайно конфіденційних документів або даних, які неможливо отримати ззовні.