Увидев в заголовке статьи фразу «резервное копирование данных», вы наверняка подумали: «Ну вот, еще один крупный специалист по безопасности будет сейчас мне рассказывать, почему обязательно делать то, что я и так уже делаю». На самом деле, речь пойдет о другом. Вспомните, когда вы последний раз обсуждали с сотрудниками отдела информационной безопасности, ЗАЧЕМ вы делаете резервное копирование данных?
Магнитные пленки с резервными копиями, в огромных количествах хранящиеся на удаленном складе, могут создать вам, отделу информационной безопасности, корпоративным и государственным аудиторам гораздо больше проблем, чем вы можете себе представить.
Суть проблемы
За последние 26 лет мне довелось неоднократно участвовать в аварийном восстановлении данных из резервных копий, и очень часто это приводило к радикальному изменению механизма резервного копирования, поскольку текущая политика в этой сфере приводила к огромным расходам или ставила компанию под угрозу административных санкций из-за невозможности восстановить данные из имеющихся резервных копий. Все это привело меня к одному простому выводу: куда разумнее вырабатывать принципы резервного копирования в зависимости от характера потенциальных внутренних и внешних требований к восстановлению данных.
Чтобы решить проблемы, связанные с резервным копированием данных, нужно прежде всего проанализировать структуру этого механизма, а затем осуществлять его периодическое тестирование. И то, и другое следует делать с учетом потенциального сценария ситуации, в которой может потребоваться восстановление данных. К наиболее распространенным сценариям такого рода можно отнести следующие:
1...Аварийное восстановление системы после критического сбоя
2...Восстановление старых данных в рамках судебного расследования
3...Восстановление данных, утраченных из-за ошибки пользователя или сбоя в программе
4...Обеспечение целостности данных
Восстановление баз данных после критического сбоя системы
Когда заходит речь о резервном копировании данных, первое, что приходит на ум — аварийное восстановление системы. Базовые настройки приложений для резервного копирования обычно рассчитаны именно на этот сценарий. Ведь мы создаем резервные копии данных на магнитных пленках главным образом именно для восстановления после критического сбоя системы. Однако многие организации по несколько лет хранят резервные копии на складах, зачастую обосновывая это обязательными требованиями государственных органов. Но ведь данные, которые могут потребоваться аудиторам или государственным органам, должны быть легко доступны, поэтому вместо того, чтобы хранить ценные биты информации на быстро портящихся магнитных лентах на пыльных полках, куда разумнее разработать более совершенную систему резервного копирования. Храните резервные копии на недорогих носителях (например, дешевых дискетах или оптических дисках) и включайте в них только данные, соответствующие обязательным законодательным требованиям.
Кроме того, необходимо создать условия для быстрого восстановления данных из резервных копий при сбое критически важной системы. Степень отрицательного воздействия сбоя сервера или информационного центра на положение компании прямо пропорциональна продолжительности работ по его аварийному восстановлению. Оно должно быть успешно завершено до истечения допустимого времени простоя. Инновационные решения в этой сфере позволяют восстанавливать системную среду даже на другой аппаратной платформе.
Другая проблема, связанная с резервным копированием, вызвана стремлением копировать абсолютно все данные, а иногда еще и на две магнитных пленки. Неограниченно долгое хранение данных, которые хранить вовсе необязательно, является одной из причин, вызывающих необходимость восстановления этих данных в рамках второго упомянутого мной сценария.
Восстановление старых данных в рамках судебного расследования
В полном соответствии с пословицей «На нет и суда нет» вы не обязаны предоставлять для судебного расследования данные, которых у вас нет. Данные, хранящиеся на магнитной пленке или другом носителе, потенциально могут быть приобщены к судебному делу, поэтому принципы резервного копирования должны соответствовать законным требованиям и политике компании в области хранения документации. Что, как долго и на каких носителях хранить, решается в зависимости от законодательных ограничений и с учетом возможного использования этих данных в рамках судебного расследования. Данные, уничтоженные в нормальном рабочем порядке в соответствии с политикой хранения документации, восстановлению не подлежат и это избавляет вас от необходимости тратить миллионы на попытки восстановить их из копий, записанных на устаревших или плохо систематизированных носителях.
Если ваша политика хранения документации предусматривает хранение писем, текстовых документов, таблиц, файлов PDF и тому подобной информации в течение нескольких лет, обязательно разработайте эффективный механизм поиска и восстановления таких данных и настройте свои электронные архивные системы соответствующим образом. Подумайте об установке приложений, индексирующих файлы по содержанию, снабдите документы и письма, которые могут заинтересовать государственные органы, удобным механизмом поиска, храните их на надежных носителях, которые смогут прослужить весь положенный для хранения срок и не затруднят считывание данных. Другими словами, выбранные технологии не должны оказаться устаревшими или вообще нерабочими, когда дело все-таки дойдет до восстановления данных.
Восстановление данных, утраченных из-за ошибки пользователя или сбоя в программе
Поверили бы вы мне, если б я сказал, что за 14 лет работы программистом ни разу не совершил ошибки, приведшей к удалению корпоративных данных? Можете ли вы вообще поверить человеку, утверждающему что-либо подобное? Если можете, значит, вы еще новичок в мире информационных технологий.
Все программисты и пользователи периодически совершают случайные ошибки, которые приводят к сбою системы или нарушению целостности данных. Механизм восстановления данных должен предусматривать возможность исправления ошибки «с хирургической точностью», позволяя быстро найти и восстановить только нужный фрагмент информации. Это значительно сокращает продолжительность работ по восстановлению и, соответственно, связанные с простоем системы издержки.
Обеспечение целостности данных
Этот сценарий аналогичен предыдущему и охватывает любые другие (помимо ошибки) причины нарушения целостности данных. Опять же, здесь требуется возможность хирургически точного восстановления целостности данных для предотвращения серьезных финансовых последствий.
Техническое обслуживания механизма резервного копирования/восстановления данных
Если механизм резервного копирования данных не тестировать и не оптимизировать, он становится одним из потенциальных источников уязвимости компании. Регулярное тестирование в соответствии с потенциальными сценариями восстановления данных позволяет гарантировать, что процесс восстановления сработает именно так, как предполагается. Более того, в случае модификации системы, изменения политики хранения документации или законодательных требований этот механизм следует пересмотреть и адаптировать в соответствии с новыми потребностями компании.
|
Все программы
Seo
