By
Prevenció

Felhő, mint biztonsági mentés

A felhőalapú biztonsági mentés, más néven online biztonsági mentés vagy távoli biztonsági mentés egy olyan stratégia, amely egy fizikai vagy virtuális fájl vagy adatbázis másolatát egy másodlagos, külső helyre küldi, hogy megőrizhető legyen a berendezés meghibásodása vagy katasztrófa esetén. A másodlagos szerver és adattároló rendszereket általában egy harmadik fél szolgáltató üzemelteti, aki a biztonsági mentés ügyfelének a felhasznált tárhely vagy kapacitás, az adatátviteli sávszélesség, a felhasználók száma, a szerverek száma vagy az adatokhoz való hozzáférés száma alapján díjat számít fel.

A legtöbb felhő-előfizetés havi vagy éves alapon fut. Bár kezdetben főként a fogyasztók és az otthoni irodák használták, az online biztonsági mentési szolgáltatásokat ma már a kis- és középvállalkozások (kkv-k), valamint a nagyobb vállalatok is általánosan használják az adatok bizonyos formáinak mentésére. A nagyobb vállalatok számára a felhőalapú adatmentés a biztonsági mentés kiegészítő formájaként szolgálhat.

Mi az a felhő?
A felhőalapú számítástechnika egy általános kifejezés, amely az interneten keresztül nyújtott, hosztolt szolgáltatásokra utal. A hagyományos webtárhelyektől eltérően a felhőszolgáltatásokat igény szerint értékesítik, rugalmasan kínálják – vagyis az ügyfél a szolgáltatásból annyit vagy olyan keveset használhat, amennyire szüksége van -, és teljes mértékben a szolgáltató kezeli őket. Emellett a felhő lehet privát vagy nyilvános. A nyilvános felhő az interneten bárki számára értékesíti a szolgáltatásokat, mint például az Amazon Web Services (AWS), míg a magánfelhő korlátozott számú felhasználó számára nyújt hosztolt szolgáltatásokat.

Egy szervezet adatközpontjában egy biztonsági mentési alkalmazás lemásolja az adatokat, és különböző adathordozókon vagy más tárolórendszerben tárolja azokat, hogy helyreállítási helyzet esetén könnyen hozzáférhetők legyenek. Bár a külső helyszíni biztonsági mentésnek többféle lehetősége és megközelítése létezik, a felhőalapú biztonsági mentés sok szervezet számára a külső helyszíni létesítményként szolgál. Egy vállalatnál a vállalat lehet a saját tulajdonában az off-site szerver, ha saját felhőszolgáltatást üzemeltet, de hasonló lesz az elszámolási módszer, ha a vállalat egy szolgáltatót vesz igénybe a felhőalapú biztonsági mentési környezet kezelésére.

A felhőalapú biztonsági mentés alapvető lépései
Bár a lépések mennyisége a biztonsági mentési módszeren vagy típusonként változhat, ez az alapvető folyamat a felhőalapú biztonsági mentés, más néven online biztonsági mentés vagy távoli biztonsági mentés során.
A felhőalapú biztonsági mentésnek számos megközelítése létezik, az elérhető szolgáltatások könnyen illeszkedhetnek egy szervezet meglévő adatvédelmi folyamatába. A felhőalapú biztonsági mentés fajtái a következők:

  • Biztonsági mentés közvetlenül a nyilvános felhőbe. A szervezeti munkaterhelések tárolásának egyik módja a nyilvános felhőben lévő erőforrások duplikálása. Ez a módszer azzal jár, hogy az adatokat közvetlenül a felhőszolgáltatókra, például az AWS-re vagy a Microsoft Azure-ra írják. A szervezet saját biztonsági mentőszoftverét használja a felhőalapú tárolószolgáltatásba küldendő adatkópia létrehozásához. A felhőalapú tárolási szolgáltatás ezután biztosítja az adatok célállomását és biztonságos tárolását, de nem biztosít kifejezetten biztonsági mentési alkalmazást. Ebben a forgatókönyvben fontos, hogy a biztonsági mentőszoftver képes legyen kapcsolódni a felhő tárolási szolgáltatásához. Emellett a nyilvános felhőopciók esetében az informatikai szakembereknek esetleg kiegészítő adatvédelmi eljárásokkal kell foglalkozniuk.
  • Biztonsági mentés egy szolgáltatóhoz. Ebben a forgatókönyvben a szervezet egy olyan felhőszolgáltatóhoz írja az adatokat, amely egy felügyelt adatközpontban nyújt biztonsági mentési szolgáltatásokat. A biztonsági mentési szoftver, amellyel a vállalat az adatokat a szolgáltatásba küldi, a szolgáltatás részeként is rendelkezésre állhat, vagy a szolgáltatás támogathat bizonyos, kereskedelmi forgalomban kapható biztonsági mentési alkalmazásokat.
  • A felhőből felhőbe (C2C) történő mentés kiválasztása. Ezek a szolgáltatások a felhőalapú biztonsági mentés legújabb ajánlatai közé tartoznak. Olyan adatok biztonsági mentésére specializálódnak, amelyek már a felhőben vannak, akár egy SaaS (Software as a Service) alkalmazással létrehozott adatokként, akár egy felhőalapú biztonsági mentési szolgáltatásban tárolt adatokként. Ahogy a neve is mutatja, a felhőből felhőbe mentési szolgáltatás az adatokat az egyik felhőből egy másik felhőbe másolja. A felhőből felhőbe mentési szolgáltatás jellemzően az ezt a folyamatot lebonyolító szoftvert tárolja.
  • Online felhőalapú biztonsági mentési rendszerek használata. Vannak olyan hardveres alternatívák is, amelyek megkönnyítik az adatok biztonsági mentését egy felhőalapú biztonsági mentési szolgáltatásba. Ezek a készülékek olyan all-in-one mentőgépek, amelyek a mentési szerverrel együtt tartalmaznak mentőszoftvert és lemezkapacitást is. Ezek a készülékek a plug-and-playhez a lehető legközelebb állnak, és a legtöbbjük zökkenőmentes (vagy majdnem zökkenőmentes) kapcsolatot is biztosít egy vagy több felhőalapú biztonsági mentési szolgáltatással vagy felhőszolgáltatóval. A felhőalapú interfészeket is tartalmazó biztonsági mentési eszközöket kínáló gyártók listája hosszú: a Quantum, a Unitrends, az Arcserve, a Rubrik, a Cohesity, a Dell EMC, a StorageCraft és az Asigra aktív ezen a téren. Ezek a készülékek jellemzően a legfrissebb biztonsági másolatot helyben tartják meg, amellett, hogy elküldik a felhőalapú biztonsági mentés szolgáltatójának, így a szükséges helyreállításokat a helyi biztonsági másolatból lehet elvégezni, időt és átviteli költségeket megtakarítva.

Az adatok helyreállításának módja
A felhőalapú biztonsági mentési szolgáltatások jellemzően egy ügyfélszoftver-alkalmazás köré épülnek, amely a megvásárolt szolgáltatási szint és az ügyfél igényei által meghatározott ütemezés szerint fut. Ha például az ügyfél napi biztonsági mentésre szerződött, az alkalmazás 24 óránként összegyűjti, tömöríti, titkosítja és továbbítja az adatokat a felhőszolgáltató szervereire. A felhasznált sávszélesség és a fájlok átviteléhez szükséges idő csökkentése érdekében a szolgáltató a kezdeti teljes biztonsági mentést követően csak inkrementális biztonsági mentéseket biztosíthat.

Ha a visszaállítandó adatok mennyisége nagyon nagy, a felhőalapú biztonsági mentési szolgáltatás az adatokat egy teljes tárolótömbön szállíthatja, amelyet az ügyfél a szervereihez csatlakoztathat az adatok helyreállításához. Ez tulajdonképpen egy fordított vetési folyamat. A nagy mennyiségű adat hálózaton keresztüli helyreállítása hosszú időt vehet igénybe.

A felhőalapú biztonsági mentések helyreállításának egyik fő jellemzője, hogy bárhol, szinte bármilyen számítógépről elvégezhető. Egy szervezet például közvetlenül egy másik helyen lévő katasztrófa utáni helyreállítási helyre állíthatja vissza az adatait, ha az adatközpontja nem érhető el.

A biztonsági mentés típusai
A felhőalapú biztonsági mentés különböző megközelítései mellett többféle biztonsági mentési módszert is figyelembe kell venni. Bár a felhőalapú biztonsági mentést nyújtó szolgáltatók lehetőséget adnak az ügyfeleknek, hogy kiválasszák az igényeiknek és alkalmazásaiknak leginkább megfelelő biztonsági mentési módszert, fontos megérteni a három fő típus közötti különbségeket.

  • A teljes biztonsági mentések a teljes adathalmazt másolják minden egyes mentés indításakor. Ennek eredményeképpen ezek biztosítják a legmagasabb szintű védelmet. A legtöbb szervezet azonban nem tud gyakran teljes biztonsági mentéseket végezni, mivel ezek időigényesek lehetnek, és túl sok adattárolási kapacitást foglalnak el.
  • Az inkrementális biztonsági mentések csak az utolsó biztonsági mentés óta megváltozott vagy frissített adatokat mentik. Ez a módszer időt és tárhelyet takarít meg, de megnehezítheti a teljes visszaállítás végrehajtását. Az inkrementális a felhőalapú biztonsági mentés gyakori formája, mivel általában kevesebb erőforrást használ.
  • A differenciális biztonsági mentések hasonlóak a növekményes biztonsági mentésekhez, mivel csak a megváltozott adatokat tartalmazzák. A differenciális biztonsági mentések azonban nem általában az utolsó teljes biztonsági mentés, hanem az utolsó biztonsági mentés óta megváltozott adatokat mentik. Ez a módszer megoldja a nehézkes visszaállítás problémáját, amely a növekményes biztonsági mentéseknél felmerülhet.

Előnyök és hátrányok
Mielőtt a felhőalapú biztonsági mentést választanád biztonsági mentési stratégiaként, fontos mérlegelni a lehetséges előnyöket és hátrányokat, amelyek az adatok harmadik fél általi tárolásához kapcsolódnak. A felhőalapú biztonsági mentés előnyei a következők:

  • Általában olcsóbb az adatok biztonsági mentése felhőalapú biztonsági mentési szolgáltatás használatával, mint egy házon belüli biztonsági mentési művelet kiépítése és fenntartása. A kapcsolódó felhőalapú biztonsági mentési költségek a biztonsági mentési adatok mennyiségének növekedésével emelkedni fognak, de a megtakarítások valószínűleg továbbra is vonzó választássá teszik a felhőalapú biztonsági mentést. Egyes szolgáltatók ingyenes felhőalapú biztonsági mentést kínálhatnak, de a biztonsági mentési kapacitásnak általában van egy tárolási korlátja, ami miatt az ingyenes biztonsági mentés csak néhány otthoni felhasználó és csak a legkisebb vállalatok számára megfelelő.
  • A felhő skálázható, így még ha egy vállalat adatai növekednek is, akkor is könnyen lehet biztonsági mentést készíteni egy felhőalapú biztonsági mentési szolgáltatásban. A szervezeteknek azonban óvakodniuk kell az adatmennyiség növekedésével eszkalálódó költségektől. A szunnyadó adatok kiszűrésével és archívumba küldésével a vállalat jobban tudja kezelni a felhőbe mentett adatmennyiséget.
  • A felhőalapú biztonsági mentések kezelése egyszerűbb, mivel a szolgáltatók számos olyan kezelési feladatot átvesznek, amelyek a biztonsági mentés más formáinál szükségesek.
  • A biztonsági mentések általában biztonságosabbak a zsarolóvírus-támadásokkal szemben, mivel az irodai hálózaton kívül történnek. A biztonsági mentési adatokat általában titkosítják, mielőtt az ügyfél telephelyéről a felhőalapú biztonsági mentési szolgáltatáshoz továbbítják, és általában a szolgáltatás tárolórendszereiben is titkosítva maradnak.
  • A felhőalapú biztonsági mentések segítenek csökkenteni a nem megfelelő tárolás, a fizikai adathordozó sérülése vagy a véletlen felülírás okozta gyakori adatmentési hibák kockázatát.
  • A felhőalapú biztonsági mentési szolgáltatás segíthet a vállalat biztonsági adatainak konszolidálásában, mivel a szolgáltatás képes biztonsági mentést készíteni a fő adatközpont tárolórendszereiről, a távoli irodai szerverekről és tárolóeszközökről, valamint a végfelhasználói eszközökről, például laptopokról és táblagépekről.
  • A mentett adatok bárhonnan elérhetők.
  • Számos előnye ellenére a felhőalapú biztonsági mentési szolgáltatás használatának vannak hátrányai és kihívásai is, többek között:
  • A biztonsági mentés sebessége a sávszélességtől és a késleltetéstől függ. Ha például sok szervezet használja az internetkapcsolatot, a biztonsági mentés lassabb lehet. Ez zavaró lehet az adatok biztonsági mentésekor, de még nagyobb problémát jelenthet, ha az adatokat vissza kell állítani a szolgáltatásból.
  • A költségek megnövekedhetnek, ha nagy mennyiségű adatot mentünk a felhőbe.
  • Mint a felhőalapú tárolás bármilyen használata esetén, az adatok a szervezet épületein és berendezésein kívülre kerülnek, és egy külső szolgáltató irányítása alá kerülnek. Ezért a lehető legtöbbet kell megtudni a felhőalapú biztonsági mentés szolgáltatójának felszereléséről, fizikai biztonsági eljárásairól, adatvédelmi folyamatáról és pénzügyi életképességéről.

Copyright © 2022 Országos Gamer Szövetség Egyesület

Minden jog fenntartva | Adatvédelmi Nyilatkozat