Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Banky majú ľudí aj na čistenie hláv „magnetofónov”. Ako svoje dáta ochránia ostatní?

Hodnotu vlastných dát si väčšina firiem naplno uvedomí, až keď ich stratí. Dáta sú čoraz cennejšie a čoraz nenahraditeľnejšie. Prísť o ne pritom nie je ťažké. Okrem klasických hrozieb, ako sú pokazený hardvér, krádež, požiar či hackerský útok, sa objavujú stále nové riziká. Napríklad ransomware – nový a čoraz rozšírenejší typ vírusov, ktorý potajme zašifruje vaše dáta a za ich odšifrovanie požaduje výkupné. Ak chcú používatelia opäť získať prístup k dátam, často im nezostáva nič iné, než výkupné zaplatiť.

30.04.2016, 05:00 | Miroslav Pikus

  • Tlačiť
  • 0

Aj keď sa mnoho firiem snaží zálohovať aspoň účtovníctvo alebo najdôležitejšie dokumenty, úroveň ich ochrany je väčšinou veľmi slabá. Zálohy sa robievajú ručne, a teda len sporadicky. Nezriedka sa robí iba jedna kópia, napríklad na USB disk, ktorá už môže obsahovať aj nedávno vzniknutú a poctivo zálohovanú chybu. Zálohované dáta sú tiež často zraniteľné rovnako ako tie originálne, lebo USB disk v zásuvke účtovníčky nie je odolný proti udalostiam, ktoré môžu ovplyvniť aj jej počítač.

Riešením je zveriť zálohy do cloudu, ktorý firme poskytne istotu, že o dáta nikdy nepríde a vždy bude cesta, ako sa k nim vrátiť. Čo priniesol cloud do oblasti zálohovania? Nič zvláštne, „len“ nízke ceny a jednoduchosť. Ale aj to stačí na úplnú revolúciu. Vďaka cloudu môže každý bez rozdielu zálohovať – a to poriadne. Aj najmenšia firma či živnostník môže zálohovať rovnako ako najväčšie firmy, inštitúcie či banky.

Neprehliadnite

Tri, dva, jedna

Veľké organizácie pri zálohovaní už desaťročia dodržiavajú základné pravidlo 3-2-1. Majú tri kópie dát na dvoch rôznych médiách, pričom jednu kópiu držia na vzdialenom mieste. V praxi to znamená, že si pravidelne robia kópie z diskov na iné médium, typicky na magnetické pásky. Z pások robia duplicitné kópie a tie vozia niekam preč.

Celé je to dosť zložité a veľmi nákladné. Zálohy treba robiť neustále a v krátkych intervaloch. Pásky treba vyťahovať z páskových knižníc a manuálne voziť na iné miesto. Len málo z týchto procesov vyriešili rýchlejšie počítačové siete. Ak držíte zálohy fyzicky blízko pôvodných dát, neuchránite ich proti možným katastrofám, ktoré vedia postihnúť celú lokalitu – napríklad povodeň či požiar.

Administrátori v banke dnes robia to, čo dnešní štyridsiatnici v detskej izbe pred tridsiatimi rokmi. Špeciálnymi čistiacimi páskami čistia hlavy „magnetofónov“ od nečistôt.

Práca so zálohovacími páskami je pomerne zložitá. Vždy, keď sa už-už zdá, že éra pások je preč, vysvitne, že pre veľké inštitúcie sú stále nenahraditeľné. Je to paradoxné, lebo ide o technológiu podobnú audiomagnetofónom z 80. rokov minulého storočia.

Administrátori v banke teda robia to, čo dnešní štyridsiatnici v detskej izbe pred tridsiatimi rokmi. Špeciálnymi čistiacimi páskami čistia hlavy „magnetofónov“ od nečistôt, akurát tie už nie sú dostať len v Tuzexe.

Pravidlo zálohovania 3-2-1

  • organizácia má tri kópie dát
  • na dvoch rôznych médiách
  • a jednu kópiu drží na vzdialenom mieste

Automatické zálohovanie

Magnetické zálohovacie pásky sú stále v kurze, lebo sú lacné. Nedávno uvedené LTO-7 uložia s pomocou kompresie 15 terabajtov dát, pričom jedno médium stojí 130 eur. Ale ak nemáte stovky terabajtov dát, kúpa drahých páskových knižníc a ich náročná obsluha sa neoplatí.

Akákoľvek firma či jednotlivec vie zálohovať a dodržiavať pravidlo 3-2-1 aj bez veľkých investícií. Jednu záložnú kópiu dát je stále vhodné mať u seba, napríklad na lacnom NAS storage zariadení so SATA pevnými diskmi. Pri troch stovkách eur za šesťterabajtový SATA disk kategórie enterprise je to veľmi pohodlné a cenovo priaznivé riešenie. Je však veľmi vhodné kopírovať dôležité dáta aj do cloudu: je to iné médium a nachádza sa na vzdialenom mieste.

Zálohovanie musí byť plne automatizované. Veď ako často si spomeniete, že treba ručne odkopírovať dáta na bezpečné miesto? Navyše, zálohy musia obsahovať viaceré verzie dokumentov a súborov. Je tiež veľmi dobrý nápad automaticky archivovať aj niekoľko veľmi starých kópií dát. Pretože často príliš neskoro prídete na to, že  sa vám nejaký dokument poškodil či stratil a nedávne zálohy ho už neobsahujú alebo je na nich už v poškodenom stave.

K úložným zariadeniam, rovnako ako ku cloudovým zálohovacím službám sa obvykle dodáva softvér, ktorý všetky tieto aspekty zabezpečí. Dajú sa ním presne nadefinovať súbory a zložky, ktoré sa pravidelne zálohujú, napríklad každú noc vo vybranom čase.

Obvykle sa ukladá veľa verzií nedávnych záloh a niekoľko záloh z dávnejších období. Rýchlosť zálohovania zvýši technológia inkrementálneho zálohovania, pri ktorom sa zakaždým neukladajú všetky dáta nanovo, ale len rozdiely vzniknuté za posledný deň. Väčšinou to býva tri až päť percent z celkového objemu dát.

Šifrované dáta

Zálohovanie v cloude má jednoznačnú cenovú výhodu. Nie je potrebná vstupná investícia do hardvéru či softvéru. Ak sa objemy dôležitých dát pohybujú v desiatkach alebo stovkách gigabajtov, postačí platiť mesačne rádovo desiatky eur a službu priebežne škálovať podľa aktuálnej potreby.

Hlavná výhoda zálohovania do cloudu je však v jednoduchosti a bezprácnosti. Stačí si z cloudu stiahnuť softvér a využiť existujúce pripojenie do internetu. Rýchlosť prenosu dát do cloudu možno nastaviť, obmedziť alebo načasovať na nočné hodiny tak, aby neobmedzoval inú prácu.

Ukladať dáta do cloudu je pohodlné, bezpečné a legislatívne úplne v poriadku aj pre osobné údaje. Veľkí a seriózni poskytovatelia cloudových služieb majú dátové centrá vybavené podľa najnovších bezpečnostných noriem. Spĺňajú prísne požiadavky na fyzickú bezpečnosť, ako sú dve napájacie vetvy, záložné zdroje napájania, vhodné lokality umiestnenia či hrubé múry a drsných strážnikov.

Vďaka šifrovaniu sa k dátam používateľa nedostane ani samotný cloudový poskytovateľ

Na sieťovej úrovni sú zasa cloudoví provideri zabezpečení ochranami proti rôznym typom útokov vrátane distribuovaných DOS útokov. A na počítačovej úrovni sa predovšetkým zameriavajú na striktné oddelenie počítačových zdrojov medzi jednotlivými zákazníkmi. Počítačová bezpečnosť je veľká veda, je ťažké v nej udržať krok. Len málo organizácií, či už komerčných alebo štátnych, vie do nej investovať toľko úsilia ako cloudoví provideri.

Aj riziko požiaru, vykradnutia alebo zatopenia serverov je prakticky nulové. Keďže dáta sú fyzicky uložené mimo firmy, je jedno, aká nehoda alebo katastrofa sa v jej sídle stane, firma má vždy istotu, že sa bude vedieť vrátiť k zálohe.

Dáta možno ukladať do cloudu aj v zašifrovanej podobe tak, aby sa k nim ani samotný cloudový poskytovateľ nevedel dostať. Šifrovaný prenos dát po internete je tiež bežná záležitosť. Zálohovať sa dajú súbory, ale aj celé virtuálne servery – v prípade výpadku primárneho hardvéru tak nie je problém spustiť z cloudu celý záložný virtuálny server s identickými dátami a sieťovými nastaveniami.

Čoraz viac firiem využíva cloud na ukladanie dôležitých dát a na prevádzku kritických aplikácií. S cloudom súvisiaca flexibilita, cena a bezpečnosť sa stávajú neodolateľnými. Preto vôbec nemusí byť rozdiel vo vašich dátach pred ich stratou a po nej. Ak ich, pravda, budete mať zálohované v cloude.

Autor je šéf cloudových služieb Slovak Telekomu.

Dočítali ste článok z TRENDU
Článok vyšiel v týždenníku TREND 17/2016. Ak ste predplatiteľ TRENDU alebo TRENDU Digital, prihláste sa alebo si aktivujte predplatiteľský prístup.
Vyberte si predplatné od 4,45 €
  • Tlačiť
  • 0

Rubrika TREND + cloud a dátové centrá

Tagy cloud

Diskusia (0 reakcií)