Точка возврата: резервное копирование в эпоху DDoS и шифровальщиков

Классические средства защиты – антивирусы, файрволы, системы обнаружения вторжений – помогают отразить удар. Но когда злоумышленникам удается вывести инфраструктуру из строя, именно от настройки резервного копирования зависит, вернется ли компания к работе за часы или будет разбираться с последствиями неделями.

Классическая формула «3-2-1» – три копии данных на двух разных носителях, одна из которых хранится вне основной инфраструктуры, – была сформулирована десятилетия назад, но до сих пор остается золотым стандартом. 

Это правило особенно актуально для защиты от шифровальщиков: такие вирусы, проникая в сеть, нередко пытаются зашифровать или удалить не только рабочие данные, но и их резервные копии. Если копии хранятся в одной локации, то атака может уничтожить их все. 

Сегодня технически реализовать правило «3-2-1» проще, чем когда-либо. Большинство современных средств резервного копирования позволяют в рамках одной лицензии настроить политику таким образом, например, чтобы первая копия уходила на локальный диск, а вторая – в облачное хранилище, географически удаленное от основной площадки. Вопрос лишь в том, проведена эта настройка или нет. По нашему опыту, многие компании до сих пор ограничиваются одним локальным хранилищем, даже не рассматривая облако как опцию.

Один из наших клиентов – производитель специализированного оборудования – разместил свои виртуальные мощности в облаке с доступным сервисом резервного копирования. Перед запуском был проведен пилот: в течение месяца заказчик тестировал восстановление на разных типах виртуальных машин – от рядовых до высоконагруженных – и в разных режимах.

Этот подход позволил выявить неочевидные проблемы. Оказалось, что стандартная политика «полный бэкап раз в неделю» для бизнес-критичных систем не подходит: если сбой произойдет через несколько дней после копии, то данные за этот период будут потеряны безвозвратно. 

В итоге было решено выстроить гибридную схему. Для критичных приложений настроили ежедневное резервирование с полным бэкапом раз в неделю. Для остальных систем – еженедельные инкременты и полный бэкап раз в месяц с хранением до полугода: так получается сразу несколько точек восстановления. Сами копии размещаются в другом дата-центре, не там, где работают основные мощности.

Этот пример показывает, что любая система резервного копирования требует настройки под конкретные бизнес-требования. И единственный способ понять, подходит ли она, – тестирование в условиях, максимально приближенных к реальным.

Другая история – крупная логистическая компания, которая после разделения с международной структурой взяла курс на полную локализацию ИТ. В числе прочего встал вопрос о резервном копировании. Инвестировать в расширение собственного «железа» компания не хотела, поэтому искала подписочную модель с хранением у провайдера.

Заказчик тестировал несколько решений, но в итоге остановился на S3-совместимом хранилище с поддержкой WORM (Write Once, Read Many) – технологии, которая делает записанные данные неизменяемыми.

Для бэкапов это критически важная опция. Иммутабельность (неизменяемость) существенно снижает риск, что даже если злоумышленники получат доступ к учетным записям администраторов, то сумеют перезаписать или зашифровать резервные копии. Сегодня этот заказчик защищает около 200 виртуальных машин, а объем хранилища превысил 30 Тбайт. Копии хранятся в двух местах: локально – для быстрого восстановления, и в облаке на WORM-носителе – для защиты от атак.

Отдельная категория клиентов – те, кто годами выстраивал инфраструктуру на продуктах зарубежных вендоров, покинувших российский рынок. Менять работающую систему никто не спешит, да и не всегда это оправдано. Вопрос в другом: как продлевать лицензии и получать техническую поддержку.

Показательный пример – крупная фармацевтическая компания, использовавшая сервис резервного копирования для защиты более 400 виртуальных машин. Привычные каналы продления перестали работать, а предложения от других игроков рынка предполагали сложные, порой непрозрачные схемы с участием иностранных юрлиц.

Решение нашлось в модели аренды софта. Клиент продолжает пользоваться знакомым инструментом на своей инфраструктуре, получает консультационную и техническую поддержку. Фармкомпания не только сохранила существующую систему, но и расширила ее, начав резервировать почтовые ящики из Office 365 – на случай потери доступа к облаку Microsoft.

Обобщая этот опыт, можно сформулировать несколько универсальных рекомендаций.

Рынок облачного резервного копирования в России сегодня предлагает широкий спектр сценариев: от аренды привычного legacy-софта до полностью отечественных платформ с защитой от шифровальщиков. Выбор есть. Главное не откладывать этот разговор до момента, когда данные уже потеряны.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!