- •Термины и определения
- •Криптографическая подсистема
- •Криптоанализ
- •Симметричные методы шифрования
- •Асимметричные методы шифрования
- •Электронная цифровая подпись
- •Обеспечение целостности
- •Основные правила резервного копирования
- •Архитектуры системы хранения данных
- •Подсистема антивирусной защиты
- •Орг. Правовая деятельность
- •Обзор российского законодательства в области информационной безопасности
- •Роль ведомственных документов и стандартов информационной безопасности
- •Пакет руководящих документов Гостехкомиссии России
- •Техническое проектирование защищённых корпоративных систем
- •Межсетевое экранирование
- •Типы межсетевых экранов
- •Безопасность или производительность
- •Высокая готовность
Основные правила резервного копирования
Во многих случаях резервное копирование является самым основным и важным элементом дизайна критических систем. При надлежащем обращении, они представляют собой последнюю линию защиты при любой катастрофе. Существует несколько условий, от выполнения которых зависит, будет ли удачно завершен процесс восстановления данных.
Ниже представлен ряд основных принципов резервного копирования. Придерживаясь их при формировании систем резервного копирования, можно получить наибольшую отдачу от резервирования:
Зеркалирование не заменяет резервное копирование. Этот простой факт противоречит давно укоренившемуся неудачному мифу. Зеркалирование защищает в случае отказа или повреждения оборудования для хранения данных, но он ничем не поможет в случае случайно удаленного или поврежденного файла. Если файл удален на одной из сторон ‘зеркала', он также исчезает и с другой стороны и посему должен быть восстановлен с помощью внешних средств.
Процесс восстановления данных наиболее часто используется вовсе не после катастрофы. Да, конечно, катастрофы случаются, но вероятность ситуации, в которой пользователь случайно удаляет или повреждает один файл или, может быть, директорию, гораздо больше вероятности одновременного повреждения или удаления информации с обеих сторон ‘зеркала' или с обоих дисков в RAID stripe, либо возникновения катастрофы. Поэтому системы резервного копирования должны быть настроены на оптимизацию времени восстановления одного файла или директории.
Необходимо регулярно тестировать способность системы к восстановлению данных. Резервное копирование, конечно, очень важно, но если с записанных резервных носителей невозможно восстановить информацию, тогда время потраченное на создание нечитаемых копий, потрачено зря.
Необходимо делать минимум две копии носителей с критически важной информацией. Гораздо дешевле купить и обслуживать дополнительные носители, чем пытаться восстановить важные данные, записанные на них. Для того чтобы гарантировать долговечность и надежность ваших носителей и данных, делайте две копии носителей с важными данными и одну из них храните в другом – удаленном от офиса – месте.
Архитектуры системы хранения данных
Сегодня подавляющее большинство организации осуществляют back-up на ленту. Хотя этой технологии уже более 50 лет, по всем показателям ее ожидает жизнь, по крайней мере, длиной в столько же. И причиной этому является самая низкая стоимость хранения на единицу информации. Конкурентом ленте, быстро набирающим темп, являются недорогие RAID массивы, использующие диски sATA. Однако, лента все еще остается непревзойденной технологией в средах, где требуется хранить большие объемы данных и на протяжении десятков лет.
Рассмотрим возможные в индустрии решения по резервному копированию и восстановлению данных.
Привод в каждом сервере. Этот метод предполагает, что ленточный привод установлен внутри каждого сервера. Сервер может использовать как ПО резервного копирвоания ОС сервера, так и специализированное ПО. Данный метод часто используется небольшими организациями с несколькими серверами.
Резервное копирование через ЛВС. Этот метод наиболее часто применяется в центрах данных подразделений или компаний. К выделенному серверу резервного копирования по SCSI подключается ленточный привод. Это может быть как одиночный привод, автозагрузчик на 10-15 лент или роботизированная библиотека на 50 – 500 лент, в зависимости от объема данных, окна резервного копирования, требованиям к скорости восстановления данных. Выделенный сервер управляет процессом для всех клиентов сети (для сервера резервного копирования клиентами могут быть как серверы приложений, так и рабочие станции). Для обеспечения процедуры резервирования для открытых файлов и приложений производители ПО поставляют специальные встраиваемые модули (plug-in modules), которые доступны практически для всех существующих сегодня ОС, баз данных и платформ.
Резервирование посредством выделенной сети хранения данных (SAN). Сервер резервного копирования и библиотека непосредственно включены в SAN. Резервирование посредством выделенной сети позволяет вывести трафик резервного копирования за пределы ЛВС. При этом также повышается производительность резервного копирования. Для сравнения, типичная ЛВС 1000 Мбит/с (Gigabit Ethernet) перемещает данные со средней скоростью 200 Мбит/c. В SAN скорость достигает 2 Гбит/c.
Ступенчатое резервирование. При постоянно сужающемся окне резервного копирования, требования к скорости возрастают. С другой стороны, с появлением RAID массивов с недорогими и емкими дисками sATA, появилась возможность эмуляции ленты на дисках (virtual tape). Таким образом, появилось резервирование на жёсткие диски. Скорость записи и восстановления на дисковый массив в несколько раз превышает эти параметры на ленточных приводах. Однако дисковый массив в качестве хранилища для резервных копий может использоваться для небольших рабочих групп и подразделений, данные которых в любом случае резервируются на иной носитель. Другим применением может служить использование дискового массива в качестве кэша для ленточной библиотеки.