Veeam Backup & Replication позволяет не только выполнять резервное копирование, но и использовать данные резервных копий в профилактических целях. Благодаря этому вы можете более эффективно использовать данные, повысить операционную эффективность, ускорить вывод продуктов на рынок, а также повысить уровень безопасности и улучшить соблюдение требований законодательства.
Veeam Backup & Replication Update 4 не только содержит большое количество новых возможностей, но и позволяет более эффективно использовать данные и перейти с их помощью от реагирования на проблемы к предупреждению проблем. Все профилактические возможности связаны с Veeam DataLabs. Некоторые возможности Veeam DataLabs уже несколько популярны среди заказчиков, например, технологии SureBackup и SureReplica, которые позволяют проверить возможность восстановления данных, а также тестовая среда по запросу, которая помогает ускорить развертывание приложений и решение некоторых проблем разработки и тестирования. В Update 4 представлены поэтапное восстановление и безопасное восстановление данных с помощью Veeam DataLabs, которые помогают решить проблемы безопасности и выполнить требования законодательства. Узнайте больше о Veeam DataLabs.
Поэтапное восстановление данных с помощью Veeam DataLabs
Какой бизнес может себе позволить нарушение безопасности данных? Сегодня такое нарушение обычно означает шквал негативного внимания со стороны прессы, потерю доверия лояльных заказчиков, а также возможность сокращения бизнеса, не говоря уже о штрафах.
Согласно недавнему исследованию средняя стоимость нарушения безопасности данных составляет $3,86 миллионов, что на 6,4% больше, чем в 2017 г. (Источник: 2018 Cost of a Data Breach Study: Global Overview, июль 2018 г., проведен Ponemon Institute LLC). Вот почему наш первый и самый важный сценарий использования Veeam DataLabs фокусируется на соблюдении GDPR и конкретно Статьи 17 (право на удаление информации). Информация в статье имеет отношение ко многим нашим заказчикам, которые хранят данные европейских граждан (независимо от географического расположения их организации) и поэтому должны выполнять новые требования законодательства или рисковать выплатой штрафа в размере 3% от их оборота по всему миру.
В случае, если вы потеряете критически важные данные производственной среды и будете вынуждены их восстанавливать, мы надеемся, что ваши резервные копии были проверены с помощью технологии SureBackup, которая гарантирует возможность восстановления ВМ, операционных систем и приложений. SureBackup предоставляет заказчикам Veeam душевный покой и знание того, что их резервные копии были успешно протестированы на возможность восстановления данных. Однако, хотя верификация возможности восстановления является эффективным первым шагом к восстановлению данных, начиная с мая 2018 г. большинству компаний необходимо обеспечить соблюдение требований законодательства во время этого процесса. Что, если резервная копия, из которой происходит восстановления данных, содержит конфиденциальную информацию, защищенную требованиями GDPR? Использование поэтапного восстановления с помощью Veeam DataLabs сильно упрощает этот процесс.
Давайте рассмотрим процесс до и после внедрения требований GDPR, а для примера используем строительную компанию. Предположим, что эта компания, согласно контрактам, должна хранить данные, относящиеся к постройке новых домов, в течение 25 лет и дольше. Эти данные могут включать электронные письма, контактные данные, отчеты, цены, запросы и многое другое, связанное с деятельностью компании. Со временем компания может использовать эти данные, чтобы определить, какие выставки больше понравились заказчикам, какие заказчики предпочитали конкретные разработки, и т.п., для выработки лучшей бизнес- и маркетинговой тактики. В данном случае компания будет хранить данные в резервных копиях, что разрешено требованиями GDPR; однако, любые данные, которые заказчики потребуют удалить согласно «праву на забвение» никогда не должны будут вернуться в производственную среду или рабочий процесс.
Поэтому до мая 2018 г. и внедрения GDPR если строительной компании необходимо было восстановить данные из резервных копий, процесс восстановления выглядел бы так:
А с 25-го мая 2018 г. поэтапное восстановление с помощью Veeam DataLabs поможет строительной компании выполнить восстановление данных. Компания соблюдает требования статьи 17 GDPR «Право на забвение», обеспечивает восстановление нужных данных, но также гарантирует, что конфиденциальные данные, содержащиеся в резервной копии, будут удалены и никогда не поступят в производственную среду.
Другой распространенный сценарий, часто выполняемый нашими пользователями, это тестирование и установка обновлений. Большинство пользователей предпочитают тестировать обновления перед применением их в производственной среде с помощью SureBackup. До Update 4 пользователи часто теряли свои тесты и прибегали к репликации в производственной среде. Используя поэтапное восстановление с помощью Veeam DataLabs, это действие можно выполнять как часть процесса восстановления, с изменениями в производственной среде, таким образом удаляя избыточный шаг.
Безопасное восстановление данных с помощью Veeam DataLabs
Как и необходимость соблюдать требования законодательства, вредоносный код также является важнейшей проблемой ИТ-подразделений. В 2017 г. угрозы со стороны вредоносного кода резко возросли, вследствие чего в прессе появилось множество публикаций, посвященных безопасности конфиденциальных данных. За первую половину 2017 г. было потеряно или похищено больше данных (1,9 млрд. записей), чем за ВЕСЬ 2016 год (1,37 млрд.). Уровень нарушений безопасности).
Правда состоит в том, что в ближайшем будущем атаки вредоносного ПО никуда не денутся. По прогнозам атаки программ-вымогателей продолжатся с той же частотой и агрессивностью, а сами эти программы станут более изощренными и опасными. Именно эта проблема больше всего заботит заказчиков Veeam. Как показал недавний опрос, проведенный компанией ESG, 70% заказчиков опасаются, что их резервные копии могут быть заражены (Источник: ESG Master Survey Results, 2018 Data Protection Landscape Survey, октябрь 2018 г.).
Программы-вымогатели — это разновидности вредоносного ПО, которые блокируют доступ пользователя ко всему компьютеру или к отдельным файлам и «берут в заложники» данные и целые системы. Самое распространенное действие хакеров — зашифровать файлы и заставить пользователей платить выкуп в криптовалюте, чтобы получить ключ для расшифровки.
Инфицирование обычно происходит через ссылки, при нажатии на которые программы-вымогатели активизируются. После этого вирус распространяется по всей корпоративной сети.
Затем пользователь получает инструкции о том, как заплатить выкуп. Другие, более агрессивные программы-вымогатели используют бреши системы безопасности для проникновения в среду. В этом году было две такие атаки — со стороны вирусов NotPetya и WannaCry.
Важно отметить, что безопасное восстановление с помощью Veeam DataLabs не предотвращает атак программ-вымогателей или другого вредоносного ПО. Однако эта уникальная возможность (подана заявка на патент) позволяет перед восстановлением данных выполнять антивирусное сканирование с помощью сторонних антивирусных программ. Таким образом, перед восстановлением своих файлов заказчики могут убедиться, что резервные копии безопасны и свободны от вирусов, а значит инфекция была удалена из сети.
На диаграмме показаны различные аспекты и проблемы, возникающие с момента вирусной атаки «нулевого дня». Самой большой проблемой отрасли является то, что поставщики антивирусных программ не могут обеспечить адекватную защиту от вирусных атак нулевого дня.
Как в таких случаях определить — какие из данных скомпрометированы и не читаются, и как много таких данных?
В Update 4 заказчики могут сканировать резервные копии перед восстановлением из них данных благодаря безопасному восстановлению с помощью Veeam DataLabs. В случае обнаружения инфекции мастер восстановления предлагает дополнительные опции.
Для сканирования можно использовать программы от многочисленных поставщиков, а антивирусное ПО сервера подключения поддерживается в обновленном состоянии с последними антивирусными дефинициями.
Как показано на рисунке, для начала необходимо выбрать нужную точку восстановления на сервере управления Veeam. После нахождения резервной копии диски потенциально инфицированной машины подсоединяют к серверу подключения Veeam. На следующем этапе антивирусное ПО выполняет скан подключенного диска.
Мастер предлагает три варианта ответных действий:
- если инфекция не найдена, можно продолжать восстановление данных;
- если инфекция найдена, но необходимо продолжить восстановление, Veeam отключит сетевые адаптеры для дальнейшего исследования;
- также в случае обнаружения инфекции восстановление можно прервать.
Эта возможность позволяет организациям восстановить данные из безопасной, чистой точки восстановления. Выявив время заражения и выбирая более давние точки восстановления, можно обеспечить безопасный и надежный процесс восстановления данных после атаки вредоносного ПО.
Заключение
Veeam DataLabs может вернуть душевный покой руководителям, вынужденным следовать новым, еще более строгим требованиям законодательства и одновременно защищать свою среду от атак вредоносного ПО. Ведь они будут знать, что при восстановлении данных выполняются все необходимые меры предосторожности для предотвращения повторного заражения производственной среды вирусами из резервных копий. Узнайте больше о Veeam DataLabs или скачайте БЕСПЛАТНУЮ пробную версию НОВОГО решения Veeam Availability Suite 9.5 Update 4, чтобы испытать Veeam DataLabs в действии.
