Przechowywanie kluczowych danych – sposoby na ich odpowiednie zabezpieczenie

W wielu przedsiębiorstwach dane przechowywane na dyskach komputerów są niezbędne do codziennego działania. Ich utrata, czy nawet kilkudniowy brak dostępu do nich, może oznaczać przerwanie ciągłości biznesu. Dlatego informacje te należy otaczać szczególną ochroną. Jak działa przechowywanie danych w chmurze?

W tym celu można wykorzystać kilka różnych rozwiązań. Najlepiej dopasować je do konkretnych potrzeb albo połączyć kilka metod ochrony danych. Jedne sposoby zwiększą ochronę danych przed wirusami i hakerami, inne pozwolą lepiej chronić istotne informacje przed kradzieżą lub zniszczeniem. Na przykład na skutek takich czynników zewnętrznych jak pożar czy zalanie.

Dyski zewnętrzne

Najprostszym rozwiązaniem, jeśli chodzi o bezpieczne przechowywanie danych, jest zastosowanie zewnętrznych napędów dyskowych. Należy tylko pamiętać, że najprostsze z nich wykorzystują tylko jeden dysk twardy, co w niewielkim stopniu zwiększa ochronę danych. Dopiero systemy dwudyskowe pozwalają zabezpieczyć zapisane na nich pliki. Zaś systemy korzystające z większej liczby dysków umożliwiają użycie najbardziej rozbudowanych systemów zapisu plików. Obudowy zewnętrzne dysków pozwalają bowiem na użycie tzw. macierzy RAID (ang. Redundant Array of Independent Disks – nadmiarowa macierz niezależnych dysków), czyli takiego zapisu, w którym wykorzystywane są równocześnie wszystkie wybrane dyski. Macierze RAID mogą pracować w kilku trybach oznaczanych cyframi od 0 do 6 oraz 1+0 i 0+1. W trybie 0 dyski łączone są w jeden duży wolumin o pojemności będącej sumą wszystkich dysków. To jednak nie pozwala na ochronę danych, którą można uzyskać dopiero włączając tryb RAID 1. W trybie tym, który nazywa się lustrzanym (mirror), dane są replikowane na wszystkie dyski połączone w macierz. Oznacza to, że trafiają one równocześnie na wszystkie dyski. W przypadku awarii jednego z nich te same dane, które były na nim zapisane, są dalej dostępne na pozostałych dyskach. Wystarczy wymienić uszkodzoną jednostkę, a system zarządzający macierzą skopiuje na nią brakujące dane, dzięki czemu dalej będą one bezpieczne.

Tryby RAID i kod Hamminga

W macierzach wykorzystujących tryby RAID o wyższych numerach stosuje się bardziej wyrafinowane rozwiązania chroniące dane. Pliki są bowiem dzielone na fragmenty, jakie zapisuje się na różnych dyskach. Z kolei na dodatkowym dysku umieszcza się specjalne dane umożliwiające odtworzenie plików w przypadku awarii jednego z dysków. W trybie RAID 2 do ochrony plików wykorzystuje się kod Hamminga, według którego generuje się informacje pozwalające na korekcję błędów, zaś w trybie RAID3 wykorzystuje się do tego sumy kontrolne. Pozostałe tryby RAID umożliwiają zwiększenie ochrony danych lub służą do przyspieszenia pracy dysków albo połączenia kilku trybów pracy w jednym zestawie dysków.

Zastosowanie prostej obudowy wielodyskowej ma jednak tę wadę, że można do niej podłączyć tylko jeden komputer. Co prawda możliwe jest udostępnienie zawartości dysków z takiej obudowy innym komputerom w sieci, ale niepotrzebnie obciąża to jeden z nich i komplikuje konfigurację sieci.

Sieciowa baza danych

Jeżeli więcej osób ma korzystać ze wspólnej bazy danych, to lepiej jest zainwestować w obudowę zewnętrzną, jaka może być podłączona do sieci komputerowej. Urządzenia takie wyposażone są w dużo bardziej rozbudowane rozwiązania sterujące zapisem danych oraz ich ochroną. Z tego powodu nazywane są serwerami NAS (ang. Network Access Server). Urządzenie takie to właściwie samodzielny komputer, w którym umieszczonych jest kilka dysków. Jednostki te mogą pracować wspólnie, tworząc macierz typu RAID i dzięki temu dane umieszczone tam są zabezpieczone na wypadek awarii jednego z dysków.

Bardziej zaawansowane serwery NAS dysponują dodatkowo szyfrowaniem oraz mechanizmami ograniczającymi dostęp do wybranych folderów konkretnym osobom. Można też utworzyć grupy użytkowników lub ograniczyć wielkości dostępnych dla nich zasobów. Użytkownicy danych mogą z nich korzystać niezależnie od miejsca, w jakim się znajdują, korzystając z Internetu. W sprzedaży są serwery NAS, w których można umieszczać od dwóch do kilkunastu dysków twardych, a kolejne urządzenia łączyć ze sobą, gdy rośnie ilość danych, jakie należy przechowywać.

Serwery NASA

Niewielkie serwery NAS to rozwiązania wygodne dla użytkowników domowych oraz małych firm, zatrudniających kilka lub kilkanaście osób. Są stosunkowo tanie i nie wymagają wyspecjalizowanej obsługi. Mają jednak sporo wad i to dość istotnych z punktu widzenia osób zarządzających działaniem przedsiębiorstwa. Przede wszystkim mogą ulegać awariom mechanicznym. Może to oznaczać utratę części danych, a nawet jeśli one ocaleją, to będą przez jakiś czas niedostępne. Sprawne dyski należy przenieść do innego egzemplarza obudowy tego samego typu i tam powinny zadziałać prawidłowo. Krótszy lub dłuższy brak dostępu do danych może jednak oznaczać poważne problemy dla niektórych firm. Uniemożliwia bowiem terminowe zakończenie przyjętych zleceń, a to zazwyczaj wiąże się z dotkliwymi karami finansowymi lub przynajmniej utratą reputacji.

Zewnętrzne obudowy dysków lub lokalne serwery NAS mogą też okazać się łatwym łupem dla złodzieja. Łatwo je odłączyć od komputera czy sieci i po prostu wynieść z siedziby firmy. Dane zapisane na ich dyskach można też stracić, gdy dojdzie do pożaru lub zalania wodą. Wysoka temperatura czy dłuższy pobyt w wodzie są w stanie trwale uszkodzić dyski twarde i zniszczyć zapisane na nich informacje.

Dodatkowo, wraz z rosnącą ilością danych, kłopotliwe może się okazać rozbudowanie systemu do ich przechowywania, zwłaszcza przy wykorzystywaniu tylko prostych systemów typu NAS. Znacznie wygodniej można powiększać ilość miejsca na dane, korzystając z bardziej zaawansowanych systemów do ich przechowywania, co przy okazji zwiększa też ich bezpieczeństwo.

Serwery sieciowe

W sytuacji, gdy z tych samych, ważnych danych korzysta duża grupa użytkowników, ilość tych informacji może szybko się zwiększyć. W takim pzypadku najlepiej do ich przechowywania zastosować typowe rozwiązania sieciowe. Do sterowania ruchem w sieci wykorzystuje się wtedy osobny komputer z odpowiednim systemem operacyjnym (np. Windows Server lub jedną z serwerowych dystrybucji Linuksa). Z kolei dane zapisywane są na dyskach, które montuje się w specjalnych szafach typu RACK (szafa teleinformatyczna). Dzięki takiemu rozwiązaniu można w prosty sposób rozbudowywać zestaw dysków, jeżeli zaczyna się na nich wyczerpywać miejsce. Łatwo jest również wymienić dysk, który uległ awarii. Szafy RACK pozwalają na łatwą budowę własnej serwerowni i jej rozbudowę w miarę zwiększania się potrzeb firmy.

Obsługa takiej serwerowni wymaga jednak zatrudnienia osób z odpowiednimi kwalifikacjami oraz zabezpieczenia dodatkowych, bardzo kosztownych elementów, takich jak bezpieczne źródło zasilania czy system podtrzymywania napięcia w sytuacji, gdy dojdzie do nagłego wyłączenia prądu. Należy też pamiętać o ochronie na wypadek pożaru. Bardzo szybko okaże się, że utrzymywanie własnej, rozbudowanej serwerowni jest dość kosztowne. Na dodatek dane nadal są narażone na ataki hakerów lub wirusów, a także na szyfrowanie przez wirusy typu ransomware. Obecnie interesującą alternatywą staje się przechowywanie danych w internetowej chmurze, co jest dużo bardziej bezpieczne i może być o wiele tańsze.

Chmura

Wiele osób zastanawia się, jak działa przechowywanie danych w chmurze. Rozwój Internetu oraz infrastruktury telekomunikacyjnej otworzył drogę do nowych możliwości przechowywania danych i do nich właśnie należy chmura obliczeniowa. Przenosząc swoje dane do internetowej chmury, za jednym zamachem zabezpieczamy je zarówno przed awarią urządzeń, jak i przed atakiem hakerów lub wirusów. W dużej mierze zagadnienie ochrony danych spoczywa bowiem na dostawcy, który zapewnia dostęp do usług chmurowych. To on musi zadbać o właściwe zasilanie serwerów, tworzenie kopii bezpieczeństwa danych oraz ich odtwarzanie w przypadku jakiejś awarii. Zobowiązany jest także do ochrony danych przed wszelkimi niebezpieczeństwami, jakie mogą im zagrażać – czy miałby to być pożar czy atak hakerów.

Oczywiście nie zwalnia to bezpośrednich użytkowników tych danych z konieczności ochrony własnych komputerów. Jednak nawet gdy te zostaną zainfekowane wirusem bądź ulegną uszkodzeniu, o wiele łatwiej będzie odzyskać dane przechowywane w odizolowanym środowisku. Poza tym będą one stale dostępne, nawet gdy któryś z pracowników utraci komputer na skutek kradzieży, awarii czy pożaru. Oczywiście dane zgromadzone na komputerach pracowników muszą być odpowiednio chronione hasłami dostępu i oprogramowaniem antywirusowym.

Jak korzystać z chmury internetowej

Z chmur obliczeniowych mogą korzystać zarówno użytkownicy indywidualni, jak i małe czy wielkie przedsiębiorstwa. Różna będzie tylko ilość dostępnych dla nich usług związanych z przechowywaniem danych.

Korzystając z internetowej chmury, należy zadbać o użycie odpowiednio wydajnego łącza internetowego. Usługi oferowane przez dużych dostawców internetowych niestety nie zawsze zapewniają odpowiednią szybkość przesyłu danych, zwłaszcza przy ich wysyłaniu do chmury. Najlepiej więc skorzystać z oferty, która gwarantuje, że pobieranie i wysyłanie danych realizowane jest z dużą prędkością. Ważny też jest fizyczny dostęp do łączy o dużej przepustowości. Na szczęście coraz więcej miejsc przyłączanych jest do sieci światłowodowej. Pozwala to na uzyskanie transferu danych wystarczającego do wszelkich zastosowań.

Każdy z nas już od dawna może korzystać z różnych chmur, jednak zwykle ograniczeni jesteśmy tylko do zapisu i odczytu danych. Oczywiście już tylko sam zapis danych w chmurze znacznie zwiększa ich bezpieczeństwo. Jednak dostawcy tego typu rozwiązań oferują wiele różnych usług, które dodatkowo podnoszą stopień ochrony danych oraz przyspieszają ich zapisywanie i odtwarzanie.

Jak działa przechowywanie danych w chmurze

Rozbudowane systemy przechowywania danych w chmurze pozwalają nie tylko na zapis danych, ale także na tworzenie dla każdego komputera kopii awaryjnych systemu operacyjnego i zainstalowanych aplikacji. Dzięki temu możliwe jest bardzo szybkie odtworzenie zniszczonych danych oraz samej struktury systemów i aplikacji. W efekcie już po kilkunastu minutach możemy przywrócić komputery do pracy, jeśli dane zostały na nich uszkodzone lub zablokowane przez wirusa bądź hakerów. Dostawcy chmur oferują również wykonywanie migawek, czyli szybkie zapisywanie samych zmian, jakie zachodzą w systemach operacyjnych, aplikacjach i danych. Zapis taki nie zajmuje dużo czasu oraz nie wymaga dużych przestrzeni dyskowych, można więc tworzyć go wielokrotnie. Pozwala odtworzyć stan komputerów z różnych okresów przed awarią. Bywa przydatny nie tylko wtedy, gdy ich przyczyną jest złośliwe oprogramowanie, ale również wówczas, gdy jakieś aktualizacje systemu lub aplikacji nie działają poprawnie.

Dzięki zapisaniu pełnej kopii danych, a następnie kopii przyrostowych, ograniczona jest ilość przesyłanych plików. System zapisuje bowiem w chmurze tylko te dane, które uległy zmianie. Można dzięki temu tworzyć wiele punktów przywracania danych. Co – podobnie jak w przypadku zapisu migawek – przydaje się, gdy z różnych względów chcemy odtworzyć dane nie tylko z ostatniego zapisu kopii, ale także z okresów wcześniejszych. Bywa to potrzebne, gdy ostatni zapis okaże się uszkodzony lub dane, które zostały zapisane w chmurze już wcześniej, były niezdatne do użytku.

Środowisko zastępcze w chmurze

Możliwe jest nawet stworzenie środowiska zastępczego, do którego w przypadku awarii komputera można się przełączyć jednym kliknięciem myszki. Ponieważ środowisko to będzie zawierało aktualizowaną na bieżąco kopię wszystkich plików, włącznie z systemem i aplikacjami, powrót do pełnej pracy zajmie kilka czy kilkanaście sekund. Nawet przy znacznych kosztach takiej usługi, może to być wielokrotnie tańsze niż odzyskiwanie danych z uszkodzonych bądź zaszyfrowanych dysków. System taki przyda się w przypadku zwykłej awarii komputera bądź zamontowanego w nim dysku. Przywrócenie takiego komputera do pracy, zainstalowanie systemu i aplikacji oraz ich skonfigurowanie może potrwać kilka godzin, nawet gdy odbywa się w środowisku sieciowym i przy wsparciu administratorów sieci. Tymczasem po kilkunastu minutach możemy mieć identyczne środowisko pracy, również gdy trzeba było wymienić cały komputer.

Bezpieczeństwo danych w chmurze

Tworzenie kopii bezpieczeństwa systemu i aplikacji w chmurze oraz stałe korzystanie z zapisywanych w niej danych, to najbezpieczniejsze rozwiązanie nie tylko dla dużych, ale i dla małych przedsiębiorstw. Z czasem może okazać się również w pełni dostępne dla użytkowników indywidualnych. Jedynym ograniczeniem może być tylko sposób, a dokładnie szybkość, łączenia się z Internetem. Na szczęście dynamiczny rozwój infrastruktury powinien niedługo wyeliminować ten problem i umożliwić bezprzewodowy, szybki dostęp do globalnej sieci. Być może wrócimy nawet do rozwiązań znanych z czasu stosowania mainframów i nasze komputery będą tylko jednostkami końcowymi. Po ich włączeniu będzie ładowany z chmury system operacyjny, aplikacje i dane. Warto zatem dowiedzieć się, jak działa przechowywanie danych w chmurze i rozważyć ten rodzaj ochrony informacji.

Wybranie właściwego zakresu, w jakim wykorzystywana będzie chmura do przechowywania najważniejszych danych, pozwala na przetrwanie przedsiębiorstwu w momencie ataku zaawansowanych wirusów lub hakerów. Warto więc skorzystać z pomocy odpowiedniego doradcy, jakim jest chociażby firma Engave Services. Jej platforma internetowa DoubleCloud pozwala na proste i szybkie tworzenie w chmurze kopii bezpieczeństwa najważniejszych danych oraz ich szybkie odtwarzanie. Chronione mogą być przy tym zarówno komputery stacjonarne, jak i urządzenia mobilne takie jak laptop, smartfon czy tablet.