כיום, הקריטיות של מערכות הגיבוי גבוהה. בין אם בארגון הכי קטן עד לחברות ענק. גיבוי שחזור במהירות ובאמינות של שרתים וקבצים מונע טעויות אנוש ללא דרך חזרה, אסונות או גרוע מכך – אירוע סייבר בנקודת אל חזור ובעצם איבוד מידע רגיש של הארגון.
קצת היסטוריה…
ארגונים התחילו להשתמש בגיבוי קלטות עוד בשנות ה-50, אך הנושא תפס תאוצה ונכנס כשחקן מפתח בעולמות הגיבויים באמצעות תקינה עולמית בשם LTO שהובילו מספר יצרניות ענק בסוף שנות ה-90. הפתרון נחשב דאז אידאלי: עותק נתיק, מורחק מהדאטה סנטר שיציל אותנו בשעת הצורך.
מהירות הגיבוי והשחזור איטית – שחזור וגיבוי של כמויות מידע גדולות עשויה לקחת שבועות – רוב הארגונים לא יכולים לסבול סיטואציה שכזו והנזק שעלול להגרם להם הוא אדיר
תפעול ותחזוקה – בדיקה האם הקלטות התמלאו, הוצאתם או הפעלת קבלן חיצוני ומעקב אחר התהליך, החלפת ברקודים, קלטות שנפגמו וכו'. כל אלו יוצרים תקורה תפעולית על אנשי ה-IT, סרבול ולעיתים פגיעה באמינות הפתרון אשר אמור לספק מענה לצורך קריטי
מוצר מתקלה – קלטות חייבות להתאחסן במקום מתאים כ"סטרילי" – אחרת יהרסו. כל שריטה בפס המגנטי, או אבק באוויר עלולות לגרום לקלטת להיות לא שמישה. מצב זה יפגע ביכולת לשחזר ממנה מידע ולעיתים גם יפגע בשחזור של שאר הקלטות אם אותו מידע לוגי קשור גם לזה שבקלטות אחרות
סטנדרט מתיישן – התאימות בין ספריית הקלטות לקלטות עצמן מעלה עוד רמה של סרבול. תקינת ה-LTO תומכת בעד 2 דורות אחורה לקריאת מידע מגובה. אבל הספריות מתיישנות ובמקומן מגיע דור חדש של LTO. כדי לשמור על יכולת שחזור מקלטות שגובו לפני 7 שנים נדרש לתחזק ספריית קלטות עם "ראשים" מתאימים כך שיוכלו להתאים לקלטות שיוצרו פעם ומאוחסנות עד היום לצורך שחזור פוטנציאלי.
ארגונים כיום מחפשים פתרון ראוי לשמירת גיבוי טווח ארוך, תוך שמירה על אמינות המידע, והגנה מפני הצפנות. הפתרון גם צריך לספק מהירות ראויה בגיבוי ובשחזור.
גיבוי לענן בתוספת יכולת חסינות בפני הצפנה נשמע על פניו פתרון ראוי. כל הספקיות הגדולות מציעות שירות כזה: AWS, Azure, GCP, OCI וכו'.
הבעיה עם שירות שכזה היא העובדה שהעלויות בו מתחילות בקטן ומזנקות. זאת מדוע?
ברגע שהשירות חיצוני לתוכנת הגיבוי – יכולת היעילות בדחיסה ודידופליקציה על המידע המגובה נעלמות כאשר מפעילים יכולת חסינות. כיוון שכך, כל גיבוי הופך בעצם להיות גיבוי מלא ולא אינקרמנטלי.
בנוסף לכך, על כל שחזור משלמים לספק הענן תעבורת אינטרנט (Egres Data) ומהר מאוד מוצאים את עצמנו עם פתרון שיוצא משליטה כלכלית.
בעיה נוספת בשירות של ספק ענן גנרי נעוצה דווקא באבטחת המידע והיא נובעת מהעובדה שמקרים של גניבת זהות הופכים "פופולריים" יותר ויותר. אם המידע הרגיש נשמר בעותק ענן גנרי, כאשר תוקף ישיג זהות Admin בגישה לחשבון, תהיה לו אפשרות למחוק את ה-Storage בענן עצמו או להצפין את הגיבויים באמצעות סקריפט פשוט. מבחינת מערכת הגיבויים הכל תקין – אך ברגע האמת, גיבויים יהיו לא זמינים והארגון יהיה באסון.
הפתרון הנכון הוא לאמץ פלפטורמת גיבוי כשירות SaaS אשר בנויה לספק את כל היכולות והדרישות המדוברות תוך אספקת מעטפת הגנה בהיבטים של סייבר.
הפלטפורמה של Commvault Metallic לדוגמא מספקת בעצמה נפח ייעודי בענן.
נפח זה יושב על תשתית ענן מוגנת בפני הצפנות ושינויים. התשתית עצמה מבוססת על עיקרון הפרדת יעד הגיבוי מהמקור, ללא היאחזות במקורות דומים בארגון – מה שקרוי Air Gapped Access.
הפעלת היכולות הנ"ל ינעלו את הגיבויים שנכתבו, ללא יכולת לשנות או לערוך אותם. גיבויים אלו ימחקו אוטומטית רק בזמן שהוגדר להם כחלק ממדיניות הגיבוי הארגונית (Data Retention) – כאשר גם אותו לא ניתן לשנות.
עיקרון ה-Air Gap מבטיח שמירה על חוסר נגישות למערכת הקבצים למשתמש, גם עם הרשאות גבוהות. אך ורק פניות ממערכת הגיבוי עצמה ייתקבלו בכתיבה או שינוי בקצבי הגיבוי. פונקציות אלו יכולות להבטיח שלמות המידע והשארתו "נקי" לאורך פרק הזמן שכבר נקבע במערכת הגיבוי, ללא שום יכולת לשנות או לערוך את הקבצים, ובכך לגרום לתוקף חוסר יכולת בפגיעה בהיסטוריית הגיבויים הקיימת בארגון.
מופעל תוך דקות ומנוהל מרחוק כשירות
ניתן להרחבה ללא מגבלות וללא עלויות שחזורים מהאינטרננט
שמירה על תקינות אבטחה מחמירות העומדות ברגולציות רבות
לסיכום: ההמלצה המקצועית היא להפרד מקלטות אך לעשות זאת בחוכמה עם פתרון המספק את כל היתרונות בגיבוי ענן תוך שמירה על הגנת סייבר ושליטה בהוצאות.
