Se pare ca există o confuzie sau o întelegere eronată (sau poate incompletă) a urmatorilor termeni : RAID, backup, arhivare. Să începem prin definirea corectă acestor termeni.
RAID (Redundant Array of Inexpensive/Independent Disks) este o solutie tehnică, utilizată de mulți IT manageri pentru cresterea disponibilităţii şi/sau performanţei accesului la datele curente (de lucru).
Backup-ul este o soluţie tehnica pentru recuperarea datelor de lucru corupte din cauze diverse (dezastre naturale, erori umane, atacuri cibernetice) şi pentru care solutia tehnica bazata pe RAID nu reuşeşte recuperarea.Arhivarea este o soluţie tehnică de păstrare a anumitor categorii de date pe termen lung.
Pornind de la aceste definiţii vom prezenta caracteristicile fundamentale alea acestor soluţii tehnice şi aria lor de aplicabilitate. RAID-ul implică combinarea mai multor dispozitive fizice /virtuale de stocare pentru a crea o unitate logică care poate stoca datele de lucru (curente) într-un mod care oferă redundanță, performanță sau o combinație a ambelor. Există multe implementari tehnice pentru RAID, unele “deschise” altele proprietare, însa toate implementarile tehnice oferă aceleaşi caracteristici de bază şi aplică regula 2 din 3: dintre următorii trei parametri se pot alege doar doi (la acelaşi cost): capacitate, performanţă, redundanţă. Această regula implica deci un “trade-off” care diferenţiază implementările RAID.Indiferent de format, RAID oferă mai multe avantaje, dar nu este cea mai bună abordare pentru o soluție de back-up fiabilă, chiar dacă unii specialiştimai insistă cu recomandări în acest sens.
Backup-ul ca soluţie tehnică pentru stocarea datelor implică respectarea a trei reguli bazate pe bunele practici:- regula 3-2-1 (3 copii – 2 medii de stocare diferite – 1 copie offsite) – regula 1 – 0 (1 copie să fie imutabila – 0 erori la testarea backup-ului)- regula “trust but verify” – un backup netestat periodic de fapt nu exista.
Arhivarea ca soluţie tehnica pentru stocarea anumitor tipuri de date pe termen lung are urmatoarele caracteristici obligatorii:- definirea tipului de date care se arhivează (de regulă specificaţie dată de legislaţie) – timpul de retenţie (considerabil mai lung şi specificat de legislaţie) – caracteristica de imutabilitate (mediul/tehnologia de stocare trebuie să garanteze că datele nu au fost modificate în timp)- existenţa unui lant de custodie (necesar petru auditare – specificat de legislaţie) RAID oferă redundanță, dar nu garantează siguranța datelor. RAID poate proteja împotriva defectării unuia sau mai multor dispozitive de stocare prin distribuirea datelor, astfel încât datele pot fi reconstruite în cazul defectării unui anumit procent din numarul total de dispozitive de stocare utilizate. Majoritatea implementărilor RAID nu protejează împotriva coruperii datelor, ștergerii accidentale sau ştergerii intenţionate. Criptarea datelor este o problema majoră în actualul context cibernetic, viruşii de tip ransomware folosesc tehnici de criptare a datelor pentru a indisponibiliza datele de lucru (aflate în RAID sau nu).
Exceptia de la regula este data de implementarea RAID specifică sistemului de fişiere ZFS care are la bază verificarea continua a integrităţii datelor precum şi mecanisme integrate de snapshot care aplicate corect şi regulat oferă o protecţie sigură împotriva ştergerilor accidentale, a celor intenţionate sau a criptării datelor de către viruşii tip ransomware.
Principalele cauze care determină pierderea datelor în cadrul companiilor sunt defecţiunile tehnice şi atacurile de tip ransomware. Mass media este plină de știri despre companii şi instituii publice care au suferit atacuri ransomware: primării, spitale, şcoli. Potrivit raportului Data Protection Trends 2022, 85% dintre organizaţii au fost atacate cel puţin o dată în ultimele 12 luni. Dintre cele care au fost afectate, adică hackerii au reuşit să cripteze sistemele IT şi să solicite o recompensă, doar 55% din datele lor criptate/distruse au putut fi recuperate în urma atacurilor.
RAID nu protejează împotriva evenimentelor catastrofale, cum ar fi incendii, inundații sau furturi, care pot distruge toate discurile. Peste 75% dintre manageri cred că au o soluție funcțională de back-up, dar în realitate nu au și simt asta la primul incident mai serios (defecțiune tehnică, eroare umană, atac ransomware). Mai mult, conform revistei Club Antreprenor care citează Veeam Data Protection Trends 2022 (https://www.clubantreprenor.ro/2022/02/22/studiu-veeam-89-dintre-organizatii-nu-isi-protejeaza-datele-in-mod-eficient-in-timp-ce-bugetele-cresc-pentru-a-face-fata-provocarilor-tot-mai-mari-legate-de-securitatea-cibernetica), studiu la care au participat cca 3.000 de IT manageri, 89% dintre aceștia au raportat un decalaj major întrevolumul de date pe care își pot permite să îl piardă în urma unui incident și cel pentru care reuşesc să facă back-up.
O soluție de back-up, pe de altă parte, oferă protecție completă a datelor împotriva tuturor tipurilor de evenimente de pierdere de date și este esențială pentru a asigura siguranța datelor și continuitatea afacerii.
Legile lui Murphy se aplică în mare măsură protecției datelor:
• vă veți aminti să vă protejați datele doar atunci când deja unele date sunt pierdute sau în curs de a fi pierdute…
• dacă faceți backup în mod regulat, probabil că nu va fi nevoie de el, dar de îndată ce uitați, va avea loc probabil o pierdere de date, aproape întotdeauna cele mai importante…
• daca nu faceti back-up la toate datele, datele care nu se regasesc în backup vor deveni brusc foarte importante…
Ce puteţi face în această situaţie? Cum refaceţi bazele de date ca să vă reluaţi activitatea obişnuită?
Dacă acum nu aveţi un răspuns la această întrebare, o discuţie cu un reprezentant PRO SYS vă poate ajuta să aveţi unul pe viitor.