Úvod

Žijeme ve světě digitalizace. Drtivá většina informací je ukládána v digitální podobě, což s sebou přináší nutnost zřízení a údržby IT infrastruktury, a s tím souvisejících investic.

Je zcela pochopitelná snaha o optimalizaci nákladů, a ta se logicky nevyhýbá ani investicím do IT infrastruktury.

Řada klientů vidí za IT infrastrukturou zejména tu fyzickou. Počítače, servery, síťové disky a obecně věci, na které si mohou sáhnout, nebo se kterými pracují. Poněkud opomíjena je stejně důležitá součást infrastruktury, kterou klienti při běžné práci nevidí. Aktualizace firmwarů, licence pro podporu softwarových řešení, platný „maintenace“ pro hardware, apod.

Dnes bych se rád věnoval jedné z nejdůležitějších „neviditelných“ částí, kterou je zálohování.

 

Data dnes a dříve

V minulosti se důležité dokumenty uchovávaly ve fyzické podobě. Ve formě papírových dokumentů, ukládaných do archivu. Tento způsob měl oproti současné formě digitálních dat zásadní výhodu v tom, že pro poškození vytvořených dokumentů, či odcizení informací, které tyto dokumenty obsahovaly, musel mít útočník k těmto dokumentům fyzický přístup. Nemohlo dojít k odcizení/poškození dat někým, kdo se nacházel na druhém konci světa.

Útočník v případě snahy o získání, nebo poškození dat, musel nejprve získat přístup do budovy, ve které se nacházel archiv, poté do samotného archivu a v neposlední řadě musel vědět, co konkrétně hledá, jaký je jeho cíl.

To bylo náročné jak finančně, tak i časově.

V současné době jsou data obvykle uchovávána v elektronické podobě. V podobě dokumentů a databází, fyzické archivy byly nahrazeny diskovými poli na serverech. Toto řešení, oproti fyzické podobě dat, rovněž přináší řadu výhod. Ale i několik nevýhod.

Mezi nezpochybnitelné výhody patří snadná správa, kategorizace, nebo údržba takových dat.
Možnost jejich sdílení mezi pracovním kolektivem a s tím související zvýšení efektivity pracovních teamů, bez ohledu na to, kde se zrovna jednotliví kolegové nacházejí.
Neporovnatelně nižší nároky na prostor pro archivaci a s tím související možnost archivovat data výrazně delší dobu a v mnohem větším objemu.
Rychlost vyhledání potřebných informací. Není nutné ručně procházet katalogy archivů, dnes toto za nás řeší samotný filesystém, nebo index databáze.

Výhod je celá řada, ale se zjednodušením práce s daty přichází i rizika.

Útočník již nemusí nikam cestovat, nepotřebuje obcházet fyzickou kontrolu, a i v případě, kdy je přistižen, nemusí odnikud utíkat, nebo podstoupit konfrontaci s ostrahou. Stačí mu odpojit se.
Pro útočníka je mnohem jednodušší, než bylo dříve, zaútočit na jakoukoliv společnost, připojenou k internetu, a to bez ohledu na to, jaké jsou jeho fyzické proporce, nebo jak daleko se objekt útoku nachází. Dokonce nepotřebuje znát ani konkrétní data, která chce poškodit, nebo odcizit.
Stačí mu počítač, připojení k internetu a znalosti.

Rizika ovšem nejsou pouze v úmyslném poškození, nebo odcizení dat.

Ke ztrátě dat může dojít z mnoha dalších důvodů. Ať už jde o nechtěné smazání, nebo přepsání důležitého dokumentu, poruchu hardwaru a softwaru, nebo o tzv. „vyšší moc“, jakou je například požár.

 

Proč by zrovna na nás někdo útočil?

Mnoho zákazníků si jistě položilo otázku, zda se jim vůbec vyplatí investovat do prevence.
Je přece malá pravděpodobnost, že se útočník zaměří zrovna na Vás. Nikomu nedáváte důvod, aby se na Vás zaměřil, Vaše data nejsou zneužitelná cizími stranami.
Stejně tak si pro případ poruchy infrastruktury uchováváte důležité dokumenty na externím disku a v případě havárie je obnovíte.

Věnujme se nejprve krátce motivaci potencionálního útočníka. Motivace jsou v zásadě tři.
Zisk, pomsta a zábava.

Zisk je asi tou nejčastější motivací pro útok. Nemusíte být velkou společností, abyste se ocitli v roli oběti. Dokonce o Vás útočník nemusí mít ani tušení. Stačí neopatrnost ze strany zaměstnance a do Vaší infrastruktury se dostane ransomware, který Vám zašifruje data. Zašifruje Vám data nejen na počítači a síťových discích, ale bez problému Vám zašifruje i výše zmíněný externí disk, pokud ho k infikovanému zařízení připojíte.

Tento útok může probíhat řadu dní, než ho zaznamenáte.

Obvykle pak následuje výzva k zaslání částky útočníkovi, který Vám na oplátku zašle klíč, sloužící k dešifrování dat. A jako každý vyděrač svůj slib splnit může, ale také nemusí.

Stejně tak může jít o pouhou zábavu. Někdo náhodně vybere Vaši společnost a využije nalezených zranitelností. Pronikne do Vaší infrastruktury, kde si pak může dělat, co se mu zlíbí.

Každý správce se snaží systémy, které spravuje, zabezpečit. Využíváme prostředky aktivní ochrany, aplikujeme aktualizace opravující nalezené zranitelnosti, snažíme se školit uživatele v oblasti IT bezpečnosti.
Ale i přes naši snahu nelze útokům stoprocentně zabránit. Dennodenně se objevují nové zranitelnosti, které výrobce software ještě nestihl opravit, nové typy škodlivých kódů, nebo chyby v běžně používaných protokolech. Ani pravidelné školení nezabrání uživateli v otevření škodlivé přílohy e-mailu, nebo podvržené webové stránky.

Další motivací může být pomsta. Pro tu nemusí být dotyčný útočník nijak znalý v oblasti IT. Stačí nespokojený zaměstnanec, který využije firemních přístupů a smaže, nebo přepíše data.

Ke ztrátě dat ovšem může dojít i nešťastnou náhodou. Nemusí jít nutně o záměr. Stačí nepozorné kliknutí, které způsobí odstranění důležitého projektu. Nebo dojde k poruše více disků diskového pole v jednu chvíli, a celý jeho obsah je ztracen.

 

 

Nemusíte být mezinárodní společností, abyste byli vystaveni riziku ztráty dat. A nejdůležitější prevencí je právě zálohování.

 

Zálohujeme

Co je to vlastně zálohování? Pokud bychom chtěli pojem zálohování zjednodušit, tak bychom řekli, že jde o uchovávání kopie dat mimo produkční prostředí.
Celý pojem je samozřejmě o něco složitější a v zásadě můžeme definovat dva pohledy na zálohování.
Jde o efektivní zálohování a „zálohování“.

Princip „Zálohování“ byl naznačen dříve, jde o kopírování vybraných dat na externí disk. Takové „zálohování“ lze použít pro nedůležitá data v domácím prostředí, nebo jako sekundární / terciální zálohu. Firemní prostředí ovšem vyžaduje poněkud sofistikovanější způsob.

 

Efektivní zálohování

Pro skutečně smysluplné zálohování je nutné splnit následující podmínky.

  • Pravidlo 3-2-1.
    Co tento pojem, který je často v souvislosti se zálohováním důležitých dat zmiňován, znamená? Je to jednoduché. Tři kopie záloh, uložených alespoň na dvou různých médiích a mít jednu kopii uloženou mimo své pracoviště. Proč je to důležité, popíšu dále.

    Více kopií záloh – Pravidlo 3.
    Proč nestačí jedna záloha? Pokud nastane potřeba obnovení dat ze zálohy, spoléháme na to, že svá data stále máme k dispozici ve formě zálohy. Tato záloha je ovšem umístěna fyzickém zařízení, které má určitou pravděpodobnost selhání. Neexistuje hardware, u kterého by bylo možné selhání zcela vyloučit.
    Dejme tomu, že pravděpodobnost selhání hardware bude 1/100. Pokud máme více zálohovacích úložišť se stejnými parametry, v případě uložení zálohy ve třech kopiích, na třech fyzických prostředcích, bude pravděpodobnost selhání všech třech tří zařízení (a tedy i záloh) pouze 1/1 000 000. Riziko nenahraditelné ztráty dat je tedy oproti jedné kopii o několik řádů nižší.

    Více různých médií pro kopie záloh – Pravidlo 2.
    Dle předchozího popisu máme 3 kopie záloh. Proč je ale všechny nemít na stejných médiích, jak jsme si v předchozím případu ukázali?
    Předpokládali jsme, že fyzická zařízení stejného typu nemohou mít stejnou příčinu závady, ve stejný čas. To je ovšem omyl. Může například vyjít chybná aktualizace firmware, která odstaví všechny tři zálohovací zařízení. Mohou být použity disky ze stejné série, k jejichž poruše dojde v rozmezí několika hodin. Může nastat i jiná událost, která způsobí, že se všechna úložiště dat stejného typu ocitnou mimo provoz.
    Proto je důležité, uchovávat kopie záloh alespoň na dvou různých médiích. Například síťové diskové pole a k němu pásková mechanika, nebo alespoň USB disk. Nebo dvě síťové diskové pole od různých výrobců a s použitím disků různých výrobců (nebo stejného výrobce, ale z různých sérií).

    Alespoň jedna kopie zálohy mimo pracoviště – Pravidlo 1.
    Máme tedy 3 kopie záloh, na 2 různých médiích. Proč mít zálohu mimo pracoviště? Protože jsme paranoidní? Ano, i ne.
    Představme si situaci, kdy dojde k požáru serverovny, ve které se nachází jak chráněná infrastruktura, tak i všechna úložiště záloh. Přijdeme jak o hardware, tak i o data.
    Pokud ovšem máme sekundární zálohu uloženou na jiné pobočce, dojde sice ke ztrátě hardware v poškozené serverovně, ale infrastrukturu stále můžeme z této geograficky oddělené zálohy obnovit.

    Jak tedy můžeme splnit pravidlo 3-2-1? Uvedu několik příkladů.

 

První kopie uložena na zálohovacím serveru, druhá kopie uložena na NAS a třetí kopie ukládána na pásku, která je pravidelně měněna a zasílána na jinou pobočku společnosti.

 

První kopie uložena na NAS, druhá uložena na USB disku, třetí kopie uložena na pásku, se kterou se zachází stejně, jako v předchozím případě.

 

První kopie uložena na zálohovacím serveru, druhá kopie uložena na NAS v serverovně a třetí kopie uložena na NAS, umístěném na jiné pobočce.

Variant je samozřejmě mnohem více, ale dodržení pravidla 3-2-1 ve výsledku nijak složité není.

  • Ukládání více verzí záloh a body obnovení.
    Moderní zálohovací řešení umožnují vytvářet více verzí záloh. Jde o důležitou funkcionalitu, kterou můžeme využít například v situaci, kdy byla společnost napadena ransomwarem. Ten již zašifroval část dat a ta se stihla v zašifrovaném stavu zazálohovat na všechny 3 kopie dle pravidla 3-2-1.
    Pokud bychom měli k dispozici pouze poslední verzi zálohy, byla by nám k ničemu, jelikož by obsahovala zašifrovaná data. Díky verzování se ale můžeme vrátit ke konkrétnímu bodu obnovení. Do stavu, kdy data byla ještě v pořádku.
    Díky výše zmíněné záloze s více verzemi, fungujícími i na úrovni serveru, máme pro celý server k dispozici různé verze – různé body obnovení v různých časech. Pokud je tedy záloha z předchozího dne zašifrována ransomwarem, nebo jinak poškozena, vrátíme se k bodu obnovení přes dvěma dny.

 

  • Přírůstkové zálohy.
    S předchozím bodem přímo souvisejí přírůstkové zálohy.
    Představme si, že budeme chtít zálohovat data o velikosti 1TB s tím, že potřebujeme 20 verzí těchto záloh. Pokud bychom pokaždé vytvářeli plnou zálohu, úložiště pro 1TB dat by muselo mít kapacitu 20TB. Díky přírůstkovým zálohám se ovšem uloží jedna plná záloha, tedy 1TB, a při dalším spuštění zálohování se zazálohují pouze změny, které od poslední zálohy proběhly. Vystačíme tak s řádově menším úložištěm, přírůstková záloha proběhne mnohem rychleji a infrastruktura bude vytížena výrazně kratší dobu, než kdybychom přírůstkovým zálohováním nedisponovali.

 

  • Zabezpečení záloh.
    Další vlastností moderního zálohovacího řešení je podpora bezpečnějších protokolů pro připojení úložiště záloh. Zde se opět vracím k ransomware, které jsou již na takové úrovni, že umí zašifrovat i data na sdílených discích. To přináší riziko zašifrování samotných souborů se zálohami na úložišti záloh. Proto moderní zálohovací systémy podporují připojení úložiště pro zálohy prostřednictvím různých protokolů, mimo jiné i těch, které ransomware využít neumí. Zároveň jsou schopny uzamknout soubory se zálohami proti neoprávněnému zápisu.

 

  • Zálohování celé datové infrastruktury, nejen samotných dat.
    V případě neodstranitelné poruchy infrastruktury, lze díky kompletní záloze vše obnovit ze zálohy, bez nutnosti časově náročné a nákladné instalace od začátku. V záloze jsou obsažena nejen data, ale i software, konfigurace a oprávnění. Servery lze díky kompletní záloze obnovit do stavu, ve kterém byly v době poslední zálohy před výpadkem infrastruktury.
  • Pravidelnost zálohování.
    Nestačí zálohovat „jednou za čas, když si někdo vzpomene“. Je nutné zálohovat pravidelně, kritická data klidně i několikrát denně. Díky pokročilému řešení zálohování můžeme pravidelné zálohy naplánovat dle potřeb klienta, i s ohledem na vytížení infrastruktury.
  • Aktualizace zálohovacího software.
    Zde se trochu vracím na začátek. Jako každý software, i zálohovací software může obsahovat zranitelnosti. Tyto zranitelnosti jsou řešeny v rámci aktualizací od výrobce. Jako pro každý produkt, i pro zálohovací software vychází kromě aktualizací i nové verze. Každá verze má výrobcem software stanovenou dobu podpory. Po ukončení této doby již nevycházejí pro danou verzi bezpečnostní aktualizace, a je potřeba přejít na novější verzi. Obdobu můžeme vidět například u MS Windows 7, kterým skončila podpora a bylo nutné přejít na vyšší verzi operačního systému. Je tedy nutné zajistit, aby byl produkt, který jsme pro ochranu svých dat vybrali, vždy aktuální.

 

Kontrola záloh

Ne nadarmo se říká „důvěřuj, ale prověřuj“. I přesto, že se řídíme výše uvedenými doporučeními, nemáme stoprocentní jistotu, že bude záloha opravdu fungovat. Může dojít k souhře okolností, které zapříčiní, že nebude možné zálohy využít zrovna v situaci, kdy je budeme potřebovat.
Proto je důležité jejich funkčnost pravidelně kontrolovat.

Kontrolu záloh lze rozdělit do několika částí.

První z nich je kontrola logů, zda záloha proběhla bez chyb. Toto náleží správcům infrastruktury. Kontrola může být prováděna buď manuálně, kontrolou v konzoli zálohovacího software, případně jeho logů, nebo automaticky, například napojením na monitorovací systém a vytvořením příslušných alarmů.

Další částí je kontrola integrity / konzistence zálohy. Tuto činnost provádí sám zálohovací software, a to v pravidelných intervalech.

Poslední část spočívá v samotném obnovení dat ze zálohy do testovacího prostředí. Obnovením dat ze zálohy ověříme, zda lze ze zálohy data obnovit / zda lze zálohu načíst, a poté ověříme samotná obnovená data.
Tuto činnost bychom měli u kritických dat provádět pravidelně.

 


Kovářová kobyla nechodí bosa

Ve společnosti Complus realizujeme zálohování kritické infrastruktury prostřednictvím produktu Veeam Backup & Replication.

Toto řešení patří v současné době k nejlepším volbám pro realizaci zálohování a prevenci ztráty důležitých dat, a zcela vyhovuje výše popsaným standardům. Je proto využíváno nejen malými a středně velkými podniky, ale i mezinárodními společnostmi.

Jak v naší společnosti, tak i u našich klientů, důsledně dbáme na dodržovaní výše uvedených pravidel a rovněž i na pravidelném ověřování funkčnosti záloh.

Pro monitoring průběhu zálohování využíváme monitorovací software Zabbix, který nás po každé provedené úloze informuje, zda vše proběhlo v pořádku, nebo se vyskytl problém. Rovněž sledujeme zdraví hardwarových komponent, kterou jsou do (nejen) zálohovací infrastruktury zařazeny.

Pro naše klienty jsme schopni vyhotovit pravidelné reporty o stavu zálohování, a samozřejmě zajišťujeme a pravidelně ověřujeme jeho funkčnost.

Děkuji Vám za přečtení a snad se mi podařilo, alespoň v základu, osvětlit problematiku a principy ochrany dat prostřednictvím zálohování.

Autor: Lukáš Bican