Odmiejscowienie kopii zapasowej. Praktyczny przewodnik

Strona główna Blog

W wielu firmach backup istnieje tylko „na papierze”. Kopie zapasowe są wykonywane regularnie, system pokazuje zielony status, a mimo to w chwili awarii okazuje się, że wszystkie dane i ich kopie znajdowały się dokładnie w tym samym miejscu. Wystarczy uszkodzenie serwera, pożar, zalanie serwerowni albo atak ransomware, aby w ciągu kilku minut stracić produkcyjne środowisko i możliwość jego odtworzenia.

W rozmowach z klientami często wracamy do jednej kwestii: sam backup nie wystarcza. Liczy się jeszcze to, gdzie jest przechowywany i czy pozostanie dostępny wtedy, gdy będzie potrzebny. Odmiejscowienie kopii zapasowej polega na przeniesieniu backupu poza główną lokalizację firmy, a dokładniej do drugiej serwerowni, chmury, zewnętrznego centrum danych albo na odłączony nośnik. To często jedyna rzecz, która decyduje o tym, czy po awarii odzyskasz dane w kilka godzin, czy też stracisz je bezpowrotnie. Zaciekawił cię ten temat? Koniecznie czytaj dalej.

Co to jest odmiejscowienie kopii zapasowej?

Odmiejscowienie kopii zapasowej oznacza przechowywanie backupu poza miejscem, w którym działają systemy produkcyjne. Jeżeli serwery znajdują się w biurze, kopia nie powinna leżeć na drugim dysku w tej samej serwerowni ani na urządzeniu stojącym kilka metrów dalej. Jeżeli korzystasz z centrum danych, backup powinien trafić do drugiej lokalizacji, innego centrum danych albo do innego dostawcy.

To ważne, bo sama kopia zapasowa i odmiejscowienie kopii to dwie różne kwestie. Backup daje możliwość odzyskania danych. Odmiejscowienie sprawia, że ta kopia przetrwa nawet wtedy, gdy główna infrastruktura przestanie działać, zostanie zaszyfrowana albo stanie się całkowicie niedostępna.

W naszym zespole nieraz spotkaliśmy się z sytuacją, w której firma miała regularnie wykonywane backupy, ale wszystkie znajdowały się w tym samym budynku zawierającym serwery. Wystarczył jeden incydent (np. awaria zasilania, pożar, zalanie czy atak ransomware), żeby razem z danymi zniknęły również kopie zapasowe.

Dlatego jedna kopia zapasowa przechowywana obok serwera zwykle nie wystarcza. Pamiętaj, że najważniejszą cechą kopii zapasowej nie jest sam fakt jej wykonania, ale to, czy po utracie danych rzeczywiście będziesz w stanie z niej skorzystać.

Dlaczego kopie zapasowe wymagają odmiejscowienia?

Backup przechowywany wyłącznie lokalnie daje poczucie bezpieczeństwa tylko do momentu, w którym problem dotyczy pojedynczego pliku, dysku albo błędu użytkownika. Jeżeli awaria obejmie całą lokalizację, lokalna kopia zwykle przestaje mieć jakąkolwiek wartość.

lokalny-backup-nie-chroni-cie-przed

Najczęściej wygląda to tak, że serwer i backup stoją obok siebie, w tej samej szafie, na tym samym NAS-ie albo w tej samej serwerowni. Wystarczy wtedy pożar, zalanie, kradzież sprzętu czy większa awaria zasilania, aby razem z produkcyjnymi danymi zniknęły również kopie zapasowe.

Szczególnie niebezpieczne są ataki ransomware. W przypadku takiego ataku dochodzi często do sytuacji, w której przestępcy próbują najpierw znaleźć i usunąć kopie zapasowe znajdujące się w tej samej sieci. Jeżeli backup jest podłączony do tego samego środowiska, bardzo łatwo może zostać zaszyfrowany razem z pozostałymi zasobami organizacji.

Z tego powodu od lat stosuje się zasadę 3-2-1. Mimo upływu czasu nadal pozostaje najlepszą metodą ograniczenia ryzyka utraty danych:

  • 3 kopie danych,

  • 2 różne nośniki,

  • 1 kopia przechowywana w odrębnej lokalizacji.

Jeżeli jedna kopia zapasowa znajduje się poza głównym środowiskiem, możliwe staje się sprawne przywrócenie zasobów nawet po bardzo poważnym incydencie.

Korzyści przechowywania kopii zapasowych poza lokalizacją

dlaczego-odmiejscowienie-kopii-zapasowej-ma-tak-duze-znaczenie

Przechowywanie kopii zapasowych poza siedzibą firmy to przede wszystkim zmniejszenie ryzyka, że jedna awaria pozbawi Cię jednocześnie danych produkcyjnych i backupu. Jeżeli serwer przestanie działać, dojdzie do pożaru, zalania albo ataku ransomware, nadal masz dostęp do kopii znajdującej się w innej lokalizacji.

Z biznesowego punktu widzenia oznacza to krótszy przestój i większą szansę na szybkie przywrócenie pracy firmy. Dobrze zaplanowane odmiejscowienie kopii zapasowej umożliwi ci odzyskanie danych bez konieczności odbudowy całej infrastruktury od zera. Co ciekawe i warte podkreślenia, w wielu przypadkach to ono decyduje o tym, czy awaria kończy się kilkugodzinną przerwą, czy wielodniowym paraliżem firmy.

Znaczenie ma również kwestia zgodności z przepisami. Jeżeli backup zawiera dane osobowe, musisz zabezpieczyć go tak samo jak środowisko produkcyjne. W świetle przepisów RODO przedsiębiorca wykonujący kopie zapasowe, powinien zapewnić stopień bezpieczeństwa odpowiadający skali ryzyka. Jeżeli wszystkie dane i kopie znajdują się w jednej lokalizacji, trudno mówić o rzeczywistym zabezpieczeniu przed utratą danych. W przypadku poważnej awarii albo ataku mogłoby dojść do naruszenia praw i wolności osób fizycznych. Z perspektywy RODO równie poważna może być sytuacja, w której po prostu nie jesteś w stanie ich odzyskać.

Jeżeli korzystasz z chmury, dodatkową korzyścią jest możliwość rozdzielenia kopii pomiędzy różnych dostawców. To ważne, bo nawet renomowany operator może mieć awarię, przerwę w działaniu usługi albo problem techniczny. Im mniej zależysz od jednej lokalizacji i jednego dostawcy, tym większa odporność całego systemu.

Modele przechowywania kopii zapasowych

Nie ma jednego sposobu przechowywania backupu, który sprawdzi się w każdej organizacji. Inaczej wygląda to w firmie, która potrzebuje szybko odzyskać kilka dokumentów, a inaczej tam, gdzie kilka godzin przerwy oznacza zatrzymanie sprzedaży, produkcji albo pracy całego zespołu.

Przy wyborze rozwiązania trzeba wziąć pod uwagę kilka rzeczy: jak szybko musisz odzyskać dane, ile danych przybywa każdego dnia, jakie informacje są objęte backupem i jak duże ryzyko jesteś gotowy zaakceptować. Dla jednych najważniejszy będzie koszt, dla innych czas przywrócenia zasobów albo wymagania związane z RODO.

gdzie-przechowywac-kopie-zapasowe

Najczęściej spotykamy cztery modele przechowywania kopii zapasowych: chmurę publiczną, chmurę prywatną, nośniki offline oraz model mieszany, który łączy kilka różnych metod. Każde z tych rozwiązań ma swoje zalety i ograniczenia, dlatego przed podjęciem decyzji dobrze jest sprawdzić, w jakich sytuacjach sprawdza się najlepiej.

Chmura publiczna (obliczeniowa)

Przechowywanie kopii zapasowych w chmurze obliczeniowej jest dziś jednym z najpopularniejszych rozwiązań. Dużą zaletą jest łatwość wdrożenia, brak konieczności utrzymywania własnej infrastruktury i możliwość szybkiego zwiększania przestrzeni.

Jeżeli wybierasz taki model, dokładnie sprawdź lokalizację centrów danych oraz SLA dostawcy. W przypadku korzystania z chmury publicznej odpowiedzialność za infrastrukturę spoczywa po stronie operatora, ale bezpieczeństwo danych i poprawna konfiguracja backupu nadal pozostają po Twojej stronie.

Szczególnie zwróć uwagę na to, gdzie fizycznie znajdują się dane, jak wygląda polityka retencji oraz czy dostawca oferuje kopie zapasowe immutable.

Chmura prywatna

Chmura prywatna daje większą kontrolę nad danymi i środowiskiem backupowym. To rozwiązanie często wybierają organizacje działające w branżach regulowanych albo firmy, które przechowują szczególnie wrażliwe dane.

Masz pełną kontrolę nad lokalizacją danych, polityką bezpieczeństwa i dostępem do kopii. Z naszego punktu widzenia chmura prywatna dobrze sprawdza się tam, gdzie bezpieczeństwo danych jest ważniejsze niż ograniczanie kosztów.

Jeżeli rozważasz takie rozwiązanie, zobacz również, czym różni się chmura prywatna od usług publicznych i kiedy rzeczywiście daje większe bezpieczeństwo oraz kontrolę nad danymi: Dlaczego warto wybrać Chmurę Prywatną IQ – bezpieczną chmurę dla firm?

Nośniki offline i archiwa

Nośniki offline nadal pozostają jednym z najlepszych zabezpieczeń przed ransomware. Jeżeli backup jest całkowicie odłączony od sieci, atakujący nie ma możliwości jego usunięcia ani zaszyfrowania. Najczęściej wykorzystuje się taśmy, macierze odłączane od sieci albo zestawy dysków twardych przechowywane poza firmą.

Dobrze działa prosta procedura rotacji. Jedna kopia pozostaje na miejscu, druga trafia do odrębnej lokalizacji, a trzecia wraca po określonym czasie. Nawet w przypadku uszkodzenia jednego nośnika nadal masz dostęp do danych.

Potrzeby modernizacji systemu backupu - sygnały ostrzegawcze

System backupu bardzo często powstaje przy okazji pierwszego wdrożenia i później przez lata działa bez większych zmian. Problem pojawia się wtedy, gdy firma zaczyna przechowywać więcej danych, rośnie liczba systemów, a stary sposób wykonywania kopii przestaje nadążać za rzeczywistością.

Na początku zwykle trudno to zauważyć. Backup nadal się wykonuje, raport wygląda poprawnie, nikt nie zgłasza problemów. Dopiero po czasie pojawiają się pierwsze sygnały, że obecne rozwiązanie wymaga zmian. O jakich sygnałach ostrzegawczych mowa?

  • Backup trwa coraz dłużej i zaczyna wchodzić w godziny pracy.

  • Nie ma możliwości szybkiego odtworzenia danych.

  • Wszystkie kopie znajdują się wyłącznie w jednej lokalizacji.

  • Nikt nie wykonuje regularnych testów odzyskiwania.

  • System nie obsługuje kopii immutable.

  • Liczba danych rośnie szybciej niż możliwości obecnej infrastruktury.

  • Odzyskanie pojedynczego pliku albo całego systemu wymaga ręcznych działań i zajmuje wiele godzin.

Zdarza się, że firma dowiaduje się o problemie dopiero w momencie awarii. Backup istnieje, ale przywrócenie danych trwa znacznie dłużej, niż zakładano, albo okazuje się, że część danych nie została objęta kopią. Potrzeby modernizacji systemu backupu zwykle pojawiają się dużo wcześniej, niż wydaje się na pierwszy rzut oka.

Jeżeli rozpoznajesz u siebie któryś z tych sygnałów, obecny model prawdopodobnie nie gwarantuje już bezpieczeństwa danych. W takiej sytuacji najczęściej potrzebna jest modernizacja: druga lokalizacja, kopie immutable, automatyzacja i monitoring całego procesu.

Jak zaplanować skuteczny system backupu?

3-elementy-skutecznego-systemu-backupu

1. Określ, co naprawdę wymaga backupu

W pierwszej kolejności określ, które dane są niezbędne do działania firmy. Zwykle są to bazy danych, dokumenty, poczta, pliki aplikacji, konfiguracje systemów i maszyny wirtualne. Dopiero później można ustalić częstotliwość backupu. Dla danych krytycznych najczęściej wykonuje się kopie codziennie, pełny backup raz w tygodniu, a w systemach zmieniających się bardzo dynamicznie nawet częściej.

Równie ważne jest określenie retencji, czyli tego, jak długo przechowywane są kopie dzienne, tygodniowe i miesięczne. Jeżeli backup trafia do chmury prywatnej albo do zewnętrznego dostawcy, zaszyfrowanie kopii zapasowej powinno być standardem.

2. Zaplanuj, gdzie będzie przechowywany backup

Już na etapie planowania trzeba określić, gdzie backup będzie przechowywany i w jaki sposób będzie przesyłany. Najczęściej firmy korzystają z jednej z kilku metod:

  • przesyłania backupu przez szyfrowane połączenie VPN,

  • replikacji między dwiema lokalizacjami,

  • dedykowanego łącza do drugiej serwerowni,

  • okresowego przenoszenia kopii na nośniki offline.

Znaczenie ma również to, kto będzie miał dostęp do kopii i jak będzie wyglądała procedura odzyskiwania danych. W sytuacji awaryjnej nie ma czasu na zastanawianie się, gdzie znajduje się backup i kto zna hasło do zaszyfrowanego archiwum.

3. Regularnie testuj i monitoruj backup

Backup, którego nikt nigdy nie sprawdził, daje tylko pozorne bezpieczeństwo, dlatego regularnie wykonuj testy odzyskiwania danych. Sprawdź, czy rzeczywiście da się przywrócić pliki, ile trwa odtworzenie systemu i czy cały proces działa tak, jak zakładasz.

Dobrze też stale monitorować cały system backupu, bo w praktyce testy i monitoring najczęściej pokazują, że backup działał tylko teoretycznie.

Jak podchodzimy do backupu i odmiejscowienia kopii w IQ?

W projektach, które realizujemy, bardzo rzadko problemem jest sam brak backupu. Znacznie częściej spotykamy sytuację, w której kopie istnieją, ale wszystkie trafiają do tej samej lokalizacji, nikt nie testował ich odtworzenia albo odzyskanie danych trwałoby kilkanaście godzin.

Zaczynamy od sprawdzenia, jak dziś wygląda cały proces, gdzie znajdują się dane, gdzie trafiają kopie, ile czasu zajmuje backup i co wydarzy się, jeżeli główna infrastruktura przestanie działać. Dopiero później projektujemy rozwiązanie dopasowane do konkretnego środowiska.

W zależności od potrzeb może to być druga lokalizacja w centrum danych IQ, backup przechowywany w Chmurze Prywatnej IQ, replikacja między środowiskami albo dodatkowa kopia offline. Jedna firma potrzebuje szybkiego odzyskania pojedynczych plików, inna możliwości uruchomienia całego środowiska po awarii i dlatego nie korzystamy z jednego, gotowego schematu.

Poza samą infrastrukturą ustalamy również retencję, szyfrowanie, zakres dostępu, sposób odzyskiwania danych i czas potrzebny na przywrócenie zasobów. Regularnie sprawdzamy też scenariusze awaryjne, bo dopiero test pokazuje, czy backup rzeczywiście będzie działał wtedy, gdy stanie się potrzebny.

Firmy, które z nami współpracują, otrzymują kompletny system, który ma pozwolić odzyskać dane i przywrócić działanie firmy nawet wtedy, gdy awaria obejmie całą podstawową infrastrukturę.

Najczęściej zadawane pytania

Czy jedna kopia zapasowa wystarczy?

Nie. Jedna kopia zapasowa znajdująca się na tym samym serwerze albo w tym samym budynku co produkcyjne środowisko nie zabezpiecza Cię przed awarią, pożarem czy atakiem ransomware. Jeżeli fizyczna awaria serwerów obejmie całą lokalizację, stracisz zarówno dane, jak i ich kopię. Dlatego kopia zapasowa powinna znajdować się w odrębnej lokalizacji, najlepiej również na fizycznie odrębnym sprzęcie.

Czy chmura gwarantuje bezpieczeństwa danych?

Sama chmura nie gwarantuje bezpieczeństwa danych. Pozytywnym aspektem rozwiązania chmurowego jest łatwiejsze odmiejscowienie kopii i większa odporność na lokalne awarie, ale nadal trzeba zadbać o szyfrowanie, kontrolę dostępu i procedury odtwarzania.

Zdarza się, że firmy zakładają, iż skoro dane są w chmurze obliczeniowej, temat backupu mają zamknięty. To błąd. Nawet w przypadku korzystania z renomowanych dostawców nadal istnieje ryzyko przypadkowego usunięcia danych, błędnej konfiguracji lub zaszyfrowania zasobów organizacji przez atakującego.

Jakie dane powinny być przedmiotem kopii zapasowych?

Przedmiotem kopii zapasowych powinny być pliki, bazy danych, konfiguracje systemów, maszyny wirtualne, ustawienia aplikacji, skrzynki pocztowe czy dokumentacja. Im lepiej określisz, które elementy są krytyczne, tym łatwiej będzie zaplanować skuteczne zabezpieczenia zasobów.

Czy outsourcing kopii zapasowych ma sens?

Tak, ale pod warunkiem, że dobrze wybierzesz dostawcę. Outsourcing kopii zapasowych pozwala ograniczyć koszty i przenieść część obowiązków na zewnętrzny zespół, który specjalizuje się w zakresie cyberbezpieczeństwa i przechowywaniu kopii.

Trzeba jednak dokładnie sprawdzić zapisy umowy. Sam fakt, że przedsiębiorca wykonujący kopie zapasowe działa od lat, nie oznacza jeszcze, że zapewni stopień bezpieczeństwa odpowiadający potrzebom Twojej organizacji.

Co zrobić po ataku ransomware?

Jeżeli doszło do zaszyfrowania zasobów organizacji, nie próbuj od razu przywracać wszystkiego na produkcyjnym środowisku. Najpierw odizoluj zainfekowane systemy i upewnij się, że atak został zatrzymany. Dopiero później można przejść do kwestii przywrócenia zasobów z bezpiecznej kopii.

Czy trzeba testować backup, skoro kopie robią się automatycznie?

Zdecydowanie tak. Wiele firm regularnie robią kopii zapasowych, ale nigdy nie sprawdza, czy rzeczywiście można z nich odzyskać dane. Dopiero test pokazuje, ile trwa przywrócenie zasobów, czy wszystkie pliki są kompletne i czy czas przywracania zasobów obejmujący uruchomienie systemów jest akceptowalny z punktu widzenia biznesowego.

Czy istnieje jedna najlepsza metoda tworzenia kopii zapasowych?

Nie ma jednej uniwersalnej odpowiedzi. Metoda tworzenia kopii zapasowych powinna być dopasowana do rodzaju danych, czasu potrzebnego na ich odzyskanie i poziomu ryzyka, które jesteś w stanie zaakceptować. W jednej firmie wystarczy backup do chmury, w innej potrzebna będzie dodatkowa kopia offline albo druga lokalizacja. Tworzenie skutecznych kopii zapasowych zwykle opiera się na połączeniu kilku metod.

Jak często należy testować możliwość odtworzenia danych?

Sam fakt, że backup wykonuje się poprawnie, nie oznacza jeszcze, że zadziała w sytuacji awaryjnej. Regularnie wykonuj przeprowadzenia testu przywracania zasobów. Najlepiej nie tylko dla pojedynczych plików, ale również dla całych systemów i maszyn wirtualnych.

Z naszego doświadczenia wynika, że stosowanie kopii zapasowych okazuje się niewystarczające wtedy, gdy nikt wcześniej nie sprawdził procesu odtworzenia. Test pozwala ocenić, czy możliwe będzie sprawne przywrócenie dostępności zasobów i ile czasu zajmie odzyskanie środowiska po awarii.

Jak zaplanować backup, jeśli firma przetwarza dane osobowe?

W kontekście przetwarzania danych osobowych backup powinien być traktowany tak samo poważnie jak dane produkcyjne. Oznacza to szyfrowanie, kontrolę dostępu i przechowywanie kopii poza główną lokalizacją.

Jeżeli dojdzie do utraty danych i nie będzie możliwości ich odzyskania, może to zostać uznane za jeden z incydentów przetwarzania danych. Polityka backupu powinna przewidywać wykonanie kopii zapasowych w sposób, który ogranicza ryzyko utraty całego środowiska.

Jak powinno wyglądać podsumowanie tworzenie kopii zapasowych w firmie?

Najkrótsze podsumowanie tworzenie kopii zapasowych można zamknąć w trzech zasadach:

  1. Backup powinien obejmować wszystkie dane krytyczne.

  2. Przynajmniej jedna kopia musi znajdować się poza główną lokalizacją.

  3. Odzyskiwanie danych trzeba regularnie testować.

Jeżeli którykolwiek z tych elementów nie działa, nawet regularny backup może nie zapewnić bezpieczeństwa wtedy, gdy będzie najbardziej potrzebny.

Podziel się:

Najlepsze artykuły