Введение
В последние годы внедрение технологий виртуализации становится общей практикой для компаний всех размеров. Однако внедрение данных технологий требует пересмотра вопросов безопасности. И одним из ключевых вопросов при создании подсистемы защиты виртуальной среды является резервное копирование.
Для защиты от потери информации используются системы резервного копирования и восстановления данных. Как правило, это программный или программно-аппаратный комплекс для создания копий данных с определенной периодичностью для их последующего восстановления. Использование средств резервного копирования в виртуальных инфраструктурах позволяет защитить данные от потери или искажения в случае выхода из строя оборудования, возникновения сбоев в программном обеспечении или же человеческих ошибок (пользователей и администраторов инфраструктуры).
Необходимость применения средств резервного копирования и восстановления данных для виртуальных сред также отражена и в нормативных документах ФСТЭК России — требования к резервному копированию средств виртуализации описываются мерой ЗСВ.8 в Приказах № 17, 21 и 31. Кроме того, чтобы соответствовать требованиям ФСТЭК России, компании должны ориентироваться на применение сертифицированных средств резервного копирования и восстановления данных.
В настоящее время многие разработчики систем резервного копирования встраивают в свои продукты поддержку виртуальных сред, прежде всего самых популярных (VMware vSphere, Microsoft Hyper-V). При этом продукты для резервного копирования могут представлять собой решение для защиты как виртуальных и физических серверов, так и только виртуальных сред.
Поэтому при выборе решения неизбежно возникают вопросы. Чем принципиально отличаются между собой различные решения? На что ориентироваться при выборе системы? Как выбрать наиболее подходящее решение для вашей компании?
К сожалению, универсального решения, подходящего любой компании, сегодня нет
Именно поэтому важно понимать, чем один продукт отличается от другого. Данное сравнение следует рассматривать как базисное
Во всех тонкостях работы решений для резервного копирования и восстановления данных виртуальных сред зачастую трудно разобраться даже профессионалам, не говоря уже о потенциальных клиентах. Еще сложнее сравнить возможности решений между собой. Стоит понимать, что в рамках данного материала мы не сравниваем эффективность или удобство того или иного решения. Для этого необходимо проводить масштабные тесты в условиях, приближенных к «боевым», что требует несоизмеримо больших затрат — как на разработку методик сравнения, так и на их воплощение.
Тем не менее мы не будем останавливаться на достигнутом результате. В дальнейшем мы планируем проводить более глубокие сравнения систем для резервного копирования и восстановления данных по их реальной технологической эффективности.
Кто виноват
В теме sunpeak на форуме Western Digital пользователи начали искать причины происходящего. Самыми популярными оказались две версии, одна из которых затрагивает непосредственно Western Digital.
В логах накопителя отобразилось время поступления удаленной команды на сброс настроек
Пользователи предположили, что неизвестные хакеры провели успешную атаку на серверы компании и разослали команду на сброс до заводских настроек с них. Вторая версия заключается в распространении неизвестного вируса, поражающего только NAS линейки My Book Live.
Компания Western Digital пока отрицает версию о взломе серверов. В то же время с предположением пользователей о вирусе она согласна, о чем говорится ее официальном заявлении.
«Western Digital определила, что некоторые устройства My Book Live Live скомпрометированы вредоносным программным обеспечением. В некоторых случаях эта компрометация приводила к сбросу настроек до заводских, который, по всей видимости, стирает все данные на устройстве», — сообщили представители компании.
Спасения нет
На момент публикации материала ни у пользователей, ни у Western Digital не было на руках готового решения, которое помогло бы избавиться от проблемы «самоочищения» хранилищ My Book Live. Единственное, что предложили специалисты компании – это отключить эти NAS от сети и интернета, пока источник проблемы не будет выявлен.
Грузовые дроны и воздушные такси: какой будет Москва будущего
Инновации и стартапы
Другими словами, Western Digital предложила лишить My Book Live их основной функции и превратить NAS в обычный внешний жесткий диск. Усугубляется тем, что поддержка накопителей данной линейки была прекращена еще в 2015 г., то есть обновление прошивок для них не выходило шесть лет.
Полный текст заявления Western Digital
Впрочем, это не исключает вероятности, что проблема может скрываться как раз в прошивке шестилетней давности. Хакеры могли обнаружить в ней брешь лишь недавно. Western Digital пообещала выпустить патч для всех My Book Live, устраняющий выявленную проблему, как только специалисты поймут, с чем она связана.
Пока что единственный способ избежать потери данных – это действительно отключить My Book Live от сети. Для надежности также следует сделать резервную копию всех данных на накопитель другой линейки или другого производителя.
Основные игроки
Несмотря на то, что данный рынок достаточно сегментирован и на нем представлено почти полсотни производителей, основных игроков не более дюжины.
Их ранжирование в своем магическом квадранте регулярно представляет Gartner. Последний, июньский, квадрант интересен тем, что в число лидеров вошли 2 новые компании, Rubrik и Cohesity, сходу опередившие многих из старожилов по «видению». В числе визионеров вместо них появился Acronis, а Micro Focus из числа соревнующихся и вовсе выбыл.
Основные игроки рынка ПО для резервного копирования и восстановления
Примечательно, что зона «претендентов», как и в прошлом квадранте, осталась пустой, а в лидеры теперь попадают из «визионеров».
Отметим также, что две компании рейтинга, Veeam и Acronis, как принято выражаться, «имеют российские корни», хотя теперь у них зарубежная регистрация. Причем обе — в лидерах, это, наверное, единственная продуктовая категория, в которой Россия так хорошо представлена на мировом рынке.
Основными покупателями ПО для резервного копирования были и остаются банки, страховые компании, государственные структуры, организации сферы здравоохранения, ИТ-компании и операторы связи (на долю двух последних секторов, по некоторым данным приходится до четверти всего мирового рынка). Немного менее активны крупные производственные предприятия, исследовательские и научные организации, сети розничной торговли.
Жертвы мошенничества
Скандал по поводу секретной подмены современной технологии записи жестких дисков на более медленную и дешевую в продукции компании Western Digital (WD) разросся до масштабов судебного разбирательства. Адвокатская контора Hattis Law из Белвью, штат Вашингтон (США), которая специализируется на коллективных судебных исках, объявила о проведении расследования по жалобам пользователей на жесткие диски производства Western Digital, включая серии Red, Blue и Black.
В настоящее время Hattis Law разыскивает покупателей таких жестких дисков, которые считают себя «жертвами мошенничества», и предлагает им присоединиться к списку истцов в рамках коллективного судебного иска. Коллективные иски потребителей в США нередко собирают десятки тысяч истцов и могут обойтись компаниям многомиллионными издержками.
Как сообщал CNews в середине апреля 2020 г., в ряде «младших» моделей жестких дисков Western Digital серии Red, выпускаемых для сетевых хранилищ (NAS), производитель тайно, без уведомления потребителей, использовал медленную технологию записи SMR (Shingled Magnetic Recording, «черепичная» магнитная запись с частичным перекрытием магнитных дорожек).
Помимо сокрытия самого факта применения неподходящей технологии в дисках WD Red и отсутствия ее упоминания в документации к устройствам, представители компании упорно отказывались признать факт применения SMR в семействе WD Red, и лишь позже были вынуждены признать факт использования SMR-технологии в накопителях WD Red емкостью от 2 ТБ до 6 ТБ. Позже технология SMR также была обнаружена в некоторых накопителях серий WD Blue (для производительных десктопов) и WD Black (скоростная серия для геймеров и профессионалов).
IBM Spectrum Protect
Система способна защитить очень масштабные ИТ-инфраструктуры объемом до 4 петабайт. При этом в сутки может быть принято до 100 терабайт новых и измененных данных. Система позволяет контролировать виртуальные, физические и облачные резервные копии данных из единой точки, обладает развитыми инструментами управления и визуализации процессов. Имеются механизмы автоматического резервного копирования и средства упрощенного восстановления облачных приложений. Реализовано сжатие данных и их дедупликация.
Платформа обеспечивает масштабируемую защиту данных для физических файловых серверов, приложений и виртуальных сред. Имеется возможность управления миллиардами объектов с одного сервера резервного копирования. Здесь реализованы технологии переноса данных на магнитную ленту, в публичные облачные хранилища и локальные СХД. Кроме того, у IBM Spectrum Protect имеются механизмы шифрования данных и защиты их от программ-вымогателей.
Cohesity DataProtect
Решение DataProtect является частью Cohesity DataPlatform, которая объединяет в себе средства работы с данными, приложения, средства разработки и тестирования, инструменты аналитики и т. д. DataProtect обеспечивает комплексную защиту данных и управление этим процессом на основе политик. Система позиционируется как универсальное решение для резервного копирования, восстановления и репликации данных, защищающее все типы рабочих нагрузок предприятия: виртуальные и физические серверы, базы данных, NAS-хранилища, облачные среды, критически важные бизнес-приложения и т. д.
Как утверждают в Cohesity, DataProtect обеспечивает практически нулевую допустимую точку восстановления (RPO, recovery point objective) и минимальное допустимое время восстановления (recovery time objective, RTO). Такие характеристики решения позволяют восстанавливать данные без потерь и в кратчайшие сроки.
Commvault Advantage Complete Backup & Recovery
В Complete Backup & Recovery реализована поддержка всех наиболее популярных гипервизоров, включая VMware, Hyper-V, Citrix, RHEL и т.д. Возможен как мгновенный запуск виртуальных машин напрямую из резервной копии, так и восстановление отдельных файлов, дисков, баз данных. Реализована функция трансформации физических систем в виртуальные и миграция ВМ между различными гипервизорами. Возможна также репликация в облака Microsoft Azure и Amazon Web Services.
Технология Live Sync позволяет выполнять инкрементную, асинхронную репликацию образа виртуальной машины на резервную площадку, без остановки работы критически важных систем.
Отличительной особенностью решения, по данным компании, является использование фирменных технологий на основе искусственного интеллекта, которые помогают сохранить высокую производительность решения даже в условиях динамически меняющихся условий и нагрузок.
Rubrik Cloud Data Management
Основным решением компании Rubrik в сфере обеспечения резервного копирования и восстановления данных является платформа Rubrik Cloud Data Management (кроме того, у нее есть SaaS-решение Polaris, а также система Mosaic для защиты рабочих нагрузок NoSQL).
RCDM основана на фирменной файловой системе, которая позволяет масштабировать платформу как по производительности, так и по емкости. Представители Rubrik сообщали, что у компании есть несколько клиентов, которые защищают более 1 петабайта данных резервного копирования в одном кластере. Кроме того, RCDM обеспечивает высокую скорость восстановления баз данных Microsoft SQL и Oracle Databases с помощью фирменной функции live mount, которая сокращает время восстановления.
Однако стоит обратить внимание на то, что Rubrik RCDM в общем случае подразумевает более высокие эксплуатационные расходы на резервное копирование в публичном облаке, по сравнению с конкурирующими решениями, поскольку для его развертывания требуется кластер виртуальных машин с четырьмя узлами. Кроме того, RCDM не поддерживает резервное копирование/восстановление среды Azure Active Directory
Acronis Cyber Backup
Данное решение обеспечивает комплексную защиту физических машин под управлением ОС Windows и Linux, виртуальных машин VMware, Hyper-V, Xen, RHEV, KVM и Oracle VM, а также приложений Microsoft Exchange, SQL, SharePoint и Active Directory.
Обеспечивается автоматическая репликация резервных копий между хранилищами и регулярная проверка целостности данных. Возможна миграция резервных копий между физическими серверами и виртуальными машинами, в том числе — с различными гипервизорами. Встроенные механизмы дедупликации и средств сжатия данных на уровне файлов и отдельных блоков данных, позволяют оптимизировать объем хранилища и нагрузку на сеть.
Для отечественного пользователя может быть существенно, что продукты компании имеют сертификаты ФСТЭК России.
Методология сравнения решений для резервного копирования и восстановления данных
Краеугольным камнем любого сравнения является набор критериев, по которому оно проводится. Их количество зависит от ряда факторов: от глубины исследования, а также степени различий между системами, которую мы хотим подчеркнуть
В то же время важно не только количество выбранных в рамках сравнения критериев, но и развернутые ответы по каждому из них, так как сравниваемые системы могут серьезно различаться даже на этом уровне
Следуя этому принципу, мы отобрали 100 критериев, сравнение по которым упростит выбор сертифицированного решения для резервного копирования и восстановления данных. К некоторым из критериев были добавлены пояснения. Для удобства все сравнительные критерии были разделены на следующие категории:
- Общие сведения
- Поддерживаемые ОС и платформы виртуализации
- Общие функциональные возможности
- Функциональные возможности резервного копирования
- Резервное копирование виртуальных машин
- Хранение резервных копий
- Интеграция с СХД
- Тестирование целостности и восстановимости резервных копий
- Восстановление ВМ
- Восстановление отдельных объектов приложений
- Восстановление пользовательских данных без участия админа
- Репликация ВМ
- Разное
- Лицензирование
Для участия в сравнении было отобрано два сертифицированных в системе сертификации ФСТЭК России средства резервного копирования и восстановления данных для виртуальных сред:
- Veeam Backup & Replication (версия 9);
- Acronis Backup & Recovery (версия 11).
Производители перечисленных выше решений активно участвовали в выработке списка критериев сравнения и помогали со сбором необходимой информации.
В приведенном сравнении сертифицированных средств для резервного копирования и восстановления данных мы не делали их итогового ранжирования, надеясь, что, ознакомившись с представленными нами результатами сравнения, каждый читатель сможет самостоятельно решить, какое из решений наиболее подходит для его целей. Ведь в каждом конкретном случае заказчик сам определяет требования к технологиям или функциональным возможностям решения, а значит, сможет сделать из сравнения правильный именно для него вывод.
Dell EMC Avamar
Avamar представляет собой программно-аппаратное решение для резервного копирования и восстановления данных, позволяющее работать как с физическими, так и с виртуальными серверами. Решение входит в семейство продуктов Data Protection Suite и предназначено для работы с корпоративными приложениями, виртуальными и физическими средами, сетевыми СХД типа NAS, а также с пользовательскими ПК. Поддерживается интеграция с программно-аппаратным комплексом для хранения данных Dell EMC Data Domain. Модуль Avamar Virtual Edition предназначен для работы с облачными инфраструктурами на Amazon Web Services и Microsoft Azure. Также поддерживается интеграция с программно-аппаратными платформами Azure Stack.
Для повышения отказоустойчивости узлов системы используется фирменная технология RAIN, имеется возможность хранения данных на ленточных накопителях.
Рост неторопливый, но неотвратимый
Мировой рынок программного обеспечения для резервного копирования до последнего времени был довольно статичным. По данным аналитических компаний, его рост за последнее время не превышал нескольких процентов в год. Например, оценка IDC роста в 2018 г. — всего 2,2%. В первой половине 2019-го динамика несколько ускорилась — до 3,1%, по сравнению с аналогичным периодом 2018-го. Во второй половине рынок еще немного прибавил и результат всего года — $9,33 млрд, рост 4%. Аналогичную оценку дает Gartner, по оценке этой компании рынок средств резервного копирования и восстановления увеличился на 2,5%.
Есть и более оптимистичные оценки, особенно в некоторых сегментах. Так, по оценке исследовательской компании Allied Market Research, рынок программного обеспечения для резервного копирования и восстановления в облаке будет расти в среднем на 24,2% в год.
Основные игроки рынка ПО для резервного копирования и восстановления, $млн
| Первое полугодие 2019 г. | Рост в первом полугодии 2019 г. | Второе полугодие 2019 г. | Рост во втором полугодии 2019 г. | Весь 2019 г. | |
|---|---|---|---|---|---|
| Dell Technologies | 757,96 | 5,8% | 779,62 | 5,1% | 1537,58 |
| Veritas | 574,88 | -1,4% | 564,84 | -2,0% | 1139,72 |
| IBM | 547,17 | -6,2% | 538,21 | -0,1% | 1085,38 |
| Veeam | 427 | 22,4% | 478,1 | 20,5% | 905,1 |
| Commvault | 323,62 | -1,1% | 324,06 | -3,0% | 647,68 |
| Другие | 1963,06 | 3,6% | 2053,37 | 9,0% | 4016,43 |
| Всего | 4593,69 | 3,1% | 4738,2 | 5,9% | 9331,89 |
Динамика продаж у ведущих игроков, как видно, очень отличается, у Veeam, Dell и «других» они неуклонно растут, а у остальных лидеров — снижаются.
Распределение рынка «по Gartner» несколько отличается, по оценке этой компании лидером по доле рынка является Veritas, а на «других» игроков приходится существенно меньшая доля, чем у IDC.
Распределение рынка ПО резервного копирования и восстановления
Как повлияет на продажи этого ПО пандемия пока неясно, однако исходя из того, что рынок систем хранения даже в первом квартале года вырос «в терабайтах», а рынок облаков по оценке IDC даже вырастет (хранение в облаке — одна из наиболее востребованных услуг), то можно предположить, что и бизнес, связанный с ПО «хранения и восстановления» пострадает меньше многих других. По прогнозам он продолжит расти на 1-3% в год.
Это неудивительно, поскольку в условиях карантина и перехода многих сотрудников на удаленную работу важность средств резервного копирования существенно выросла, поскольку значительно увеличилась вероятность потери данных из-за ошибок сотрудников или действий злоумышленников
Veeam Backup & Replication
Решение позволяет реализовать множество полезных функций для защиты данных в корпоративных средах. Кроме общих возможностей репликации и резервного копирования стоит отметить опцию восстановления объектов Microsoft Exchange (в том числе — удаленных безвозвратно), поиск в резервных копиях и простое восстановление конкретных объектов SharePoint, восстановление баз данных SQL на уровне транзакций. Можно защищать отдельные объекты Active Directory, контейнеры целиком, а также пароли и учетные записи пользователей с возможностью мгновенного восстановления. Модуль SureBackup осуществляет тестирование сохраняемых копий, отвечая за то, чтобы они гарантированно восстанавливались в случае необходимости.
Особенностью продукта является возможность работы с любыми приложениями, данными, облачными, виртуальными и физическими средами. В частности, поддерживаются приложения Exchange, SQL, SharePoint, Active Directory, Oracle, SAP, облака AWS, Azure, IBM Cloud и др. Есть интеграция с Office 365 и Microsoft Azure Stack. Отметим также и то, что платформа Veeam Backup & Replication получила сертификат ФСТЭК №3482.
Нет информации – нет проблемы
Владельцы сетевых хранилищ данных (Network Attached Storage, NAS) Western Digital My Book Live стали жаловаться на полное исчезновение данных с них. По информации Bleeping Computer, многочисленные устройства стали без участия пользователя возвращаться к заводским настройкам. Этот процесс приводит к полному уничтожению информации в памяти накопителей.
Проблема стала массовой, и пользователи стали обсуждать ее на форуме Western Digital. Тему поднял участник под псевдонимом sunpeak. С его слов, купленный им много лет назад NAS My Book Live годами работал без сбоев, будучи подключенным к домашней локальной сети.
24 июня 2021 г. sunpeak обнаружил, что его 2-терабайтное хранилище оказалось абсолютно пустым. До этого дня накопитель был почти полностью заполнен данными, теперь же они все исчезли.
Хранить информацию на таких накопителях стало небезопасно. Лишиться ее можно за секунду
Sunpeak обратил внимание еще и на то, что он не смог залогиниться в веб-панель администрирования своего NAS. Система не авторизовала его ни с правильным паролем, ни с базовой связкой admin/admin
Требования со стороны регуляторов
Практически все наши клиенты используют сервисы резервного копирования. При этом, работая с персональными данными, они понимают, что регуляторы предъявляют достаточно высокие требования к безопасности такой чувствительной информации. Предлагаем на нашем провайдерском опыте разобраться, как эти меры выполняются в облаке.
Прежде чем перейти к техническим вопросам, обсудим требования регуляторов по работе с ИСПДн и меры, которые необходимо выполнить при организации резервного копирования персональных данных.
Если как следует ознакомиться с основным регулирующим законом, 152-ФЗ «О персональных данных», а именно со ст. 19, можно увидеть следующее:
Иными словами, закон гласит, что на случай несанкционированного вмешательства, при котором ПДн были уничтожены или повреждены, необходимо иметь средства для их восстановления.
Вывод №1, очевидный. Бэкапы не являются задачей на усмотрение оператора ПДн, а, согласно требованиям 152-ФЗ, лежат в его зоне ответственности: резервное копирование ПДн — его прямая обязанность.
Строя свою ИС, работающую с ПДн и ГИС, важно учитывать требования приказов ФСТЭК №17 и №21, которые относят средства резервного копирования к средствам защиты информации. Вывод №2
Клиент, работая с ПДн в облаке, обязан решить вопрос доступности информации и, как следствие, регулярно выполнять резервное копирование
Вывод №2. Клиент, работая с ПДн в облаке, обязан решить вопрос доступности информации и, как следствие, регулярно выполнять резервное копирование.
Помимо приказов выше, необходимо обратить внимание на следующие нормативные документы:
Эти документы указывают на необходимость использования средств оперативного восстановления информации и фиксируют максимальное время восстановления доступа к потерянным или измененным вследствие несанкционированного доступа данным — не более 8 часов.
Вывод №3. Приказы выше не устанавливают никаких требований к техническим особенностям системы или методикам выполнения резервного копирования. Однако максимальное время, за которое необходимо восстановить доступ к данным, зафиксировано в этих нормативных актах и составляет 8 часов.
Давайте подытожим. Приведенные выше документы обязывают оператора иметь систему резервного копирования ПДн, с помощью которой информация должна быть восстановлена не более чем за 8 часов.
Соответственно, оператор ПДн обязан выполнить это требование, отразив технические решения в организационно-распорядительной документации, и корректно использовать их на протяжении всей работы с ИС.
Пользователи облака, аттестованного по 152-ФЗ, получают в свое распоряжение готовую инфраструктуру, готовую к работе с ПДн. Другие сервисы, используемые в защищенном облаке, также должны соответствовать требованиям регуляции. BaaS-решения — не исключение. Поэтому провайдер, предоставляя пользователям защищенной инфраструктуры бэкап-инструменты, помимо технических возможностей выполнения резервного копирования, должен обеспечить и соответствие требованиям регуляции.
