Нужен ли бэкап

ЗАРАЗА

Спецвыпуск: Хакер, номер #062, стр. 062-022-4

Преимущества резервного копирования

Резервная копия, хранящаяся отдельно, выживает даже тогда, когда все жесткие диски были намеренно отформатированы. И вот уже резервное копирование можно назвать одним из средств защиты от потенциальных атак извне или изнутри. Держать старые архивные копии наравне со свежими — еще одно благо резервного копирования и незаменимый способ спастись в ситуации, когда потеряли какие-то важные данные, но хватились очень нескоро.

Физические угрозы: кражи, пожары, подтопления, и т.д.

И здесь, пожалуй, резервное копирование вне конкуренции: его легко произвести на машину, которая находится в достаточно удаленном помещении. Резервную копию на внешнем носителе, например на ленте, легко положить в банковскую ячейку, где она спасется даже от серьезных катаклизмов. Любое серверное помещение — это всегда помещение с повышенной опасностью. Пожар может случиться даже под водой. Могут затопить водой, даже если нет пожара. Все подобные «катастрофические» ситуации кажутся маловероятными только до тех пор, пока не попадешь в них. А большая компания с территориально разбросанными филиалами рано или поздно обязательно пострадает от катаклизмов.

Риски, связанные с внедрением резервного копирования

Любая выгодная технология обязательно имеет и обратную сторону. Потери, связанные со стоимостью оборудования, программного обеспечения и человеческими ресурсами, необходимыми на внедрение и поддержание резервного копирования, — это еще не все. Резервное копирование имеет достаточно серьезные риски, связанные с безопасностью данных.

Безопасность: хранение данных

Обеспечить безопасность сменным носителям часто гораздо сложнее, чем сохранить целым и невредимым, например, файловый сервер. Процедура резервного копирования и дальнейшего хранения, учета и контроля копии должна быть организована так, чтобы исключить ее вынос или даже кратковременной доступ посторонних к резервной копии.

Безопасность процесса резервного копирования

Как правило, резервное копирование происходит автоматически. Для доступа к данным обычно требуются повышенные привилегии. Так что процесс, обеспечивающий резервное копирование, запускается из-под учетной записи с повышенными привилегиями — вот тут-то и закрадывается определенный риск.

Возможные векторы атаки на систему резервирования:

- Атака на учетную запись. Усугубляется еще и тем, что блокировка учетной записи после неудачных попыток входа недопустима, так как сопряжена с возможностью атаки на отказ в обслуживании.

- Атаки через файловую систему (символьные линки и всевозможные рэйсы, атаки на возможные ошибки переполнения буфера, форматных строк, доступа к файлам архивов и т.п.).