Защита резервных копий данных
Дополнительные уровни безопасности для BaaS. Защита резервных копий от случайного и преднамеренного удаления с помощью Insider Protection для сценариев с forever incremental и Hardened Repository (immutable) для сред с повышенными требованиями к безопасности. С размещением в отказоустойчивых ДЦ в Германии. ЗаказатьПолучить консультациюЗаказ услуги
Заказ звонка
Заказ услуги
Спасибо за Ваш выбор!
В ближайшее время с Вами свяжутся по указанному номеру.
Преимущества защиты бэкапов в Colobridge
Три сценария защиты данных на выбор
Используйте базовую защиту от удаления Insider Protection при политике при forever incremental (это бесплатно) или защищенные репозиторий с неизменяемыми копиями данных Hardened Repository — в режиме Cloud connect или в виде модели as a service с выделенными виртуальными машинами.
Insider Protection на постоянной основе
Пользователям BaaS через Cloud connect мы активируем эту функцию по умолчанию, когда бэкапы с площадки клиента отправляются и хранятся в нашем облачном репозитории по защищенному подключению. Эту защиту можно реализовать только в сценарии forever increment, когда после одной полной копии все последующие содержат только изменения с момента последнего бэкапа.
Hardened Repository в режиме Cloud Connect
В более требовательных сценариях резервного копирования мы предлагаем использовать Hardened Repository, что обеспечивает бэкапам повышенную стойкость к удалению и шифрованию: неизменяемые (immutable) копии на Linux-репозитории защищены от изменений на заданный период. При этом требуется расписание с использованием регулярных synthetic full бэкапов.
Hardened Repository as a Service
В этом режиме предоставляем выделенный Linux-репозиторий на отдельной виртуальной машиной под ваши политики и необходимую производительность — вы выбираете любую конфигурация ресурсов и сетей. Режим защиты бэкапов требует synthetic full и идеально подходит для сред с особыми требованиями к безопасности.
Почему Colobridge
Безопасность информации на законодательном уровне Германии
Дата-центры входят в «Топ 3 лучших ДЦ-операторов мира»
Многоязычная экспертиза и профессиональное техническое сопровождение 24×7×365
Высокое качество обслуживания — 4,9 баллов. Ответ службы поддержки — до 15 минут
Преимущества защиты бэкапов
Контроль и оперативное восстановление
В случае с Insider Protection мы будем постоянно мониторить состояние «Корзины» и оповестим, если в ней появятся удаленные резервные копии данных. Это позволит быстро среагировать на инцидент и восстановить бэкап в ближайшее время.
Усиленная безопасность и минимизация рисков
При выборе Hardened Repository неизменяемость (immutable) на уровне ОС Linux без root-доступа к сервису резервного копирования снижает поверхность атаки и исключает «админский фактор», когда наличие доступа позволяет ему случайно удалить бэкапы без каких-либо ограничений. Также сценарий Hardened Repository в сочетании с Cloud Connect устойчив к программам-вымогателям и преднамеренным изменениям: копии нельзя будет модифицировать в течение заданного периода, что обеспечивает предсказуемое восстановление.
Масштабирование вслед за ростом объемов данных
Любое из доступных в Colobridge решений по защите резервных копий данных можно масштабировать по мере увеличения объема и критичности данных, сохраняя выбранные политики хранения и расписание.
Географическая устойчивость и надежность хранения
Размещение и при необходимости репликация между двумя сертифицированными дата-центрами в Германии снижает влияние региональных сбоев и форс-мажоров. Это повышает катастрофоустойчивость и обеспечивает непрерывность бизнеса даже при длительных инцидентах на одной площадке.
Проведение тестовых восстановлений
По согласованию с клиентом мы проводим регулярные плановые проверки восстановления, чтобы убедиться в работоспособность точек восстановления и проверить на соответствие параметрам RPO/RTO (максимально допустимого интервала «потери» данных и максимально допустимого времени простоя).
Прозрачные SLA и поддержка 24/7
Гарантированные уровни доступности и означают предсказуемые сроки выполнения работ командой Colobridge. А круглосуточная техническая поддержка помогает как можно быстрее начать разбор инцидента и правильно на него отреагировать, что снижает операционные риски.
Отзывы и наши клиенты
Наша компания пользуется услугами Colobridge GmbH более девяти лет. За это время у нас ни разу не возникал вопрос о правильности выбора провайдера. Colobridge не дает повода усомниться в качестве предоставляемых сервисов, высоком уровне SLA, а также в бесспорном профессионализме технической поддержки и менеджеров по работе с клиентами.
За время сотрудничества Colobridge GmbH показала себя как надежного партнера, обладающего глубокими компетенциями в области IT-услуг. Индивидуальный подход к клиенту, гибкость и готовность к нестандартным решениям выгодно отличают Colobridge GmbH от других провайдеров.
Перенесли в облако систему продажи билетов крупной сети кинотеатров
Развернули в отказоустойчивом облаке IT-инфраструктуру кофейной компании.
Построили надежную IT-инфраструктуру для онлайн-сервиса микрозаймов.
Часто задаваемые вопросы по защите бэкапов в Colobridge
Как долго бэкап хранится в «Корзине» при Insider Protection?
По умолчанию резервная копия находится в «Корзине» 14 дней, и именно этот срок хранения подходит большинству клиентов. При желании вы можете выбрать другое значение с учетом рисков безопасности и бюджета. Больше дней — выше шанс успеть восстановиться, но при этом потребуется дополнительное место в хранилище, которое необходимо оплатить.
Защищает ли Insider Protection от перезаписи «пустыми» или поврежденными инкрементами?
Функция Insider Protection при активации защищает только от окончательного удаления бэкапа, но не защищает всю цепочку до попадания файлов в «Корзину». Поэтому отнеситесь внимательно к выполнению регламентов доступа, используйте двухфакторную авторизацию (2FA) и другие дополнительные меры защиты бэкапов.
Почему Hardened Repository нельзя использовать совместно с Insider Protection?
Эти две функции несовместимы в одном репозитории, так как решают похожие задачи, но разными способами. В случае с Insider Protection используется скрытая «Корзина» на стороне провайдера, в Hardened Repository — неизменяемость резервных копий на уровне Linux-репозитория. Выбрать подходящий способ защиты резервных копий можно во время консультации со специалистами Colobridge с учетом бюджета и требований к безопасности. Таким образом, включить оба механизма защиты сразу нельзя, но можно применить тот, который подойдет именно вашему бизнесу.
Что нужно для внедрения Hardened Repository?
Требуется политика с synthetic full (полный бэкап предыдущей копии) и согласованный период immutable (тот, до истечения которого нельзя удалять или изменять бэкап). Каждая из этих настроек увеличивает объем хранилища, что напрямую влияет на его стоимость.
Что выбрать: Hardened Repository в Cloud Connect или в модели as a Service?
Вариант через Cloud Connect удобен как управляемый сценарий в составе BaaS, при этом администраторы со стороны клиента будут менее нагружены. Сервисная модель as a Service) позволяет работать с выделенным виртуальным сервером, что обеспечивает более высокий уровень производительности, возможность внедрять собственные политики безопасности и потенциально экономить на лицензировании Cloud Connect. У второго варианта есть недостатки: сложность настройки (но эту задачу можно делегировать специалистам Colobridge) и высокая стоимость для небольших репозиториев.
Можно ли использовать физический сервер в модели as a Service под репозиторий?
Да, выделенный физический сервер совместим с практически любым типом хранилища. Такое решение поможет вам лучше соответствовать внутренним требованиям к производительности и стандартам безопасности, если таковые выдвигаются к решению.
Какие сетевые сервисы могут понадобиться в модели Hardened Repository as a Service?
Клиентам, которые выбирают Hardened Repository по сервисной модели, часто требуются L2-соединения, Port-as-a-Service/Port2Cloud, FWaaS и выделенные каналы для интеграции с сетью и безопасной передачи данных. Точный перечень сервисов подбирается в соответствии с требованиями безопасности и особенностями архитектуры. Чтобы выбрать правильное решение, обратитесь к команде экспертов Colobridge.
Что такое cloud connect простыми словами и как он связан с защитой бэкапов?
Cloud connect — это функционал ПО Veeam для сервис-провайдеров, который позволяет клиентам отправлять уже готовые бэкапы в облачное хранилище поставщика услуги без разворачивания собственной внешней инфраструктуры. В этом режиме доступна активация функции Insider Protection (активируем ее по умолчанию для клиентов BaaS) и Hardened Repository (активируем ее дополнительно).
Какой вариант защиты бэкапов выбрать, если бюджет ограничен?
Рекомендуем отталкиваться от рисков и критичности систем, данные которых вы защищаете доступными на площадке Colobridge инструментами. Чем выше вероятность кибератак, случайного или преднамеренного удаления и чем больше времени уходит на их обнаружение, тем длиннее должны быть сроки. Чтобы не выйти за рамки доступного бюджета, рассчитывайте необходимую емкость для каждого варианта защиты резервных копий, выбирайте компромиссные настройки и устанавливайте разные политики для разных классов систем.
Можно ли запускать тестовые восстановления и как часто это делать?
Да, мы рекомендуем это делать, чтобы подтвердить пригодность точек восстановления и проконтролировать сам процесс. Частота проведения тестовых восстановлений задается внутренними политиками компании (например, раз в квартал будет достаточно для критичных систем).
Надежность подтверждена сертификатами
Полезное по теме
Корпоративные ИТ
Private Cloud или IaaS: куда лучше перенести IT-инфраструктуру?
Данные и безопасность
Что такое «фаервол как сервис» или FWaaS
Что дальше?
Попробуйте облако бесплатно до 2-х недель
Расскажите о своих задачах и бизнес-требованиях
Что дальше?
Попробуйте облако бесплатно до 2-х недель
Расскажите о своих задачах и бизнес-требованиях