Защита резервных копий данных

Дополнительные уровни безопасности для BaaS. Защита резервных копий от случайного и преднамеренного удаления с помощью Insider Protection для сценариев с forever incremental и Hardened Repository (immutable) для сред с повышенными требованиями к безопасности, а также географическое разделение бэкапов в облаках Colobridge и Microsoft Azure.

Заказать Получить консультацию

Преимущества защиты бэкапов в Colobridge

Четыре сценария защиты данных на выбор

Используйте базовую защиту от удаления Insider Protection при политике forever incremental (это бесплатно) или защищенные репозиторий с неизменяемыми копиями данных Hardened Repository — в режиме Cloud connect или в виде модели as a service с выделенными виртуальными машинами. А для максимальной защиты и георазделения данных — BaaS с зеркалированием в Azure.

BaaS с зеркалированием в Azure

Интеграция классического сервиса BaaS с дополнительным зеркалированием в облако Microsoft Azure обеспечивает максимальную катастрофоустойчивость IT-инфраструктуры благодаря географическому разделению данных между двумя независимыми площадками. Облачная копия защищена от доступа третьих лиц даже если учетные данные в локальном репозитории будут скомпрометированы.

Экспертный подбор архитектуры защиты

Специалисты Colobridge предложат вам оптимальный сценарий защиты после анализа вашей IT-инфраструктуры. Это будет решение, которое учитывает три основных фактора, важных для бизнеса: целевые показатели восстановления (RTO/RPO), требования комплаенса и безопасности, а также бюджетные ограничения — чтобы вы не переплачивали за избыточную функциональность.

Insider Protection на постоянной основе

Пользователям BaaS через Cloud connect мы активируем эту функцию по умолчанию, когда бэкапы с площадки клиента отправляются и хранятся в нашем облачном репозитории по защищенному подключению. Эту защиту можно реализовать только в сценарии forever incremental, когда после одной полной копии все последующие содержат только изменения с момента последнего бэкапа.

Hardened Repository в режиме Cloud Connect

В более требовательных сценариях резервного копирования мы предлагаем использовать Hardened Repository, что обеспечивает бэкапам повышенную стойкость к удалению и шифрованию: неизменяемые (immutable) копии на Linux-репозитории защищены от изменений на заданный период. При этом требуется расписание с использованием регулярных synthetic full бэкапов.

Hardened Repository as a Service

В этом режиме предоставляем выделенный Linux-репозиторий на отдельной виртуальной машиной под ваши политики и необходимую производительность — вы выбираете любую конфигурация ресурсов и сетей. Режим защиты бэкапов требует synthetic full и идеально подходит для сред с особыми требованиями к безопасности.

Посмотреть все

Почему Colobridge

Безопасность информации на законодательном уровне Германии

Дата-центры входят в «Топ 3 лучших ДЦ-операторов мира»

Многоязычная экспертиза и профессиональное техническое сопровождение 24×7×365

Высокое качество обслуживания — 4,9 баллов. Ответ службы поддержки — до 15 минут

Преимущества защиты бэкапов

Контроль и оперативное восстановление

В случае с Insider Protection мы будем постоянно мониторить состояние «Корзины» и оповестим, если в ней появятся удаленные резервные копии данных. Это позволит быстро среагировать на инцидент и восстановить бэкап в ближайшее время.

Усиленная безопасность и минимизация рисков

При выборе Hardened Repository неизменяемость (immutable) на уровне ОС Linux без root-доступа к сервису резервного копирования снижает поверхность атаки и исключает «админский фактор», когда наличие доступа позволяет ему случайно удалить бэкапы без каких-либо ограничений. Также сценарий Hardened Repository в сочетании с Cloud Connect устойчив к программам-вымогателям и преднамеренным изменениям: копии нельзя будет модифицировать в течение заданного периода, что обеспечивает предсказуемое восстановление.

Масштабирование вслед за ростом объемов данных

Любое из доступных в Colobridge решений по защите резервных копий данных можно масштабировать по мере увеличения объема и критичности данных, сохраняя выбранные политики хранения и расписание.

Географическая устойчивость и надежность хранения

Для максимальной катастрофоустойчивости мы предлагаем интеграцию BaaS с зеркалированием в облако Microsoft Azure, что позволяет географически разнести данные между независимыми регионами (например, Западная Германия или Северная Европа). Облачная копия остается защищенной даже в критическом сценарии — когда скомпрометированы локальные учетные данные администратора. Услуга активируется моментально без дополнительной контрактации, обеспечивая сохранность данных при любых форс-мажорах на основной площадке.

Проведение тестовых восстановлений

По согласованию с клиентом мы проводим регулярные плановые проверки восстановления, чтобы убедиться в работоспособность точек восстановления и проверить на соответствие параметрам RPO/RTO (максимально допустимого интервала «потери» данных и максимально допустимого времени простоя).

Прозрачные SLA и поддержка 24/7

Гарантированные уровни доступности и означают предсказуемые сроки выполнения работ командой Colobridge. А круглосуточная техническая поддержка помогает как можно быстрее начать разбор инцидента и правильно на него отреагировать, что снижает операционные риски.

Отзывы и наши клиенты

Наша компания пользуется услугами Colobridge GmbH более девяти лет. За это время у нас ни разу не возникал вопрос о правильности выбора провайдера. Colobridge не дает повода усомниться в качестве предоставляемых сервисов, высоком уровне SLA, а также в бесспорном профессионализме технической поддержки и менеджеров по работе с клиентами.

Антон Васильев

ведущий IT-специалист, СП Дека

За время сотрудничества Colobridge GmbH показала себя как надежного партнера, обладающего глубокими компетенциями в области IT-услуг. Индивидуальный подход к клиенту, гибкость и готовность к нестандартным решениям выгодно отличают Colobridge GmbH от других провайдеров.

Ярослав Ткаченко

Head of IT Support, StarLadder

Наши клиенты

Нас выбрали

Перенесли в облако систему продажи билетов крупной сети кинотеатров

Читать историю

Развернули в отказоустойчивом облаке IT-инфраструктуру кофейной компании.

Читать историю

Построили надежную IT-инфраструктуру для онлайн-сервиса микрозаймов.

Читати історію

Все проекты

Часто задаваемые вопросы по защите бэкапов в Colobridge

Чем отличается BaaS с зеркалированием в Azure от стандартного облачного репозитория?

Ключевое отличие — в уровне катастрофоустойчивости и географическом распределении. В стандартном сценарии данные хранятся на одной нашей площадке (с возможной внутренней репликацией благодаря размещению в двух дата-центрах, управляемых разными операторами). А при включении зеркалирования в Azure создается дополнительная копия в независимом облаке Microsoft. Это позволяет физически вынести данные в другой регион (например, Западную Германию или Северную Европу), гарантируя их сохранность даже в случае масштабных аварий или форс-мажоров, которые затронули основной дата-центр.

Как формируется итоговая стоимость услуги с зеркалированием в Azure?

Стоимость формируется из трех компонентов: стандартная цена услуги BaaS, стоимость хранения объема данных в облаке Azure и стоимость восстановления. Важно учитывать, что оплата за восстановление взимается только по факту скачивания данных из облака. Такая модель позволяет вам недорого хранить актуальные данные бизнеса, оплачивая трафик восстановления только в экстренной ситуации, когда это действительно необходимо. Узнать точную стоимость хранения и восстановления в этом сценарии защиты можно у менеджеров Colobridge.

Как долго бэкап хранится в «Корзине» при Insider Protection?

По умолчанию резервная копия находится в «Корзине» 14 дней, и именно этот срок хранения подходит большинству клиентов. При желании вы можете выбрать другое значение с учетом рисков безопасности и бюджета. Больше дней — выше шанс успеть восстановиться, но при этом потребуется дополнительное место в хранилище, которое необходимо оплатить.

Почему Hardened Repository нельзя использовать совместно с Insider Protection?

Эти две функции несовместимы в одном репозитории, так как решают похожие задачи, но разными способами. В случае с Insider Protection используется скрытая «Корзина» на стороне провайдера, в Hardened Repository — неизменяемость резервных копий на уровне Linux-репозитория. Выбрать подходящий способ защиты резервных копий можно во время консультации со специалистами Colobridge с учетом бюджета и требований к безопасности. Таким образом, включить оба механизма защиты сразу нельзя, но можно применить тот, который подойдет именно вашему бизнесу.

Что нужно для внедрения Hardened Repository?

Требуется политика с synthetic full (полный бэкап предыдущей копии) и согласованный период immutable (тот, до истечения которого нельзя удалять или изменять бэкап). Каждая из этих настроек увеличивает объем хранилища, что напрямую влияет на его стоимость.

Защищает ли Insider Protection от перезаписи «пустыми» или поврежденными инкрементами?

Функция Insider Protection при активации защищает только от окончательного удаления бэкапа, но не защищает всю цепочку до попадания файлов в «Корзину». Поэтому отнеситесь внимательно к выполнению регламентов доступа, используйте двухфакторную авторизацию (2FA) и другие дополнительные меры защиты бэкапов.

Что выбрать: Hardened Repository в Cloud Connect или в модели as a Service?

Вариант через Cloud Connect удобен как управляемый сценарий в составе BaaS, при этом администраторы со стороны клиента будут менее нагружены. Сервисная модель as a Service) позволяет работать с выделенным виртуальным сервером, что обеспечивает более высокий уровень производительности, возможность внедрять собственные политики безопасности и потенциально экономить на лицензировании Cloud Connect. У второго варианта есть недостатки: сложность настройки (но эту задачу можно делегировать специалистам Colobridge) и высокая стоимость для небольших репозиториев.

Можно ли использовать физический сервер в модели as a Service под репозиторий?

Да, выделенный физический сервер совместим с практически любым типом хранилища. Такое решение поможет вам лучше соответствовать внутренним требованиям к производительности и стандартам безопасности, если таковые выдвигаются к решению.

Какие сетевые сервисы могут понадобиться в модели Hardened Repository as a Service?

Клиентам, которые выбирают Hardened Repository по сервисной модели, часто требуются L2-соединения, Port-as-a-Service/Port2Cloud, FWaaS и выделенные каналы для интеграции с сетью и безопасной передачи данных. Точный перечень сервисов подбирается в соответствии с требованиями безопасности и особенностями архитектуры. Чтобы выбрать правильное решение, обратитесь к команде экспертов Colobridge.

Что такое cloud connect простыми словами и как он связан с защитой бэкапов?

Cloud connect — это функционал ПО Veeam для сервис-провайдеров, который позволяет клиентам отправлять уже готовые бэкапы в облачное хранилище поставщика услуги без разворачивания собственной внешней инфраструктуры. В этом режиме доступна активация функции Insider Protection (активируем ее по умолчанию для клиентов BaaS) и Hardened Repository (активируем ее дополнительно).

Какой вариант защиты бэкапов выбрать, если бюджет ограничен?

Рекомендуем отталкиваться от рисков и критичности систем, данные которых вы защищаете доступными на площадке Colobridge инструментами. Чем выше вероятность кибератак, случайного или преднамеренного удаления и чем больше времени уходит на их обнаружение, тем длиннее должны быть сроки. Чтобы не выйти за рамки доступного бюджета, рассчитывайте необходимую емкость для каждого варианта защиты резервных копий, выбирайте компромиссные настройки и устанавливайте разные политики для разных классов систем.

Можно ли запускать тестовые восстановления и как часто это делать?

Да, мы рекомендуем это делать, чтобы подтвердить пригодность точек восстановления и проконтролировать сам процесс. Частота проведения тестовых восстановлений задается внутренними политиками компании (например, раз в квартал будет достаточно для критичных систем).

Написать администратору