Telia Latvija piedāvā augstvērtīgu IaaS pakalpojumu saviem klientiem. Pakalpojums tiek nodrošināts kā pilns rīku komplekts, lai, izmantojot pilnībā automatizētu pašapkalpošanās vidi, sniegtu iespēju veidot augstas pieejamības risinājumus. Klienti izmanto šo rīku un tehnoloģiju komplektu, lai izveidotu biznesa un IT prasībām individuāli pielāgotus IT risinājumus atbilstoši labākās prakses piemēriem industrijā.

Klienta problēmgadījums

Viens no mūsu klientiem ir izvietojis kopdarbības platformu divos Windows serveros – attālinātās darba virsmas koplietošanas serverī un lietojumprogrammu/DB/datņu serverī. Lietotāji izmanto attālās darbvirsmas savienojumus, lai strādātu ar lietojumprogrammu un koplietošanas dokumentiem. Dublēšanas nolūkos datņu/DB serverim tika pievienots sējums rezerves kopiju veidošanai. Serverī tika konfigurēti regulāri uzturēšanas uzdevumi, kas katru dienu sagatavoja rezerves kopijas produkcijas datiem, un tās ar zināmu rotāciju tika uzglabātas noteiktu laiku. Serverim pievienotais rezerves kopiju sējums fiziski atradās citā datu centrā un uz neatkarīgiem disku masīviem  nekā primārā disku vietne. Pēc būtības šī konfigurācija ir pareiza – primāras disku vietnes kļūdas vai citas nepieciešamības gadījumā būtu iespējama ātra produkcijas datu atgūšana.

Nesen vienam no attālinātās darba virsmas lietotājiem bija neveiksmīga pieredze ar pikšķerēšanas e-pastu un serveris tika inficēts ar izspiešanas tipa vīrusu. Ļaunatūra ātri nošifrēja visus produkcijas datus, tai skaitā dublējošās kopijas uz rezerves kopiju sējuma. Kad klients pamanīja ļaunatūras klātbūtni, atkopšanās no rezerves kopijām vairs nebija iespējama.

Risinājums

Klientam vairs nebija citu rezerves kopiju, lai atjaunotu produkcijas datus, un šajā situācijā klients lūdza mūsu palīdzību un padomu. Telia Latvija drošības pasākumu ietvaros veido regulārus NetApp primāro disku masīvu infrastruktūras līmeņa momentuzņēmumus. Šie momentuzņēmumi  netiek veidoti  klienta vajadzībām, tomēr šajā gadījumā mēs palīdzējām atgūt abus servera momentuzņēmumus tajā stāvoklī, kas bija neilgi pirms inficēšanas brīža. Visi klienta dati tika atjaunoti ar minimāliem zaudējumiem.

Rezultāts

Šajā konkrētajā gadījumā klients izmantoja 3-1-0 dublēšanas stratēģiju un tā  bija neveiksmīga (“3” datu kopijas “1” uzglabāšanas veidā ar “0” ārējām kopijām). Mūsu ieteikums būtu pievienot gan trūkstošo uzglabāšanas veidu, gan kopiju ārpus primārās infrastruktūras. Neviena dublēšanas stratēģija nav 100% droša, taču rezerves kopiju veidošanas likums 3-2-1 ir ļoti droša metode.

Iztrūkstošā uzglabāšanas veida nodrošināšanai mēs iesakām automatizēt papildus rezerves kopiju novietošanu arī objektu uzglabāšanas pakalpojumā, kuru nodrošina Telia Latvija. Šim pakalpojumam ir ar Amazon S3 pilnībā saderīga API saskarne, un šāds ekonomiski izdevīgs rezervēšanas paplašinājums ar atbilstošu uzglabāšanas ilguma un versiju kontroli ir realizējams stundas laikā. Šajā gadījumā ar izspiešanas ļaunatūru, objektu uzglabāšanas pakalpojumā ievietotās kopijas netiktu ietekmētas, savienojums ar to netiek uzstādīts kā koplietojuma vai diska sējuma daļa. Tādējādi jāsecina, ka ārējās kopijas noteikums joprojām ir nepieciešams, pat ja izvietojat uzņēmuma produkcijas datus jebkurā mākoņpakalpojumā. Savas drošības labad un saprātīgai risku mazināšanai mākoņpakalpojumu klientiem ir jāizveido arī papildus kopija citā mākoņpakalpojumā vai pat parastā datorā klienta birojā zem galda.

“Pareiza dublēšanas stratēģija ir svarīga ikviena uzņēmuma datu drošībai. Tā var aizsargāt pret datu zaudēšanu, bet ne pret datu zādzību. Mūsdienu digitālajā vidē drošība ir īsts izaicinājums, tādēļ viens rīks nevar nodrošināt pilnīgu aizsardzību. Šis jautājums ir jārisina, pirms tas ir ietekmējis infrastruktūru. Šajā gadījumā vājais punkts bija galapunkta aizsardzība. Ilgu laiku mēs ticējām antivīrusu programmām. Bet tās spēj aizsargāt tikai pret zināmiem draudiem, nevis pret individuāliem uzbrukumiem, atkārtotiem kiberuzbrukumiem un dažādām kriptovīrusu modifikācijām (izspiedējprogrammām), jo vīrusi izmanto parakstu datubāzi. Telia ir pamanījis šo drošības problēmu un sadarbībā ar Palo Alto Networks piedāvā produktu Traps. Tā ir mazizmēra galapunkta aizsardzības lietotne, kas darbojas darbstacijās un serveros (Windows, Linux, Mac, Android). Traps neizmanto parakstu datubāzi, bet analizē vietējos procesus platformā, nodrošinot efektīvu aizsardzību pret iespējamiem drošības riskiem. Par to pašu cenu tā nodrošina visas pretvīrusu programmu funkcijas, kā arī papildu aizsardzību un pārredzamību. Izmantosim drošības rīkus drošībai un dublēšanas rīkus infrastruktūras jautājumiem!” aicina Jānis Kuiva, Telia Latvija Datu pārraides nodaļas vadītājs.