Ochrana dat představuje dvoustupňovou disciplínu. Prvním a nutným krokem je vytváření druhotné kopie dat, tedy zálohování. Druhým krokem jsou nadstavby v podobě disaster recovery či cyber recovery.
Vytváření kopií primárních dat představuje klíčový první krok jejich ochrany. Cíle pro záložní data mohou mít řadu podob: páskové mechaniky, levné NAS zařízení, vysokokapacitní blokové úložiště. Těm nejnáročnějším požadavkům na ochranu dat v datových centrech, okrajových prostředích i cloudech ale vyhoví jen specializované zařízení. Dell PowerProtect DD je generace integrovaných zařízení na ochranu dat, která kompletně zajišťují zálohování, obnovu, replikaci, deduplikaci a dlouhodobé uchovávání dat v libovolném rozsahu a v nejrůznějších prostředích. Nasazení PowerProtect přináší výrazné výhody při deduplikaci a verifikaci dat.
Vyšší kapacita díky deduplikaci
Dell PowerProtect dělá deduplikaci dat nejenom na vlastním zařízení, ale ve spolupráci se zálohovacím softwarem i na klientech či zálohovacím serveru. Jde o systém s variabilní délkou bloku, což přináší výrazně úspěšnější redukci než při pevné délce bloku. A výsledkem nasazení těchto technologií je zvýšení užitné kapacity zařízení.
Verifikace dat v celém životním cyklu
Dell PowerProtect DD používá technologii Invulnerability Architecture, která dovoluje verifikovat data po celou dobu jejich života. Od příchodu přes zpracování až po celý časový úsek, kdy jsou uložena. V pravidelných intervalech jsou zapsaná data znovu načtena, zkontrolována na možné chyby a případně opravena. Nová data nikdy nepřepisují stará. Data jsou zapisována do kontejnerů a jen plný kontejner se ukládá na diskový subsystém. Pokud použijete deduplikaci (redukci dat), o kterou se stará zálohovací software, a pod něj jen komoditní hardware, tak o tuto druhou výhodu přicházíte.
Posledním modelem Dell EMC je PowerProtect DD6400. Je určen primárně jako startovací model s velmi výraznou možností škálovatelnosti. Čistá kapacita startuje na 8 TB a rozšiřitelná je v 4TB inkrementech až do velikosti 172 TB. Což převedeno na užitnou kapacitu může být téměř 11 PB. Zároveň tento model přichází s novým systémem licencování, kdy veškeré nadstavby jsou součástí základního balíčku.
Trezor a strojové učení proti útokům
I záložní data jsou cílem kybernetických útoků, a dokonce tím prvním. Nejlepší obranou před útokem je vybudování „air gapped vault“, fyzicky i logicky oddělené lokality, jejíž součástí je ekvivalentní PowerProtect DD box, infrastruktura pro kontrolu a extrakci dat a software CyberSense. Takto vybudovaný trezor se otevírá pouze v době, kdy je povoleno replikování nových dat z primárního PowerProtect DD. Hned poté se zase zavírá. Následně jsou data kontrolována na přítomnost škodlivého kódu, a pokud je vše v pořádku, data se zapíší s retenčním zámkem podle nastavení.
Software CyberSense na základě strojového učení a vektorové analýzy kontroluje jak vlastní data, tak i příslušná metadata. Navíc dokáže data kontrolovat i ve formátu uložených záloh, tudíž v případě opětovné kontroly starých dat není třeba zálohy rozbalovat. V případě podezření sestaví CyberSense forenzní analýzu, podle které je možné dále postupovat. Nabídne také poslední data bez podezřelého kódu a následnou obnovu. Jelikož CyberSense využívá strojové učení, není nutné jakýmkoli způsobem aktualizovat jeho „interní databázi“.
Autorem článku je Petr Flek, technický konzultant Dell EMC ve společnosti Tech Data – A TD SYNNEX Company