Overland Tandberg suggerisce meccanismi di rotazione dei media cartridge RDX per prevenire possibili perdite dati, furti o blocchi imposti da ransomware.
In uno scenario tipico, i backup sono generalmente eseguiti su dispositivi locali, come hard disk o NAS. Si tratta di un procedimento adeguato e sufficiente, finché non si presentano minacce o disastri che vadano a intaccare la struttura IT. Eventuali calamità (alluvione, scarica elettrica, terremoto…) potrebbero anche distruggere i backup su dispositivi locali. Non solo, virus e ransomware possono infettare i set di backup indipendentemente dalla posizione sul computer o sulla rete.
In entrambi i casi, i backup devono essere tenuti fuori sede per avere almeno una copia del backup accessibile per il ripristino da eventi imprevisti. Pertanto, è necessario utilizzare una serie di supporti di backup multipli per abilitare la rotazione dei supporti tra ufficio e fuori sede.
La rotazione dei backup, perché è importante?
La tecnologia RDX di Overland-Tandberg offre un sistema a disco rimovibile che si collega semplicemente a laptop, desktop e server tramite USB 3.0, SATA III o iSCSI.
La rotazione dei supporti con RDX offre più livelli di protezione. Consente alle aziende di riprendersi da eventuali disastri, nonché da attacchi di virus e ransomware. Inoltre, RDX consente di ripristinare i sistemi e persino di essere utilizzato come dispositivo di avvio, come soluzione di ripristino di emergenza completa, dopo un arresto anomalo del sistema.
A differenza dei normali dischi USB, RDX mantiene la sua lettera di unità, anche se è stato inserito un nuovo supporto o sono collegate più unità di archiviazione locali, come dischi / stick USB o unità flash. In questo modo, non è necessario modificare la destinazione del backup dei processi di backup ed è possibile automatizzare i processi di backup per ridurre il rischio di possibili errori da parte degli utenti.
La rotazione dei backup – scenario di backup tradizionale GFS
Tradizionalmente, i supporti di backup su nastro vengono ruotati su base giornaliera e inoltre, i backup settimanali e mensili sono mantenuti fuori sede. Questo metodo è chiamato schema di rotazione GFS (Grandfather – Father – Son). Nel dettaglio, sono eseguiti 5 backup completi giornalieri (figli) su supporti separati. Alla fine della settimana, un backup settimanale (padre) viene rilasciato attraverso un processo di backup dedicato o è controllato dall’utilità di pianificazione del backup.
Il supporto di backup giornaliero verrà riutilizzato dal lunedì al venerdì. I media “padre” verranno archiviati in un luogo sicuro. Alla fine del mese, sono stati utilizzati 4 supporti di backup settimanali e verrà creato un backup mensile (nonno). Per questo schema di rotazione GFS, sono necessari 21 supporti di backup.
In caso di ripristino, è necessario solo il supporto con il backup recente. Questo potrebbe essere un Figlio, un Padre o addirittura un Nonno (ciò rende i ripristini facili e veloci). Se un singolo file è stato eliminato per errore, è necessario utilizzare il supporto di backup corrispondente che contiene il set di backup creato prima dell’eliminazione del file.
La rotazione dei backup – incrementali e differenziali
I processi di backup incrementali e differenziali non eseguono backup completi giornalieri come lo scenario GFS. Dopo un backup completo iniziale, saranno registrate solo le modifiche dall’ultimo backup completo (differenziale) o all’ultimo
il backup (incrementale). Ciò consente di risparmiare molto spazio di backup sul supporto utilizzato.
Il processo è eseguito molto più rapidamente poiché è necessario salvare solo i dati appena creati. È consigliabile utilizzare lo scenario di backup differenziale e utilizzare 21 supporti per mantenere backup completi settimanali e mensili. Il backup completo verrà eseguito idealmente la domenica. Il carico di lavoro relativo alle transazioni giornaliere dei dipendenti e il backup non influenzano la velocità della rete e della CPU.
Lunedì mattina i supporti con il backup completo devono essere espulsi e archiviati in un luogo sicuro, fino a quando non saranno necessari nuovamente per il backup completo settimanale del mese prossimo. I backup differenziali seguiranno dal lunedì al venerdì su un supporto dedicato che dovrebbe essere espulso e archiviato al sicuro. Alla fine del mese, un altro backup completo viene eseguito come backup mensile e archiviato fuori sede.
Man mano che i backup vengono eseguiti più rapidamente, i ripristini richiedono un po’ più di tempo, poiché è necessario alimentare due supporti di backup: il backup completo e l’ultimo backup differenziale.
Se un file è stato eliminato per errore, è necessario selezionare un supporto di backup precedente prima che il file sia stato eliminato.
La rotazione dei backup – rotazione dei media con deduplicazione e compressione
RDX combina i vantaggi del nastro, come la rimovibilità, ma anche i vantaggi del disco, come l’accesso casuale e le elevate velocità di trasferimento, che gli consente di essere utilizzato in scenari di backup con deduplicazione e funzioni di compressione. Ciò riduce significativamente il numero di supporti necessari e offre due vantaggi:
- Gli utenti possono archiviare più dati di backup su un supporto;
- Il numero di supporti da far ruotare si ridurrà drasticamente e la gestione dei supporti diventa più semplice.
Ma c’è un altro importante vantaggio:
Gli amministratori hanno sempre a disposizione un backup completo con più punti di ripristino per singole versioni precedenti.
Il tradizionale schema di backup giornaliero – settimanale – mensile (Grandfather – Father – Son) richiede 21 supporti. Un semplice scenario di rotazione dei media con deduplicazione, invece, richiede tra 2 e 4 supporti.
La rotazione dei backup – Distribuzione della rotazione dei supporti con RDX
Il software di backup che ha come target una lettera di unità per i backup, può proseguire il processo di backup, poiché la connessione RDX mantiene la lettera di unità, indipendentemente dal supporto inserito.
Se viene inserito un nuovo supporto, viene eseguito un backup completo iniziale. I backup incrementali o differenziali continueranno su ciascun supporto RDX in base al piano di backup desiderato.
Altre applicazioni di backup devono conoscere in anticipo tutte le destinazioni di backup dei supporti. In questo caso, è necessario introdurre ciascun supporto nel software per eseguire correttamente i processi di backup con rotazione dei supporti.
Per la rotazione dei supporti è molto conveniente se il supporto viene espulso dopo il completamento del processo di backup. Per questo, la maggior parte dei software di backup consente di integrare i comandi pre e post script durante la configurazione dei processi e che avviano l’espulsione dei supporti.
Un ulteriore vantaggio di un supporto espulso è la protezione da virus e ransomware attacchi. Esistono software di backup sul mercato che forniscono anche l’espulsione dei supporti come funzionalità opzionale in le impostazioni del processo di backup.
Alcuni software di backup non sono in grado di gestire i supporti rimovibili. Per questo, le unità RDX QuikStor con interfaccia USB 3.0 e RDX QuikStation forniscono una modalità disco fissa. Ciò consente alle aziende di beneficiare dei vantaggi della rotazione dei supporti nonostante i limiti dell’applicazione di backup.
Utilizzo di RDX RansomBlock per ridurre il numero di supporti ruotati
La rotazione dei media non solo protegge dalle catastrofi locali ma protegge anche dagli attacchi di virus e ransomware. Un supporto non collegato non può essere infettato!
Nei casi in cui il supporto non può essere ruotato immediatamente dopo
il processo di backup è stato terminato, i dati di backup sono esposti al rischio di essere infettati da attacchi di virus o malware.
Overland-Tandberg offre opzionalmente un software di sicurezza per sistemi Windows chiamato RDX RansomBlock che protegge i dati sui supporti RDX da attacchi di virus e ransomware mentre sono utilizzati solo per il backup. La funzione RansomBlock consente solo alle applicazioni autorizzate, come il software di backup, di apportare modifiche a dati, difendendo al contempo l’accesso ai dati dagli attacchi informatici.
Protezione off-site conforme al GDPR
La rotazione dei media, non solo protegge dalle catastrofi locali, ma protegge anche dagli attacchi di virus e ransomware. Tuttavia, la sicurezza dei dati deve fare un ulteriore passo avanti. I supporti archiviati fuori sede o quelli in transito sono a rischio di furto e l’accesso ai dati potrebbe avvenire da parte di persone non autorizzate.
Il nuovo regolamento governativo GDPR spiega come i dati personali di clienti, fornitori e i dipendenti debbano essere gestiti per garantire la protezione da accessi non autorizzati. L’articolo 32 regola l’uso della crittografia per proteggere i dati.
Per le unità RDX interne con interfaccia SATA III, Overland-Tandberg offre la crittografia hardware RDX PowerEncrypt. Essa può essere aggiunta a tutti le cassette RDX.
I dati scritti sono crittografati con gli standard AES-256 XTS. L’accesso ai dati è limitato solo a coloro che dispongono di una chiave password distribuita con il software RDX Manager. In questo modo, i dati risultano protetti in qualsiasi fase di rotazione.