Вирусы-шифровальщики и вымогатели (Ransomware) уже далеко не новинка. Они были задолго до появления WannaCry/WannaCrypt. Но именно эта эпидемия показала, что разговоров о защите документов уже недостаточно, пора действовать. Самым действенным способом сохранить вашу информацию от случайного удаления, выхода из строя оборудования и действия вирусов, является резервная копия. Об этом я уже писал в статье Про WannaCrypt.

Давайте рассмотрим, зачем и как делать резервные копии.

Резервное копирование необходимо для того, чтобы обезопасить компанию от потери бизнеса

  • В случае выхода из строя, потери оборудования
  • Стихийных действий
  • Действий нежелательного ПО и вирусов
  • Вмешательств третьих лиц
  • Требований со стороны регуляторов и государства

А что необходимо включать в резервную копию?

Резервная копия должна содержать

  • Файлы и папки с документами как файловых серверов, так и компьютеров пользователей
  • Данные почтовой системы. Зачастую почтовая система используется как хранилище и база знаний компании (логины и адреса различных b2b, ключевые контакты и многое другое)
  • Базы данных учётной системы
  • Виртуальные машины в случае использования виртуализации
  • Сами резервные копии должны сохраняться в другом месте

Стратегия 3-2-1

Стратегия построения правильного резервного копирования называется 3-2-1.

  • Должно быть три копии данных – рабочий набор и два резервных
  • Два набора данных должны находиться на разных типах носителей, например, диск и лента, или диск и облако
  • Одна копия данных должна располагаться за пределами компании, например, в облаке

Azure Backup – резервное копирование и архивное хранение

Одним из самых доступных и правильных решений для резервного копирования, на мой взгляд, является Azure Backup.

Для компаний, которые не обладают существующей серверной инфраструктурой, интересен сценарий сохранения файлов и папок. На защищаемый компьютер или сервер устанавливается агент, в котором задаётся расписание и набор файлов и папок.

Вы сами задаёте парольную фразу, которую агент будет использовать для шифрования ваших данных перед передачей в облачное хранилище. Данная фраза ни при каких условиях не передаётся в облако. Поэтому сохраняйте её в надёжном месте. Если вы её утеряете, то данные восстановить будет невозможно.

Далее нужно задать политики архивного хранения. Можно задать значения хранения для ежедневных, еженедельных, ежемесячных и ежегодных резервных копий.

У нас в компании используется политика ежедневного хранения в течение 60 дней. Каждая субботняя еженедельная резервная копия хранится дополнительно в течение полугода.

Политика ежегодного сохранения позволяет задать значение до 99 лет. Это огромный срок, который позволяет отказаться от хранения архивных копий на ленточных накопителях.

Агент автоматически будет производить резервное копирование в соответствии с заданным расписанием, набором файлов и папок и политиками сохранения.

Успешность резервного копирования можно посмотреть в консоли Службы архивации Microsoft Azure

Первая резервная копия занимает достаточно продолжительное время и её лучше запланировать на нерабочее время.

Каждая последующая операция будет оценивать только измененные данные и передавать в облако только их.

Облачное хранилище для резервных копий достаточно экономично. С учётом того, что наш объем данных с одного сервера составляет около 80 ГБ, в Azure BLOB объём хранения составляет всего около 33 ГБ:

Восстановление данных из резервной копии

Вы можете восстановить данные как всего набора файлов и папок тома, так и только необходимые файлы.

В первом случае вы выбираете том, дату актуальной резервной копии и местоположение, куда необходимо будет произвести восстановление файлов.

Во втором случае, когда вы восстанавливаете только необходимые файлы, вы выбираете том, необходимую резервную копию и нажимаете подключить как диск.

Резервная копия подключается как обычный диск и вы из Проводника можете скопировать необходимые файлы и папки.

После восстановления необходимо нажать отключить резервный диск.

Про цены

Использование сервиса резервного копирования Azure Backup оплачивается, используя кредит Azure. С этого же кредита одновременно могут оплачиваться и другие сервисы Azure: виртуальные машины, сети, многофакторную аутентификацию и множество других.

Оплата делится на две части.

Первая часть – это оплата защищаемого экземпляра (файлов и папок, виртуальных машин, баз данных MS SQL, почтовых баз данных MS Exchange). Оплата зависит от размера защищаемого экземпляра перед сжатием и шифрованием.

РАЗМЕР КАЖДОГО ЭКЗЕМПЛЯРА ЦЕНА ИСПОЛЬЗОВАНИЯ СЛУЖБЫ АРХИВАЦИИ AZURE В МЕСЯЦ
Объем экземпляра < или = 50 ГБ 312,50 РУБ + использованный объем хранилища
Объем экземпляра > 50, но < или = 500 ГБ 625 РУБ + использованный объем хранилища
Объем экземпляра > 500 ГБ 625 РУБ для каждого экземпляра емкостью 500 ГБ + использованный объем хранилища

Оплата за использованное хранилище учитывает уже сжатый и зашифрованный объём.

Есть два тарифа. Первый – LRS – данные распределены на трёх стойках в одном датацентре. Второй – GRS – данные дополнительно гео-реплицированы в ещё один датацентр и хранятся там также на трёх различных стойках.

Представленная ниже стоимость взимается ежемесячно за каждый ГБ хранимых данных.

  LRS-HOT GRS-HOT
Первые 50 ТБ в месяц 1,38 РУБ 2,30 РУБ
Следующие 450 ТБ / месяц 1,32 РУБ 2,21 РУБ
Более 500 ТБ/месяц 1,27 РУБ 2,12 РУБ

Рассмотрим наш случай. Оплата одного из наших сервисов составляет 625 руб./месяц за экземпляр 80 ГБ + оплата хранилища LRS 33 ГБ x 1.38 руб./ГБ.

Итого – примерно 670 руб./месяц. Это действительно очень недорого, учитывая, что сопоставимый уровень сервиса в локальной инфраструктуре будет обходиться намного дороже.

Или если сравнивать, например, с требованием выплаты $300-$600 за восстановление данных от шифровальщика WannaCrypt.

 

Мы поможем приобрести кредит Azure и настроить резервные копии и архивы. Обращайтесь.

В следующей статье я расскажу об резервном копировании с использованием компонента Azure Backup Server.

Как сделать резервное копирование файлов
Поделись с друзьями:
Дмитрий Узлов on EmailДмитрий Узлов on FacebookДмитрий Узлов on Linkedin
Руководитель направления проектов компании "Технополис".
MCSE - Cloud Platform and Infrastructure [Charter Member]
MCSE - Productivity

Помогаю компаниям создавать безопасную и надёжную среду для коллективной работы сотрудников, используя облачные технологии.
Метки:            

2
Отправить ответ

Please Login to comment
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
0 Comment authors
SyncCrypt - новый вымогатель - Блоги ТехнополисКак Windows 10 Creators Update защищена от современных ransomware - Блоги Технополис Recent comment authors

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Subscribe  
новые старые
Уведомлять
trackback

[…] Сохраняйте резервные копии критичных данных в облако […]

trackback

[…] Регулярно создавайте резервные копии. Причём, копирование на другой диск, флешку и облачные диски не являются резервными копиями. Правильный вариант — Azure Backup. […]

Перейти к верхней панели