Sicurezza dei backup – La scelta dello storage

      Nessun commento su Sicurezza dei backup – La scelta dello storage

Premessa

Nel precedente articolo Sicurezza dei backup – Perchè scegliere un object storage on premise ho analizzato i motivi per cui è diventato fondamentale scegliere un object storage on-prem.

In questo secondo articolo della serie legata alla sicurezza dei backup vado invece ad analizzare quali soluzioni alternative possono essere proposte ai clienti.

Introduzione

Quando iniziamo un nuovo progetto per un cliente la prima cosa che ci chiediamo è: cosa gli serve e cosa ci sta chiedendo?

In qualità di solution architect dobbiamo lavorare come dei sarti che creano un vestito su misura.

Non esiste “la soluzione” ma delle linee guida che ci portano ad avere sempre chiaro cosa è necessario implementare per ogni singolo caso.

Nel disegno architetturale delle soluzioni di backup oramai non si può prescindere da una soluzione storage che estenda i propri orizzonti verso la sicurezza.

Infatti gli attacchi hacker sono sempre in aumento e utilizzano nuovi metodi per raggiungere i dati sensibili delle aziende e trarne profitto. Questi attacchi saranno soprattutto destinati a colpire i dati di backup e tenteranno di evitare il ripristino senza pagare il riscatto.

Risultato di quanto appena detto è che gli standard di protezione dei dati potrebbero non essere più sufficienti a garantirne la sicurezza e questo ci porta ad adottare nuovi metodi di garanzia.

Uno di questi metodi è l’evoluzione della regola del backup 3-2-1 che è diventata 3-2-1-1-0 che oramai tutti noi che lavoriamo nei contesti di backup conosciamo.

Di queste condizioni c’è quella che dice che almeno una copia deve essere conservata offline o, se si preferisce utilizzare il cloud, deve essere immutabile, ovvero che questa copia non può essere modificata in alcun modo.

Ma oggi la nuova evoluzione è quella di Garantire la copia immutabile on-premise quindi nel proprio sito di produzione.

Bene e come facciamo a garantire la copia immutabile on-prem?

Esistono differenti soluzioni. Dall’utilizzo di un hardened repository, a quello di avere uno storage fisico con protocollo S3 fino all’utilizzo delle snapshot immutabili per storage di deduplica.

Analisi delle soluzioni

Andiamo ad analizzarle in questa tabella:

Soluzione Punti di forza Punti di debolezza
Hardened Repository
  • Elevata sicurezza fisica grazie al possibile isolamento dalla rete, e logica mediante l’utilizzo di meccanismi di autenticazione a più fattori.
  • Immutabilità certa con l’utilizzo di funzionalità di sistema operativo.
  • Costi: se la velocità e i costi sono i fattori principali, allora un un server ad alta densità con XFS ha un ottimo rapporto dal punto di vista del prezzo/valore.
  • Scalabilità limitata: Può diventare costoso e complesso scalare l’infrastruttura per gestire grandi volumi di dati.
  • Accesso fisico: Richiede accesso fisico per recuperare i dati in caso di necessità.
  • Gestione complessa: La gestione di un hardened repository può essere complessa e richiedere personale specializzato.
Storage fisico con protocollo S3
  • Flessibilità: grazie all’interfaccia e all’uso del protocollo S3 è  compatibile con molti software di backup.
  • Scalabilità: Può essere facilmente scalato nella gestione di grandi volumi di dati.
  • Integrazione con soluzioni cloud: Può essere utilizzato per replicare i dati nel cloud per una maggiore protezione.
  • Investimenti tecnologici e costi di manutenzione: I costi iniziali e di manutenzione sono da tenere in considerazione soprattutto in caso di scalabilità.
  • Rischio di perdita dei dati: Lo storage fisico può essere soggetto a danni fisici, a disastri naturali e/o furto.
Snapshot immutabili per storage di deduplica
  • Efficienza: Sono parte del software e occupano poco spazio grazie alla deduplicazione.
  • Alti costi: Gli storage di deduplica hanno costi alti di acquisto.
  • Deprecazione dalle best practice: Infatti ad oggi si sconsiglia l’utilizzo come tier primario di scrittura dei backup.
WORM (Write Once Read Many) Nastri magnetici:

  • Vantaggi: Alta capacità, basso costo per gigabyte, affidabilità a lungo termine.
  • Svantaggi: Accesso sequenziale (lentezza nelle operazioni di ricerca),  obsolescenza tecnologica.

Dischi ottici:

  • Vantaggi: Alta densità di dati, resistenza ai danni fisici e al calore.
  • Svantaggi: Capacità limitata rispetto ai nastri, velocità di scrittura più lenta e costo per gigabyte più elevato.

Storage a stato solido (SSD) WORM:

  • Vantaggi: Alte prestazioni, basso consumo energetico, maggiore durata rispetto ai dischi meccanici.
  • Svantaggi: Costo più elevato, capacità inferiore rispetto ai nastri.

Cloud storage WORM:

  • Vantaggi: Scalabilità infinita, accessibilità da qualsiasi luogo, alta disponibilità.
  • Svantaggi: Dipendenza dal fornitore cloud, potenziali costi ricorrenti (Egress).

Scelta della soluzione

La scelta della soluzione “migliore” per il cliente dipende da diversi fattori, in primis influisce la dimensione dell’infrastruttura e il calcolo sui dati da proteggere. Poi devono essere tenuti in considerazione altri fattori quali requisiti di sicurezza, scalabilità nel caso di aumento dei dati, facilità di integrazione con l’infrastruttura esistente, le competenze interne al proprio team IT e ultimo ma non per importanza il budget a disposizione.

Con tutte queste informazioni è possibile quindi tagliare la soluzione ideale per il cliente e proporla sulla base di tutte le informazioni a disposizione.

La nostra forza inoltre deve essere quella di proporre dei consigli aggiuntivi rispetto alla semplice implementazione. E’ infatti possibile combinare più soluzioni, è necessario effettuare dei test regolari per verificare che i backup siano utilizzabili e ci si deve assicurare che tutte le implementazioni effettuate siano conformi ai requisiti normativi applicabili al settore di appartenenza del cliente.

In conclusione, la scelta della soluzione per la copia immutabile on-prem richiede una valutazione attenta delle tue esigenze specifiche.

Per ulteriori approfondimenti o per discutere la soluzione più adatta alla tua infrastruttura, contattami. Ho la possibilità di creare delle POC con una serie di storage ad oggetti e farti vedere come essi funzionano e come si integrano con alcuni software di backup tra i più utilizzati al mondo.

Post Views: 7