NAKIVO > Blog

Spiegazione dei backup immutabili: tutto ciò che occorre sapere per garantire la sicurezza dei propri dati

Pubblicato: Maggio 10, 2022

Written by: NAKIVO Team

La maggior parte delle aziende in tutto il mondo utilizza i backup come arma principale nella lotta contro il ransomware e le attività dannose. I backup possono aiutare le aziende a rimanere operative e continuare a servire i clienti durante e subito dopo un incidente ransomware. Possono anche aiutarle a evitare di pagare riscatti per riottenere l’accesso ai propri dati. Si consideri, ad esempio, l’attacco ransomware ai danni di Fujifilm nel 2021 e il ripristino del server dell’azienda dai backup, rifiutando di cedere e di soddisfare le richieste degli hacker.

Tuttavia, i backup possono essere vulnerabili al malware come qualsiasi altro dato all’interno di un’organizzazione. Inoltre, molte organizzazioni stanno anche comprendendo che i dati di backup sono suscettibili anche a minacce più comuni come modifiche accidentali, sovrascrittura e corruzione. I backup immutabili sono diventati una delle funzioni indispensabili per prevenire la perdita completa di dati preziosi.

Questo post del blog tratta cosa sono i backup immutabili, i vantaggi dell’immutabilità, i diversi tipi di repository immutabili e i diversi approcci da implementare per massimizzare la strategia di backup e ripristino.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Che cos’è un backup immutabile?

In parole povere, i backup immutabili sono file di backup che non possono essere modificati o eliminati per nessun motivo. In altre parole, questo tipo di backup è al sicuro dalle nuove infezioni ransomware che colpiscono i sistemi dopo la creazione del backup. Sono anche al sicuro da minacce di perdita di dati non dannose, come la cancellazione accidentale di file e la sovrascrittura dei file di backup.

Questi backup immutabili vengono archiviati utilizzando il modello WORM (write-once-read-many, scrittura singola e lettura multipla). WORM es una tecnología utilizada durante aproximadamente 50 años en diversos dispositivos de storage para garantizar el almacenamiento a largo plazo y la autenticidad de los datos. L’idea principale alla base di questo meccanismo è che i dati possono essere scritti su un dispositivo di storage immutabile una sola volta, il che significa che non possono essere cancellati o sovrascritti.

Vantaggi dei backup immutabili

Il vantaggio principale di conservare backup immutabili è che è possibile disporre di versioni di dati critici che non possono essere presi di mira da malintenzionati e ransomware, che sono resistenti alla manomissione e che non possono essere modificati involontariamente.

Detto questo, ecco i principali vantaggi dell’immutabilità:

  • Protezione dai ransomware: Sebbene esistano diverse pratiche che forniscono protezione dai ransomware, i backup immutabili sono in cima alla lista poiché non possono essere influenzati dalla crittografia dannosa.
  • Prevenzione delle minacce: Che si tratti di un ex dipendente scontento o di un estraneo che intende danneggiare la vostra azienda, l’immutabilità protegge i vostri dati dalle minacce interne ed esterne.
  • Conformità normativa: Mantenere una versione inalterata dei dati consente alle aziende di rispettare severi requisiti di conformità. Settori specifici come le istituzioni governative o le organizzazioni sanitarie devono rispettare requisiti di conservazione a lungo termine e garantire che i dati e i backup siano inalterati e autentici.

Diversi tipi di Storage immutabile

Quando si tratta di pianificare il backup, la regola principale da applicare è la strategia 3-2-1. Si tratta di una strategia di backup ampiamente utilizzata che consente di disporre di tre (3) copie dei dati (1 di produzione + 2 di backup) archiviate su due (2) supporti di memorizzazione diversi, con una (1) copia archiviata offsite. Questo processo di diversificazione delle destinazioni di archiviazione elimina un singolo punto di errore e, allo stesso tempo, aggiunge un nuovo livello di sicurezza ai backup.

Negli ultimi anni, questa strategia è stata ampliata per un approccio più prudente che include backup immutabili e con protezione air-gap e è stata riformulata nella regola 3-2-1-1. L’ultimo numero ora sta per una (1) copia di backup immutabile o copia con protezione air-gap.

Le moderne soluzioni di backup per infrastrutture virtuali e fisiche offrono ora diversi tipi di destinazioni di storage di backup immutabile. È possibile scegliere di archiviare i dati mission-critical su alcuni dei seguenti archivi immutabili: cloud pubblici, macchine basate su sistema operativo Linux e nastri. Esaminiamo ciascuno di questi.

Cloud pubblici

I backup possono essere archiviati su un cloud pubblico poiché questo offre la possibilità di rendere i backup immutabili. Ad esempio, Amazon S3 e l’Archiviazione BLOB di Azure possono essere resi immutabili, impedendo a chiunque, anche agli utenti con diritti di accesso amministrativo, di modificare, eliminare o crittografare i dati.

Le soluzioni di backup dedicate offrono ora integrazioni con questi tipi di piattaforme cloud, consentendo di creare backup immutabili nel cloud. È possibile abilitare l’immutabilità dei backup direttamente in queste soluzioni per tutto il tempo necessario e in conformità con gli standard di conformità del proprio settore.

Immutabilità in Linux

Per i sistemi Linux, il comando chattr consente di archiviare dati immutabili. Il comando viene utilizzato per rendere i file immutabili in vari scenari, tra cui la protezione dei file su una macchina accessibile da più utenti o la garanzia che i file critici richiedano un passaggio obbligatorio prima dell’eliminazione.

Utilizzando chattr, è possibile modificare gli attributi dei file e le modalità di accesso da parte del filesystem. Per rendere un file immutabile, è necessario aggiungere l’attributo i , impedendo così qualsiasi modifica al file, ulteriori scritture su di esso o modifiche ai suoi metadati.

I vendor di soluzioni di backup utilizzano questa funzione dei sistemi Linux per consentire agli utenti di creare backup immutabili. Le moderne soluzioni di backup consentono di impostare il flag di immutabilità sui punti di ripristino memorizzati nei repository di backup basati su Linux. Queste funzioni integrate di immutabilità del backup hanno semplificato la conservazione e l’integrità dei backup.

Nastro

Un’altra opzione di archiviazione dei backup che supporta l’immutabilità è il nastro. Il nastro è un eccellente supporto di archiviazione per la conservazione e l’archiviazione a fini di conformità. Il nastro LTO ha la funzionalità WORM che consente di mantenere backup immutabili scrivendo sul nastro una sola volta. Sul mercato esistono soluzioni di protezione dei dati che supportano il backup integrato su nastro.

Immutabilità vs backup con protezione air-gap

Esistono altri metodi per proteggere i dati di backup dalla minaccia pervasiva del ransomware. L’archiviazione con protezione air-gap era una pratica comune anche prima dell’era del cloud. Essenzialmente, l’air-gapping consiste nel disconnettere completamente qualsiasi supporto dalla rete. Essendo offline, questi dispositivi di storage sono immuni alla diffusione del ransomware se i sistemi subiscono un attacco.

L’air-gapping consente di effettuare backup immutabili se i dispositivi sono conservati in una ubicazione sicura, poiché i dati scritti su di essi non possono essere manomessi. Ad esempio, è possibile archiviare i backup su nastro, NAS, dischi ottici o SSD. Se il sito di produzione è inattivo o è stato colpito da un attacco ransomware, i backup con protezione air-gap non vengono influenzati.

Funzionalità aggiuntive di protezione dei dati

La combinazione dell’immutabilità con altre funzionalità nelle soluzioni di backup può ridurre al minimo l’impatto delle minacce sui dati critici e migliorare la sicurezza. Le funzionalità riportate di seguito integrano perfettamente i backup immutabili, quindi assicurati di tenerne conto quando scegli la soluzione di protezione dei dati più adatta alla tua organizzazione:

Crittografia dei backup

Utilizzando la crittografia dei backup, è possibile trasformare le informazioni di origine in un testo cifrato non leggibile, rendendo i dati incomprensibili ai lettori non autorizzati. La crittografia può anche proteggere i dati dalla divulgazione anche se finiscono nelle mani sbagliate. La crittografia AES 256 è lo standard mondiale per la crittografia dei dati utilizzato da istituzioni finanziarie e agenzie governative in tutto il mondo.

Verifica del backup

Il momento peggiore per scoprire che non è possibile ripristinare i dati è dopo un incidente ransomware, ad esempio perché il backup è danneggiato. Che si disponga di backup immutabili o di backup archiviati su altri supporti, è importante testare i backup e verificarne la recuperabilità. La maggior parte delle soluzioni di backup moderne offre la verifica automatica dei backup .

Controllo degli accessi basato sui ruoli (RBAC)

Limitare l’accesso non autorizzato ai backup immutabili e assegnare autorizzazioni specifiche a ciascun utente può aiutare a evitare cancellazioni e modifiche accidentali o dolose dei dati di backup. Gli amministratori possono utilizzare il Controllo degli accessi basato sui ruoli (RBAC) per personalizzare ruoli unici e rendere gli utenti responsabili di operazioni specifiche quali backup, ripristino, configurazioni dei lavori, ecc.

Conclusioni

Il ransomware e gli attacchi informatici diventano ogni giorno più sofisticati ed è sempre più necessario che le aziende trovino misure avanzate ed efficaci per proteggere i propri dati.

L’archiviazione dei backup offsite e in uno stato immutabile massimizza le possibilità di un ripristino efficace in caso di perdita dei dati. È possibile scegliere tra l’invio di copie di backup su un archivio di storage sul cloud immutabile o su nastro, oppure conservarle in forma immutabile in loco. Entrambe le opzioni impediscono agli utenti di modificare o eliminare questi backup.

NAKIVO Backup & Replication offre tutti gli strumenti e le funzionalità necessari per proteggere i carichi di lavoro. Archivia backup immutabili che non possono essere modificati, eliminati o crittografati dal ransomware.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Le persone leggono anche

Picture
Come effettuare l’upgrade di ESXi 6.5 alla versione 6.7 utilizzando VMware Update Manager
Picture
NAKIVO al VMware Explore 2024 di Barcellona: venite a trovarci!
Picture
Come aumentare la dimensione del disco in Hyper-V: l’approccio definitivo