NAKIVO > Blog

Che cos’è l’archiviazione dati immutabile per i backup?

Pubblicato: Febbraio 14, 2024

Written by: NAKIVO Team

<>I backup dei dati possono aiutare a ripristinare i dati se una copia di produzione principale viene danneggiata o eliminata. Tuttavia, con l’alto rischio di attacchi informatici e altre minacce, anche i backup sono vulnerabili.

Uno dei modi migliori per proteggere i dati di backup da eventuali modifiche o cancellazioni è utilizzare uno storage che supporti l’immutabilità. Scopri cos’è l’immutabilità dei dati, come funziona lo Storage immutabile e perché lo Storage immutabile dei dati migliora le possibilità di protezione dei dati e di ripristino dei dati.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Che cos’è l’immutabilità dei dati?

L’immutabilità dei dati è un concetto dell’informatica e della gestione dei dati che si riferisce ai dati che non possono essere modificati dopo la loro creazione. In un modello di dati immutabile, una volta creati, i dati non possono essere modificati o aggiornati; qualsiasi modifica comporta invece la creazione di nuovi dati, lasciando invariati quelli originali (se le modifiche possono essere applicate). Questo approccio ha importanti implicazioni e vantaggi.

I dati immutabili non sono sempre la scelta migliore, poiché esistono scenari in cui i dati mutabili sono più efficienti o appropriati. Tuttavia, in molti casi, specialmente nei sistemi di backup, nei sistemi concorrenti o distribuiti, l’immutabilità può semplificare lo sviluppo e migliorare l’affidabilità.

Che cos’è l’Storage immutabile?

L’Storage immutabile è un tipo di storage dei dati in cui, una volta scritti o archiviati, i dati non possono essere modificati, alterati o cancellati per un determinato periodo di tempo, se non del tutto. Questo concetto è spesso utilizzato nel contesto della conservazione dei dati, della protezione dei dati, della conformità dei dati e della sicurezza dei dati. I sistemi di storage immutabile sono progettati per garantire l’integrità e l’immutabilità dei dati, in genere per motivi legali o normativi o per proteggere le informazioni critiche da modifiche o cancellazioni non autorizzate.

L’storage immutabile aggiunge un ulteriore livello di sicurezza dei dati. Una volta che i dati sono stati scritti su un sistema di storage immutabile, diventano resistenti alle modifiche non autorizzate, proteggendoli da attacchi informatici e minacce interne. Lo storage immutabile può essere utilizzato in scenari in cui è fondamentale mantenere una catena di custodia sicura e ininterrotta, come l’archiviazione di prove in casi legali o l’archiviazione di registrazioni di transazioni finanziarie. Un esempio può essere il filmato di videosorveglianza che viene scritto una volta e non può essere manomesso o cancellato per essere utilizzato come prova durante le indagini su attività legali.

I sistemi di storage immutabile vengono implementati per conservare i dati per un periodo specifico, garantendo che rimangano invariati e accessibili per scopi di audit, conformità o archiviazione. Ciò è fondamentale in settori quali la finanza, la sanità e il diritto, che sono campi con severi requisiti di conservazione dei dati. Che si tratti di protezione dei dati, conformità normativa (ad esempio, GDPR) o sicurezza avanzata, l’Storage immutabile è una componente fondamentale per garantire l’integrità dei dati e la resilienza contro manomissioni o modifiche non autorizzate.

Come funziona l’Storage immutabile?

L’Storage immutabile funziona implementando meccanismi e criteri che impediscono la modifica, l’alterazione o la cancellazione dei dati dopo che sono stati scritti o archiviati. I metodi specifici per ottenere l’immutabilità possono variare a seconda della tecnologia e dell’architettura del sistema di storage. Le tecniche e i principi utilizzati nell’Storage immutabile sono:

  • Write-Once-Read-Many (WORM). L’Storage WORM è progettato per consentire la scrittura dei dati una sola volta e, una volta scritti, questi non possono essere modificati o sovrascritti. Questo risultato viene spesso ottenuto utilizzando meccanismi fisici o logici che bloccano i dati dopo la loro scrittura, impedendo ulteriori modifiche.
  • Controllo delle versioni dei dati. Alcuni sistemi di storage immutabili supportano il controllo delle versioni dei dati, in cui ogni modifica ai dati genera una nuova versione. Le versioni precedenti dei dati vengono conservate, consentendo di accedere alle versioni storiche e garantendo al contempo che i dati originali rimangano invariati.
  • Blocco e controlli di accesso. I sistemi di storage immutabili spesso incorporano controlli di accesso e autorizzazioni per impedire agli utenti non autorizzati di tentare di modificare o eliminare i dati. Solo le persone o i processi autorizzati possono scrivere sull’archiviazione, mentre gli altri possono solo leggere i dati.
  • Politiche di conservazione. I sistemi di storage immutabili includono in genere criteri di conservazione che specificano per quanto tempo i dati devono essere conservati in uno stato inalterato. Ciò consente di impostare l’immutabilità per un periodo di tempo specifico. Una volta scaduto questo periodo di conservazione, i dati possono essere eliminati.
  • Hash crittografico. Molti sistemi di Storage immutabile utilizzano tecniche di hash crittografico per garantire l’integrità dei dati. Quando i dati vengono scritti, viene calcolato un valore hash (una stringa di lunghezza fissa derivata dal contenuto dei dati) che viene memorizzato insieme ai dati. Qualsiasi tentativo di modificare i dati comporterà un valore hash diverso, indicando una manomissione.
  • Archiviazione indirizzabile per contenuto. Si tratta di un’architettura di storage che assegna un identificatore univoco (in genere un hash crittografico) a ogni singolo dato. Questo identificatore viene utilizzato per recuperare i dati anziché i tradizionali percorsi dei file. Una volta scritti, i dati non possono essere modificati senza cambiare il loro identificatore.
  • Audit trail. Per garantire la conformità e tracciare eventuali tentativi di accesso o modifica, i sistemi di storage immutabile spesso mantengono registri di audit dettagliati che registrano tutte le interazioni con i dati archiviati.
  • Protezioni hardware e software. L’Storage immutabile può utilizzare misure di sicurezza hardware o software per proteggere i dati da minacce fisiche e logiche, come sigilli antimanomissione, moduli hardware sicuri o algoritmi di consenso distribuiti.

L’Storage immutabile è spesso utilizzato in combinazione con altre tecnologie come blockchain, firme digitali e timestamp sicuri per migliorare ulteriormente l’autenticità e la sicurezza dei dati. L’implementazione specifica dell’Storage immutabile può variare notevolmente in base alle esigenze e ai requisiti dell’organizzazione o del settore che serve.

Air Gap vs Storage immutabile

L’air gap è una misura di sicurezza utilizzata nell’informatica e nella gestione dei dati per isolare fisicamente e logicamente un sistema o una rete da ambienti non sicuri o potenzialmente compromessi. Il termine “air gap” implica che esiste un divario letterale o una disconnessione fisica tra il sistema/i dati protetti e le reti esterne, rendendo difficile l’accesso, l’alterazione o la compromissione dei dati da parte di utenti non autorizzati o attacchi informatici.

Lo storage con protezione air-gap è un supporto di archiviazione fisicamente scollegato da un computer o da una rete. Gli air gap sono comunemente utilizzati per sistemi altamente sensibili o critici, come quelli che gestiscono informazioni classificate, sistemi di controllo di infrastrutture critiche e reti governative o militari sicure.

Un air gap fornisce un forte livello di sicurezza isolando un sistema o dei dati dalle reti esterne, ma non rende intrinsecamente immutabile l’storage. L’air gap si concentra principalmente sull’isolamento di un sistema o di una rete dalle minacce esterne, ma non garantisce di per sé l’immutabilità dei dati. Le organizzazioni possono combinare ambienti con protezione air-gap con misure di sicurezza aggiuntive e pratiche e politiche di immutabilità dei dati per ottenere la resilienza informatica all’interno di quel contesto isolato e proteggere i dati da modifiche non autorizzate.

Un esempio di storage con protezione air-gap

Un HDD SAS, SATA o USB scollegato da un server o da un array di archiviazione è un esempio comune di storage con protezione air-gap. I file memorizzati su un disco rigido (HDD) di questo tipo non possono essere modificati perché il dispositivo è fisicamente scollegato e spento. È inaccessibile per il software. I dati memorizzati su questo disco rigido scollegato sono protetti dagli attacchi ransomware e da altre modifiche indesiderate.

Tuttavia, questa protezione non è ottenuta utilizzando tecnologie immutabili come nel caso dei moderni storage immutabili. Non esistono interruttori hardware di protezione dalla scrittura e non esiste alcun software che garantisca la protezione dalla scrittura per un disco rigido standard che si trova in uno stato spento. Ecco perché l’air-gapped storage e l’storage immutabile sono diversi, nonostante siano utilizzati per scopi simili.

Anche le cartucce a nastro sono considerate storage con protezione air-gap. Dopo aver scritto un backup su nastro, la cartuccia espulsa non è accessibile al ransomware e i dati di backup non possono essere modificati.

L’air-gapped storage richiede più impegno e tempo per la gestione rispetto allo storage immutabile che può essere implementato su un server, in un cloud locale o pubblico.

Soluzioni di storage immutabile sul cloud

Le soluzioni di storage immutabile sul cloud si riferiscono a servizi o sistemi di storage sul cloud che offrono l’immutabilità come funzione fondamentale. Queste soluzioni garantiscono che, una volta archiviati nel cloud, i dati non possano essere modificati, alterati o eliminati per un periodo di tempo specificato o in base a criteri specifici e ai principi dello Storage immutabile. L’storage sul cloud immutabile è particolarmente prezioso per le organizzazioni che cercano di proteggere l’integrità dei dati, soddisfare i requisiti di conformità, migliorare la sicurezza dei dati e implementare strategie di conservazione dei dati nell’ambiente cloud.

Esempi di storage sul cloud immutabile

Le soluzioni di storage sul cloud immutabile sono offerte da vari provider cloud e sono progettate per fornire l’immutabilità dei dati e la protezione contro modifiche o cancellazioni non autorizzate. Diversi provider cloud offrono soluzioni di storage sul cloud immutabile come parte del loro portafoglio. Ad esempio, Amazon S3 (Simple Storage Service) offre Object Lock, una funzione che consente l’immutabilità dei dati per gli oggetti S3 (archiviazione di oggetti immutabili). Microsoft Azure offre Azure Immutable BLOB Storage, che consente alle organizzazioni di creare e gestire dati immutabili in BLOB di Azure. Vediamo alcuni esempi di soluzioni di storage sul cloud immutabile offerte da alcuni dei principali provider cloud:

  • Amazon S3 Object Lock. Amazon S3 offre una funzione chiamata Object Lock che consente agli utenti di creare oggetti immutabili all’interno dei propri bucket S3 per fornire un’archiviazione di oggetti immutabili nel cloud pubblico. Gli utenti possono scegliere tra due modalità: la modalità Governance, in cui gli amministratori possono impostare criteri di conservazione, e la modalità Conformità, in cui una volta bloccato un oggetto, questo non può essere eliminato o modificato fino alla scadenza del periodo di conservazione.
  • Microsoft Azure Archiviazione BLOB di Azure. Microsoft Azure fornisce l’Archiviazione BLOB immutabile come parte del suo Archiviazione BLOB di Azure . Storage immutabile di Azure consente agli utenti di impostare criteri di conservazione sui propri contenitori BLOB, impedendo qualsiasi modifica o eliminazione dei blob fino al termine del periodo di conservazione.
  • Google Cloud Storage Controllo delle versioni. Google Cloud Storage offre il controllo delle versioni degli oggetti come metodo per ottenere l’immutabilità. Quando il controllo delle versioni è abilitato, ogni modifica apportata a un oggetto crea una nuova versione di quell’oggetto, conservando l’originale. Gli utenti possono configurare criteri relativi al ciclo di vita degli oggetti per gestire le versioni nel tempo, che possono includere l’impostazione di periodi di conservazione per l’immutabilità.
  • IBM Cloud Object Lock. IBM Cloud Object Storage offre Object Lock, una funzione che consente agli utenti di applicare l’immutabilità a oggetti specifici all’interno dei propri bucket. Analogamente ad altri provider cloud, Object Lock offre modalità di governance e conformità per diversi livelli di controllo sulla conservazione e l’immutabilità dei dati.
  • Oracle Cloud Storage Service Object Lock. Oracle Cloud Storage Service offre Object Lock, che consente agli utenti di creare oggetti immutabili con periodi di conservazione personalizzabili. Questa funzione è utile per le organizzazioni soggette a normative sulla conservazione dei dati o che richiedono una conservazione rigorosa dei dati.

Questi esempi evidenziano come vari provider cloud offrano soluzioni per garantire l’immutabilità dei dati, principalmente attraverso la creazione di oggetti immutabili o l’uso di criteri di controllo delle versioni e di conservazione.

Storage immutabile locale

Storage immutabile locale si riferisce all’archiviazione dei dati che si trova fisicamente su un dispositivo o un sistema ed è progettata per garantire l’immutabilità dei dati archiviati. A differenza delle soluzioni di storage immutabile basate su cloud, che si affidano a server e servizi remoti, l’storage immutabile locale opera entro i confini di un singolo dispositivo, server o infrastruttura on-premise. Questo tipo di storage è particolarmente utile per scenari in cui i dati devono essere protetti da modifiche o cancellazioni non autorizzate a livello locale.

Le caratteristiche principali dell’storage immutabile locale sono:

  • Protezione dalla scrittura basata su hardware. L’archiviazione locale immutabile può essere ottenuta tramite meccanismi hardware che impediscono fisicamente la sovrascrittura o la modifica dei dati. Ad esempio, i dispositivi di storage o i supporti protetti da scrittura, come i dischi ottici, consentono di scrivere i dati una sola volta e poi proteggerli da successive modifiche.
  • Funzioni del filesystem. Alcuni filesystem supportano funzioni che possono essere utilizzate per implementare l’immutabilità locale. Ad esempio, nei sistemi operativi di tipo Linux, è possibile utilizzare il comando chattr per impostare attributi come “i” (immutabile) sui file, impedendone la modifica o l’eliminazione.
  • Software specializzato. Esistono soluzioni software progettate per creare ambienti di storage locali immutabili. Queste soluzioni spesso si basano su hash crittografico, firme digitali e controlli di accesso per garantire l’integrità e l’immutabilità dei dati.

Esempi di storage immutabile locale

Gli esempi di storage immutabile locale utilizzati nella pratica sono:

  • Dischi ottici (CD-R, DVD-R, Blu-ray disc): I dischi ottici scrivibili una sola volta sono un classico esempio di storage immutabile locale. Una volta che i dati sono stati masterizzati su questi dischi, non possono essere modificati o cancellati senza danneggiare fisicamente il supporto.
  • Dispositivi di storage protetti da scrittura: Le schede flash SD sono dotate di interruttori di protezione da scrittura e alcuni dischi rigidi USB dispongono di meccanismi che impediscono la modifica dei dati una volta attivata la protezione da scrittura.
  • File system immutabili: Alcuni filesystem specializzati, come i filesystem WORM (Write-Once-Read-Many), sono progettati per garantire l’immutabilità dei dati a livello di filesystem (ad esempio, Sun QFS). Essi impediscono modifiche ai dati memorizzati dopo che sono stati scritti.
  • Database blockchain: I database blockchain sono una forma di Storage immutabile utilizzata per applicazioni decentralizzate. Nella blockchain, i dati sono memorizzati in una serie di blocchi, ciascuno dei quali contiene un hash crittografico di quello precedente. Questa catena di blocchi garantisce l’immutabilità dei dati memorizzati.
  • Moduli hardware sicuri: Alcuni moduli hardware di sicurezza (HSM) e enclave sicure forniscono funzionalità di storage immutabile proteggendo le chiavi crittografiche e i dati sensibili da manomissioni o accessi non autorizzati.

L’utilizzo di tecnologie immutabili e di storage immutabile può essere implementato su dispositivi di storage convenzionali nell’infrastruttura on-premise. I supporti ottici come CD-R, DVD-R e Blu-Ray, così come le schede flash SD, possono aiutare a proteggere piccole quantità di dati, il che può essere comodo per i singoli utenti in modalità manuale. Per quanto riguarda le organizzazioni e gli ambienti di produzione, è possibile implementare un file system con configurazione WORM e altre soluzioni per l’archiviazione scalabile per una protezione efficiente con automazione. Le soluzioni di storage immutabile basate su cloud possono servire una gamma più ampia di casi d’uso, tra cui l’accesso remoto e la collaborazione.

Il nastro è un supporto di storage immutabile?

L’archiviazione su nastro può essere utilizzata per fornire una forma di storage immutabile. L’archiviazione su nastro è un supporto versatile che consente di scrivere, sovrascrivere ed eliminare i dati come altre forme di storage. Tuttavia, le organizzazioni possono implementare pratiche e criteri per rendere l’archiviazione su nastro immutabile.

Le organizzazioni possono utilizzare una strategia di scrittura singola quando archiviano dati su nastro, utile per backup su nastro. Ciò significa che i dati vengono scritti sul nastro una sola volta e, successivamente, il nastro viene trattato come di sola lettura. Una volta che i dati sono stati scritti su un nastro in questo modo, non possono essere modificati o eliminati senza distruggere fisicamente il nastro. Le cartucce a nastro dispongono di un interruttore di protezione da scrittura . Esistono anche speciali cartucce VolSafe che possono essere utilizzate una sola volta per scrivere dati.

Tuttavia, è importante notare che la manutenzione e la gestione dell’archiviazione immutabile su nastro può essere più complessa e meno conveniente rispetto all’utilizzo di moderne soluzioni di storage immutabile basate sul cloud o su disco, che spesso sono dotate di funzioni integrate per l’immutabilità dei dati e il controllo degli accessi.

Storage immutabile su NAS

Alcuni sistemi di storage collegati alla rete (NAS), come Synology NAS e QNAP NAS, supportano l’storage immutabile che può essere configurato nell’interfaccia web del sistema operativo nativo del vendor installato sul NAS. Questa è un’altra opzione per configurare l’Storage immutabile on-premise. La configurazione dell’immutabilità per una cartella condivisa di sola scrittura sul NAS è semplice.

Backup immutabile

Un backup immutabile è un backup che non può essere modificato o eliminato. Il backup immutabile è uno dei casi d’uso più diffusi dell’archiviazione immutabile dei dati. Se è stato impostato un periodo di scadenza, il backup immutabile può essere eliminato solo dopo la scadenza di tale periodo. I backup immutabili sono utilizzati da organizzazioni di tutti i settori.

I backup sono uno degli obiettivi principali degli autori di attacchi ransomware, poiché questi ultimi sanno che la disponibilità di un backup consente alla vittima di ripristinare i dati senza pagare il riscatto. I backup archiviati su un supporto immutabile proteggono gli utenti e le organizzazioni dalla crittografia dei dati, dal danneggiamento dei dati e dalla cancellazione dei backup.

Quando si utilizza la regola di backup 3-2-1, che è obbligatoria per avere almeno 3 copie dei dati su almeno 2 supporti diversi, uno dei quali archiviato offsite, è più affidabile avere una copia dei dati su un supporto immutabile. Può trattarsi di una copia aggiuntiva (quarta) dei dati. Se le copie primarie dei dati vengono compromesse, è possibile ripristinare i dati dal backup immutabile.

Backup su storage immutabile con NAKIVO

NAKIVO Backup & Replication è una moderna soluzione di protezione dei dati che supporta il backup dei dati su repository che supportano l’immutabilità. È possibile configurare l’immutabilità implementando un repository di backup nelle seguenti ubicazioni:

  • Una macchina fisica o virtuale:
    • Un repository di backup con immutabilità assegnato a un Transporter installato su una macchina Linux
  • Un cloud pubblico con supporto dell’immutabilità:

Backup to storage with data immutability in NAKIVO Backup & Replication

Inoltre, è possibile distribuire un’appliance virtuale per VMware vSphere e preconfigurata Amazon Machine Image (AMI) per Amazon EC2 con un repository di backup integrato rinforzato con immutabilità abilitata.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Le persone leggono anche

Picture
Guida completa alla gestione del blocco per controversia legale in Office 365
Picture
Ripristino di emergenza nel cloud computing: tutto quello che c’è da sapere
Picture
Correggi l’errore VMware: necessario consolidamento dei dischi della VM