NAKIVO > Blog > Multiplatform

Czym jest niezmienna pamięć danych do tworzenia kopii zapasowych?

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

Kopie zapasowe danych mogą pomóc w ich odzyskaniu w przypadku uszkodzenia lub usunięcia głównej kopii produkcyjnej. Jednak ze względu na wysokie ryzyko cyberataków i innych zagrożeń kopie zapasowe również są narażone na niebezpieczeństwo.

Jednym z najlepszych sposobów ochrony danych z kopii zapasowych przed wszelkimi modyfikacjami lub usunięciem jest korzystanie z niezmiennego magazynu danych. Dowiedz się więcej o niezmienności danych, zasadach działania niezmiennego magazynu danych oraz o tym, dlaczego niezmienny magazyn danych zwiększa szanse na ochronę i odzyskiwanie danych.

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Powiedz „nie” żądaniom okupu dzięki NAKIVO

Korzystaj z kopii zapasowych, aby szybko odzyskać dane po atakach oprogramowania wymuszającego okup. Liczne opcje odzyskiwania danych, niezmienny magazyn lokalny i w chmurze, funkcje automatycznego odzyskiwania danych i wiele więcej.

ODKRYJ ROZWIĄZANIE

Czym jest niezmienność danych?

Niezmienność danych to pojęcie z dziedziny informatyki i zarządzania danymi, które odnosi się do danych, których nie można zmienić po ich utworzeniu. W modelu danych niezmiennych, po utworzeniu danych nie można ich modyfikować ani aktualizować; zamiast tego wszelkie zmiany skutkują utworzeniem nowych danych, pozostawiając dane oryginalne niezmienione (o ile zmiany można zastosować). Takie podejście ma istotne konsekwencje i zalety.

Dane niezmienne nie zawsze są najlepszym wyborem, ponieważ istnieją scenariusze, w których dane zmienne są bardziej wydajne lub odpowiednie. Jednak w wielu przypadkach, zwłaszcza w systemach tworzenia kopii zapasowych, systemach współbieżnych lub rozproszonych, niezmienność może uprościć proces tworzenia oprogramowania i zwiększyć niezawodność.

Czym jest niezmienny magazyn?

Niezmienny magazyn to rodzaj magazynu danych, w którym po zapisaniu lub przechowywaniu danych nie można ich modyfikować, zmieniać ani usuwać przez określony czas, o ile w ogóle jest to możliwe. Koncepcja ta jest często stosowana w kontekście zachowania danych, ochrony danych, zgodności danych i bezpieczeństwa danych. Niezmienny magazyn jest zaprojektowany tak, aby zapewnić integralność i niezmienność danych, zazwyczaj ze względów prawnych lub regulacyjnych lub w celu ochrony krytycznych informacji przed nieautoryzowanymi zmianami lub usunięciem.

Niezmienny magazyn zapewnia dodatkową warstwę bezpieczeństwa danych. Po zapisaniu danych w niezmiennym magazynie stają się one odporne na nieautoryzowane modyfikacje, co chroni je przed cyberatakami i zagrożeniami wewnętrznymi. Niezmienny magazyn może być wykorzystywany w sytuacjach, w których kluczowe znaczenie ma utrzymanie bezpiecznego i nieprzerwanego łańcucha dowodowego, takich jak przechowywanie dowodów w sprawach sądowych lub przechowywanie zapisów transakcji finansowych. Przykładem mogą być nagrania z monitoringu, które są zapisywane jednorazowo i nie mogą być manipulowane ani usuwane, aby służyć jako dowód podczas prowadzenia dochodzeń w sprawach prawnych.

Systemy niezmiennego magazynu są wdrażane w celu przechowywania danych przez określony czas, zapewniając, że pozostają one niezmienione i dostępne do celów audytu, zapewnienia zgodności z przepisami lub archiwizacji. Ma to kluczowe znaczenie w branżach takich jak finanse, opieka zdrowotna i prawo, które charakteryzują się rygorystycznymi wymogami w zakresie przechowywania danych. Niezależnie od tego, czy chodzi o ochronę danych, zgodność z przepisami (na przykład {1}) czy zwiększone bezpieczeństwo, niezmienny magazyn jest kluczowym elementem zapewniającym integralność danych i odporność na manipulacje lub nieautoryzowane zmiany.

Jak działa niezmienny magazyn?

Niezmienny magazyn działa w oparciu o mechanizmy i zasady, które uniemożliwiają modyfikowanie, zmienianie lub usuwanie danych po ich zapisaniu lub zgromadzeniu. Konkretne metody zapewnienia niezmienności mogą się różnić w zależności od technologii i architektury magazynu. Techniki i zasady stosowane w niezmiennym magazynie to:

  • Write-Once-Read-Many (WORM). WORM Magazyn jest zaprojektowany tak, aby dane mogły być zapisane tylko raz, a po zapisaniu nie można ich zmienić ani nadpisać. Często osiąga się to za pomocą mechanizmów fizycznych lub logicznych, które blokują dane po ich zapisaniu, uniemożliwiając dalsze modyfikacje.
  • Przechowywanie wersji danych . Niektóre systemy niezmiennego magazynu obsługują przechowywanie wersji danych, gdzie każda modyfikacja danych skutkuje nową wersją. Starsze wersje danych są zachowywane, co pozwala na dostęp do historycznych wersji, jednocześnie zapewniając, że oryginalne dane pozostają niezmienione.
  • Blokowanie i kontrola dostępu . Niezmienny magazyn często zawiera mechanizmy kontroli dostępu i uprawnień, aby uniemożliwić nieuprawnionym użytkownikom próbę modyfikacji lub usunięcia danych. Tylko uprawnione osoby lub procesy mogą zapisywać dane w magazynie, podczas gdy inne mogą je jedynie odczytywać.
  • Zasady przechowywania . Niezmienny magazyn zazwyczaj zawiera zasady przechowywania, które określają, jak długo dane muszą być zachowane w niezmienionym stanie. Pozwala to ustawić niezmienność na określony czas. Po upływie tego okresu przechowywania dane mogą kwalifikować się do usunięcia.
  • Szyfrowanie skrótu . Wiele niezmiennych magazynów wykorzystuje techniki szyfrowania skrótu w celu zapewnienia integralności danych. Podczas zapisu danych obliczana jest wartość skrótu (ciąg o stałej długości wyprowadzony z treści danych) i przechowywana wraz z danymi. Każda próba modyfikacji danych spowoduje powstanie innej wartości skrótu, co wskaże na manipulację.
  • Magazyn adresowany według zawartości . Jest to architektura magazynu, która przypisuje unikalny identyfikator (zazwyczaj skrót kryptograficzny) do każdego elementu danych. Identyfikator ten służy do pobierania danych zamiast tradycyjnych ścieżek plików. Po zapisaniu danych nie można ich modyfikować bez zmiany ich identyfikatora.
  • Ścieżki audytu . Aby zapewnić zgodność z przepisami oraz śledzić wszelkie próby dostępu lub modyfikacji, niezmienny magazyn często prowadzi szczegółowe dzienniki audytowe, w których rejestrowane są wszystkie interakcje z przechowywanymi danymi.
  • Zabezpieczenia sprzętowe i programowe . Niezmienny magazyn może wykorzystywać zabezpieczenia sprzętowe lub programowe w celu ochrony danych przed zagrożeniami fizycznymi i logicznymi, takimi jak plomby zabezpieczające przed manipulacją, bezpieczne moduły sprzętowe lub algorytmy konsensusu rozproszonego.

Niezmienny magazyn jest często używany w połączeniu z innymi technologiami, takimi jak blockchain, podpisy cyfrowe i bezpieczne znaczniki czasu, w celu dalszego zwiększenia autentyczności i bezpieczeństwa danych. Konkretna implementacja niezmiennego magazynu może się znacznie różnić w zależności od potrzeb i wymagań organizacji lub branży, której służy.

Air Gap vs Niezmienny magazyn

air gap to środek bezpieczeństwa stosowany w informatyce i zarządzaniu danymi w celu fizycznej i logicznej izolacji systemu lub sieci od niezabezpieczonych lub potencjalnie zagrożonych środowisk. Termin “air gap” oznacza, że między chronionym systemem/danymi a sieciami zewnętrznymi istnieje dosłowna luka lub fizyczne odłączenie, co utrudnia dostęp do danych, ich zmianę lub naruszenie przez nieuprawnionych użytkowników lub cyberataki.

Air-gapped magazyn to nośnik pamięci, który jest fizycznie odłączony od komputera lub sieci. Air gaps są powszechnie stosowane w systemach o wysokim stopniu wrażliwości lub krytycznych, takich jak te obsługujące informacje niejawne, systemy kontroli infrastruktury krytycznej oraz bezpieczne sieci rządowe lub wojskowe.

air gap zapewnia silną warstwę bezpieczeństwa poprzez izolację systemu lub danych od sieci zewnętrznych, ale samo w sobie nie czyni pamięci masowej niezmienną. Air gapping koncentruje się przede wszystkim na izolacji systemu lub sieci od zewnętrznych zagrożeń, ale samo w sobie nie gwarantuje niezmienności danych. Organizacje mogą łączyć air-gapped środowiska z dodatkowymi środkami bezpieczeństwa oraz praktykami i politykami niezmienności danych, aby osiągnąć cyberodporność w tym izolowanym kontekście i chronić dane przed nieautoryzowanymi zmianami.

Przykładem air-gapped magazynu

SAS, SATAlub USB HDD odłączonej od serwera lub macierzy magazynów jest powszechny przykład air-gapped magazynu. Pliki przechowywane na takim dysku twardym (HDD) nie mogą być modyfikowane, ponieważ urządzenie to jest fizycznie odłączone i wyłączone. Jest ono niedostępne dla oprogramowania. Dane przechowywane na tym odłączonym dysku twardym są chronione przed atakami oprogramowania wymuszającego okup i innymi niepożądanymi zmianami. Jednakże ochrona ta nie jest zapewniana poprzez zastosowanie technologii niezmiennych, jak ma to miejsce w przypadku nowoczesnych niezmiennych magazynów. Nie ma sprzętowych przełączników zabezpieczających przed zapisem, a także nie istnieje oprogramowanie zapewniające ochronę przed zapisem dla standardowego dysku twardego, który znajduje się w stanie wyłączonym. Dlatego też air-gapped i niezmienne magazyny różnią się od siebie, mimo że są wykorzystywane do podobnych celów.

Kasety taśmowe są również uznawane za air-gapped magazyny danych. Po wykonaniu kopii zapasowej na taśmie, wyjęta kaseta taśmowa jest niedostępna dla oprogramowania wymuszającego okup, a dane kopii zapasowej nie mogą zostać zmodyfikowane.

Air-gapped Pamięć masowa wymaga więcej wysiłku i czasu na zarządzanie w porównaniu z niezmiennym magazynem, który można wdrożyć na serwerze, w chmurze lokalnej lub publicznej.

Rozwiązania w zakresie niezmiennego magazynu kopii zapasowych w chmurze

Rozwiązania w zakresie niezmiennego magazynu kopii zapasowych w chmurze odnoszą się do usług lub systemów przechowywania danych w chmurze, które oferują niezmienność jako podstawową funkcję. Rozwiązania te gwarantują, że po zapisaniu danych w chmurze nie można ich modyfikować, zmieniać ani usuwać przez określony czas lub zgodnie z określonymi zasadami i wytycznymi dotyczącymi niezmiennego magazynu. Niezmienny magazyn w chmurze jest szczególnie cenny dla organizacji, które chcą chronić integralność danych, spełniać wymagania zgodności, zwiększyć bezpieczeństwo danych oraz wdrażać strategie przechowywania danych w środowisku chmury.

Przykłady niezmiennego magazynu w chmurze

Rozwiązania w zakresie niezmiennego magazynu w chmurze są oferowane przez różnych dostawców usług w chmurze i mają na celu zapewnienie niezmienności danych oraz ochronę przed nieautoryzowanymi modyfikacjami lub usunięciami. Kilku dostawców usług w chmurze oferuje rozwiązania w zakresie niezmiennego magazynu w chmurze w ramach swojego portfolio. Na przykład Amazon S3 (Simple Storage Service) oferuje Object Lock, funkcję umożliwiającą niezmienność danych dla obiektów S3 (niezmienna pamięć obiektowa). Microsoft Azure oferuje usługę Magazyn Azure Blob Storage, która pozwala organizacjom tworzyć dane niezmienne i zarządzać nimi w usłudze Magazyn Azure Blob Storage. Przyjrzyjmy się przykładom rozwiązań w zakresie niezmiennej pamięci masowej w chmurze od niektórych głównych dostawców usług w chmurze:

  • Amazon S3 Object Lock. Amazon S3 oferuje funkcję o nazwie Object Lock , która pozwala użytkownikom tworzyć obiekty niezmienne w swoich zasobnikach S3 w celu zapewnienia niezmiennej pamięci obiektowej w chmurze publicznej. Użytkownicy mogą wybierać spośród dwóch trybów: Governance tryb, w którym administratorzy mogą ustawiać zasady przechowywania, oraz Compliance tryb, w którym po zablokowaniu obiektu nie można go usunąć ani zmodyfikować aż do upływu okresu przechowywania.
  • Niezmienny magazyn typu blob w usłudze Microsoft Azure . Usługa Microsoft Azure udostępnia niezmienny magazyn typu blob w ramach swojej Magazyn Azure Blob Storage usługi. Niezmienny magazyn typu blob pozwala użytkownikom ustawiać zasady przechowywania dla kontenerów obiektów blob, uniemożliwiając jakiekolwiek modyfikacje lub usuwanie obiektów blob aż do upływu okresu przechowywania.
  • Przechowywanie wersji obiektów w Google Cloud Storage . Google Cloud Magazyn-chmura oferuje przechowywanie wersji obiektów jako sposób na osiągnięcie niezmienności. Gdy przechowywanie wersji jest włączone, każda modyfikacja obiektu tworzy nową wersję tego obiektu, zachowując oryginał. Użytkownicy mogą skonfigurować zasady cyklu życia obiektów, aby zarządzać wersjami w czasie, co może obejmować ustawianie okresów przechowywania w celu zapewnienia niezmienności.
  • IBM Cloud Object Lock. I BM Cloud Object Storage udostępnia Object Lock, funkcję, która pozwala użytkownikom wymusić niezmienność określonych obiektów w ich zasobnikach. Podobnie jak inni dostawcy usług w chmurze, Object Lock oferuje zarówno tryb Governance , jak i Compliance dla różnych poziomów kontroli nad przechowywaniem danych i niezmiennością.
  • Oracle Cloud Storage Service Object Lock. Oracle Cloud Storage Service oferuje Object Lock, co pozwala użytkownikom tworzyć niezmienne obiekty z dostosowywanymi okresami przechowywania. Ta funkcja jest przydatna dla organizacji podlegających przepisom dotyczącym przechowywania danych lub wymagających ścisłego zachowania danych.

Te przykłady pokazują, w jaki sposób różni dostawcy usług w chmurze oferują rozwiązania zapewniające niezmienność danych, głównie poprzez tworzenie niezmiennych obiektów lub stosowanie zasad przechowywania wersji i przechowywania.

Lokalny niezmienny magazyn

Lokalny niezmienny magazyn odnosi się do magazynu danych, który fizycznie znajduje się na urządzeniu lub w systemie i został zaprojektowany w celu zapewnienia niezmienności przechowywanych danych. W przeciwieństwie do rozwiązań niezmiennych magazynów w chmurze, które opierają się na zdalnych serwerach i usługach, lokalny niezmienny magazyn działa w obrębie pojedynczego urządzenia, serwera lub infrastruktury lokalnej. Ten typ magazynu jest szczególnie przydatny w sytuacjach, w których dane muszą być chronione przed nieautoryzowanymi modyfikacjami lub usunięciem na poziomie lokalnym.

Kluczowe cechy lokalnego niezmiennego magazynu to:

  • Oparta na sprzęcie ochrona przed zapisem . Lokalny niezmienny magazyn można uzyskać dzięki mechanizmom sprzętowym, które fizycznie uniemożliwiają nadpisanie lub modyfikację danych. Na przykład urządzenia lub nośniki chronione przed zapisem, takie jak dyski optyczne, umożliwiają jednorazowe zapisanie danych, a następnie zabezpieczają je przed późniejszymi zmianami.
  • Funkcje systemów plików . Niektóre systemy plików obsługują funkcje, które można wykorzystać do wdrożenia lokalnej niezmienności. Na przykład w systemach operacyjnych typu Linux można użyć polecenia chattr do ustawienia atrybutów takich jak „i” (niezmienny) dla plików, uniemożliwiając ich modyfikację lub usunięcie.
  • Specjalistyczne oprogramowanie . Istnieją rozwiązania programowe przeznaczone do tworzenia lokalnych niezmiennych magazynów. Często opierają się one na kryptograficznym haszowaniu, podpisach cyfrowych i kontrolach dostępu w celu zapewnienia integralności i niezmienności danych.

Przykłady lokalnego niezmiennego magazynu

Przykłady lokalnego niezmiennego magazynu stosowanej w praktyce to:

  • Płyty optyczne (CD-R, DVD-R, Blu-ray disc): Płyty optyczne jednokrotnego zapisu są klasycznym przykładem lokalnego niezmiennego magazynu. Po nagraniu danych na tych płytach nie można ich zmienić ani usunąć bez fizycznego uszkodzenia nośnika.
  • Urządzenia pamięci masowej z zabezpieczeniem przed zapisem : Karty pamięci SD są wyposażone w przełączniki zabezpieczające przed zapisem, a niektóre dyski twarde USB posiadają mechanizmy, które uniemożliwiają modyfikację danych po włączeniu zabezpieczenia przed zapisem.
  • Niezmienne systemy plików : Niektóre wyspecjalizowane systemy plików, takie jak WORM (Write-Once-Read-Many) systemy plików, są zaprojektowane tak, aby egzekwować niezmienność danych na poziomie systemu plików (na przykład Sun QFS). Zapobiegają one zmianom w przechowywanych danych po ich zapisaniu.
  • Bazy danych typu blockchain : Bazy danych typu blockchain są formą lokalnego niezmiennego magazynu wykorzystywanej w aplikacjach zdecentralizowanych. W łańcuchu bloków dane są przechowywane w serii bloków, przy czym każdy blok zawiera kryptograficzny skrót poprzedniego. Ten łańcuch bloków zapewnia niezmienność przechowywanych danych.
  • Moduły sprzętowe zabezpieczające : Niektóre moduły sprzętowe zabezpieczające (HSMs) oraz bezpieczne enklawy zapewniają lokalne możliwości niezmiennego magazynu danych poprzez ochronę kluczy kryptograficznych i wrażliwych danych przed manipulacją lub nieautoryzowanym dostępem.

Wykorzystanie technologii niezmiennych oraz niezmiennego magazynu może być wdrożone na konwencjonalnych urządzeniach pamięci masowej lokalnie. Nośniki optyczne, takie jak CD-R, DVD-R i Blu-Ray, a także karty pamięci SD, mogą pomóc w ochronie niewielkich ilości danych, co może być wygodne dla indywidualnych użytkowników w trybie ręcznym. W przypadku organizacji i środowisk produkcyjnych można wdrożyć system plików z konfiguracją typu „ WORM ” oraz inne rozwiązania w zakresie skalowalnej pamięci masowej, aby zapewnić wydajną ochronę danych przy pomocy automatyzacji. Rozwiązania w zakresie niezmiennego magazynu w chmurze mogą zaspokajać szerszy zakres przypadków użycia, w tym zdalny dostęp i współpracę.

Czy taśma jest nośnikiem niezmiennego magazynu?

Magazyn taśmowy może służyć jako forma niezmiennego magazynu. Pamięć taśmowa jest wszechstronnym nośnikiem, który pozwala na zapisywanie, nadpisywanie i usuwanie danych, podobnie jak inne formy magazynu. Jednak organizacje mogą wdrożyć praktyki i zasady, aby pamięć taśmowa działała w sposób niezmienny.

Organizacje mogą stosować strategię jednokrotnego zapisu podczas przechowywania danych na taśmie, co jest przydatne w przypadku wykonać kopię zapasową na taśmie. Oznacza to, że dane są zapisywane na taśmie tylko raz, a po tym taśma jest traktowana jako tylko do odczytu. Gdy dane zostaną zapisane na taśmie w ten sposób, nie można ich zmienić ani usunąć bez fizycznego zniszczenia taśmy. Kasety taśmowe mają przełącznik z zabezpieczeniem przed zapisem. Istnieją również specjalne VolSafe kasety, których można użyć tylko raz do zapisu danych.

Należy jednak pamiętać, że utrzymanie i zarządzanie niezmienny magazyn oparty na taśmach może być bardziej skomplikowane i mniej wygodne niż korzystanie z nowoczesnych niezmiennych magazynów opartych na chmurze lub dyskach, które często posiadają wbudowane funkcje niezmienności danych i kontroli dostępu.

Niezmienny magazyn w systemach NAS

Niektóre systemy pamięci sieciowej (NAS), takie jak Serwer sieciowy Synology i Serwer sieciowy QNAP, obsługują niezmienny magazyn, który można skonfigurować w interfejsie internetowym natywnego systemu operacyjnego dostawcy zainstalowanego na serwerze NAS. Jest to kolejna opcja konfiguracji niezmiennego magazynu lokalnie. Konfiguracja niezmienności dla nośnika jednokrotnego zapisu folder współdzielony w systemie NAS jest prosta.

Niezmienna kopia zapasowa

Niezmienna kopia zapasowa to kopia, której nie można zmienić ani usunąć. Niezmienna kopia zapasowa jest jednym z najpopularniejszych przypadków użycia niezmiennej pamięci danych. Jeśli ustawiono okres ważności, niezmienną kopię zapasową można usunąć dopiero po upływie tego okresu. Niezmienne kopie zapasowe są używane przez organizacje ze wszystkich branż.

Kopie zapasowe są jednym z głównych celów ataków ransomware, ponieważ atakujący wiedzą, że posiadanie kopii zapasowej pozwala ofierze przywrócić dane bez płacenia okupu. Kopie zapasowe przechowywane w niezmiennym magazynie chronią użytkowników i organizacje przed szyfrowaniem danych, uszkodzeniem danych i usunięciem kopii zapasowych. W przypadku korzystania z funkcji „ Zasada wykonywania kopii zapasowej 3-2-1”, która wymaga posiadania co najmniej trzech kopii danych na co najmniej dwóch różnych nośnikach, z których jeden jest przechowywany zdalnie, bardziej niezawodnym rozwiązaniem jest przechowywanie jednej kopii danych w magazynie o niezmiennej strukturze. Może to być dodatkowa (czwarta) kopia danych. W przypadku naruszenia bezpieczeństwa głównych kopii danych możliwe jest przywrócenie danych z niezmiennej kopii zapasowej.

Wykonywanie kopii zapasowej na niezmiennym magazynie za pomocą NAKIVO

NAKIVO Backup & Replication to nowoczesne rozwiązanie do ochrony danych, umożliwiające wykonywanie kopii zapasowych w repozytoriach obsługujących niezmienność. Można skonfigurować niezmienność poprzez wdrażanie repozytorium kopii zapasowych w następujących lokalizacjach:

  • Maszyna fizyczna lub wirtualna:
    • Repozytorium kopii zapasowych z niezmiennością przypisane do Transporter zainstalowanego na maszynie z systemem Linux
  • Chmura publiczna obsługująca niezmienność:

Backup to storage with data immutability in NAKIVO Backup & Replication

Dodatkowo można wdrażanie urządzenia wirtualnego dla VMware vSphere oraz wstępnie skonfigurowane Obraz maszynowy Amazon (AMI) dla Amazon EC2 z wzmocnionym wbudowanym repozytorium kopii zapasowych z włączoną niezmiennością.

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby zapoznać się ze wszystkimi funkcjami rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Jak sprawdzić i zmienić lokalizacje kopii zapasowej w Proxmox
Picture
Podstawowe zasady wykonywania kopii zapasowych i przywracania danych w ramach ochrony danych w sieciach NAS
Picture
Przewodnik po konfiguracji protokołu SNMP w środowisku ESXi na potrzeby monitorowania ESXi