Защита информации клиентов в аутсорсинговых дата-центрах

Задача обеспечения безопасности хранимых данных клиентов в коммерческих дата-центрах является достаточно актуальной.

В хранилищах данных коммерческих дата-центров размещаются большие массивы данных клиентов. Информация, предоставляемая компаниями ? клиентами для хранения  может быть коммерческой и конфиденциальной. Компании отдают информацию на хранение, владелец коммерческого дата- центра должен позаботиться о ее сохранности.

Для защиты данных в крупных ЦОД  применяется целый комплекс мер. Угроза информации может поступать из Интернет, а также может быть намеренно похищена, испорчена или уничтожена.

Для защиты от Интернет-вторжений информация клиентов размещается на защищенных сегментах сети, имеющих многоуровневую систему защиты.

Для сохранения важной информации производится резервное копирование. В случае возможного повреждения данных могут использоваться резервные копии массивов информации.

Во всех дата-центрах периодически выполняется услуга резервного копирования, позволяющая сохранить данные  в случае пожаров, наводнений и аварийных ситуаций.

Система резервного копирования интегрируется в структуру СХД дата-центра в виде отдельной подсистемы и выполняет все операции по управлению процессом, в том числе:

• осуществление функций резервного копирования в допустимом интервале. Любой крупный дата-центр имеет распределенную структуру и оказывает услуги клиентам 24 часа в сутки. На время выполнения процесса осуществляется остановка работы приложений, поэтому процедуру надо выполнить в короткий промежуток времени, называемый окном резервного копирования.
• процедура резервного копирования несет нагрузку на вычислительные сети, что может тормозить время обработки критически важных сервисов. Снижение трафика данных резервного копирования является также важной задачей системы резервного копирования.

Вlock-level backup  - cистема блочного резервного копирования при выполнении процедуры копирования обращается напрямую к носителю данных. При данном высокоскоростном  способе делается слепок всей структуры носителя: операционной системы, параметров настройки, самих данных. Файловая система носителя данных в данном случае игнорируется.

file-based backup ? пофайловая система резервного копирования. При данном способе возможно восстановление отдельных файлов или их фрагментов. Недостатком способа является большая длительность выполнения функции, во время которой  возникает дополнительная нагрузка на операционную систему и появляется  проблема доступа к открытым файлам.

application-level backup ? система резервного копирования данных на уровне файлов и  приложений, для которой используется Application Programming Interface -  специальный программный интерфейс, встроенный в систему резервирования.

В случае копирования на уровне файлов, их набор определяемых самим приложением. Копией данных в данном случае буде отображение состояния приложения на определенный момент времени. Недостатком данного способа может быть проблема совместимости приложений разных версий и систем  между собой.

Опубликовано: 29.06.2011