APEX Backup Services
Dlaczego bezpieczeństwo end-to-end jest kluczowe przy wyborze platformy opartej na chmurze
Wprowadzenie
Organizacja ma za zadanie zapewnić bezpieczeństwo danych, niezależnie od tego, jakie rozwiązania do tworzenia kopii zapasowych są wdrożone i gdzie. Bez względu na to, czy rozbudowujesz istniejące centrum danych czy wykorzystujesz aplikacje SaaS jako część strategii cloud-first, bezpieczeństwo danych jest najważniejsze. To prawda, bez względu na to, czy Twoje wdrożenie kopii zapasowej jest lokalne, w chmurze czy hybrydowe. Wybór mocy chmury nie oznacza osłabienia bezpieczeństwa. W spoczynku lub w trakcie przesyłania, Twoje dane są chronione przez narzędzia bezpieczeństwa i zarządzania danymi oferowane przez APEX Backup Services.
APEX Backup Services jest zbudowane na platformie AWS i oferowane jako usługa, z wbudowanym silnym zabezpieczeniem. AWS dostarcza dojrzałej, opartej na chmurze infrastruktury, a jego platforma jest globalnie powszechna. Bezpieczeństwo na poziomie infrastruktury pozostaje ciągle gotowe do działania, pozwalając organizacjom uzyskiwać dostęp do danych w chmurze kiedykolwiek i gdziekolwiek. Poprzez uwolnienie się od obciążenia związanego z niepotrzebnym sprzętem, planowaniem pojemności i zarządzaniem oprogramowaniem, klienci mogą ograniczać koszty.
Ochrona danych przed utratą lub naruszeniem, gdziekolwiek się znajdują
Ilość danych przechowywanych i używanych w chmurze szybko rośnie. Jednocześnie użytkownicy końcowi coraz częściej uzyskują dostęp do tych danych za pomocą urządzeń mobilnych. Smartfony i tablety, w połączeniu z oszczędnościami i elastycznością chmury, rozszerzają tradycyjne granice bezpieczeństwa do tego stopnia, że prawie się rozpuszczają. To rozpuszczanie się tradycyjnej granicy bezpieczeństwa sprawia, że konieczne jest, aby dane były bezpieczne i możliwe do odzyskania, niezależnie od tego, gdzie się znajdują.
Chmurna architektura i możliwości zapobiegania utracie danych (DLP) APEX Backup Services uwzględniają ten paradygmat bezpieczeństwa.
Organizacje są upoważniane do ochrony danych poprzez:
- Elastyczne rozwiązania do tworzenia kopii zapasowych i przywracania danych, chroniące przed utratą lub naruszeniem
- Możliwości szyfrowania i oczyszczania zdalnych urządzeń, aby zapobiec naruszeniom danych
- Możliwości geolokalizacji, wspomagające odzyskiwanie urządzeń
- Geofencing, który może ograniczać dostęp do danych z określonych adresów IP lub lokalizacji
Ochrona danych w trakcie przesyłania i w spoczynku
Kluczową cechą każdej usługi chmurowej jest zabezpieczanie danych zarówno w trakcie przesyłania, jak i w spoczynku. APEX Backup Services do ochrony danych w trakcie przesyłania używa standardowego protokołu bezpieczeństwa warstwy transportowej (TLS) dla wszystkich przesyłanych danych na platformę. Gdy dane trafiają na platformę chmurową, są od razu szyfrowane przy użyciu unikalnego klucza szyfrowania AES o długości 256 bitów przypisanego klientowi. Ten klucz szyfrowania jest całkowicie kontrolowany przez klienta; każdy klient ma swój unikalny klucz dostępu do swoich danych kopii zapasowej. To zapewnia logiczne oddzielenie od kontrolnej płaszczyzny APEX Backup Services i zapobiega wyciekom danych w chmurze dla danych w spoczynku.
Klucz szyfrujący klienta to algorytm klucza oparty wyłącznie na sesji, wzorowany na cyfrowym szyfrowaniu kopert. W rezultacie klucz klienta nigdy nie jest przechowywany w postaci niezaszyfrowanej, przesyłany ani dostępny spoza aktywnej sesji użytkownika w chmurze. W ten sposób eliminuje się potrzebę stosowania kosztownych i skomplikowanych rozwiązań do zarządzania kluczami.
Dodatkowa warstwa: Deduplikacja dla danych w spoczynku
Technologia deduplikacji dostarcza kolejną warstwę bezpieczeństwa. Deduplikacja polega na rozdzielaniu plików na poszczególne bloki. Do APEX Backup Services globalnie przesyłane są tylko unikalne bloki. Oznacza to, że całe pliki nie muszą być wielokrotnie przechowywane i zastępowane przy wprowadzaniu zmian, tylko niektóre z bloków konstrukcyjnych.
Te unikalne bloki są przechowywane w repozytorium przechowywania opartym na obiektach, bez żadnych identyfikujących metadanych, podczas gdy dane referencyjne bloków i związane metadane plików źródłowych są przechowywane w osobowej bazie danych NoSQL opartej na obiektach. Ten sposób całkowicie zaciemnia podstawowe dane. Rekonstrukcja danych jest możliwa tylko za pomocą uwierzytelnionych danych dostępowych klienta, które są wymagane do uruchomienia mechanizmu klucza opartego na sesji.
Wynikiem tego szyfrowania unikalnych bloków danych jest ich rozbicie na fragmenty, wymieszanie oraz przechowywanie w środowisku w taki sposób, że staje się niemożliwe dla kogokolwiek odszyfrowanie i ponowne złożenie informacji bez uwierzytelnionych danych dostępowych klienta.
Bezpieczeństwo współdzielone dla chmury
Budowanie aplikacji SaaS na infrastrukturze opartej na chmurze wymaga wspólnych odpowiedzialności za bezpieczeństwo. APEX Backup Services chroni dane na całym stosie, od infrastruktury po aplikację. Dostawca usługi chmurowej (CSP) zapewnia bezpieczeństwo na poziomie infrastruktury i platformy, podczas gdy oprogramowanie dostarcza dodatkowe funkcje bezpieczeństwa, zabezpieczając informacje przechowywane w hostowanej aplikacji.
Elastyczność danych i efektywność przechowywania
APEX Backup Services korzysta z Amazon S3. Obiekty są przechowywane w sposób redundantny na wielu urządzeniach w różnych placówkach w regionie Amazon S3. Amazon S3 regularnie weryfikuje integralność danych za pomocą sum kontrolnych. Jeśli Amazon S3 wykryje uszkodzenie danych, jest ono naprawiane przy użyciu redundantnych danych. Ponadto Amazon S3 oblicza sumy kontrolne dla wszystkich ruchów sieciowych, aby wykryć uszkodzenia pakietów danych podczas przechowywania lub pobierania danych.
Co więcej, okresowe sprawdzenia integralności są przeprowadzane na platformie chmurowej APEX Backup Services, aby zapewnić przywracalność danych klientów. Polega to na symulacji pełnego przywracania danych. Jeśli któreś z plików nie jest przywracalne, kolejne kopie zapasowe zapewniają, że pliki są ponownie w pełni zabezpieczone. Suma kontrolna każdego bloku jest również przechowywana i okresowo sprawdzana, aby uniknąć degradacji bitów.
Jednolite logowanie upraszcza dostęp
Wraz ze wzrostem liczby aplikacji wzrasta także skomplikowanie. Dodanie aplikacji opartych na SaaS generuje wyzwania, takie jak zarządzanie uwierzytelnianiem i dostępem użytkownika oraz skuteczne skalowanie dla różnych typów urządzeń i przeglądarek. Organizacje przyjęły rozwiązania jednolitego logowania (SSO) oparte na chmurze do holistycznego zarządzania tożsamością i dostępem (IAM).
Aby bezproblemowo integrować się z tą strategią, APEX Backup Services obsługuje użycie rozwiązań jednolitego logowania opartych na chmurze, takich jak Okta, Ping Identity i Microsoft ADFS zarówno dla administratorów, jak i użytkowników końcowych. Organizacje mogą również wykorzystać bardziej tradycyjne implementacje usług katalogowych, takie jak Microsoft Active Directory lub LDAP do uwierzytelniania użytkowników, jeśli to konieczne.
Zarządzalność i śledzenie utrzymują gotowość audytową danych
Śledzenie zdarzeń związanych z bezpieczeństwem na dowolnym urządzeniu to standardowe wymaganie w każdym regulowanym środowisku. APEX Backup Services obsługuje rejestrowanie zdarzeń związanych z bezpieczeństwem zarówno dla użytkowników, jak i administratorów.
Rejestrowanie audytowe dla aplikacji SaaS odbywa się w czasie rzeczywistym, na zasadzie zdarzeń, z datą i godziną. Logi audytowe mogą być przechowywane w systemie zgodnie z wymaganiami klienta. Mogą również być pobierane do dodatkowej analizy w formacie CSV lub HTML.
RBAC zapewnia precyzyjną kontrolę uprawnień
Aby zapobiec nieautoryzowanym zmianom zasobów w własnym przypadku APEX Backup Services przez uprzywilejowanych użytkowników, zastosowano kontrolę dostępu opartą na rolach (RBAC). Ta zdolność pozwala organizacjom ograniczyć dostęp uprzywilejowanych użytkowników do predefiniowanego zestawu ról i zasobów danych, umożliwiając tworzenie ścian etycznych w celu egzekwowania prywatności. RBAC umożliwia także implementację struktury administracyjnej zdelegowanej, aby sprostać organizacyjnym, regulacyjnym i bezpieczeństwa
wymaganiom klientów.
Podsumowanie
Wraz z rozwojem stosowania aplikacji SaaS opartych na chmurze, rośnie także potrzeba odpowiedniego bezpieczeństwa i zdolności do zarządzania informacjami, które zapewniają organizacjom pełną widoczność ich informacji, bez względu na to, gdzie się znajdują. Dobrą wiadomością jest to, że mamy narzędzia i wiedzę do dostarczania bezpieczeństwa w wirtualnym środowisku, poprawiając stan bezpieczeństwa wirtualnego w czasie.
____________________
Zapraszam do kontaktu
Łukasz Olszak
Dell solution architect leader
+48 693 567 507
lukasz.olszak@s4e.pl