Как обосновать эффективность затрат на инфраструктуру

Главными трендами в сфере оптимизации ИТ-инфраструктуры является мультиоблачность, переход к аренде PaaS-платформ и Low-code платформам, выстраиванию бизнес-процессов с помощью BPM-систем, роботизации не только рутинных, но интеллектуальных задач. О том, как оптимизировали затраты на инфраструктуру российские компании в прошедшем году, говорили участники организованной CNews Сonferences конференции «Оптимизация затрат на ИТ-инфраструктуру: делимся опытом».

страницы:

Евгений Пухов: Главной проблемой ИБ является «зоопарк» информационных систем

В какой-то момент вопрос оптимизации и защиты ИТ-инфраструктуры становится очень актуальным, поскольку затраты на поддержку и развитие становятся значительными. Еще одна причина – невозможность запуска необходимых бизнесу ИТ-сервисов. Что выбрать: новые прорывные технологии или проверенные временем решения? Какие компромиссы возникают при построении ИТ-инфраструктуры, как защитить данные? Об этом рассказал Евгений Пухов, технический консультант компании Commvault – разработчика ПО для защиты данных.

CNews: Какой должна быть правильно построенная система защиты данных?

Евгений Пухов: Нередко внедряемые заказчиками бизнес-сервисы слишком инновационны по отношению к текущей ИТ-инфраструктуре и могут требовать изменения регламентов взаимодействия с существующими ИТ-процессами, а иногда и создания новой инфраструктуры под конкретную бизнес-задачу. Это приводит к тому, что мы называем «зоопарком» и, если вкратце, является главным источником проблем с точки зрения информационной безопасности и защиты данных. Внедряя новые технологии, часто жертвуют правильной настройкой компонентов ИБ, предпочитая более высокую скорость вывода в продуктив. О правильной настройке резервного копирования вспоминают, к сожалению, в самую последнюю очередь, а иногда и не вспоминают до первого сбоя. Вот мы сразу и получаем первый компромисс – либо безопасно, либо быстро.

Хорошая система защиты данных должна поддерживать унаследованные решения, обеспечивать хранение большого объема данных согласно требованиям регуляторов, быть масштабируемой и гибкой, одинаково хорошо интегрироваться с проприетарными программными продуктами и Open Source.

Преимущества правильно построенной защиты данных проявляются только при интеграции с различными компонентами продуктивного ПО. Проблемы всегда на стыке технологий. Хорошая интеграция — это большой объем работы для разработчиков системы защиты данных, которая должна поддерживать и старое, и новое ПО, а также обеспечивать разные модели развертывания: локальное или облачное с разными вариантами покупки и подписки.

Мы уверены, что оптимальный вариант для системы резервного копирования (СРК) — консервативное, проверенное решение. Рынок решений защиты данных — высококонкурентный сегмент, но способны ли новые разработки поддерживать унаследованные приложения, например, используемые крупными финансовыми компаниями, где данные хранятся десятки лет? Защита данных — консервативный сервис, поэтому в Commvault выбрали эволюционный метод развития, а не постоянное добавление нового функционала.

CNews: С какими проблемами сталкиваются заказчики при организации защиты данных, какие характерны ошибки?

Евгений Пухов: Часто встречающаяся организационная проблема — неправильное разделение ролей. Резервные копии, особенно копии критичных данных, требуют именно того уровня доступа, который необходим. Избыточные полномочия увеличивают риск кражи данных. Нужно такое разделение ролей, при котором администратор, работающий с продуктивными данными, не имеет доступа к системе резервного копирования.

Различного рода риски появляются при работе с облаком. Возможны ситуации, когда у облачного провайдера возникают проблемы, или работать далее с ним по каким-то причинам становится невозможно. Защититься от этого поможет мультиоблачная модель — работа сразу с несколькими облачными провайдерами. Есть также различные геополитические риски. Может оказаться, что работа с облачным провайдером продлеваться не будет, и из облака в крайне сжатые сроки потребуется вывести огромный массив данных в локальную среду. Защититься от этого позволит сочетание локального и облачного хранения данных.

Commvault поддерживает любые сценарии и создание любого числа резервных копий. Для пользователя это единый виртуальный репозиторий, в котором данные распределяются согласно настроенным политикам. Единая система защиты данных обеспечивает высокий уровень контроля. Резервные копии в Commvault – независимый репозиторий, никак не связанный с продуктивом.

CNews: Как защитить данные от хакерских атак и вирусов-шифровальщиков?

Евгений Пухов: Нередко атаки осуществляются через компрометацию учетных данных, через ПК пользователей или условно принтеры. Защита от подобных атак — это не только резервное копирование, но и компоненты информационной безопасности. Возможны также атаки путем добавления скомпрометированного пользователя в «хорошую» группу AD, в результате чего он получает права администратора, в том числе и на резервные копии. Вот почему администратор, управляющий продуктивным ПО, не должен иметь доступа к резервным копиям. Резервная копия — это независимый репозиторий, никак не связанный с продуктивом. Нельзя сделать удобное управление через AD и тем самым обеспечить полную защиту данных. Получаем очередной компромисс: управление лучше оставить доменным, а пароль от резервных хранилищ должна знать только пара администраторов, или внутри самих хранилищ можно сделать разные уровни доступа для разных копий данных. Если данные скомпрометированы, то скомпрометировано все. Разделение ролей и раздельная авторизация позволяет этого избежать.

Нередко целями хакерских атак становятся именно резервные копии и системы резервирования. Их цель — похитить оттуда данные и затем зашифровать продуктив. Это создает угрозу публикации хакерами критичных данных и нарушения работы компании. А здесь автоматически появляются риски, налагаемые GDPR, чем и пользуются хакеры, вымогая деньги не только за восстановление данных, а еще и за непубликацию в открытых источниках. Самый оптимальный способ защиты данных — физическое разделение (Air Gap). Подобно постоянно поднятому мосту в средневековом замке, путь к данным должен открываться лишь иногда — только для создания резервной копии и ее восстановления. Соединение должно инициироваться из изолированной площадки. Это касается и хранения данных в облаке. Иногда физически разделяют основной, резервный и облачный ЦОД. Хороший метод защиты – съемные носители. Ленточная библиотека это по определению — Air Gap хранилище.

Наряду с защитой данных Commvault предлагает множество других сопутствующих сервисов. Это и архивирование данных, полнотекстовое индексирование содержимого, защита рабочих мест, собственное программно-определяемое хранение. Данная платформа защиты данных активно развивается с 1997 года. Появившийся два года назад облачный сервис Metallic в следующем году должен стартовать в России.




страницы: