Adattárolás - biztonságosan
Az elmúlt évek gazdasági nehézségei kétségtelenül rányomták bélyegüket az adattárolók piacára is, ugyanakkor még mindig ez volt az egyik olyan szektor, amelyet viszonylag kevésbé érintett a válság. Ennek leginkább az volt az oka, hogy a jelentős mértékben szaporodó adatok megbízható tárolásáról nem lehetett lemondani.
A tárolóvirtualizációval több fizikai adattároló eszköz logikai szintű összevonására és egységes kezelésére nyílik lehetőség. Ezáltal az egyes kötetek méretének kezelése rugalmasabbá válik, miközben a felhasználónak nem kell tudnia, hogy az adatai éppen mely fizikai eszközön találhatók. Szokás fájl- vagy blokkalapú tárolóvirtualizációról beszélni, amelyek között mindig az adott infrastrukturális elemek (SAN, NAS stb.) ismeretében lehet megalapozottan választani.
Miközben az adatfeldolgozás egyre gyorsabbá válik, és az adattárolók kapacitása növekszik, aközben egyre nagyobb odafigyelést igényelnek a biztonsági intézkedések. Ezek egyrészt szabályozási kérdéseket vetnek fel, amelyek alapvetően határozzák meg az adatmentés hatékonyságát és a helyreállítási folyamatok megfelelőségét. Másrészt számos technológiai problémát is felvetnek, amelyeket megfelelő hardver- és szoftvereszközök nélkül igencsak nehéz kezelni. Azonban nem szabad azt gondolni, hogy a technológia önmagában mindent megold. Az adatközpontok, adattároló infrastruktúrák ugyanis nagyfokú szakértelmet követelő tervezőmunkát igényelnek, amit szintén jól átgondolt rendszer-implementálásnak és üzemeltetésnek kell követnie.
Az adattárolás jelenét és jövőjét alapvetően befolyásolják azok az informatikai területek, amelyek napjainkban egyre többször kerülnek előtérbe. Különösen igaz mindez a virtualizációra és a cloud computingra, amelyek sok szempontból más szemléletmódot követelnek meg. A következőkben áttekintjük, hogy az új technológiai és szemléletbeli megközelítések miként hatnak az adattárolásra, illetve az ahhoz szervesen kapcsolódó védelmi tevékenységekre.
Az adattárolásra és a biztonsági mentésekre megfelelőségi szempontból is nagy hangsúlyt kell helyezni. Ezúttal az ISO 27001 követelményeket vesszük közelebbről szemügyre. A szabvány több fejezetében tesz utalást az adatok biztonságos tárolására. Ezek közül az A10.5-ös pont kifejezetten a biztonsági mentésékre összpontosít azzal a céllal, hogy az információk és az információfeldolgozó berendezések sértetlensége, rendelkezésre állása biztosítható legyen. Kimondja, hogy az információkról és a szoftverekről másolatot kell készíteni, amelyeket rendszeresen ellenőrizni kell. A szabvány biztonsági mentési szabályzat meglétét is feltételezi. Az ISO 27001 másik – adattárolás szempontjából lényeges – fejezete az adathordozók kezelését taglalja. Követelményként tekint a cserélhető adathordozók kezelésével kapcsolatos előírásokra. Külön kiemeli a feleslegessé váló vagy meghibásodott adattárolók megsemmisítésének és selejtezésének szabályozott keretek közé szorítását.
Adattárolás virtualizált környezetekben
A virtualizációs technológiák töretlen előremenetelése jelentős hatást gyakorol az adattárolással összefüggésben felmerülő feladatokra. A Taneja Group által készített felmerésből kiderült, hogy a szervezetek 85 százaléka a virtualizált környezetek esetében SAN- (Storage Area Network) alapú infrastruktúrát használ, azonban a rendszer-architektúra, valamint a hardver- és szoftverkomponensek összehangolása korántsem sikerül minden esetben tökéletesen. Ennek többek között az az oka, hogy a virtualizáció néhány új kihívás elé állítja az adattárolásért felelős csoportokat, szakembereket.
A tárolórendszerek esetében alkalmazott kapacitásmenedzsment mindig is nagy odafigyelést követelt, azonban mindez a virtuális szerverekkel teletűzdelt infrastruktúrák esetében még fokozottabban jelentkezik. A virtuális gépek - legalábbis a hatékonyság szempontjából mindenképpen - nagy kiterjedésű, egybefüggő blokkokat igényelnek. Korábban azonban a tárolókezelés inkább a kisebb méretű fájlok tárolására rendezkedett be, viszont ezzel a megközelítéssel a nagyméretű állományok optimalizált allokálása nem kivitelezhető megfelelően. Ugyanakkor arra is figyelemmel kell lenni, hogy amíg egy hagyományos rendszerben adott esetben a rendelkezésre álló, szabad tárkapacitások 20 százalék alá való csökkenésekor elég volt elgondolkodni a bővítésen, addig ez egy virtuális gépekkel felvértezett tárolórendszerben általában már nem elegendő, és jóval előbb kell gondoskodni a megfelelő mennyiségű kapacitásról. Az is előfordulhat, hogy a rendelkezésre állás biztosítása érdekében a tárolt adatmennyiség többszörösét kell szabad kapacitásként fenntartani, különösen akkor, ha migrációk is rendszeresen történnek.
A virtualizáció a teljesítmény szempontjából is érdekes helyzetek elé állíthatja a szervezeteket. Ennek oka, hogy egy meglévő SAN-infrastruktúra korántsem biztos, hogy optimálisan ki tudja szolgálni a virtualizált szervereket; ez szintén arra vezethető vissza, hogy a virtualizáció nagy teljesítmény- és kapacitásigényű technológia, amely bizonyos fokú „hordozhatóságot" is megkövetel. A helyzetet nehezíti, hogy a múltban a szervezetek gyakran összetett SAN-rendszereket hoztak létre annak érdekében, hogy a nagy I/O-igényű alkalmazásokat megfelelően ki tudják szolgálni. Ezért a SAN-ok komplexitása esetenként könnyen alááshatja a virtualizáció által biztosított egyszerűbb menedzsmentlehetőségeket.
Az említett nehézségek leküzdése érdekében célszerű olyan tárolómegoldásokat választani, amelyek szem előtt tartják a virtualizáció kapcsán felmerülő követelményeket, és ezeknek megfelelő tárolási struktúrát alkalmaznak. A teljesítmény és a skálázhatóság mellett fontosak a hatékony felügyeleti lehetőségek is.
Az amerikai TRICARE egészségügyi program felügyeletével megbízott szervezetnél szeptemberben egy komoly probléma adódott, ugyanis nyoma veszett egy teljes biztonsági mentésnek. Az eddigi vizsgálatok alátámasztották, hogy a mentés körülbelül 4,9 millió személy adatát tartalmazta. Az elvesztett adatok között voltak nevek, címek, telefonszámok, társadalombiztosítási számok és egészségügyi információk is. A nyomozás eddigi eredményei szerint az adathordozót az egyik alkalmazott gépkocsijából lopták el. A legnagyobb problémát az jelenti, hogy a töméntelen mennyiségű adatot tartalmazó szalagot semmiféle titkosítás nem védte. A TRICARE úgy nyilatkozott: a kockázatokat leginkább az csökkenti, hogy a szalag kiolvasásához speciális hardver- és szoftvereszközökre van szükség, emellett a tolvajnak meglehetősen jól kell ismernie azt a struktúrát, amelyben az adatok mentése megtörtént. Nyilvánvalóan ettől függetlenül a kockázat jelentős, és ha az adattároló szakavatott kezekbe kerül, komoly problémák merülhetnek fel. A TRICARE incidense korántsem egyedülálló. A PRC (Privacy Rights Clearinghouse) statisztikái szerint az Egyesült Államokban idén eddig 77 hasonló biztonsági esemény következett már be. Ezek során titkosítás nélküli notebookoknak, lemezeknek és egyéb adattorlóknak veszett nyoma. A TRICARE esete előtt ezek az incidensek 3,2 millió személyt érintettek. Biztonsági elemzők is értetlenül állnak a történtek előtt, hiszen a titkosítás viszonylag egyszerű és olcsó megoldás az adatok megfelelő védelmére, ennek ellenére sok nagyvállalat és szervezet mindezzel nem törődik.
Védett adattárolás a virtuális rendszerekben
A szervervirtualizáció nagy rendelkezésre állást biztosító, elosztott adattárolást követel meg, annál is inkább, mivel egy tárolóberendezésen vagy tároló alrendszeren számos kritikus fontosságú kiszolgáló osztozhat. Emiatt az üzem- és adatbiztonság is fokozottan előtérbe kerül. A kockázatok értékelése során nyilvánvalóan a legérzékenyebb rendszerhez kell igazítani a védelmi intézkedéseket.
Noha a virtualizáció kapcsán felmerülő központosított felügyelet, a fizikai szerverek kihasználtságának növelése és a rugalmasság jelentős előnynek számít, a nagyobb fokú adatkoncentráció miatt a fizikai eszközökkel szemben komolyabb elvárások fogalmazódnak meg. Ezek megbízhatóságára, redundanciájára minden eddiginél nagyobb figyelmet kell fordítani. Csak így érhető el a szolgáltatások, alkalmazások és adatok megfelelő elérhetősége.
Amikor a szervervirtualizáció széles körben terjedni kezdett, a biztonsági cégek több szempontból is felfigyeltek az informatika ezen egyre gyorsabban növekvő területére. Figyelmüket a hypervisorok mellett a biztonsági mentésekre is ráirányították, ugyanis az új környezetek új mentési eljárásokat követeltek meg annak érdekében, hogy a rendszerek leállítás nélkül legyenek biztonságba helyezhetők. Napjainkban már számos olyan termékkel lehet találkozni, amely a legelterjedtebb platformokat (VMware, Hyper-V, Citrix XenServer stb.) egytől egyig támogatja, és felügyelet szempontjából olyan lehetőségeket ad, mint a hagyományos, fizikai adattárolók mentésénél. A legtöbb esetben e biztonsági szoftverekhez kiegészítők, bővítmények formájában lehet beszerezni azokat az összetevőket, amelyek révén a virtuális rendszerek mentése központosítottan elvégezhető. Ugyanakkor nem szabad megfeledkezni arról, hogy a virtualizáció általában gyakran változó konfigurációk mellett működik, és meglehetősen dinamikus környezetet testesít meg. Ezért a mentések felügyelete során fokozott figyelmet kell fordítani a változások kezelésére, nyomon követésére. Mivel a legtöbb mentőszoftver támogatja a virtuális gépek dedikált kezelését, célszerű a kockázatok szempontjából, külön-külön értékelni az egyes rendszereket, és az így kapott eredmények függvényében létrehozni a mentési szabályzatot.
Titkosítás - a biztonság kulcsa
Az adatok teljes életciklusát lefedő védelem a mentésen, archiváláson, helyreállításon és hozzáférés-kezelésen kívül két további lényeges feladatot ad. Egyrészt gondoskodni kell a titkosításról, másrészt az adatok szükség szerinti megsemmisítéséről. Az előbbi kapcsán az elmúlt években elsősorban a teljes lemezes titkosítási megoldások kezdtek elterjedni, azonban korántsem olyan mértékben, mint az indokolt lenne. Ezt mutatja az a számtalan biztonsági incidens is, amely bizalmas adatok milliónak jogosulatlan kezekbe kerüléséhez vezetett. (Lásd Egy tanulságos incidens című keretes írásunkat.)
Az adathordozókat gyártó cégek egyre nagyobb hangsúlyt helyeznek a hardveralapú (többnyire AES-256) titkosítási eljárások integrálására, ennek köszönhetően olyan merevlemezek is forgalomban vannak, amelyek transzparens módon helyezik az adatokat biztonságba anélkül, hogy a teljesítmény észrevehető mértékben romlana. Sajnos sok esetben e meghajtók ára riasztja el a szervezeteket attól, hogy ilyen eszközöket használjanak, ugyanakkor fel kell mérni, hogy ha például egy sok ezer személy adatát tartalmazó merevlemeznek nyoma vész, akkor az mekkora károkat okoz egy titkosított eszköz árához képest. Arról nem is beszélve, hogy olcsóbb, szoftveres megoldások is elérhetők, sőt ingyenes alkalmazások is letölthetők az internetről. Ez utóbbiakra jó példa a TrueCrypt szoftver.
Az adattárolók kapacitásának növekedésével az E-Discovery, valamint a computer forensics kapcsán felmerülő tevékenységek elvégzése mind időigényesebbé válik, ami nyilvánvalóan növeli a vizsgálatok költségét. A nehézségeket fokozza a felhőalapú adattárolás is, amelynek során többnyire csak nemzetközi jogsegély keretében van lehetőség a bizonyítékként szolgáló állományok, adatok felkutatására. Sok esetben azt is nehéz kideríteni, hogy egy-egy fájl éppen mely országokban működő adatközpontokban található.
Cserélhető adattárolók központi felügyelettel
A hordozható eszközök, mobilkészülékek és pendrive-ok mind nagyobb kapacitású memóriával büszkélkednek. Ugyanakkor mindez biztonsági kockázatokat is felvet, amelyeket kezelni kell a biztonsági incidensek megelőzése érdekében. A kockázatokat e meghajtók esetében is elsősorban titkosítással kell csökkenteni. Azonban ahhoz, hogy a hordozható adattárolók felügyelete a szervezetek határain kívül is biztosítható legyen, a kis készülékeket, memóriákat be kell vonni egy egységes, központi felügyelet alá. Azáltal az általános kontroll és a hozzáférés-védelem kiterjeszthetővé válik.
Deduplikálás: egyszer is elég
Az elmúlt években a biztonsági mentések elvégzését lehetővé tevő védelmi eszközök piacát alapvetően két tényező tartotta lázban. Az egyik a már említett virtualizáció, míg a másik a deduplikálás. Ez utóbbit az adatmentések hatékonyságának növelése és a költségcsökkentés hívta életre, és tette mind népszerűbbé. Napjainkban már nincs olyan neves mentőszoftver, amely ne támogatná valamilyen formában. Sajnos esetenként külön kell fizetni e funkcióért, de ezek a befektetések általában jó kimutatható módon megtérülnek.
A deduplikálás során a lementendő állományokat a biztonsági szoftver szegmensekre, blokkokra bontja, és biztosítja, hogy azonos szegmensek ne kerüljenek a mentésre szolgáló adattárolóra. Ezzel egyrészt helyet spórol, másrészt költségeket csökkent. Működés szempontjából alapvetően két típusról beszélhetünk. Az egyik esetben kliensoldalon megy végbe a deduplikálás, azaz a szerverre már csak olyan adatok kerülnek, amelyek korábban arról a kliensről még nem. Ez a megoldás különösen a távoli munkahelyek esetében lehet előnyös, hiszen csökkenti a sávszélesség-szükségletet. A másik lehetőség a szerveralapú, központi deduplikálás, melynek során a kiszolgáló felé a hagyományos módon özönlenek az adatok, és a szerver a szegmentálás, blokkosítás után dönti el, hogy mi az, amit el kell tárolnia, és mi az, amit nem. Természetesen minden esetben el kell végeznie az indexelést és a tárolással összefüggő adminisztrációt annak érdekében, hogy a fájltöredékekből gyorsan és megbízható módon visszanyerhetők legyenek az adatok.
A deduplikálás bevezetése előtt arról is dönteni kell, hogy a rendszer lokális vagy globális szinten működjön-e. A választást alapvetően az befolyásolja, hogy csak egy-egy rendszer esetében kell elkerülni a többszörös adattárolást, vagy globálisan, azaz több rendszerre, alkalmazásra, vagy akár az egész szervezetre nézve hasznos lenne-e a megoldás. Ez utóbbi esetben összetettebb, infrastrukturális kialakításra van szükség, ugyanakkor jelentősebb eredmények érhetők el, hiszen nagyobb mennyiségű adatból lehet kiválogatni a duplikált szegmenseket.
Irány a felhő! Vagy mégsem?
A gazdasági nehézségek fokozódásával egy időben a piaci elemzők azt jósolták, hogy a felhőalapú tárolási megoldások jelentősen növelni fogják népszerűségüket a vállalatok, intézmények körében. Azonban ezek a jóslatok eddig nem váltak be, aminek elsősorban az az oka, hogy a szervezetek biztonsági aggályokat táplálnak a cloud computing alapú szolgáltatásokkal szemben. Adatvédelmi szempontból nem szívesen adják ki az információikat harmadik fél számára. Ezt támasztja alá az EMC felmérése is, amely szerint jelenleg az adatok 53 százaléka még mindig hagyományos környezetekben kap helyet, míg 36 százalékban virtuális szervereken találhatók. Eközben a nyilvános cloud részesedése nem éri el a 3 százalékot, de a privát cloud környezetek is csak 8 százalékban veszik ki részüket az adattárolásból. Az EMC előrejelzése szerint az utóbbi két érték az elkövetkezendő két évben 4, illetve 14 százalékra fog emelkedni. Vagyis könnyen elképzelhető, hogy a nyilvános cloud computing szolgáltatások - a sokszor valóban költséghatékony mivoltuk ellenére - továbbra is háttérbe fognak szorulni.
Noha a felhőalapú adattároló megoldások kapcsán sok a félelem, azért mindenképpen meg kell jegyezni, hogy ezek a szolgáltatások a biztonság szolgálatába is állíthatók. Az adatmentésre kiélezett megoldások például megfelelő óvintézkedések mellett kiváló offsite mentésekre adnak lehetőséget, azaz földrajzilag elkülönítetten lehet megóvni az értékes állományokat, akár ingyenes, igaz, korlátozott kapacitású szolgáltatások révén is. Azonban fontos hangsúlyozni, hogy az ilyen felhőalapú lehetőségek esetében mindenképpen érdemes feltöltés előtt - megfelelő erősségű jelszavak használatával - tikosítani a fájlokat, így a szolgáltatót érő esetleges biztonsági incidensek során sem kell aggódni az adatok illetéktelen felhasználásától.
Nagy a felelősség
A tárolórendszerek komplexitásának növekedésével egyre nagyobb figyelemre van szükség ahhoz, hogy megbízható módon, biztonságosan lehessen az adatokat megőrizni, kezelni. Számos lehetőség kínálkozik arra, hogy a tárolási költségek jelentős mértékben csökkenthetők legyenek, de ezek csak akkor tudják megmutatni igazi előnyeiket, ha gondos bevezetés és üzemeltetés kíséri azokat. Nem szabad megfeledkezni arról, hogy az adatmennyiség folyamatos növekedésével a felelősség is egyre nagyobbá válik mind az adatbiztonság, mind a rendelkezésre állás szempontjából. Legyen szó akár hagyományos, akár felhőalapú adattárolásról, az adatok integritásának, épségének megóvása elsődleges fontosságú.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.