Cloud Backup (BaaS) – это облачный сервис резервного копирования данных на базе одного из лидирующих на рынке решений - Veeam Backup & Replication с технологией Cloud Connect. Сервис позволяет выполнять резервное копирование любых физических или виртуальных серверов и сохранять резервные копии в облаке LanCloud. Бэкапы будут размещены за пределами вашего офиса в надёжном ЦОД, сертифицированном по TIER-III Facility & Operation. Встроенная функция шифрования резервных копий на стороне клиента, позволяет быть на 100% уверенным в конфиденциальности передаваемой в облако информации.
Cloud Backup позволяет восстанавливать, как отдельные файлы, так и полностью физические или виртуальные серверы, включая состояние операционной системы. Кроме того, сервис поддерживает резервное копирование и гранулярное восстановление таких приложений, как Active Directory, Exchange, SharePoint, SQL Server и Oracle. В частности, можно восстанавливать отдельных пользователей AD, почтовые ящики и отдельные письма Exchange, отдельные элементы SharePoint, журналы транзакций баз данных на определённый момент времени. Восстановление можно делать, как в исходное размещение, так и в альтернативное размещение.
Основные преимущества Cloud Backup от LanCloud :
- Резервное копирование физических серверов под управлением Windows или Linux с возможностью полного восстановления на другое железо или в виртуальную среду
- Резервное копирование любых виртуальных серверов Hyper-V или VMware с возможностью полного восстановления состояния виртуальной машины или отдельных файлов
- Гранулярное восстановление приложений: Active Directory, Exchange, SharePoint, SQL Server и Oracle с возможностью восстановления отдельных объектов и баз данных
- Возможность шифрования данных на стороне клиента до передачи в облако
- Хранение резервных копий за пределами офиса в надёжном ЦОД TIER-III Facility & Operation.
- Возможность восстановление резервных копий в облако LanCloud в случае полного отказа локальной инфраструктуры
- Одна из самых выгодных цен на рынке за объём данных - 1 руб./мес. за 1 ГБ
- Первый месяц использования сервиса - бесплатно.
Тарифы
| Функции и возможности | Cloud Backup Workstation | Cloud Backup VM Standard | Cloud Backup VM Enterprise | Cloud Backup VM Enterprise Plus | Cloud Backup Server |
| Цена за 1 виртуальный или физический сервер в месяц без НДС | 440 ₽ | 440 ₽ | 800 ₽ | 1200 ₽ | 1200 ₽ |
| VM (Hyper-V или VMware ) целиком или отдельных файлов |
|
|
|||
| Резервное копирование и восстановление состояния физического сервера целиком или отдельных файлов с возможностью восстановления в исходное размещение или на другое железо |
|
|
|
||
| Резервное копирование и восстановление Active Directory | Восстановление одиночных учетных записей пользователей и компьютеров |
Восстановление нескольких объектов одновременно, контейнеров, объектов групповых политик, интегрированных с Active Directory DNS-записей
|
|||
| Резервное копирование и восстановление E xchange Serve r |
|
Восстановление отдельных объектов (письма, почтовые ящики, заметки, контакты) в.pst | Восстановление объектов в исходное размещение | ||
| Резервное копирование и восстановление SharePoint Server |
|
Восстановление отдельных объектов в файл | Восстановление сайтов, коллекций и объектов в исходное местоположение | ||
| Резервное копирование и восстановление SQL Server |
|
Восстановление базы данных SQL целиком | Восстановление журнала транзакций, баз данных и объектов SQL (таблиц, хранимых процедур, представлений) на исходный или другой SQL Server | ||
| Резервное копирование и восстановление Oracle |
|
||||
| Дедупликация и сжатие данных | |||||
| Возможность исключения отдельных файлов и папок из резервного копирования |
|
||||
| WAN-акселерация (ускорение передачи данных в облако до 50 раз) |
|
|
|
||
| Резервное копирование из аппаратных снимков СХД |
|
|
|
|
|
| Портал самостоятельного восстановления файлов для пользователей |
|
|
|
|
|
Обзор популярных решений, часть 2
SkyDrive
SkyDrive - облачное хранилище, предназначенное для хранения документов, мультимедийной информации (презентаций, фото) и других файлов. Сервис предоставляется вместе с учетной записью Microsoft, предполагая удобную интеграцию с продуктами Windows Live.
В свое распоряжение пользователь получает 7 ГБ дискового пространства бесплатно. Это в 2 раза меньше выдаваемого Google Drive, но существенно больше, чем в случае с Dropbox. Кроме того, предусмотрено бесплатное расширение пространства до 25 ГБ, по мере заполнения пространства. Размер одного файла не может превышать 2 ГБ. Дополнительные 100 ГБ обойдутся в $50/год.
Конечно, данный сервис направлен на пользователей Windows: фирменное приложение SkyDrive в состав ОС или доступно с обновлениями, начиная с Windows Vista. Привлекательным покажется и то, что облако располагает к совместной работе с документами. Удобна работа в связке с MS Office и доступ к документам через Office Web Apps, создавать которые можно прямо из меню Skydrive.
Веб-интерфейс оптимизирован одновременно для настольных и мобильных устройств, нельзя не отметить «плиточность». Удобно реализованы групповые операции с файлами, перетаскивание. Также для загруженных данных доступны такие операции, как настройка общего доступа, публикация. Для видео и изображений возможен предварительный просмотр, расширенные презентационные возможности. SkyDrive также можно использовать для резервного копирования файлов с фотокамеры и других источников.
Из дополнительных опций, касающихся резервирования, присутствует история файлов, благодаря чему несложно восстановить ту или иную версию через временную шкалу. Однако расположение архивных файлов настраивается отдельно, при синхронизации учет версий не предполагается .
Безусловно, установка приложения SkyDrive (для Windows 8 это SkyDrive app) включает интеграцию с проводником и синхронизацию файлов. Поддерживается необходимый набор действий: перетаскивание, добавление файлов и папок.
Отличительным свойством мобильной поддержки, кроме особенностей интерфейса, является поддержка Windows Phone. Как известно, многие другие сервисы (в т. ч. Dropbox и Google Drive) не уделили этому устройству должное внимание.
SpiderOak
Сервис SpiderOak делает упор не только на полнофункциональный бэкап, но и доступность с различных устройств и минимальную лимитированность тарифов. Поддерживаются внешние, сетевые, съемные диски, файлы хранятся в облаке без ограничений на размер, тип, количество присоединенных к серверу устройств.
Бесплатно предоставляется 2 ГБ дискового пространства, дополнительные 100 ГБ обойдутся в 10 $/месяц - что ощутимо дороже, по сравнению со SkyDrive. За регистрацию по реферальной ссылке и ответы на тесты в блоге SpiderOak полагаются бонусы, таким образом можно бесплатно «нарастить» еще 10 ГБ.
Для входа в аккаунт на сервере необходимо завершить установку, используя настольное приложение. Это неудобство, но не формальность: в целях безопасности на данном этапе генерируются криптографические ключи. Вообще говоря, на SpiderOak используется многоуровневый подход к шифрованию, в комбинации 2048-бит RSA и 256-бит AES, а также двухэтапная аутентификация.
Веб-интерфейс показал себя не с лучшей стороны - постоянно возникала ошибка доступа либо отсутствовала возможность управления данными. Настольное приложение SpiderOak справляется со своими задачами значительно лучше. Виджет отображает статус резервной копии, синхронизации, публикации, качество соединения. В соседних подразделах доступна информация о текущих заданиях и действиях, произведенных в аккаунте, журнал и статистика. Резервирование также можно производить вручную, определив список категорий.
SpiderOak обладает такой опцией, как , позволяющей сэкономить на дисковом пространстве при резервном копировании. Также через настольное приложение осуществляется контроль версий файлов и папок.
Ubuntu One
Сервис Ubuntu One совмещает в себе файловое хранилище на базе и сервис для прослушивания музыки. 5 ГБ для хранения предоставляется бесплатно, плюс 6 месяцев действует специальное предложение: 20 бонусных ГБ пространства и доступ к функции Music Streaming. Стоимость 100 ГБ дополнительного пространства - $14,95/месяц (с учетом акций расценки могут варьироваться). Также, за счет приглашений по реферальной ссылке, можно бесплатно увеличить пространство до 20 ГБ (за каждого приведенного пользователя полагается 500 МБ).
В Ubuntu One простенький и малоинтерактивный веб-интерфейс, объективно не подходящий для регулярных операций с файлами. Для загрузки файлов предназначена панель с возможностью перетаскивания и просмотра статуса выполнения. Каких-либо пользовательских прав доступа в Ubuntu One не предусмотрено, но есть возможность публикации ссылки на файл или папку. Из других важных опций - восстановление файлов; впрочем, данная функция вовсе не интуитивна для пользователя.
Помимо общего раздела для файлов, имеются секции Music и Photos. Соответственно, для них доступен предварительный просмотр и другие специализированные операции, связанные с управлением мультимедиа.
Через настольный виджет производится управление подключенными устройствами, просмотр опубликованных файлов, синхронизация домашней директории - с возможностью приостановки и возобновления передачи. Опять же, если сравнивать с Dropbox или другими ближайшими аналогами, добавление нового источника представляется затруднительным, не говоря уже о выборочной синхронизации внутри директории.
На сервере файлы хранятся в незашифрованном виде. Для передачи данных на сервер используется протокол SSL в связке с сертификатами, для авторизации - OAuth.
Wuala
Wuala - защищенное облачное хранилище с возможностями резервного копирования, синхронизации, совместной работы, распределения прав доступа и прочими стандартными особенностями.
Бесплатный план включает в себя 5 ГБ дискового пространства. За счет рефералов можно увеличить пространство на 10 ГБ, 1 ГБ за каждого привлеченного пользователя. Дополнительные 100 ГБ обойдутся в €9,99/месяц, возможно расширение до 1 ТБ.
Несмотря на присутствие раздела Web Access на сайте Wuala, оболочки как таковой нет. Поэтому, аналогично SpiderOak, приходится использовать настольное приложение. Благо что оно радует неплохой функциональностью.
Приложение позволяет создавать резервные копии, синхронизировать на различных устройствах, благодаря мастеру резервного копирования и синхронизации соответственно. Также Wuala позволяет восстанавливать удаленные файлы или их версии, открывать доступ к файлам, приглашать пользователей и управлять группами. Детально настраивается внешний вид, оповещения виджета, присутствует выборочная интеграция с файловой системой.
На компьютере пользователя файлы хранятся в зашифрованном виде. При передаче данных на сервер Wuala используется AES-256 шифрование, RSA 2048 для подписей и ключей и SHA-256 - для проверки целостности.
Syncplicity
Syncplicity - облачное решение для совместной работы и удобного доступа к данным с мобильных и настольных платформ.
2 ГБ пространства, выдаваемых бесплатно, нельзя считать оптимальным вариантом для резервного копирования. Однако за счет рефералов можно увеличить его еще на 3 ГБ. 50 ГБ в рамках этого плана обойдется в $15/месяц. В Business и Enterprise редакциях ограничений на дисковое пространство нет, но и цена соответствующая - она начинается с $45/месяц.
Настольное приложение позволяет быстро настроить директории для синхронизации с помощью простого файлового менеджера. Имеется выборочная синхронизация - можно включить или исключить поддиректорию. Для синхронизируемых данных предусмотрен контроль версий, благодаря чему несложно восстановить утраченные данные. Возможно открытие доступа, но предоставить доступ к директориям при этом нельзя, лишь к файлам по-отдельности. Для опубликованных файлов предназначен раздел Shared links, где можно, в частности, отслеживать количество скачиваний.
Веб-интерфейс минималистичный и быстрый. Помимо просмотра данных на сервере, порадовал удобный режим редактирования, загрузки файлов, предосмотр изображений. В настройках аккаунта доступно управление подписками, устройствами, подключенными сервисами.
Данные, передающиеся или хранящиеся на Syncplicity, шифруются по технологии AES 256bit, также шифрование применяется во время авторизации.
Облако@mail.ru
Согласно сведениям со стартовой страницы сервиса cloud.mail.ru, самое привлекательное - это 100 ГБ, предоставляемых бесплатно, без каких-либо условий для получения. Фактически, ограничений нет, но и какая-либо справочная информация или выбор тарифного плана недоступны. Все это можно списать на «молодость» сервиса, который появился позже своих конкурентов, находясь в статусе beta.
Изучив веб-оболочку «Облака», можно утверждать: она явно недоработана. Не поддерживается перетаскивание, при загрузке папок файлы копируются без сохранения структуры. Как стало привычно отмечать, нельзя загрузить через веб-интерфейс файлы более 2 ГБ. При этом альтернативных способов в наличии нет. С другой стороны, доступен предосмотр видео, изображений, презентаций, прослушивание музыки. Имеются режимы отображения данных на выбор, быстрая публикация ссылки (в списке числятся русскоязычные сервисы). Пользователям услуг mail.ru может быть полезной интеграция облака с почтой.
Десктоп-приложение предназначено только для синхронизации указанной директории в облаке. Никаких настроек нет: нельзя не только настроить бэкап, но даже ограничить скорость закачки или скачивания. Интеграция с файловой системой не предусмотрена.
Яндекс.Диск
При регистрации выделяется бесплатно 3 ГБ дискового пространства (с максимальным размером файла в 10 ГБ), которые можно увеличить до 10 ГБ и 20 ГБ, приглашая друзей по реферальной ссылке. Стоимость 100 ГБ составляет 150 рублей/месяц.
Веб-интерфейс визуально приятен и удобен для использования. Есть нарекание к загрузчику - он не позволяет размещать файлы с сохранением структуры. Скажем, если перетащить в него папку, в результате будет загружен файл размером в 4 КБ. В остальном нареканий к интерфейсу нет. Имеются поиск, сортировка, доступны файловые операции, предварительный просмотр, воспроизведение музыки и публикация, совместная работа. Для фотокамеры есть отдельный раздел, позволяющий сделать резервную копию информацию с устройства, аналогично SkyDrive. Отсутствует контроль версий, поэтому важные функции бэкапа реализованы не в полной мере.
Настольный виджет будет полезен при открытии общего доступа к данным, синхронизации. Правда, настроек не так уж и много: к примеру, нельзя исключить или включить в облако поддиректорию. Скорость обмена данными также не поддается контролю.
Яндекс.Диск поддерживает шифрование, все облачные данные проверяются на вирусы. «Сохранность файлов обеспечивается самыми современными технологиями» - других подробностей нет.
LiveDrive
LiveDrive не предоставляет бесплатное пространство для хранения данных, однако для каждого из тарифов доступен ознакомительный режим. Неудобство состоит в том, что без ввода платежных данных придется постоянно отвлекаться на уведомление в панели управления. За каждое приглашение пользователей по реферальной ссылке предоставляется 3 месяца бесплатного использования сервиса. 1 ТБ дополнительного пространства обойдется в $8 в месяц - что, кстати говоря, намного дешевле, чем у конкурентов.
Управление данными онлайн доступно начиная с тарифа Briefcase. Интерфейс нельзя характеризовать как отзывчивый: задержки заметны на глаз, проблематичный диалог для загрузки файлов (хотя на выбор доступен flash или java загрузчик). Имеется возможность публикации файлов или предоставления доступа другим пользователям, для контроля ресурсов с открытым доступом создан специальный раздел. Управление музыкальной коллекцией осуществляется через отдельный менеджер и плеер - это, пожалуй, все, что касается работы с мультимедиа.
В настольном приложении предусмотрены опции резервного копирования по расписанию. Из перечня файлов для копирования можно исключить определенные типы данных. Виджет информирует о статусе копирования и позволяет поставить на паузу или ограничить скорость передачи. Приложение для Windows 8 доступно в магазине.
Включить шифрование при передаче можно в настройках виджета LiveDrive, а также при авторизации на сервере.
OziBox
Сервис OziBox вызывает ассоциации с Облаком@mail.ru. Это те же бесплатные 100 ГБ и отсутствие какой-либо информации по тарифам. Удивительно, что на страницах не встречается реклама: видимо, разработчики раздумывают над способом монетизации. При всей неопределенности возникает недоверие: насколько надежно хранение данных на сервисе, где нет ни расценок, ни другой конкретики, не говоря уже о таком немаловажном аспекте, как безопасность.
OziBox встречает достаточно устаревшим интерфейсом, с периодически возникающими ошибками, отсутствием предварительного просмотра, не очень удобным окном загрузки (при закачке папок та же проблема, что и на Яндекс Диске). Хотя некоторые минимальные средства для предоставления доступа к данным имеются. В результате, управление файлами здесь возможно, но весьма затруднительно, но говорить о нормальном инструментарии для резервного копирования не приходится.
Настольный виджет не сильно спасает ситуацию, предоставляя опции синхронизации домашней директории и настройки скорости передачи.
FilesAnywhere
FilesAnywhere - не из тех сервисов, которые завлекают бесплатными возможностями. В подарок дается 1 ГБ, 100 ГБ обойдутся в $24,99/месяц (речь идет об однопользовательском тарифе Personal). В редакции Professional отсутствуют лимиты по трафику, доступны управление пользователями и прочие возможности. Однако функции резервного копирования предусмотрены и в бесплатной версии.
Веб-интерфейс примечателен тем, что, помимо сортировки, поиска и файловых операций, отображает данные в виде графиков и диаграмм, с группировкой по дате, размеру, типу и другим свойствам. Для добавления файлов на сервер предусмотрен не только загрузчик, но и 6 альтернативных методов на выбор. Если выбрать опцию Silverlight или Java Upload, файловый лимит в 2 ГБ при закачке исчезает.
Также на FilesAnywhere реализовано множество вариантов предоставления доступа к данным: отправка ссылки на почту, прямая передача файла, групповое предоставлен доступа и даже отправка факса. В разделе History доступна история изменений файлов, с удобными поиском и фильтрацией.
Важные инструменты собраны в разделе Tools. Здесь доступна отчетность, группировка по тегам, виртуальным папкам. Из дополнительных инструментов - восстановление файлов, оценка времени загрузки, конвертация документов.
В FilesAnywhere применяются 128/256-бит SSL и AES 256-bit шифрование перед загрузкой на сервер.
Все люди делятся на две категории: те, кто еще не делает бэкапы, и те, кто уже делает бэкапы.
Говорить о важности резервного копирования данных и о рисках, связанных с отсутствием такового, считаю излишним. Думаю, в этом вопросе все будут солидарны – резервные копии нужны!
Резервная копия данных - это безусловно хорошо. Однако, многие считают, что эти данные должны храниться в личном «сундуке/кладовке», а не у соседа. При этом обычно подобная позиция обосновывается тем, что только при хранении в хранилище, которым обладаешь на праве собственности, можно не беспокоиться о безопасности.
Чем обоснована подобная позиция? Возможно она связана с непониманием действительно важных рисков.
Где находится физическое оборудование?
Что может означать хранение резервных копий "в личном сундуке"? Если при подобном подходе СХД расположена в офисе копании, достаточно ли мер предпринято для обеспечения безопасности данных? Если используется услуга co-location в дата-центре, то за физическую безопасность оборудования и соблюдение благоприятных условиях для работы техники отвечает ЦОД. Оборудование облачного провайдера Cloud4Y расположено в , это обеспечивает высокую безопасность и отказоустойчивость работы инфраструктуры. При подобном подходе, уровень безопасности значительно выше, чем при размещении СХД для резервного копирования в офисе компании, которая мало вероятно использует все лучшие практики IT-индустрии. Хранение в облаке Cloud4Y в этом плане сопоставимо с услугой co-location в ЦОДе Tier III, но может быть выгоднее в экономическом и организационном плане.
Резервное копирование в облако не стоит воспринимать как "хранение бэкапа у соседа"
Скорее всего, вы решили создавать резервную копию своей информационной системы или других данных по причине их ценности. Да, информация в наше время - это специфические "деньги". Доверить хранение бэкапов облачному провайдеру или хранить их у себя - это отчасти выбор эквивалентный выбору между хранением денег в банке или дома. Серьезный облачный провайдер, как и крупный банк, имеет , значительные вложения в бизнес и создание бренда. Ответственность облачного провайдера закреплена юридически. Но основной стимул для него - это сохранение своей репутации надежного поставщика IT-услуг. Хранение бэкапа у себя - это "хранение в сундуке", а хранение у хорошего облачного провайдера - это "хранение в сейфе банка", а не "у соседа".Резервное копирование и закон
В мнении по этому вопросу, к нам присоединились и правительство со своей карающей дланью, и регулирующие органы в области защиты информации. Все мы помним требования законодательства, озвученны в 17-м, 21-м и 31-м Приказах ФСТЭК. Так же регуляторами кредитно-финансовой сферы сформированы требования к резервированию и резервному копированию.А с 1 января 2018 года к ним добавится (вступит в действие) и Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который нам так же говорит, что одной из четырех «Основных задач системы безопасности значимого объекта критической информационной инфраструктуры является:» «восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации».
Таким образом, данными требованиями охвачены фактически юрлица во всех сферах. А что у нас большего всего любят регуляторы?
Правильный ответ из нашей практики – использование в своей деятельности средств, прошедших в установленном порядке оценку соответствия (читай - сертифицированных). Что в такой ситуации может быть лучше, чем применение комбинации из передового мирового опыта в области резервного копирования и сертифицированного продукта? Мы нашли это сочетание в Veeam Backup & Replication. Для понимания – немного об этом продукте.
Veeam Backup & Replication обеспечивает эффективное резервное копирование, репликацию и восстановление виртуализованных приложений и данных. Решение выполняет быстрое и надежное резервное копирование виртуальных машин VMware и Hyper-V без использования агентов внутри виртуальных машин. Veeam Backup & Replication помогает существенно ускорить процесс создания резервных копий и снизить издержки на хранение данных.
Сертифицированная версия Veeam Backup & Replication предназначен для защиты информации:
- в государственных информационных системах до 1 класса защищенности включительно;
- в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно;
- в информационных системах персональных данных (для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа) до 1 класса защищенности включительно, при выполнении указаний по эксплуатации.
Государственные информационные системы (ГИС)
Требования о защите информации, содержащейся в ГИС, определяются Приказом ФСТЭК России от 11.02.2013г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».“Для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании»” - статья 11 документа.
Информационные системы персональных данных (ИСПДн)
Требования о защите персональных данных, содержащихся в ИСПДн, определяются Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».Для государственных операторов персональных данных оценка соответствия всегда проводится в форме обязательной сертификации с последующей аттестацией.
“Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах в дополнение к Требованиям, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. N 17, необходимо руководствоваться требованиями (в том числе в части определения уровня защищенности персональных данных), установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119. При этом в соответствии с пунктом 27 Требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. N 17, должно быть обеспечено соответствующее соотношение класса защищенности государственной информационной системы с уровнем защищенности персональных данных. В случае, если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности государственной информационной системы, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. N 17.”
Для коммерческих операторов персональных данных оценка соответствия может быть выполнена как в форме сертификации, так и в иной форме по выбору оператора, но следует заметить, что в ряде случаев, выбор сертифицированного продукта позволяет снизить затраты на оценку информационной системы, так как сертификат на продукт автоматически удостоверяет, что оценка соответствия уже проведена производителем.
Требования на использование средств защиты информации, прошедших оценку соответствия в зависимости от уровня защищенности ИСПДн:
АСУ ТП на критически важных объектах
Требования о защите информации, содержащейся в ИС АСУ ТП, определяются Приказом ФСТЭК России от 14.03.2014 № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».“В автоматизированной системе управления применяются средства защиты информации, прошедшие оценку соответствия в соответствии с законодательством Российской Федерации о техническом регулировании” (ст. 11). Использование сертифицированных средств защиты позволяет снизить затраты на выполнение этого пункта, так как сертификат удостоверяет, что продукт уже прошел проверку соответствия. Применение продуктов, не имеющих сертификата, также возможно, но требует дополнительных затрат от покупателя на проведение аттестации или иных мероприятий по оценке соответствия, предусмотренных законодательством о техническом регулировании.Оценка возможного ущерба: см. Постановление Правительства Российской Федерации от 21 мая 2007 г. N 304 «О классификации чрезвычайных ситуаций природного и техногенного характера»
Класс защищенности АСУ ТП и необходимость применения средств резервного копирования, прошедших оценку соответствия, определяется в соответствии с таблицей:
Состав мер защиты информации автоматизированных систем управления и их базовые наборы для соответствующего класса защищенности (в отношении обеспечения резервного копирования информации), где требуется применение средств, прошедших оценку соответствия:
Что может облако Cloud4Y?
Рассмотрим на примере нашего BACKUP AS A SERVICE. Решение предоставляет возможность облачного резервного копирования, обеспечивающего надежность хранения любого объема данных.Вариантов организации такого сервиса как минимум три и ко всем перечисленным вариантам предоставляется бесплатный VPN с шифрованием через Интернет:
1. Услуга Backup as a Service на базе Veeam Backup позволяет получить необходимое дисковое пространство для хранения и восстановления резервных копий из хранилища. Дополнительно к этому мы можем оказывать гарантированное восстановление по заданному времени в режимах:
1. SLA «Базовый» 10-19/5
2. SLA «Приоритетный» 9-21/7
3. SLA «Критичный» 24/7
4. SLA «VIP» 24/7
2. При использовании Veeam Endpoint Protection бэкап делается в наш Veeam, а оплата происходит согласно табличке за предоставленное дисковое пространство.
3. Используя услугу IaaS, арендуется сервер (VM) для шары (Linux или Windows – зависит от предпочтений), арендатор самостоятельно поднимает и настраивает VM и делает там шару для складирования бэкапов, затем самостоятельно соединяет сервер (VM) в облаке с сервером бэкапа. Все ресурсы можно добавлять или изменять через VMware vCloud Director в режиме реального времени.
Для того, чтобы проконсультироваться и получить расчет стоимости услуги для вашего бизнеса обратитесь к любому менеджеру по телефону +7 495 268 04 12 или любым другим удобным .
"Системные администраторы делятся на 2 категории: кто делает резервное копирование и кто БУДЕТ его делать!"
Считается, что бэкап-правило «3-2-1» впервые описал Peter Krogh в своей книге «Управление цифровыми активами для фотографов». Итак, правило «3-2-1» гласит, что для обеспечения надежного хранения данных, необходимо иметь как минимум:
- ТРИ резервные копии,
- которые должны быть сохранены в ДВУХ различных физических форматах хранения,
- причем ОДНА из копий, должна быть передана на внеофисное хранение
Для любого системного администратора остро стоит проблема с резервным копированием корпоративных данных. Мало понять ЧТО копировать и КУДА копировать, надо еще понять ЧЕМ это все делать. Вариантов как организовать резервное копирование в офисе много: куча бесплатных программ, условно-бесплатных и коммерческих продуктов. Конечно платные продукты очень хороши, обычно они решают такие задачи, которые их бесплатные "братья" не могут "себе позволить": копировать базы данных, Active Directory, виртуальные сервера и рабочие машины, почтовые сервера и другое. Стоят обычно такие системы адекватных денег, но не все директора разделают это утверждение. А для большинства компаний вопрос резервного копирования сводится к простой задачке резервирования пользовательских данных: различных файлов, документов, фотографий и т.п.
При выборе программы для резервного копирования файловых данных, хочется правило "3-2-1" соблюсти.
И для этих целей целей нужно найти простое решение. Желательно еще не дорогое, а лучше бесплатное.
Duplicati является свободным с открытым исходным кодом программным обеспечением. Duplicati лицензирован под LGPL и доступен для Windows, OSX и Linux
Особенности программы:
- Программа полностью БЕСПЛАТНА! Даже для коммерческого использования.
- Использует AES-256 шифрование. Данные шифруются на клиенте и уже шифрованные данные передаются в облако.
- Есть дедупликация. Программа хранит только уникальные данные, файлы которые повторяются она не дублирует. Тем самым существенно экономится место на диске.
- Есть уже стандартная функция - инкрементное копирование. Duplicati делает полную резервную копию первоначально, а потом сохраняет только измененные данные, которые меньше по размеру. Это позволяет экономить дисковое место и передавать меньшие данные при небольших пропускных каналах связи.
- Есть автоматический планировщик заданий с уведомлением.
- Можно задавать гибкие пользовательские правила фильтрации при выборе папок и файлов для резервного копирования
- Есть интуитивно понятный вебинтерфейс и полноценная командная строка для управления программой.
- Duplicati может сделать резервные копии открытых или заблокированных файлов с использованием службы Volume Snapshot (VSS) под Windows, или менеджер логических томов (LVM) под Linux. Это позволяет Duplicati делать резервную копию файла Microsoft Outlook PST в то время как он работает.
- Поддерживает копирование в облака Amazon S3, OneDrive, Google Drive, Rackspace Cloud Files, HubiC, Backblaze (B2), Amazon Cloud Drive (AmzCD), Swift / OpenStack, WebDAV, SSH (SFTP), FTP и многое другое!
Специальный проект с компанией Acronis
Все мы рано или поздно сталкиваемся с необходимостью бэкапа. И уж поверь мне: лучше рано, чем поздно. Когда-то очень давно, в 2009-ом году, я потерял все свои данные. Бэкапы я тогда делал на DVD-R/RW, что было не очень удобно, поэтому делались они редко. Часть данных прислали коллеги (хорошо, что они у них сохранились), ну а много чего было потеряно. Именно с того времени я регулярно делаю бэкапы, и сегодня мы поговорим о поиске идеального продукта для семейного бюджета.
Где будем хранить бэкапы
Прежде чем выбирать софт, нужно определиться, где будем хранить бэкап. Сам понимаешь, DVD-R мало годится для резервного копирования. Во-первых, небольшой объем, во-вторых, медленно, в-третьих - шумно. А поскольку я уже очень давно перешел на ноутбуки и стационарники не признаю вообще (хотя в хозяйстве они имеются), то пришлось покупать несколько внешних дисков. Сначала на 250 Гб, потом и большего объема.
Облако я не рассматривал по одной простой причине - мало места:
Сам понимаешь, даже 15 Гб маловато, особенно если минимальный размер внешнего винта, имеющегося в хозяйстве - 250 Гб. Дополнительное пространство? Можно, конечно, было бы и отдать 2 доллара в месяц за 100 Гб на Google Drive или 10 долларов за дополнительный 1 Тб, но 100 Гб меня не спасут, а 1 Тб - дороговато. В идеале подошло бы 500 Гб за 2-3 доллара в месяц 🙂
Позже в семье появилось два Android-смартфона и один планшет, с которых тоже время от времени делались бэкапы на внешний винт, по старинке (ведь я привык именно к такому процессу). Здесь можно было бы смело использовать облако, но привычка - штука сильная.
Поиск софта для бэкапа
Вот мы подошли к самому интересному. Чем делать бэкап?
В принципе, можно использовать бесплатную Clonezilla . Возможности этой программы если не впечатляют, то по крайней мере довольно неплохие. Вот некоторые из них, которые я считаю самыми важными:
- поддержка файловых систем Linux/macOS/Windows: от ext2 до ext4, xfs, jfs, FAT16, FAT32, NTFS, HFS (macOS);
- поддержка MBR и GPT;
- поддержка шифрования данных (AES 256);
- возможность развернуть один образ на несколько локальных устройств;
- поддержка SSH, Samba, WebDAV и NFS.
Если нужно сделать бэкап в корпоративной среде какого-нибудь сервера, да еще и на шару - лучшего варианта не найти. Для клонирования систем в случае разворачивания одной операционки на множество машин с одинаковой конфигурацией самое оно: завезли парк компов, поставили ось на один из них, все настроили, сделали ее образ и развернули его на остальные компы. Мечта админа!
С продуктами Acronis тоже был знаком давно, но в основном с серверными версиями. Сравнивать их с Clonezilla сейчас не стану, поскольку речь идет о домашнем бэкапе: дома ведь есть один-два компа и несколько Android-устройств, образы всех этих устройств постоянно делать не нужно. В общем, для дома CloneZilla подходит плохо. Один раз, помню, делал ею бэкап дома, когда менял системный диск на диск большего размера и лень было переустанавливать все системы. Тогда меня эта программа, конечно же, спасла.
CloneZilla - хорошая программа, но на дворе 2016-ый год и хочется чего-то более современного, а она застряла в прошлом. Хочется какой-то автоматизации, управления резервным копированием со всех устройств, в том числе и с мобильных, хочется копировать фотографии со своего профиля в социальных сетях, хочется осуществлять поиск внутри резервной копии с целью найти нужный файл. Много всего хочется. Иногда даже подумываю о покупке NAS именно для хранения резервных копий.
Собственно, я начал поиски идеального для себя софта. Наткнулся в свое время на функцию «История файлов» в Windows 8/10. «Восьмерку» я как-то пропустил, а «десятка» установлена только на одном компе. Хотя «История файлов» создавалась по образу и подобию Apple Time Machine и должна быть удобной, на практике использовать ее оказалось не совсем удобно, к тому же с компами под управлением «семерки» и смартфонами Android она не совместима.
Если кому интересно, то пока я искал нужный софт, все это время я делал бэкапы с помощью Total Commander путем обычного копирования файлов. Но это очень неудобно. Во-первых, никакой автоматизации: нужно подойти к каждому компу с внешним винтом и сделать бэкап. Во-вторых, нерациональное использование пространства. Сжатие я не использовал. Почему? Да потому что мне периодически нужен поиск информации по бэкапу. А ты пробовал что-то искать в архиве размером несколько Гб?
Совершенно случайно я вспомнил об Acronis True Image и обнаружил, что вышла версия 2017. Посмотрим, что она теперь умеет :
Похоже, что идеальный софт для бэкапа существует! Впрочем, не очень идеальный, но о недостатках я расскажу потом, а пока похвастаюсь возможностями: Acronis True Image 2017 вполне современная программа для резервного копирования, и в отличие от древнего софта вроде CloneZilla в ней есть все, что может понадобится современному человеку. Вот что очень понравилось лично мне...
Во-первых, экономия места на винтах, которые используются для резервного копирования. Бэкап делается в сжатом виде, но Acronis позволяет производить поиск внутри бэкапа.
Во-вторых, теперь я могу не волноваться за данные на мобильных устройствах. За прошедшие два года вышли из строя две microSD-карточки: одна на телефоне жены, другая на планшете. С одной фотографии удалось спасти хотя бы частично, со второй - нет, она «умерла» полностью. Acronis True Image 2017 позволяет выполнить бэкап неограниченного количества мобильных устройств Android/iOS на локальный комп.
В-третьих, можно (как я уже отмечал) дистанционно управлять бэкапом на всех домашних девайсах. Используя веб-панель, можно проверить состояние бэкапов и настроить защиту данных в реальном времени.
В-четвертых, есть поддержка копирования содержимого профиля Facebook. В социальных сетях сейчас публикуется множество информации: фото, видео, комментарии. Бэкап этих данных позволит защититься от взлома странички или от случайного удаления.
Наконец, ориентация на облако. Я не мог себе даже представить, что в Acronis появилась такая мощная поддержка облака: купив подписку, ты получаешь 500 Гб облачного пространства! Этого объема мне вполне достаточно в домашних целях (если, конечно, не выкладывать в облако образы жестких дисков целиком, хотя Acronis и это позволяет).
О недостатках
У всего есть свои недостатки. Надеюсь, разработчики Acronis прислушаются к критике. Лично мне не понравились в программе два момента.
Первый - отсутствие поддержки Linux. Данные, которые хранятся в Linux, придется делать по старинке: или путем копирования, или с помощью Clonezilla посредством создания образа раздела с данными (благо /home у меня по привычке на отдельном разделе).
Второй - отсутствие поддержки других социальных сетей, кроме Facebook. Думаю, впрочем, что со временем она появится. А вот появится ли поддержка Linux - это вопрос. Конечно, у Acronis есть продукт Linux Server, но использовать его не хочется по нескольким причинам: во-первых, использование серверной версии для домашнего применения равносильно пальбе из пушки по воробьям, во-вторых, не хочется платить еще за один продукт (а это минимум 792 рубля в месяц), и в-третьих, хочется, чтобы всем можно было управлять из одного продукта.
О цене
Все мы знаем, что Acronis никогда не был бесплатным. Однако цены меня тоже приятно удивили: на официальном сайте есть калькулятор , позволяющий узнать, во сколько тебе обойдется Acronis.
Разовая лицензия на 1 комп (количество мобильных устройств неограниченно) обойдется в 1700 рублей (примерно 27$ по текущему курсу). Но выгоднее купить подписку: в этом случае тебе достанется и сама программа, и 500 Гб облачного хранилища. Стоимость подписки на год обойдется в 1400 р. (~22$), на два года - всего 2000 р (~32$), это примерно 1.83$ или 1.33$ в месяц. За такие деньги можно купить разве что 100 Гб на Google Диск! А здесь я получил отличное средство для бэкапа + 500 Гб в облаке.
Если посчитать более реальную конфигурацию: 3 компа и 1 Тб в облаке - то подписка на год будет стоить 2400 р., а на 2 года - 3600 р. Всего 150 рублей в месяц по сравнению с 600 рублей за 1 Тб на Google Диск! Как по мне, вывод был очевиден. 150 рублей - сумма вполне доступная для домашнего пользователя, такая не ударит по семейному бюджету.
