4 warstwy bezpieczeństwa chmury

Kluczową kwestią backupu jest zachowanie bezpieczeństwa i poufności danych w trakcie tworzenia kopii zapasowych, przesyłania ich przez sieć publiczną oraz składowania na dyskach w chmurze. Wyróżnia się cztery podstawowe poziomy zabezpieczeń, które razem zapewniają kompleksową ochronę danych przechowywanych w chmurze. Zwróćmy uwagę, że ta sama koncepcja zabezpieczeń znajduje zastosowanie w rozwiązaniach typu kopia zapasowa jako usługa (m.in. Fujitsu BaaS) oraz usługach backupu online (m.in. BitBank).

Dane, które mają zostać uwzględnione w kopii zapasowej, są najpierw kompresowane, a następnie szyfrowane silnym algorytmem AES, z kluczem o długości 256 bitów, zapewnia obecnie odpowiednią ochronę przed złamaniem. Proces ten odbywa się na komputerze, który jest poddawany backupowi.

Tak zabezpieczone dane są przesyłane na serwery w chmurze przez bezpieczne połączenie SSL lub tunel VPN. Podejście to gwarantuje, że nie tylko dane w kopii, ale cały proces backupu jest zabezpieczony przed podsłuchaniem. Technologie SSL i VPN gwarantują również integralność przesyłanych komunikatów, a szyfrowany kanał transmisji wykorzystywany jest w procesie odzyskiwania danych.

Kopie zapasowe przechowywane są na serwerach dostawcy usługi w formie zaszyfrowanej. Klucz szyfrujący, np. w postaci hasła współdzielonego lub certyfikatu cyfrowego, znany jest tylko użytkownikowi. Tylko właściciel danych może je odszyfrować. Dla administratora chmury dane te pozostają nic nieznaczącym ciągiem bitów.

Dane, składowane w specjalizowanych centrach danych, pozostają zabezpieczone przed utratą i ujawnieniem lepiej niż te same kopie zapisane na serwerach i systemach pamięci masowej w lokalnej serwerowni. Chmura nierzadko gwarantuje wyższą wydajność, dostępność oraz nadmiarowość udostępnianych zasobów IT. W usłudze Fujitsu BaaS kopie zapasowe są każdorazowo, automatycznie replikowane do kolejnego węzła uruchomionego w innym, najbliższym centrum danych Fujitsu.

Fujitsu BaaS

Fujitsu BaaS to globalna usługa tworzenia kopii zapasowych i odtwarzania danych w chmurze. Usługa jest dostępna na żądanie za pośrednictwem portalu samoobsługowego lub w formie usługi zarządzanej. Jednocześnie Fujitsu BaaS pozwala przedsiębiorstwom wdrażać strategie bezpieczeństwa danych w chmurze hybrydowej, które obejmują zarządzanie kopiami zapasowymi przechowywanymi lokalnie oraz w chmurze.

Usługa Fujitsu BaaS bazuje na rozwiązaniach technologicznych firmy EVault, w tym mechanizmach deduplikacji po stronie klienta (client-side), które umożliwiają efektywny backup do chmury. W trakcie tworzenia pierwszej pełnej kopii bezpieczeństwa cały zestaw danych, po ich uprzednim skompresowaniu, jest przesyłany do odległej lokalizacji.