Jak wiąże się bezpieczeństwo danych z pamięciami masowymi?

Temat bezpieczeństwa danych jest bardzo szeroki, ale niewątpliwie u jego podstaw znajduje się bezpieczeństwo pamięci masowych. Czyli zapewnienie niezawodności działania oraz odporności macierzy nie tylko na awarie sprzętowe, ale również potencjalne ataki wymierzone w odcięcie nas od danych. Gdy firmę skutecznie zaatakują cyberprzestępcy, którym uda się przełamać klasyczne elementy zabezpieczeń, to trzeba mieć kolejny próg ochrony dostępu do informacji, usytuowany na podstawowym poziomie pamięci masowej.

W jaki sposób zapewniane jest bezpieczeństwo danych przechowywanych w pamięciach masowych?

Po pierwsze, trzeba zapewnić niezawodność działania urządzeń i ich odporność na awarie sprzętowe, bo najlepszy nawet sprzęt to tylko sprzęt i awaria zawsze może się wydarzyć. Dlatego warto przeanalizować każdy element, który wchodzi w skład systemu i może wpływać na bezpieczeństwo danych. W systemach pamięci masowej wszystkie elementy muszą być zdublowane, aby awaria jednego elementu nie powodowała unieruchomienia całego systemu. To naprawdę fundamentalna sprawa.

Po drugie, warto zabezpieczyć się przed uszkodzeniami dysków zarówno klasycznych HDD, jak i wykorzystujących półprzewodnikowe pamięci flash. Znanym od lat rozwiązaniem są różne wersje systemu RAID, dające mniejszy lub większy poziom ochrony.

Kolejnym ważnym mechanizmem zabezpieczeń jest szyfrowanie danych zapisywanych w pamięci masowej. Zastosowanie szyfrowania gwarantuje, że nawet jeśli dane zostaną wykradzione, to cyberprzestępcy nie będą mogli ich odczytać.

Wymienione techniki zabezpieczeń są znane i stosowane od wielu lat. Jakie są nowe pomysły na ich ulepszenie?

IBM jest jednym z liderów rynku pamięci masowych, między innymi dlatego, że stale rozwijamy nowe technologie i wprowadzamy innowacyjne rozwiązania na poziomie sprzętowym. Podam kilka przykładów.

Mamy własny, autorski system DRAID (Distributed RAID), który nie posiada dedykowanych dysków zapasowych (hot-spare), ani dedykowanych dysków parzystości. Zamiast tego występuje przestrzeń zapasowa i przestrzeń na dane parzystości rozporoszona po wszystkich dyskach wchodzących w DRAID. W przypadku awarii dysku odbudujemy system znacznie szybciej niż w klasycznych rozwiązaniach RAID. Szybsza odbudowa jest możliwa dlatego, że dane są odbudowywane na wiele dyskow na raz, a nie na klasyczny, pojedynczy dysk hot-spare.

Kolejną innowacją IBM są moduły FCM (Flash Core Module) – odpowiedniki standardowych dysków SSD, ale z dodatkowymi zabezpieczeniami. Każdy taki moduł jest dodatkowo zabezpieczony dwupoziomowym systemem RAID (variable stripe RAID) i pracuje bez problemu nawet wtedy, gdy nastąpi uszkodzenie jednego z układów pamięci. Dokładnie – jest odporny na awarię 1,6 układu flash. Oprócz tego moduły FCM mają dłuższą żywotność i są bardziej wydajne, niż klasyczne dyski SSD w pamięciach masowych. Gdy nastąpi uszkodzenie danych, czas odbudowy systemu jest krótszy. Zapisywane dane są też automatycznie szyfrowane bez wpływu na wydajność pamięci masowej.

Czy te zaawansowane rozwiązania dotyczą tylko macierzy All-Flash?

Główna rodzina pamięci masowych IBM to FlashSystem. Choć w ofercie dominują modele wyposażone w moduły FCM, to niektóre macierze mogą być wyposażane w dyski HDD lub SSD.

Macierze FlashSystem od modelu 5200 umożliwiają instalację modułów FCM i mają fabrycznie zaimplementowane zaawansowane mechanizmy zabezpieczeń przed utratą danych. Modele niższej klasy, FS5015 i FS5035, mogą być wyposażone w dyski HDD lub standardowe SSD, które działają pod kontrolą tego samego oprogramowania IBM Spectrum Virtualize. Zatem oferują wszystkie mechanizmy ochrony danych, z wyłączeniem tych bezpośrednio płynących z zastosowania Flash Core Module.

A jak wygląda i na czym polega współpraca macierzy IBM z systemami chmurowymi?

Pamięci FlashSystem zostały przystosowane do działania w chmurach prywatnych lub hybrydowych. Pracują pod kontrolą naszego legendarnego systemu Spectrum Virtualize, który umożliwia integrację i jednolite zarządzanie wszystkimi pamięciami masowymi, zarówno w lokalnym firmowym systemie, jak i w chmurach.

Natomiast oprogramowanie Spectrum Virtualize for Public Cloud jest dostępne dla AWS i IBM Cloud. Umożliwia lustrzane kopiowanie danych między środowiskiem lokalnym a utrzymywanym w chmurze centrum przetwarzania danych, lub tylko między nimi. Dodatkowo, możemy migrować dane między centrami przetwarzania danych — lokalnymi i w chmurze publicznej lub między centrami przetwarzania danych w chmurze publicznej. Mamy zapewnioną skuteczną strategię usuwania skutków katastrof w centrach przetwarzania danych (lokalnych lub public cloud), ale także sprawną replikację danych pochodzących ze źródeł lokalnych. Wreszcie, zwiększamy cyberodporność dzięki kopiom danych w chmurze AWS, przy użyciu fizycznie odseparowanych obrazów stanu w środowisku S3.

Wyobraźmy sobie sytuację, że firma buduje zapasowe centrum danych w chmurze i za pomocą oprogramowania Spectrum Virtualize łączy je z lokalnym Data Center. Dostępne są wówczas wszystkie metody zabezpieczania danych. Użytkownik może, zgodnie z harmonogramem, przesyłać do chmury kopie migawkowe, a także synchronicznie lub asynchronicznie replikować dane.

Macierze FlashSystem mogą się klasycznie replikować, ale najbardziej wymagającym użytkownikom IBM oferuje usługę HyperSwap, umożliwiającą tworzenie klastrów wysokiej dostępności. To rozwiązanie dla tych organizacji, w których nie ma mowy o przestoju działania infrastruktury.

IBM podkreśla, że jego oferta pamięci masowych jest kompleksowa. Proszę o wyjaśnienie co to oznacza w praktyce.

Nawet najlepsze rozwiązanie bez odpowiedniego wdrożenia i serwisu nie zapewni wysokiego poziomu bezpieczeństwa. Ponieważ każdy element sprzętowy może ulec awarii, jakość serwisu i szybkość reakcji na zdarzenia ma kluczowe znaczenie dla zapewnienia ciągłości dostępu do danych. Zatrudniamy wielu wysoko wykwalifikowanych inżynierów i oferujemy usługi wdrożeniowe oraz serwisowe na najwyższym poziomie.

Oprócz tego, na kompleksowość oferty wpływa też dostępność dodatkowego oprogramowania natywnie współpracującego z macierzami. Jest to na przykład oprogramowanie do monitoringu i zarządzania systemem pamięci masowych, backupu środowisk wirtualnych, tworzenia kopii migawkowych itd. Oprogramowanie to można kupować niezależnie lub jako kompleksowy pakiet Spectrum Storage Suite.

Co ważne, ten pakiet został niedawno uzupełniony o IBM Safeguarded Copy, nową wersję narzędzia do tworzenia kopii migawkowych, zaprojektowaną tak, aby zwiększyć odporność na coraz częstsze ataki ransomware. Software tworzy szybkie kopie migawkowe i pozwala na bardzo szybkie odtworzenie systemu po ataku.

Ważnym uzupełnieniem oferty macierzy dyskowych są pamięci taśmowe IBM. Ostatnio zainteresowanie nimi nieco osłabło, bo część użytkowników postrzega je jako zbyt wolne, zajmujące więcej przestrzeni i trudniejsze w obsłudze. Pamiętajmy jednak, że najbezpieczniejsze są takie dane, które po zapisaniu na kasecie pamięci taśmowej można schować w firmowym sejfie! Pewnie, że nie wszystko można tak zabezpieczyć, ale dla długookresowej archiwizacji informacji taśmy wciąż są najbezpieczniejszym i nadal najbardziej ekonomicznym nośnikiem.

Podsumowując, wszystko, co wymieniłem – macierze, bogate oprogramowanie, dopasowanie oferty do potrzeb chmury, usługi wdrożeniowe i serwisowe oraz biblioteki taśmowe – składają się na kompleksowość oferty IBM w zakresie bezpiecznego przechowywania danych. Klienci na całym świecie doceniają nasze innowacje w tym obszarze.