Bezpieczne dane

O bezpieczeństwie danych i rozwiązaniach oferowanych dla użytkowników pamięci masowych HPE Primera mówi Marek Kozicki, Enterprise Solutions Architect w Hewlett Packard Enterprise.

Jakie rozwiązania zapewniające bezpieczeństwo danych są dostępne dla użytkowników Primera?

Macierze HPE Primera oferują szereg technologii zapewniających bezpieczeństwo danych. Podstawowym mechanizmem ochrony na wypadek awarii dysku – a nawet dwóch dowolnych dysków jednocześnie – jest sprzętowe zabezpieczenie RAID połączone z technologią rozproszonego sparingu, która pozwala na znacznie szybsze niż w typowych macierzach przywrócenie danych.

Innym ważnym mechanizmem jest Persistent Checksum – technologia zabezpieczenia spójności danych zgodna ze standardem T10 DIF. Zapewnia ochronę przed cichym uszkodzeniem danych w torze przetwarzania – od systemu operacyjnego serwera do zapisu na dysk fizyczny macierzy. Natomiast do ochrony przed awarią całego ośrodka przetwarzania danych służy technologia replikacji zdalnej Remote Copy, zarówno synchronicznej, jak i asynchronicznej.

Inną grupą rozwiązań zapewniających bezpieczeństwo danych są technologie ochrony przed nieumyślnym skasowaniem danych lub celowym ich uszkodzeniem, na przykład przez oprogramowanie ransomware. W takich sytuacjach doskonale sprawdzą się wewnętrzne kopie migawkowe macierzy Primera, jak również działające na ich podstawie rozwiązania klasy WORM – Virtual Lock i File Lock – które pozwalają na zapewnienie niezmienności i nieusuwalności kopii danych (zarówno blokowych, jak i plikowych) przez czas zadany przez administratora.

Czy macierze Primera mogą znaleźć zastosowanie w firmach i instytucjach o szczególnie wysokich wymaganiach dotyczących bezpieczeństwa danych?

Oczywiście, można nawet powiedzieć, że z myślą o takich klientach były projektowane. Stąd w macierzach Primera dostępne są takie rozwiązania jak Peer Persistence, czyli możliwość zbudowania klastra macierzowego, w którym replikowane synchronicznie dane udostępniane są serwerom jedocześnie z obu macierzy. Gwarantuje to ciągłość dostępu do danych nawet w przypadku utraty komunikacji czy awarii jednej z macierzy. To także technologia replikacji 3DC, jaka pozwala na stworzenie układu 3-ośrodkowego, w którym dwie macierze replikują między sobą dane w sposób synchroniczny z wykorzystaniem technologii Peer Persistence, a do trzeciej macierzy te same dane są replikowane asynchronicznie.

Klienci wymagający zachowania najwyższej poufności danych mogą skorzystać z technologii sprzętowego szyfrowania danych. Mechanizmy szyfrowania oferowane przez macierze Primera zapewniają zgodność ze standardem FIPS 140-2.

Ciekawym rozwiązaniem dla firm zainteresowanych skutecznym zabezpieczeniem danych może być technologia HPE RMC – Recovery Manager Central. Jest to narzędzie zintegrowane z macierzami HPE (w tym z Primerą) oraz urządzeniami backupu dyskowego HPE StoreOnce, które umożliwia szybkie i proste tworzenie kopii zapasowych, ich replikowanie i zarządzanie nimi bez ponoszenia dodatkowych kosztów związanych z licencjonowaniem zewnętrznych narzędzi backupowych. RMC zapewnia aplikacyjną spójność kopii danych dzięki integracji z takimi aplikacjami, jak: MS SQL, MS Exchange, Oracle, SAP HANA i VMware. Wykorzystuje technologię SnapDiff w celu tworzenia na urządzeniu StoreOnce syntetycznych pełnych kopii z przyrostowych kopii migawkowych. Dzięki temu czas wykonywania backupu oraz odtwarzania danych skrócony zostaje do minimum. RMC pozwala także na replikację tak utworzonych backupów na drugie urządzenie StoreOnce znajdujące się w odległej lokalizacji lub na zasoby dyskowe w chmurze publicznej.

Czy w aspekcie bezpieczeństwa danych wykorzystanie platformy sztucznej inteligencji, jaką jest HPE InfoSight, nie jest zagrożeniem poufności?

HPE InfoSight jest platformą analizy predykcyjnej wykorzystującą algorytmy sztucznej inteligencji w celu monitorowania stanu systemu IT, a także przewidywania oraz eliminowania potencjalnych problemów i awarii przed ich wystąpieniem. Usługa bazuje wyłącznie na danych telemetrycznych (pomiarowych) zbieranych z macierzy oraz środowiska przetwarzania i w żaden sposób nie narusza prywatności danych zapisanych w pamięci masowej. Zbierane są jedynie informacje o konfiguracji i parametrach pracy urządzeń IT, czyli tzw. metadane, a żadne inne dane klienta przechowywane w pamięci masowej nie są przesyłane na zewnątrz. Nie ma więc podstaw do obaw, że z sys¬temu wyciekną jakieś wrażliwe informacje.

Czy można zatem powiedzieć, że dane na macierzy Primera są w 100% bezpieczne?

Macierze Primera gwarantują 100-procentową dostępność danych, jednak żadne pojedyncze urządzenie nie zapewni 100-procentowej ochrony danych przed skutkami katastrof, błędów ludzkich czy celowego działania cyberprzestępców. Skuteczna ochrona wymaga przechowywania kopii danych na co najmniej dwóch różnych urządzeniach w co najmniej dwóch różnych lokalizacjach. To wymaga współdziałania wielu rozwiązań. Macierze Primera oferują w tym zakresie unikalną możliwość natywnej integracji z dyskowymi rozwiązaniami do backupu HPE StoreOnce, która pozwala skutecznie zabezpieczyć dane z wykorzystaniem wbudowanych w te rozwiązania narzędzi, takich jak wspomniane RMC.