Safeguarded Copy

Asiantuntijakirjoitus
Ville Savolainen, IBM-teknologiat, Kaita Finland

Perinteisiä DR-ratkaisuja ei ole tehty suojaamaan kyberhyökkäyksiltä tai tahattomalta tietojen muuttamiselta. On äärimmäisen tärkeää ottaa datasta muuttumattomat varmuuskopiot, joita ei voida vahingoittaa tahattomasti tai tahallisesti. Yksi ratkaisu tähän on Safeguarded Copy.

Safeguarded Copy-toiminto on käytettävissä IBM Flashsystem ja SVC -tuoteperheen levyjärjestelmissä Spectrum Virtualize ohjelman versiosta 8.4.2 alkaen.

Safeguarded Copy luo tuotantodatasta kopioita, joihin ei ole suoraa pääsyä. Niitä ei voida muuttaa tai poistaa käyttäjän virheen, tahallisten toimien tai haittaohjelmien toimesta.  Se ottaa tuotantodatasta point-in time -kopioita, joita voidaan käyttää myöhemmin haittaohjelman tai muun häiriön tuhoaman datan palautukseen tietoturvallisesti.

Kopiot ovat muuttumattomia, niitä ei voida lukea tai niihin ei voida kirjoittaa, kun ne on luotu.

Varmistusten lisäksi Safeguarded Copya voidaan käyttää myös:

  • Datan validointi – varmistusten säännöllinen testaus häiritsemättä tuotantoa
  • Tietojen purkaminen – pura kopioista vain tiedot, jotka on tarve palauttaa
  • Offline varmuuskopiointi – varmuuskopioiden ottaminen esimerkiksi nauhalle
  • palautuminen katastrofitilanteessa – koko ympäristön palauttaminen

Safeguarded Copy mahdollistaa myös tehtävien eriyttämisen. Sama henkilö, joka on luonut suojatun kopion, ei voi muokata kopiota sen luomisen jälkeen. Näin voidaan ehkäistä yrityksen sisältä tulevia uhkia.

IBM i ja Safeguarded Copy

IBM i koetaan usein tietoturvalliseksi alustaksi ja epätodennäköisiksi hakkereiden ja kiristysohjelmien kohteiksi. Tilanne on kuitenkin nykyään toinen ja vaikka IBM i ei suorita .exe-tiedostoja, se voi säilyttää saastuneita tiedostoja, kunnes ne avataan. Lisäksi IBM i palvelin sisältää usein yhtiön kaikkein kriittisintä dataa, minkä menettäminen tai vääriin käsiin joutuminen voi olla yritykselle kaikkein kohtalokkainta.

Flashcopy snapshotit

IBM Copy Services Manager (CSM) ohjelman avulla määritetään Safeguarded Copy volumeiden kokoonpano, hallinta ja valvonta.

CSM määritysten ja ajastusten mukaisesti suojattavasta datasta otetaan Flashcopy snapshotteja. Safeguarded Copy käyttää IBM Spectrum Virtualize Flashcopy-ominaisuutta.

Safeguarded Copy snapshotit eroavat normaaleista snapshoteista siinä, että ne ovat muuttumattomia. Safeguarded Copy Snapshotteja ei voi ottaa hostien käyttöön, eikä poistaa järjestelmästä ilman erillisiä oikeuksia. Mikäli kopiolta pitää palauttaa dataa, Safeguarded Copy Snapshotista tehdään erillinen kopio mikä otetaan käyttöön ja alkuperäinen kopio on edelleen tallessa muuttumattomana.

Paikalliset muuttumattomat varmistukset

Koska Safeguarded Copy luo paikallisen levyjärjestelmän sisään muuttumattomat kopiot, niitä ei tarvitse lähettää offsite turvaholviin. Safeguarded Copyn ottamat turvakopiot pysyvät paikallisella levyjärjestelmällä ja ovat aina tarvittaessa palautettavissa nopeasti.