IT Professional Security - ΤΕΥΧΟΣ 36

More documents

Info

I SSUE Disaster Recovery μέσω cloud Σχεδιασμός της διαδικασίας ανάκαμψης από πιθανή καταστροφή Κάθε επιχείρηση, ανάλογα του χώρου που δραστηριοποιείται, της έκτασης που καταλαμβάνει και των εφαρμογών που χρησιμοποιεί, απαιτεί τη δική της ιδιαίτερη προσέγγιση στο θέμα του σχεδιασμού ενός πλάνου ανάκαμψης από πιθανά σενάρια καταστροφής. Είθισται να εφαρμόζεται η λογική του πιο επείγοντος, μια μέθοδος που ουσιαστικά τοποθετεί σε προτεραιότητα ανάκαμψης τα λειτουργικά τμήματα της επιχείρησης. Ως λειτουργικά τμήματα νοούνται οι εφαρμογές, οι υπηρεσίες και τα δεδομένα και καθορίζεται για το καθένα απ’ αυτά ποιος είναι ο αποδεκτός χρόνος της αδράνειάς τους, έως ότου αυτό καταστεί ζημιογόνο για την εταιρεία. Η προαναφερόμενη κατάταξη καθορίζει ποιό πρέπει να είναι το σχέδιο ανάκαμψης της επιχείρησης και βοηθά στην αναγνώριση των πόρων εκείνων που θεωρούνται κρίσιμοι (εφαρμογές και δεδομένα). Επίσης συμβάλλει στον καλύτερο έλεγχο του κόστους της διαδικασίας ανάκαμψης, μιας και θα αποφευχθεί η ενασχόληση με εφαρμογές και δεδομένα που είναι σχετικά αδιάφορα για τη λειτουργία της επιχείρησης. Με αυτόν τον τρόπο η ανάκαμψη θα είναι στοχευμένη και ταχύτερη και θα μπορεί το σχέδιο να υποβληθεί σε περιοδικές δοκιμές για να διαπιστωθεί η αποτελεσματικότητά του. Εν τέλει, πρέπει να γίνει κατανοητό ότι τα σενάρια καταστροφής ποικίλλουν και κάθε φορά κάτι διαφορετικό μπορεί να βρεθεί στο μάτι του κυκλώνα. Η ανάδειξη των συσχετισμών και η ομαδοποίηση εφαρμογών, υπηρεσιών και δεδομένων σε μικρότερα τμήματα που πρέπει να είναι ταυτόχρονα λειτουργικά για να ε- πιτευχθούν συγκεκριμένοι στόχοι, είναι ουσιαστική και εξαιρετικά χρήσιμη. Έτσι, μπορούν να σχεδιαστούν διαφορετικά σενάρια για διαφορετικά επίπεδα ανάκαμψης και κάθε φορά να επιλέγεται ο σωστότερος, οικονομικότερος και ταχύτερος τρόπος υλοποίησής τους - είτε αυτό αφορά στην εσωτερική δημιουργία δομών ανάκαμψης είτε στη χρήση cloud υπηρεσιών. Ανάκαμψη μέσω cloud Ακολούθως εξετάζονται οι τέσσερις διαφορετικοί τρόποι που υπάρχουν για να χρησιμοποιηθούν οι cloud υπηρεσίες από μία επιχείρηση, τόσο στο κομμάτι της καθημερινής διεργασίας της παραγωγής, όσο και στο κομμάτι της ανάκαμψης από ατύχημα. Συνδυασμένη χρήση. Πολλές επιχειρήσεις στρέφονται πλέον στη χρήση των cloud υπηρεσιών για να διαφυλάσσουν σε πραγματικό χρόνο τα «στιγμιότυπα» των διεργασιών τους και να διαχειρίζονται σε επίπεδο εφαρμογών την κύρια παραγωγή μιας επιχείρησης. Ταυτόχρονα επιτρέπουν στον MSP (Managed Service Provider) να διατηρεί και να υλοποιεί το πλάνο ανάκαμψης από καταστροφή. Ο συνδυασμός των δύο ανωτέρω επιλογών, σαφώς δεν χαρακτηρίζεται ως η οικονομικότερη επιλογή από πλευράς χρήσης του cloud, αλλά ωφελεί στον περιορισμό της φυσικής δομής της εταιρείας. Σε αυτήν την περίπτωση, ιδιαίτερη προσοχή πρέπει να δοθεί στον τρόπο σύνταξης και στους περιορισμούς που θα τίθενται στα συμφωνητικά με τον πάροχο (service-level Agreements, SLAs) αφού ουσιαστικά του παρέχεται σχεδόν ο απόλυτος έλεγχος της επιχείρησης. Έτσι, όπως προαναφέρθηκε, οφείλεται να εξακριβωθεί η ικανότητά του να παρέχει αδιάλειπτη λειτουργία για όποια υπηρεσία έχει συμφωνηθεί και, φυσικά, μέσα στα χρονικά περιθώρια που έχουν υπογραφεί. Ένα αδύναμο συμφωνητικό, ενδεχόμενα να αφήσει την επιχείρηση εκτεθειμένη στο πελατολόγιό της και αδύναμη να προσπελάσει τις εφαρμογές της. Επιλογή αντιγράφων ασφαλείας και αποκατάστασης. Σε αυτήν την επιλογή, οι εφαρμογές τελούνται ενδοεταιρικά και τα δεδομένα παραμένουν στο φυσικό περιβάλλον της επιχείρησης. Το cloud χρησιμοποιείται για να διατηρήσει τα αντίγραφα ασφαλείας των δεδομένων και είναι υπεύθυνο για την επαναφορά τους στις εταιρικές δομές αν συμβεί οποιοδήποτε ατύχημα. Έτσι, η επιχείρηση απαλλάσσεται από τον εργασιακό φόρτο και τις υλικές δομές διατήρησης αντιγράφων ασφαλείας. Από την πλευρά της λήψης και της διατήρησης των αντιγράφων ασφαλείας, οι cloud πάροχοι έχουν πραγματικά ά- ριστες υπηρεσίες. Προσφέρουν συμπίεση και κρυπτογράφηση μέσω εφαρμογών λήψης αντιγράφων ασφαλείας, που ήταν ήδη δημοφιλείς στην αγορά και πλέον συνεργάζονται και προωθούν τα αντίγραφα σε εξίσου δημοφιλείς cloud 28 | security
παρόχους, όπως οι AT&T, Amazon, Microsoft, Nirvanix και Rackspace. Επίσης χρησιμοποιούνται οι cloud gateways, ό- πως οι F5 ARX Cloud Extender, Nasuni Filer, Riverbed Whitewater και TwinStrata CloudArray, οι οποίες εγκαθίστανται ενδοεταιρικά και αναλαμβάνουν να διατηρήσουν συγχρονισμένα τα δεδομένα που βρίσκονται και διαχειρίζονται εντός της εταιρείας, με αυτά που βρίσκονται στις cloud δομές. Από την πλευρά της αποκατάστασης των δεδομένων, τα στοιχεία δεν είναι τόσο ενθαρρυντικά. Παρατηρείται ότι λόγω περιορισμένου δικτυακού εύρους επικοινωνίας, η αποκατάσταση δεδομένων μεγέθους Tbytes δεν είναι μία εύκολη διαδικασία και συνήθως απαιτεί πολύ περισσότερο χρόνο από τον αποδεκτό σε εταιρικό επίπεδο. Οι πάροχοι προτείνουν να αντιγράφουν τα δεδομένα της επιχείρησης σε σκληρούς δίσκους, τους οποίους κατόπιν να αποστέλλουν στο φυσικό χώρο της εταιρείας, ως μία πιο άμεση και λιγότερο χρονοβόρα επιλογή. Προτείνεται υπό οποιεσδήποτε συνθήκες να υπάρχουν πάντα τα πιο πρόσφατα αντίγραφα ασφαλείας στο χώρο της εταιρείας και η cloud δομή να λειτουργεί ως η δευτερεύουσα απομακρυσμένη επιλογή αποθήκευσης. Ανάκαμψη μέσω virtual machines. Σε αυτήν την περίπτωση ισχύουν τα ανωτέρω για τη διατήρηση αντιγράφων ασφαλείας και την παροχή δυνατότητας ανάκαμψης μέσω cloud, με τη διαφορά ότι η ανάκαμψη επιτυγχάνεται μέσω virtual machines ανάκαμψης. Πιο αναλυτικά, αν απαιτηθεί να αποκατασταθούν δεδομένα πίσω στην εταιρεία, ο cloud πάροχος δημιουργεί μια virtual machine ανάκαμψης του server που είχε αστοχία και επιτρέπει την από εκεί διαχείριση και λειτουργία των εταιρικών διεργασιών. Η λύση προτείνεται σε περιπτώσεις όπου οι χρονικοί στόχοι αποκατάστασης είναι εξαιρετικά μικροί και δεσμευτικοί για την α- πόδοση της εταιρείας. Οι cloud πάροχοι συνηθίζουν να δημιουργούν σε περιοδικά χρονικά διαστήματα virtual servers ανάκαμψης των επιχειρήσεων που συνεργάζονται, με τα νέα δεδομένα που καταφθάνουν προς αποθήκευση, ώστε να είναι πάντοτε έτοιμοι για τάχιστη αποκατάσταση. Αναπαραγωγή σε virtual machines στο cloud. Η προσέγγιση αφορά σε απαιτήσεις εφαρμογών που δεν πρέπει να αστοχήσουν υπό οποιεσδήποτε συνθήκες. Αναφέρεται στη μέθοδο συνεχούς αντιγραφής - προστασίας των δεδομένων (continuous data protection, CDP), στην οποία στιγμιότυπα της εταιρικής λειτουργίας αντιγράφονται σε virtual machines στο cloud διαρκώς - και αν η εταιρεία λειτουργεί ήδη με τη βοήθεια cloud virtual machines, τότε και αυτές υπόκεινται στο ίδιο καθεστώς αντιγραφής σε άλλες virtual machines. Στόχος τα πολλαπλά επίπεδα προστασίας και η αμεσότερη αποκατάσταση που είναι δυνατό να τελεστεί. Η τάση σήμερα Οι εταιρικές επιλογές ανά τον κόσμο αποτελούν σαφώς μία ένδειξη για την κατάσταση στην αγορά και βοηθούν ενδεχομένως στη λήψη μιας απόφασης. Έτσι, φαίνεται ότι το 35% των χρηστών cloud υπηρεσιών αποθήκευσης χρησιμοποιούν ήδη και τις επιλογές ανάκαμψης από καταστροφή, ενώ το 28% που χρησιμοποιεί cloud υπηρεσίες εν γένει (όχι μόνο για αποθήκευση) διαθέτει και cloud εφαρμογές ανάκαμψης. Το 43% των χρηστών της cloud αποθήκευσης πιστεύουν ότι η ανάκαμψη μέσω cloud είναι μια οικονομική μέθοδος που εξασφαλίζει τη γρήγορη επάνοδο από ενδεχόμενη αστοχία. Παρατηρείται δε ότι οι εταιρείες μεταχειρίζονται με ιδιαίτερη προσοχή τα δεδομένα που αποστέλλουν στις cloud δομές. Για παράδειγμα, το 57% φροντίζουν τα αντίγραφα ασφαλείας να διατηρούνται ξεχωριστά από τα δεδομένα ανάκαμψης από καταστροφή, κάτι που γενικά συστήνεται, μιας και οι διαδικασίες α- νάκαμψης απαιτούν ένα σύνολο με πιο ολοκληρωμένα δεδομένα από περισσότερες πηγές από ο,τι απαιτείται στην περίπτωση της απλής αποθήκευσης δεδομένων ως δικλείδα ασφαλείας. Τέλος, οι πιο προσεκτικοί διατηρούν τα δεδομένα τους τόσο στο cloud όσο και σε άλλες φυσικές δομές, ως περαιτέρω ε- ξασφάλιση. Το 43% χρησιμοποιούν το cloud και μια άλλη α- πομακρυσμένη φυσική δομή αποθήκευσης, ενώ το 34% διατηρούν τα δεδομένα τους και σε σκληρούς δίσκους. Εν κατακλείδι, οι υπηρεσίες cloud στον τομέα της ανάκαμψης από καταστροφή είναι και θα παραμείνουν εξυπηρετικές, ειδικά για μικρού και μεσαίου βεληνεκούς επιχειρήσεις, όπου το κόστος και οι δομές ενός τέτοιου πλάνου ήταν απαγορευτικές. Υπό οποιεσδήποτε συνθήκες, οι βασικές αρχές σχεδιασμού ε- νός τέτοιου πλάνου ανάκαμψης είναι για όλους ίδιες και απαιτείται προσεκτικός σχεδιασμός και διαρκείς δοκιμές ώστε να ε- ξασφαλιστεί η αποτελεσματικότητά του, ανανέωση όποτε είναι αναγκαίο και προετοιμασία του προσωπικού για να αντιδρά σωστά σε τέτοιες περιπτώσεις. iT<strong>Security</strong> security | 29
Page 1: Μάιος - Ιούνιος - Ioύ
Page 4 and 5: CONTENTS 21 26 32 1|EDITORIAL 4|NEW
Page 6: NEWS Ημερίδα Προστασ
Page 9 and 10: Πως να Εντοπίσετε,
Page 11 and 12: Η ORTHOLOGY LTD ανακοινών
Page 13 and 14: ασφάλειας ΙΤ, το με
Page 15 and 16: I SSUE Σύστημα Διαχεί
Page 17 and 18: τηγικής που σχεδιά
Page 19 and 20: δικλείδων ασφάλεια
Page 21 and 22: και της ασφάλειας σ
Page 23 and 24: I SSUE Κωδικοί Πρόσβα
Page 25 and 26: σφύγουν σε κάτι τέτ
Page 27 and 28: ο τίτλος αγαπημένο
Page 29: στροφή. Με μια πρώτ
Page 33 and 34: Πως υλοποιείται έν
Page 35 and 36: του κλασικού server-base
Page 37 and 38: τερματικό τους, τόσ
Page 39: Στην πραγματικότητ

IT Professional Security - ΤΕΥΧΟΣ 36

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?