Ogni giorno un numero inverosimile di attacchi e violazioni ricorda alle imprese quanto siano importanti i servizi di backup dei dati in cloud.
Lo scopo del backup, in generale, è quello di fare una copia dei dati più importanti, trascrivendoli su un supporto diverso o su un sistema di archiviazione diverso, rispetto alla fonte originale. È questo, in estrema sintesi, ciò che argina il cybercrime assicurando meglio i dati.
Backup dei dati in cloud: le cose da sapere e le best practices
Molte organizzazioni oggi creano volumi di backup sfruttando il cloud pubblico. Tuttavia, se si hanno già dei dati originali in cloud, fare il backup usando la stessa nuvola pubblica può comportare dei rischi. Come hanno mostrato alcune recenti interruzioni dei servizi in cloud, è possibile che gli originali e le copie possano essere compromessi o non disponibili. Vero è che i fornitori di cloud pubblici più grandi mettono a disposizione diversi data center, il che consente di distribuire i dati originali e i backup su più siti e garantire così la qualità della ridondanza e del disaster recovery in caso di interruzione del servizio.
In ogni caso ci sono anche dei provider più piccoli di servizi di backup dei dati in cloud che offrono sistemi di archiviazione in cloud separati nonché modi per eseguire il backup di dati da una nuvola pubblica a un altro tipo di piattaforma in cloud. La prima chiave del servizio, infatti, rimane la diversificazione dei siti oltre che una scalabilità senza compromessi.
I principali player dei servizi di backup dei dati in cloud
Google e Amazon Web Services (AWS) offrono spazi di archiviazione separati, garantendo un backup a basso costo. Coldline è l’offerta di Google: basata su disco, rende l’accesso ai dati abbastanza veloce. Glacier, invece, è l’offerta di AWS: il servizio utilizza librerie a nastro, con un accesso a dati che richiede da una a due ore. Amazon sostiene che presto Glacier sarà spostato su disco, ma alcuni osservatori ritengono che il nastro sia un vantaggio in più per la sicurezza dei dati, in quanto va a ritardare l’accesso agli hacker.
Anche Microsoft offre un proprio servizio di backup automatico: si chiama Azure Backup e crea un archivio dei servizi di ripristino per i file di backup, ma solo all’interno della nuvola Azure. Facile da usare, il suo limite è di operare in un ambiente chiuso, il che può essere risolto utilizzando uno strumento di backup di terze parti integrato come, ad esempio, Scality che consente un’archiviazione ad oggetti da Azure a AWS Simple Storage Service (S3). Per molti utenti, l’approccio S3 consente di conservare tre copie di un backup, il che garantisce al meglio il livello di protezione e di ridondanza dei dati. Finché i dati memorizzati nel sistema di archiviazione ad oggetti in cloud è gestito da uno strumento di backup in un altro formato è possibile impedire che i dati si blocchino sui contenuti di lettura, dando per assodato che il backup sia crittografato con chiavi univoche nel sistema di backup. Gli specialisti della sicurezza ricordano due cose importanti: evitare di utilizzare le stesse chiavi crittografiche anche per i dati originali e limitare comunque l’accesso a pochi amministratori autorizzati. Per garantire una protezione più forte, gli esperti consigliano di utilizzare un backup automatico continuo, combinato a un sistema di archiviazione permanente. Quest’ultima dovrebbe essere un’opzione prevista a qualsiasi livello di archiviazione di backup in cloud e richiede un’interazione di tipo uomo-uomo o un’autenticazione a due fattori per eliminare i file di backup; i pacchetti come S3 Backup offrono proprio questo.
Snapshot continui e altre forme di backup automatico
Gli snapshot continui sono una forma di memorizzazione perpetua, in cui tutte le modifiche vanno ad aumentare i volumi di dati perché nulla viene cancellato o sovrascritto. Gli snapshot possono rallentare le prestazioni, ma permettono di ripristinate i dati in qualsiasi momento, il che risulta molto utile nel caso dei ransomware.
Dopo aver definito i delta temporali degli snapshot, questo tipo di backup non richiede troppo impegno a livello amministrativo. Tuttavia, per mantenere l’accesso ai dati durante un’interruzione del servizio, è importante che la loro implementazione avvenga in partizioni cloud differenti e in grado di garantire l’alta disponibilità.
Google offre snapshot sul suo archivio, mentre Nasuni offre un’opzione di terze parti che funziona con i cloud provider più importanti.
Esistono diversi pacchetti di backup automatici di terze parti sul mercato, così come diversi fornitori di Backup as a Service (BaaS) che offrono il backup sul proprio archivio. I principali pacchetti software sono Commvault, CloudBerry, Nakivo e Druva, che offrono servizi di backup dei dati in cloud e possono operare anche in un ambiente ibrido. Veeam offre Cloud Protection Manager di N2W come strumento di backup per AWS. In generale, si tratta di pacchetti che consentono di impostare sia i dati sorgenti sia quelli di backup, finalizzando le destinazioni e fornendo opzioni di compressione e crittografia dei dati. Rubrik offre uno strumento BaaS, così come Unitrends, che supporta anche la migrazione di dati tra AWS e Azure.
Come sottolineano gli esperti, la migrazione su altre nuvole presto diventerà uno standard per questo tipo di servizi, rendendo più agevole (e più sicura) la gestione dei dati backuppati in cloud.
