Найти в Дзене
VK Cloud
2186 подписчиков

Облачные инструменты для защиты и восстановления инфраструктуры

1
9 мин
Оглавление

Часть 1: DRaaS, резервное копирование, S3

Источник изображения: Unsplash.com
Источник изображения: Unsplash.com

Число кибератак на российские компании в первом полугодии 2025 года выросло на 27%. При этом целью многих злоумышленников является нарушение стабильной работы компании-жертвы посредством вывода из строя ее ИТ-инфраструктуры. В этих условиях бизнесу важно вырабатывать меры и механизмы, с помощью которых можно защитить и восстановить инфраструктуру при атаках и сбоях.

Рассказываем, как DRaaS, резервное копирование и S3 могут помочь обеспечить непрерывность доступности данных и быстрое восстановление инфраструктуры в случае атак и сбоев.

О текущих рисках и возможных последствиях кибератак

По данным компании «Лаборатория Касперского», за 2024 год в России было зафиксировано более 1,8 млрд кибератак. В первом полугодии 2025 года число кибератак на российские компании выросло на 27%. При этом зачастую целью атак становится ИТ-инфраструктура и корпоративные данные. Причем последствия действий злоумышленников могут быть разные. Например:

  • в результате атаки могут быть зашифрованы файлы, что приведет к полной недоступности данных;
  • атака на каналы связи может нарушить работу веб-сервисов, блокируя доступ клиентов;
  • взлом IoT-устройств способен вызвать сбой датчиков (например, холодильного оборудования);
  • утечка данных может стать причиной простоя, репутационных потерь и штрафов за несоблюдение правил работы с ПДн;
  • в результате фишинговой атаки на сотрудников злоумышленники могут получить доступ к учетным записям, скомпроментировав системы;
  • сбой локального хранилища из-за отказа оборудования может привести к потере данных и остановке операций.

В условиях подобных вызовов цифровая устойчивость становится не просто опцией, а необходимостью для сохранения контроля, быстрой реакции и восстановления после инцидентов.

Варианты обеспечения цифровой устойчивости и защиты инфраструктуры

Есть несколько основных вариантов защиты данных и инфраструктуры от действий злоумышленников и реализации механизмов быстрого восстановления в результате успешных кибератак. Среди таких:

  • построение резервной локальной площадки;
  • развертывание резервной площадки в облаке и использование облачных сервисов.

Причем, чтобы повысить устойчивость сервисов и данных без капитальных инвестиций и долгих реализаций, компании все чаще выбирают второй подход с построением гибридной или мультиоблачной инфраструктуры.

Примечание: Гибридная реализация подразумевает сочетание локальной физической инфраструктуры с облачной, мультиоблачная — использование облачных сервисов от нескольких провайдеров.

Рациональность выбора в пользу облака обуславливает несколько факторов:

  • облачная инфраструктура обеспечивает гибкость и масштабируемость, позволяя оперативно адаптироваться к изменениям и снижать затраты на оборудование;
  • облачные платформы часто предоставляют поддержку экспертов, которые помогают безопасно перенести данные в облако с минимальными рисками и без простоев;
  • в облаке можно получить нужные инструменты и технологии без долгих согласований;
  • для получения нужных ресурсов и инструментов в облаке не нужны капитальные инвестиции — при работе в облаке они заменяются операционными расходами с прозрачными условиями начисления оплаты.

Что особенно важно, в облаке есть готовые решения, с помощью которых можно обеспечить защиту данных и инфраструктуры, а также возможность их быстрого восстановления. В рамках первой части материала о подобных инструментах остановимся на некоторых из них.

1. Cloud Disaster Recovery и IaaS

Disaster Recovery (DR) — стратегия и процедуры, направленные на быстрое восстановление инфраструктуры, приложений и данных после глобального сбоя или катастрофы. DR подразумевает, что на резервной площадке разворачивается копия инфраструктуры, на которую по заданной частоте (например, раз в 20 минут) реплицируются данные из основной площадки. Благодаря этому, в случае необходимости можно быстро переключиться для продолжения работы и потерять минимум данных (только те, что загружены с момента последней доступной репликации).

Помимо этого, поскольку резервная площадка всегда в режиме ожидания, такой подход позволяет сократить время восстановления инфраструктуры до 15-20 минут, что зачастую существенно быстрее других вариантов. Поэтому Disaster Recovery способен помочь даже в самых критичных ситуациях. Например, когда:

  • сбой в инфраструктуре из-за аппаратного отказа приводит к полной остановке виртуальных серверов;
  • DDoS-атака на локальные ресурсы провоцирует перегрузку сетей и недоступность приложений;
  • из-за масштабной атаки на цепочку поставщиков заказчика бизнес рискует остаться без ИТ-инфраструктуры на дни.

Одно из базовых решений для реализации DR в облаке — применение Disaster Recovery as a Service (DRaaS) для автоматизации восстановления работоспособности ИТ-инфраструктуры и IaaS-сервисов для хранения резервных ВМ и запуска в случае DR-событий. Например, для этого можно применить сервисы Cloud Disaster Recovery и Cloud Servers.

В случае использования связки из сервисов подготовка и реализация DR сводится к простому алгоритму из нескольких шагов:

  • развертывание агента репликации;
  • настройка параметров репликации и сохранения;
  • создание плана экстренного восстановления и настройка автотестирования;
  • запуск восстановления при возникновении аварии;
  • запуск failback для восстановления основных мощностей.

Здесь важно отметить, что в Cloud Disaster Recovery тарифицируется только инфраструктура, необходимая для функционирования агента — платить за простаивающие мощности не придется.

Примечание: Cloud Disaster Recovery также можно использовать для быстрой миграции в публичное или частное облако без остановки бизнес-процессов — для этого достаточно настроить репликацию из облака другого вендора или физической инфраструктуры.
Примечание: Cloud Disaster Recovery также можно использовать для быстрой миграции в публичное или частное облако без остановки бизнес-процессов — для этого достаточно настроить репликацию из облака другого вендора или физической инфраструктуры.

2. Резервное копирование

Один из эффективных сценариев защиты файлов, папок или систем — создание их резервных копий с их последующим размещением на внешних носителях или платформах и восстановлением в случае повреждения или недоступности источника.

Создание резервных копий может быть полезно в разных сценариях. Например, с помощью бэкапов можно восстановить работу после:

  • сбоев локального хранилища из-за отказа оборудования на своей инфраструктуре и потери данных;
  • атак-вымогателей на локальные серверы, шифрующих файлы и вызвавших недоступность;
  • физических катастроф, способных уничтожить оборудование и данные, парализовав бизнес.

В отличие от DR, создание бэкапов не подразумевает, что сразу разворачивается и всегда готова к запуску резервная инфраструктура. Следовательно, период восстановления в данном случае дольше, поскольку в случае сбоев сначала надо выстроить инфраструктуру, на которой можно развернуть бэкап. Но и издержки ниже, поскольку для хранения копий нужно только хранилище.

При этом, лучшие практики резервного копирования подразумевают следование правилу «3-2-1»:

  • 3 копии данных. Всегда должно быть минимум три копии данных: одна рабочая и две резервных.
  • 2 разных носителя. Копии данных должны храниться на двух разных типах носителей. Например, локальный диск, внешний жесткий диск, облачное хранилище.
  • 1 копия вне офиса. Хотя бы одна копия данных должна храниться вне основного офиса. Например, в облаке или на удаленном сервере.

Таким образом, размещение бэкапов в облаке соответствует лучшим практикам. Более того, при работе в облаке создание и хранение резервных копий можно автоматизировать. Например, на платформе VK Cloud для этого доступно BaaS-решение (Backup as a Service) Cloud Backup.

Cloud Backup автоматически создает резервные копии на удаленном облачном хранилище, защищая данные от сбоев, кибератак и потерь без необходимости в дополнительном оборудовании, а также позволяет выбрать тип резервных копий (полный или инкрементный), графики создания копий, глубину хранения и другие параметры.

Защита данных с помощью функций S3-хранилищ

Для хранения файлов, документов, сканов и прочей информации компании нередко используют блочное хранилище данных (СХД). Но у них есть ограничения:

  • привязка к оборудованию одного вендора;
  • деградация производительности при росте объема данных или количества объектов хранения;
  • ограничения инфраструктуры и отсутствие быстрых способов горизонтального и вертикального масштабирования;
  • сложность реализации архитектур растянутого хранилища на несколько ЦОДов одного вендора;
  • необходимость дополнительных решений для обработки и хранения неструктурированных данных;
  • высокая стоимость хранения 1 ТБ по сравнению в SDS для неструктурированных данных.

Поэтому бизнес все чаще работает с объектными S3-хранилищами, например, с Object Storage, которое обеспечивает высокую масштабируемость, отказоустойчивость, и доступность, позволяя пользователям хранить файлы любого типа и размера с гибкими настройками доступа, версионирования и безопасности.

Примечательно, что помимо дешевого и масштабируемого хранения файлов любых типов, Object Storage также предоставляет целый набор механик для защиты данных, среди которых:

  • Secure HTTPS/TLS S3. Предотвращает перехват на уровне каналов передачи данных, обеспечивая конфиденциальность и целостность данных.
  • Шифрование данных Server-Side Encription. Шифрование по алгоритму AES 256-bit гарантирует, что даже в случае несанкционированного доступа данные останутся зашифрованными и непригодными для использования злоумышленниками без соответствующих ключей расшифровки.
  • ACL (Access Control Lists). Механизм управления доступом на уровне бакетов и объектов посредством назначения разрешений пользователям или группам на чтение, запись или полное управление.
  • Шифрование данных. Все данные могут быть зашифрованы как при хранении, так и при передаче, что обеспечивает высокий уровень безопасности.
  • IAM (Identity and Access Management). Централизованное управление доступом через роли и разрешения для пользователей и сервисов, которое позволяет гибко контролировать права доступа.
  • CORS (Cross-Origin Resource Sharing). Настройка доступа для внешних доменов, что полезно для веб-приложений, использующий ресурсы в хранилище.
  • Object Lock. Функция объектного хранилища, которая позволяет пользователям защищать данные от удаления или изменения, следуя принципу «Write Once, Read Many» (WORM) — «Записать один раз, читать много раз».
  • Object Versioning. Функция объектного хранилища, которая позволяет сохранять разные версии одного и того же объекта при его изменении или удалении. То есть вместо того чтобы переписывать файл, система создает новую версию, а старая остается доступной.

Таким образом, при размещении файлов в Object Storage можно гарантировать абсолютную сохранность данных с помощью целого комплекса функций.

Вместо выводов

Использование облачных сервисов резервного копирования, DRaaS, S3 — эффективное и доступное решение для защиты чувствительных корпоративных данных, приложений и компонентов инфраструктуры. Одно из ключевых преимуществ выбора в пользу этих инструментов — возможность хранить данные дешево и восстанавливаться после сбоев без длительных простоев. При этом, упомянутые сервисы — далеко не полный набор решений для защиты данных и инфраструктуры. О том, что еще можно задействовать в облаке — во второй части материала.

Эта статья из спецпроекта VK Cloud, посвященного повышению отказоустойчивости ИТ-инфраструктуры и защите данных.
Читать другие материалы спецпроекта →

Источники изображений:

Архив VK Tech

Взгляните на эти темы
Общество
IT (информационные технологии)
Найти тему
Безопасность и правопорядок
Рынок такси
Городской досуг
Дзену 10 лет
Происшествия
Сельская жизнь
Потребительские права
Пенсия
Кибербезопасность
Гаджеты и электроника
Облачные технологии
Симпозиум «Создавая будущее» 2025
Общественный транспорт
Заметные
Сельское хозяйство
Конфликты с соседями
ГИБДД
Военно-патриотическая деятельность
Безопасность и правопорядок
95,2 тыс интересуются