Еще несколько лет назад резервное копирование воспринималось как сугубо ИТ-задача: настроить расписание, проверить успешность копий и периодически тестировать восстановление. Сегодня подход изменился. Резервные копии стали частью системы кибербезопасности и последней линией защиты бизнеса.
Причина проста: современные атаки на инфраструктуру почти всегда направлены не только на продуктивные системы, но и на бэкапы. Если злоумышленнику удается зашифровать или уничтожить резервные копии, компания теряет возможность восстановления — а значит, и контроль над ситуацией.
Один из подходов, который позволяет защитить резервные данные даже при компрометации основной инфраструктуры — air gap backup, или резервное копирование с «воздушным зазором».
Почему классические бэкапы больше не спасают
В сценариях с программами-вымогателями (ransomware) злоумышленник действует последовательно:
- Получает доступ к корпоративной сети.
- Изучает инфраструктуру и системы резервного копирования.
- Уничтожает или шифрует бэкапы.
- Только после этого атакует продуктивные данные.
В результате даже корректно настроенная система резервного копирования может оказаться бесполезной. Именно поэтому сегодня резервные копии сами нуждаются в защите — наравне с продуктивными системами.
Что такое air gap backup простыми словами
Air gap backup — это подход к хранению резервных копий, при котором данные физически или логически изолированы от сетей и систем, доступных злоумышленнику.
Идея проста: невозможно удалить или зашифровать то, к чему невозможно подключиться.
Воздушный зазор создает дополнительный уровень защиты между атакуемой инфраструктурой и резервными данными. Даже если злоумышленник полностью контролирует корпоративную сеть, доступ к таким бэкапам у него отсутствует.
Зачем бизнесу air gap
Использование air gap в стратегии резервного копирования дает сразу несколько преимуществ:
- Защита от ransomware-атак, ориентированных на уничтожение бэкапов
- Гарантированная возможность восстановления данных после инцидента
- Снижение рисков простоев и финансовых потерь
- Соответствие требованиям регуляторов и внутренних политик ИБ
Важно понимать: air gap не предотвращает саму атаку и не защищает от утечки данных. Его задача — обеспечить сохранность резервных копий и возможность восстановления в самом неблагоприятном сценарии.
По данным отраслевых отчетов, доля атак с использованием программ-вымогателей продолжает расти, а ущерб от инцидентов измеряется десятками и сотнями миллионов рублей. При этом целью атаки все чаще становится не шантаж, а полное уничтожение данных компании.
В таких условиях наличие изолированных резервных копий может стать ключевым фактором выживания бизнеса.
Основные способы реализации air gap
На практике существует три подхода к созданию «воздушного зазора». У каждого из них есть свои особенности, плюсы и ограничения.
1. Логическое разделение
Логический air gap реализуется за счет программной изоляции:
- сегментация сети;
- логически изолированные тома хранения;
- технологии неизменяемого хранения (например, WORM).
Плюсы:
- простота внедрения;
- минимальные затраты;
- быстрое масштабирование.
Минусы:
- наименьший уровень защиты;
- при компрометации управляющих систем изоляция может быть нарушена.
Такой вариант чаще всего используется как временное решение или в средах с относительно низкими рисками потери данных.
2. Cloud air gap
В облачных сценариях резервные копии передаются провайдеру и размещаются в изолированных, неизменяемых хранилищах.
Преимущества:
- перевод затрат из CAPEX в OPEX;
- высокая гибкость и масштабируемость;
- частичное распределение ответственности с провайдером.
Но есть и нюансы:
- соответствие требованиям регуляторов и наличие лицензий;
- вопросы связности и защиты каналов;
- реальные тарифы и дополнительные платежи;
- скорость и доступность восстановления данных;
- необходимость проектирования и регулярного тестирования.
На практике облачный air gap — один из самых сложных вариантов с точки зрения архитектуры и эксплуатации. Он требует не меньшей проработки, чем локальная инфраструктура.
3. Физическое разделение
Физический air gap предполагает полное отключение носителей с резервными копиями от любых сетей.
Варианты реализации
Отдельные носители
Ленты, съемные диски и другие офлайн-носители. Несмотря на архаичность подхода, ленточные библиотеки до сих пор используются благодаря низкой стоимости хранения и высокой надежности.
Специализированные СХД
Современные системы хранения, поддерживающие:
- дедупликацию и компрессию;
- отказоустойчивость (RAID);
- мгновенные снимки;
- механизмы сетевой изоляции без ручного переноса данных.
Физический air gap считается самым надежным способом защиты резервных копий и при этом технически наиболее понятным.
Air gap и immutable — не одно и то же
Неизменяемое (immutable) хранилище защищает данные от удаления и изменения, но не обязательно изолировано от сети.
Air gap же — это именно изоляция.
Чтобы резервная копия считалась air-gapped, хранилище должно быть логически или физически отделено от сетевой инфраструктуры, даже если сами данные уже неизменяемы.
Что важно помнить в итоге
- Air gap — не замена бэкапа и не DR-решение, а их усиление.
- Это элемент стратегии непрерывности бизнеса и киберустойчивости.
- Выбор способа реализации зависит от рисков, требований регуляторов и зрелости инфраструктуры.
- Даже самый простой air gap может сыграть ключевую роль в критический момент.
Технология не является новой, но именно сейчас она снова становится актуальной. Рост атак на резервные копии заставляет пересматривать подход к архитектуре хранения данных и роли бэкапа в целом.
В современных условиях резервное копирование — это уже не просто ИТ-процесс, а один из фундаментальных элементов защиты бизнеса.