Natália
-3 °C
7 °C

Több másolat, nagyobb biztonság

2003.08.11. 15:33
A rövidke kis cikksorozat előző részében a biztonsági mentések készítésének hét aranyszabálya közül az első kettőt tekintettük át. Most lássuk a további ötöt.
3. Egy mentés nem mentés

Mind készítéskor, mind tároláskor számos veszély leselkedik mentéseinkre. Hibás felírás, anyaghiba, negatív környezeti behatások vagy feltételek mindig tönkretehetik a másolatokat. Elképzelhető, hogy éppen a visszaállítás során történik baj az adathordozóval (elszakad, összegyűrődik, lemágneseződik, összekarcolódik, összetörik, stb. A biztonság kedvéért tehát soha se elégedjünk meg egyetlen példánnyal, mindig legyen belőle tartalék.

4. Legyenek az egyes másolatok különböző helyeken

Hogy még utálatosabb legyen a dolog, hiába mentünk több példányban, ha azokat ugyanazon a helyen tároljuk, esetleg pont abban a helyiségben, ahol a szerverünk is található. Egy csőtörés vagy mondjuk egy tűzeset nem fog különbséget tenni a szerver és a biztonsági másolatok között. Célszerű tehát külön helyen, lehetőleg külön épületben tárolni az elkészült adathordozókat, hogy az esetleges malőr (lopás, tűz, miegymás) ne okozza az összes másolat azonnali, egyidejű elvesztését és ezzel ne tegye lehetetlenné az adatok visszaállítását.

Informatikai biztonsági felmérések, kockázatelemzések során gyakran tapasztaljuk, hogy a backup példányokat a szerverek, azaz az eredeti adathordozók mellett tartják. Olyannal is találkoztunk már, hogy a szerver tetején tartották a szalagkazettákat. Ez pedig a korábban említett okok miatt igen komoly veszélyeket hordoz magában. Sajnos, az is igen gyakori jelenség, hogy az adathordozók számára nincsenek tűzbiztos kazetták rendszeresítve, ami különösen a kiemelten fontos adatok kezelése kapcsán volna elengedhetetlen.

5. Ellenőrizzük le a másolatokat

Nem elég biztonsági másolatokat készíteni, rendszeresen és módszeresen meg kell győzödni arról, hogy az eredeti adatstruktúra helyreállítható-e belőle. Rengeteg olyan adatmentési eset érkezik a KÜRT-höz, amelynél a cég rendelkezik ugyan mentéssel az elveszett adatokról, mégsem tudják az adatvesztés után helyreállítani belőlük a kívánt információkat.

6. Csak megfelelő minőségű és állapotú eszközökkel készítsünk biztonsági másolatokat

Ahogyan csorba szerszámmal nem lehet jó minőségű terméket előállítani, úgy megbízható mentések sem készülhetnek rossz állapotú eszközökkel.

A backup rendszer ugyanúgy folyamatos felügyeletet és gondozást igényel, mint az IT többi eleme. Ismét csak saját tapasztalatainkra hívnám fel a figyelmet.

A biztonságtechnikai felmérések és az adatmentések során igen sokszor lehet több hónapja ki nem cserélt és salátává gyűrt, használhatatlan szalagokkal találkozni, amelyek régen túl vannak a gyártó által megadott ajánlott felírási ciklusszámon.

Arra is akad nem kisszámú példa, hogy az adatmentésekhez nem a megfelelő eszközöket használják (korszerűség, kapacitás, hozzáférhetőség, megbízhatóság, stb).

Az egyik cégnél például olyan mentőeszközt használtak, melyet nem támogat már az alkalmazott operációs rendszer. A driver hibájára ugyan rendszeresen felhívta a rendszer a figyelmet, ám mivel látszólag mégis elkészült a mentés, senkit sem aggasztott a kérdés túlzottan_egészen addig, míg hogy-hogynem, éppen szükség lett volna a mentés tartalmára. A visszaolvasást követően derült ki, hogy a biztonsági másolat még az új rendszerre való átállást megelőző valamely állapotot tartalmazta. Nyolc hónappal korábbról.

7. A mentéseket szabályozottan, rendszeres időben és az előírásoknak megfelelően készítsük

Rend a lelke mindennek - tartották a régiek. Ez fokozottan igaz a biztonságtechnika bármely részére vonatkozóan. Szinte valamennyi említett szabályban visszaköszönnek a szabályozás hiányosságai, a nem megfelelően kialakított vagy karbantartott informatikai biztonsági rendszer, illetve az üzemeltetési rendszer szabályozásának és betartatásának hiányosságai.

Olyan működési feltételeket kell teremteni, amelyek kikényszerítik a tervszerű, rendszeres mentéseket, a szabályozások folyamatos felülvizsgálatát és a pontos végrehajtást.