Att ha ett säkert datacenter är avgörande för att skydda verksamhetens mest kritiska resurser och säkerställa kontinuitet även vid den mest jobbiga oförutsedda händelser. Här går vi igenom några viktiga aspekter att tänka på när det gäller att bygga och underhålla ett säkert datacenter.
Vad händer om själva infrastrukturen går ner?
Om själva infrastrukturen går ner, är det viktigt att ha en robust katastrofåterställningsplan på plats innan det händer. Detta inkluderar att ha redundanta system och regelbundna säkerhetskopior och backuper som kan återställas snabbt. Men kanske viktigast, en nedskriven och uppdaterad aktionplan som kan enkelt följas om något händer. Genom att använda teknologier som SnapMirror och SnapVault kan data replikeras och säkerhetskopieras till geografiskt åtskilda platser, vilket säkerställer att data alltid är tillgänglig även vid större infrastrukturfel.
Dual Site
En dual site-lösning innebär att man har två geografiskt åtskilda datacenter som kan ta över varandras funktioner vid behov. Detta ökar tillgängligheten och minskar risken för total avbrott. Om ett datacenter drabbas av en katastrof, kan det andra datacentret omedelbart ta över driften, vilket säkerställer att verksamheten kan fortsätta utan större störningar.
Failover
Failover är en process där systemet automatiskt växlar till en redundant eller standby-komponent vid fel på den aktiva komponenten.. Detta är avgörande för att minimera driftstopp och säkerställa att tjänsterna förblir tillgängliga. Failover-system är ofta konfigurerade för att upptäcka fel och omedelbart aktivera backup-systemet utan mänsklig inblandning. Men Failover kan även initieras manuellt vid behov. Tex om ett datacenter behöver någon typ av service eller liknande.
Backup site
En kanske lite enklare steg att genomföra istället för att ha en hel Dual Site lösning eller ännu hellre som ytterligare tillägg för Dua Site, dvs en tredje site. Att backuperna skickas till en annan site än den där produktionsystem står. Eller att man gör ytterligare en kopia på backupen och skickar till en backup site ev en cloud tjänst.
Cyber Vault
Om man behöver ett ännu högre säkerhet av sin data, bör man bygga en tredje site, ett så kallat Cyber Vault: Ett Cyber Vault är som ett extra säkert digitalt kassaskåp för din data. Det används för att skydda viktig information från exempelvis ransomware-attacker eller annan skadlig aktivitet. I stället för att bara lagra en vanlig kopia av datan, så skapas det ”orörbara” (immutabla) kopior – så kallade snapshots – som inte kan ändras eller raderas. Dessa lagras i ett isolerat och skyddat utrymme (själva ”valvet”) som idealt även skall vara “Air gaped”, dvs ej hopkopplad med vanliga nätverket, som helst bara kan öppnas inifrån Cyber Vaultet när data skall kopiera in till vaultet, som gör det mycket svårare för ev angripare att nå. Tanken är att även om något händer med den vanliga miljön, så finns det en säker och oförändrad version av datan att återställa från. Optimalt är att man även kan testa sin data I Cyber Vaultet för virus och ransomware, innan man ev gör en återläsning till sin produktions miljö igen.
Eget datacenter eller funktionstjänst – vad bör man tänka på
När man överväger att driva ett eget datacenter jämfört med att använda en funktionstjänst (t.ex. molntjänster), finns det flera faktorer att tänka på:
- Kontroll: Ett eget datacenter ger full kontroll och flexibilitet över data och infrastruktur, men kräver eventuellt mer resurser för att bygga och underhålla.
- Kostnad: Funktionstjänster kan vara mer kostnadseffektiva eftersom de erbjuder skalbarhet och minskar behovet av stora initiala investeringar, men kanske inte är lika flexibla som egna datacenter.
- Säkerhet: Både egna datacenter och funktionstjänster kan erbjuda hög säkerhet, men det är viktigt att noggrant utvärdera säkerhetsåtgärder och efterlevnadskrav för varje alternativ. Tex. Ta reda på vart din data förvaras om ni köper en extern funtionstjänst. (Olika länder kan ha olika laga vad det gäller din data)
Genom att noggrant överväga dessa faktorer kan företag fatta välgrundade beslut om hur de bäst skyddar sina data och säkerställer kontinuitet i verksamheten.
NetApp
Hur kan man använda sin primära NetApp datalagring som en del i att säkra sitt datacenter
NetApp-system är utmärkta för säkra datacenter av flera skäl:
- Datahantering: NetApp ONTAP mjukvara erbjuder en robust grund för att hantera data, vilket gör det möjligt att flexibelt och skalbart hantera applikationer och data
- Säkerhet: NetApp har omfattande säkerhetsfunktioner, inklusive full spektrum dataskydd och identifiering av säkerhetsluckor och insiderhot. Stöd för kryptering och strikt åtkomstkontroll.
- Snabb återställning: Med SnapCenter kan du snabbt och effektivt återställa data, vilket är avgörande vid katastrofer
- Hybrid molnintegration: NetApp-system kan enkelt integreras med både lokala och molnbaserade miljöer, vilket ger flexibilitet och skalbarhet
NetApp erbjuder en centraliserad och enkel hantering av data, vilket gör det till ett pålitligt val för säkra datacenter
Hur NetApp fungerar med SnapVault och SnapMirror
NetApps SnapMirror och SnapVault är två teknologier för datareplikering som är utformade för att förbättra dataskydd och katastrofåterställningsmöjligheter:
SnapMirror: Denna teknologi används för datareplikering mellan olika NetApp-system. SnapMirror säkerställer datatillgänglighet och affärskontinuitet genom att hålla en sekundär kopia av data synkroniserad med den primära kopian. Netapp stöder både synkron och asynkron replikering, vilket möjliggör flexibla katastrofåterställningslösningar. SnapMirror kan replicera data till både lokala och avlägsna platser, vilket ger ett robust skydd mot dataförlust.
SnapVault: SnapVault används främst för disk-till-disk backup. Det möjliggör effektiv lagring av säkerhetskopior genom att använda deduplicering och komprimeringstekniker. SnapVault behåller flera versioner av data, vilket möjliggör återställning till specifika tidpunkter. SnapVault är idealiskt för långsiktig lagring och efterlevnad av regler och bestämmelser och arkivering.
Koncept av Cyber Vault, SnapLock och Tamperproof Snapshots
Cyber Vault: NetApps Cyber Vault utnyttjar oföränderliga snapshots för förbättrat dataskydd mot cyberhot. Dessa snapshots är isolerade i ett säkert valv som är logiskt “air-gaped”, vilket ger ett extra skyddslager mot ransomware och andra skadliga aktiviteter. Cyber Vault säkerställer att kritisk data förblir intakt och återställningsbar även vid en cyberattack.
SnapLock: SnapLock ger WORM (Write Once, Read Many) skydd, vilket innebär att data kan skrivas en gång men läsas många gånger utan möjlighet till ändring. Denna funktion är särskilt användbar i reglerade miljöer där dataintegritet och oföränderlighet krävs. SnapLock finns i två varianter:
- SnapLock Enterprise: Erbjuder mer flexibilitet, vilket tillåter specifika administratörer med särskild åtkomst att radera data samtidigt som starkt skydd bibehålls.
- SnapLock Compliance: Ger den mest strikta nivån av skydd, vilket säkerställer att ingen, inklusive NetApp, kan radera data.
Tamperproof Snapshots: Dessa snapshots är utformade för att vara immuna mot ändringar eller raderingar. De säkerställer dataintegritet genom att förhindra eventuella förändringar när snapshots har skapats, vilket ger ett pålitligt sätt att återställa data till ett känt gott tillstånd vid korruption eller dataförlust. Tamperproof snapshots är särskilt användbara för att skydda mot ransomware-attacker och säkerställa dataåterställning snabbt och säkert.
NetApp kan upptäcka ovanligt beteende
NetApp-system är utrustade med avancerade funktioner för att upptäcka ovanligt beteende, såsom plötsliga ändringar eller kryptering av data som kallas “Ransomware protection”. Detta hjälper till att snabbt identifiera och reagera på potentiella säkerhetshot, vilket minskar risken för dataförlust och säkerhetsintrång. Om Netapp upptäcker något som den inte tycker stämmer, så tar den en snapshot av den aktuella volymen och skickar ett larm meddelande.
/Kenneth Seth-Andersson
