СХД и вопросы безопасности хранения информации

Внедрение сети хранения данных – это весьма заманчивая услуга, которая дает свои преимущества. Но любой руководитель компании задумывается о вопросах безопасности хранения информации при использовании такой услуги.

Злоумышленники сегодня все чаще нацелены не просто на кражу информации, а на полное ее уничтожение или шифрование с целью блокировки работы предприятия. Поэтому многие доступные инструменты по защите данных оказываются неэффективными. И прежде чем воспользоваться услугой компании IT-Solutions.ua сетью хранения данных СХД, нужно понимать, действительно ли она обладает нужной безопасностью и эффективностью. Фундамент современной стратегии защиты данных – это соблюдение правил 3-2-1, которые расширяют классическую схему резервирования.

Согласно этому правилу, необходимо как минимум хранить три копии данных – оригинал и две резервные, использовать два различных типа носителей, одну копию держать вне основной площадки, а еще одну в оффлайн-режиме, полностью исключающим доступ через сеть. Таким образом, такой подход позволяет максимально точно и безопасно сохранить доступную информацию и конфиденциальные данные. Важнейшим требованием ведущих стандартов информационной безопасности становится создание физически изолированных и аппаратно неизменяемых резервных копий.

Даже если злоумышленник получит полный контроль над сетью, он физически не сможет добраться до данных, которые находятся на отключенном носителе или за однонаправленным шлюзом. Техническая реализация защиты данных в СХД включает целый спектр взаимодополняющих методов. Критически важный элемент – это управление ключами шифрования. Использование аппаратных модулей безопасности позволяет сохранить контроль над ключами даже при хранении данных в облаке. Для того, чтобы защититься от внутренних и внешних угроз, применяется строгое разграничение доступа на основе принципа не меньших привилегий.

То есть, пользователи и система получают только те права, которые необходимы им для выполнения той или иной операции. Инновационное направление – это интегрированный метод защиты, который сочетает сжатие, шифрование и разделение данных. При этом в сети хранения данных комбинирование этих техник дает возможность снизить вероятность успешной атаки до 98% по сравнению с традиционными методами. Даже если злоумышленнику удастся каким-то образом скомпрометировать одно из хранилищ, восстановить исходную информацию без доступа ко всем фрагментам будет невозможно.