Zálohovanie serverových služieb je nevyhnutné z viacerých dôvodov, bez ohľadu na to, či sa vykonáva v on-premises datacentre, v cloude alebo v oboch prostrediach. Tu sú hlavné dôvody, prečo je potrebné realizovať zálohovanie:
- Prevencia Straty Dát:
- On-Premises a Cloud: Bez ohľadu na to, kde sú dáta uložené, existuje vždy riziko straty dát v dôsledku rôznych faktorov, ako sú hardvérové poruchy, ľudské chyby, softvérové chyby, alebo dokonca katastrofy. Zálohovanie slúži ako ochrana pred nečakanou strátou dôležitých informácií.
- Ochrana pred Malvérom a Kybernetickými Hrozbami:
- On-Premises a Cloud: V súčasnom kybernetickom prostredí sú útoky malvérom a rôznymi formami kybernetických hrozieb bežnou hrozbou. Zálohovaním dát sa minimalizuje vplyv týchto útokov, pretože umožňuje obnovu systémov na predchádzajúci stav pred infikovaním.
- Zabezpečenie Business Continuity:
- On-Premises a Cloud: Zálohovanie je kľúčovým prvkov pre business continuity. V prípade výpadku, nehody alebo inej krízy umožňuje rýchlu obnovu dôležitých systémov a dát, minimalizuje prerušenia prevádzky a chráni kontinuitu podnikania.
- Zákonné Požiadavky a Compliance:
- On-Premises a Cloud: Mnohé odvetvia a regulačné orgány vyžadujú od firiem dodržiavanie určitých noriem týkajúcich sa zálohovania a obnovy dát. Zálohovanie je tak nevyhnutným krokom na splnenie právnych požiadaviek a normatívnych predpisov.
- Ochrana pred Hardvérovými Poruchami:
- On-Premises a Cloud: Hardvérové poruchy môžu viesť k trvalému alebo dočasnému strate dát. Zálohovanie umožňuje obnoviť dáta na inom hardvéri a minimalizovať straty v prípade poruchy fyzického zariadenia.
- Obnova po Katastrofe:
- On-Premises a Cloud: Pri prírodných katastrofách alebo iných mimoriadnych udalostiach, ktoré môžu mať za následok úplnú stratu on-premises infraštruktúry, umožňuje cloudové zálohovanie obnovu dôležitých dát na alternatívnych miestach a minimalizuje vplyv katastrofy na prevádzku firmy.
- Ochrana Pred Ľudskými Chybami:
- On-Premises a Cloud: Ľudské chyby, ako je nesprávne vymazanie dát alebo prepísanie kritických súborov, môžu viesť k nezvratným stratám informácií. Pravidelné zálohovanie a správa záloh umožňuje obnovu dát pred ľudskými chybami.
- Podpora Archivácie a Historických Dát:
- On-Premises a Cloud: Zálohovanie slúži nielen na obnovu aktuálnych dát, ale aj na archiváciu historických informácií. Táto schopnosť môže byť dôležitá z hľadiska audítov, historického sledovania zmien alebo na splnenie dlhodobých úložných požiadaviek.
Celkovo povedané, zálohovanie je kľúčovým nástrojom na ochranu dát a zabezpečenie ich dostupnosti v rôznych situáciách. Zabezpečuje obnovu systémov, minimalizuje straty a poskytuje podporu pre dôležité oblasti ako je bezpečnosť, spĺňanie noriem a business continuity. Bez kvalitného zálohovacieho riešenia by firmy čelili zvýšenému riziku straty dát a potenciálnym vážnym dôsledkom pre svoju prevádzku.
Zálohovanie hrá kľúčovú úlohu v ochrane pred ransomware útokmi, ktoré predstavujú jednu z najvážnejších kybernetických hrozieb v súčasnej dobe. Ransomware je typ malvéru, ktorý šifruje dáta na cieľovom zariadení alebo v sieti a požaduje od obeťou výkupné za obnovenie prístupu k týmto dátam. Zálohovanie poskytuje niekoľko výhod v ochrane pred týmito útokmi:
- Obnova Dát bez Platby Výkupného:
- Zálohovanie umožňuje obnoviť dáta z predchádzajúcich záloh bez potreby platiť výkupné. Keď sú dáta pravidelne zálohované, môže organizácia obnoviť postihnuté súbory zo zálohovaných kópií a minimalizovať tak ekonomickú záťaž a podporovať nulovú toleranciu voči výkupnému plateniu.
- Rýchla Obnova Systémov a Dát:
- Efektívny zálohovací proces umožňuje rýchlu obnovu systémov a dát po ransomware útoku. Tým sa minimalizuje vplyv útoku na bežnú prevádzku a obnova môže prebiehať v krátkom čase.
- Prevencia Straty Dôležitých Informácií:
- Zálohovanie slúži ako preventívna opatrenie, ktoré minimalizuje straty dôležitých informácií. Organizácia môže mať dôveru v to, že v prípade ransomware útoku bude schopná obnoviť dáta zo záloh a zachovať kritické informácie.
- Zabezpečený Sklad Dát:
- Adekvátne riešené zálohovanie poskytuje možnosť ukladania kópií dát v bezpečných a izolovaných úložiskách, ktoré sú izolované od bežných pracovných systémov. Tým sa minimalizuje riziko toho, že ransomware by mohol ovplyvniť aj zálohy.
- Ochrana Pred Šírením Ransomware:
- Ak organizácia udržiava aj históriu záloh, môže sa vyhnúť šíreniu ransomware na zálohy. Pri bežnej praxi ukladania viacerých kópií môže byť zálohovaný systém zísťovaný na stav pred útokom.
- Automatizovaná Správa a Monitorovanie:
- Moderné zálohovacie systémy poskytujú možnosť automatizovanej správy a monitorovania záloh. Systémy môžu detegovať nezvyčajné aktivity alebo zmeny v dátoch, čo pomáha odhaliť ransomware útoky v počiatočných štádiách.
- Prevencia z Pohľadu Historických Dát:
- História záloh môže slúžiť aj ako prevencia pred budúcimi ransomware útokmi. Analyzovaním predchádzajúcich incidentov a ich priebehu môže organizácia vytvoriť lepšie strategie prevencie a rýchlejšiu reakciu.
Celkovo povedané, zálohovanie je nevyhnutnou súčasťou kybernetickej bezpečnosti a hrá zásadnú úlohu v ochrane pred ransomware útokmi. Schopnosť rýchlej a efektívnej obnovy dát zálohovaných systémov je kľúčová pre minimalizáciu škôd a zabezpečenie kontinuity prevádzky v prípade, že organizáciu postihne ransomware.
Zabezpečenie Azure cloud
Azure cloud poskytuje robustné bezpečnostné mechanizmy a opatrenia s cieľom minimalizovať riziko straty dát, ale je dôležité si uvedomiť, že žiadny cloudový poskytovateľ nemôže zaručiť úplnú bezpečnosť voči všetkým hrozbám. Azure implementuje množstvo bezpečnostných funkcií a postupov na ochranu dát, vrátane:
- Šifrovanie Dát:
- Azure automaticky poskytuje šifrovanie dát v pohybe aj v mieri. To zahŕňa šifrovanie dát v sieťových prenosoch (napr. HTTPS/TLS) aj v úložiskách, ako sú disky, databázy a objektové úložiská.
- Identity and Access Management (IAM):
- S Azure Active Directory a role-based access control (RBAC) môžete efektívne riadiť prístup k zdrojom v cloude. To zabezpečuje, že len oprávnení používatelia majú prístup k dôležitým dátam.
- Firewally a Network Security Groups:
- Azure poskytuje možnosti nastavenia sieťových firewallov a Network Security Groups na obmedzenie prístupu k virtuálnym sieťam a službám.
- Monitoring a Logging:
- Azure ponúka nástroje na monitorovanie a logovanie aktivít, čo znamená, že môžete sledovať prístup k dátam, detegovať nezvyčajné aktivity a reagovať na potenciálne hrozby.
- Azure Security Center:
- Tento nástroj poskytuje pokročilú analýzu bezpečnosti, odporúčania pre bezpečnostné nastavenia a sledovanie bezpečnostného stavu vašich zdrojov v Azure.
- Azure Backup a Azure Site Recovery:
- Azure ponúka nástroje na zálohovanie dát a obnovu systémov, ktoré môžu pomôcť ochrániť pred stratou dát v prípade výpadku, chyby alebo katastrofy.
- Azure Information Protection:
- Pomocou tejto služby môžete triediť a chrániť citlivé dáta na úrovni dokumentov. Môžete definovať politiky ochrany a sledovať prístup k týmto dátam.
- Pravidelné Auditovanie:
- Azure umožňuje pravidelné auditovanie dát, ktoré môže byť užitočné pri sledovaní zmien a detekcii neautorizovaných aktivít.
Aj keď Azure poskytuje tieto bezpečnostné funkcie, je zodpovednosťou zákazníka implementovať dodatočné opatrenia a postupy na ochranu vlastných dát. To zahŕňa pravidelné zálohovanie dát, správu prístupových práv, šifrovanie a implementáciu bezpečnostných politík vo vlastnom rámci práv a regulácií. Bezpečnosť v cloude by mala byť holistickým prístupom, kde zákazníci a poskytovatelia cloudu spolupracujú na dosiahnutí optimálnej úrovne bezpečnosti.
Ako je možné zálohovať ?
V Azure cloude je možné zabezpečiť zálohovanie rôznych služieb a dátových úložísk. Často sa používa Azure Backup pre zálohovanie virtuálnych strojov, databáz, súborov a ďalších zdrojov. Prostredníctvom Azure Portal alebo príkazového riadku je možné jednoducho nastaviť plány zálohovania, definovať retenciou dát, a monitorovať stav zálohovacích operácií. Integrované nástroje ako Azure Site Recovery poskytujú aj možnosti obnovy. Druhou možnostou zálohovania je využitie externých služieb ako je Veeam. Veeam Backup for Azure je externá aplikácia, ktorá poskytuje komplexné riešenia pre zálohovanie v Azure cloude. Táto aplikácia umožňuje zálohovať virtuálne stroje, databázy, súbory a ďalšie Azure zdroje. S integrovaným spravovaním záloh, plánovaním a monitorovaním poskytuje Veeam užívateľom efektívne nástroje na ochranu dát v Azure.
Čo je možné zálohovať?
V Azure cloude je možné zálohovať širokú škálu služieb a zdrojov, vrátane:
- Virtuálne stroje (Virtual Machines):
- Zálohovanie operačných systémov, aplikácií a dát v virtuálnych strojoch.
- Databázy:
- Zabezpečenie dôležitých dát v Azure SQL databázach alebo iných databázových službách.
- Súbory a Objektové Úložiská:
- Zálohovanie súborových systémov, súborov a dát v objektových úložiskách.
- Web Aplikácie (App Services):
- Ochrana kódu, konfigurácií a dát v Azure Web aplikáciách.
- Identita a Prístup (Azure Active Directory):
- Zálohovanie konfigurácií a dát identity, vrátane používateľských údajov a skupín.
- Azure Blob Storage:
- Zabezpečenie dát v Azure Blob Storage, vrátane veľkých objemov neštruktúrovaných údajov.
- Virtuálne Siete a Sieteové Zariadenia:
- Zálohovanie konfigurácií sietí, firewallov, a ďalších sieteových zdrojov.
- IoT Hub a Dáta z IoT Zariadení:
- Ochrana dát z IoT Hub a dát z pripojených IoT zariadení.
- Azure Kubernetes Service (AKS):
- Zálohovanie konfigurácií a dát v kontajnerových klastroch AKS.
- Azure Functions:
- Zálohovanie funkcií a kódu v serverless prostredí Azure Functions.
Integrácia s nástrojmi ako Azure Backup a externými aplikáciami, napríklad Veeam Backup for Azure, umožňuje užívateľom prispôsobiť svoje zálohovacie stratégie podľa konkrétnych požiadaviek a zabezpečiť obnovu dôležitých informácií v prípade potreby.
Záloha Azure SQL databáz
Zálohovanie SQL databázy na Azure Disk:
Výhody:
- Rýchlosť Obnovy:
- Zálohovanie na lokálny Azure Disk môže zabezpečiť rýchlu a efektívnu obnovu databázy pri potrebe obnovenia.
- Integrácia s Azure:
- Umožňuje integrovať zálohy s ďalšími službami Azure, ako je Azure Backup, čo pridáva ďalšie možnosti správy a ochrany dát.
- Nižšie Latencie:
- Pri zálohovaní na lokálny disk v rámci Azure môžu byť latencie nižšie, čo môže byť výhodné pre rýchlu obnovu a prístup k zálohovaným dátam.
- Jednoduchá Implementácia:
- Proces zálohovania na Azure Disk môže byť pomerne jednoduchý a ľahko konfigurovateľný, čo uľahčuje správu.
Nevýhody:
- Omezená Odolnosť voči Kritickým Udalostiam:
- V prípade výpadku alebo katastrofy v Azure regióne, kde je umiestnený disk, môže dôjsť k stratám dát, ak nie sú zálohy replikované do inej regiónu.
- Potenciálne Vyššie Náklady:
- V závislosti na používanom typu diskov a objeme dát môžu náklady na lokálny Azure Disk byť vyššie v porovnaní s inými zálohovacími metódami.
Zálohovanie Dát Externe na On-Premise Úložisko:
Výhody:
- Dátová Suverenita:
- Zabezpečuje, že organizácia má úplnú kontrolu nad svojimi zálohovanými dátami, čo môže byť kľúčové z hľadiska súladu so zákonom a politíkou ochrany dát.
- Vyššia Odolnosť voči Kritickým Udalostiam:
- Externé zálohy na on-premise úložisko môžu byť odolnejšie voči udalostiam, ktoré by mohli ovplyvniť cloudové regióny.
- Flexibilita a Kontrola:
- Organizácia má väčšiu flexibilitu pri voľbe úložiska a používaní vlastných prostriedkov, čo umožňuje lepšiu kontrolu nad celým procesom zálohovania.
Nevýhody:
- Riziko Straty Dostupnosti:
- On-premise úložisko môže byť náchylnejšie k výpadkom a stratám dostupnosti v porovnaní s cloudovými úložiskami s vyššou dostupnosťou.
- Manuálnejšia Správa:
- Vyžaduje manuálnejšiu správu a údržbu, vrátane monitorovania a zabezpečenia zálohovaných dát.
- Náklady na Správu:
- Môže byť nákladnejšie spravovať a udržiavať on-premise úložisko v porovnaní s využívaním cloudových zálohovacích služieb.
Celkovo povedané, voľba medzi zálohovaním na Azure Disk alebo externým on-premise úložiskom závisí od špecifických potrieb a požiadaviek organizácie, ako aj od vyváženia medzi rôznymi faktormi, ako sú dostupnosť, náklady a kontrola nad dátami. Odporúčané nastavenie je využitie kombinácie oboch metód zálohovania kde dáta sú zálohovane v Cloud prostredí a rovnako sú dáta kopíroané aj na lokálmne uložisko kde zariadenie z CLOUD nemá prístup. Týmto prístupom je možné zabrániť možnému útoku zašifrovaním aj na sekundárnu zálohu.
Využitie azure SQL backup
Automatické zálohy Azure SQL databáz sú zabudovanou funkciou, ktorá poskytuje automatizovanú a neustálu ochranu vašich údajov. Kľúčové aspekty automatických záloh Azure SQL databáz zahŕňajú:
- Automatizovaný Plán:
- Azure SQL Database automaticky vykonáva pravidelné zálohy bez potreby manuálneho zásahu. Služba spravuje plán záloh, frekvenciu a politiky uchovávania.
- Obnova do Bodu v Čase:
- Automatické zálohy umožňujú obnovu do bodu v čase, čo vám umožňuje obnoviť databázu do konkrétneho času v rámci obdobia uchovávania. Táto funkcia je cenná na obnovu z neúmyselných úprav údajov alebo chýb.
- Politiky Uchovávania:
- Môžete nastaviť politiky uchovávania, ktoré určujú, ako dlho majú byť údaje záloh uchovávané. Azure SQL Database vám umožňuje nastaviť dobu uchovávania podľa vašich obchodných a bezpečnostných požiadaviek.
- Geo-obnova:
- Azure SQL Database poskytuje možnosti geo-obnovy, ktorá umožňuje obnoviť databázu na iné miesto pre obnovu po katastrofe alebo na splnenie požiadaviek na umiestnenie údajov. Táto funkcia zvyšuje celkovú odolnosť databázy.
- Uchovávanie Dát na Dlhodobú Obdobu:
- Rozšírené uchovávanie záloh umožňuje uchovávať zálohy na predĺžené obdobie, nad rámec štandardných politík uchovávania. Je to užitočné na splnenie regulačných požiadaviek alebo interných politík archivácie údajov.
- Bezpečnosť a Dodržiavanie:
- Zálohy sú bezpečne uložené a prístup k nim je riadený s cieľom udržiavať dôvernosť a integritu údajov. Toto zodpovedá bezpečnostným a dodržiavacím normám.
- Obnova do Bodu v Čase:
- Okrem obnovy do bodu v čase môžete vykonať aj operácie obnovy do bodu v čase na obnovenie databázy do konkrétneho stavu a zabezpečenie konzistentnosti údajov.
- Neustále Monitorovanie a Upozornenia:
- Azure SQL Database poskytuje neustále monitorovanie záloh a môžete nastaviť upozornenia na notifikácie o prípadných problémoch alebo chybách v procese zálohovania.
- Efektívnosť a Správa Nákladov:
- Automatický proces zálohovania je navrhnutý tak, aby bol efektívny, a budete platiť len za úložný priestor využívaný zálohami. To pomáha pri efektívnej správe nákladov.
Tieto funkcie automatických záloh v Azure SQL Database prispievajú k odolnosti údajov, zjednodušujú správu databázy a zabezpečujú, že vaše údaje sú chránené pred potenciálnou stratou alebo poškodením.
Zobrazenie funkcionality záloh SQL:
Úprava retečnej politiky záloh:
Predvolené politiky záloh určujú zálohovanie:
- Záloha databázy sa vykoná 1x deň
- Zálohy su ponechané 7 dní
Využitie zálohovacieho scriptu pomocou operačného systému ubuntu
Vytvorenie vlastného skriptu na zálohovanie databázy prináša niekoľko výhod, vrátane:
- Flexibilita:
- Vlastný skript umožňuje úplnú flexibilitu a prispôsobenie zálohovacích procesov presne podľa potrieb a preferencií organizácie.
- Presné Nastavenie:
- Možnosť presného nastavenia parametrov zálohovania, ako sú frekvencia, retencia, formáty a umiestnenie, umožňuje optimálnu správu záloh.
- Automatizácia:
- Skript môže byť ľahko integrovaný do plánovača úloh alebo iných automatizačných nástrojov, čo zabezpečuje pravidelné a systematické vykonávanie zálohovacích operácií.
- Zabezpečenie Podľa Potreby:
- Možnosť implementovať vlastné bezpečnostné mechanizmy v skripte zabezpečuje, že prístup k zálohám a ich obsah je riadený a chránený.
- Rýchla Diagnostika Chýb:
- Pri chybách je jednoduchšie diagnostikovať problémy vlastným skriptom, a tým rýchlo reagovať a riešiť prípadné problémy so zálohovacími operáciami.
- Špecializované Scenáre:
- Vlastný skript umožňuje prispôsobenie zálohovacích procesov špecifickým scenárom alebo požiadavkám organizácie, čo môže byť zvlášť užitočné v odvetviach s špecifickými požiadavkami.
- Nižšie Náklady:
- Implementácia vlastného skriptu môže eliminovať potrebu investovať do drahých komerčných riešení, čím organizácii umožňuje efektívne riadiť náklady na zálohovanie.
- Presná Kontrola nad Procesom:
- Vlastný skript poskytuje presnú kontrolu nad každým krokom procesu zálohovania, čo umožňuje lepšiu správu a monitorovanie.
- Prispôsobenie Štruktúre Dát:
- Pre organizácie s osobitnými požiadavkami na štruktúru dát môže vlastný skript ponúknuť širšie možnosti prispôsobenia a manipulácie s dátami pred ich exportom.
- Rýchla Implementácia Nových Funkcií:
- Organizácia môže rýchlo pridávať nové funkcionality alebo prispôsobovať skript podľa svojich potrieb bez čakania na aktualizácie komerčných nástrojov.
Aj keď vytvorenie vlastného skriptu vyžaduje znalosti a zdroje, môže to byť efektívna voľba pre organizácie, ktoré potrebujú presne definovať svoje procesy zálohovania podľa špecifických požiadaviek.
Inštalácia potrebných nástrojov na zálohu
wget https://download.microsoft.com/download/e/b/8/eb8fd935-e9c6-497f-9d71-1af3dc301e4e/sqlpackage-linux-x64-en-162.1.167.1.zip
apt install -y unzip
unzip sqlpackage-linux-x64-en-162.1.167.1.zip
chmod +X sqlpackage
Záloha pozostáva z vytvorenia exportu aktuálných databáz z Azure SQL servera
./sqlpackage /a:Export /ssn:tcp:azuresqlmhiteserver.database.windows.net,1433 /su:matoh12 /sp:"mojetajneheslo" /sdn:azuresqltestbackupmhite /tf:backup.bacpac
- /ssn – definovanie adresy Azure SQL servera
- /a – Definovanie metódy čo sa má vykonať s databázou
- /su – definovanie použivateľa ktorý má práva prihlásenia do databázy
- /sp – definovanie prístupového hesla
- /sdn – definovanie názvu databázy ktorá sa zálohuje
- /tf – názov súboru kde sa uloží záloha
Zálohu je možné automatizovať s využitím CRON na požadovanú retenciu záloh.
Záloha pomocou Veeam backup for azure v6
Definovanie veeam backup ydrojovej databázy
Definovanie času kedy ma dochádzať k zálohe:
Výpočet odhadovanej ceny za zálohu danej databázy:
Pre obnovenie je možné zvoliť bod obnovenia
Výhody tejto metódy zálohovania tkvejú v zálohe databázy na externý storage adaptér. Zálohy sú pri použití oddeleného subscription oddelené čím sa eliminuje možnosť zničenia záloh útočníkom.
Zhodnotenie
Zálohovanie Azure SQL databázy pomocou rôznych nástrojov prináša rôzne výhody a obmedzenia. Azure Backup ponúka jednoduchú integráciu a automatickú správu retencie, s dôrazom na bezpečnosť a monitorovanie cez Azure Portal. Naopak, vlastný skript umožňuje úplnú flexibilitu, ale vyžaduje zložitejšiu implementáciu a konfiguráciu. Veeam Backup for Azure kombinuje centrálne riadenie a integráciu so širokými funkcionalitami, ale môže mať licenčné náklady a závislosť od externej platformy. Voľba medzi týmito možnosťami závisí od konkrétnych potrieb organizácie, predností ohľadom flexibility a nákladov, ako aj preferencií týkajúcich sa integrácie a správy.
Počítané náklady na prevádzku záloh:
Veeam Backup for Azure | Azure Backup | Script Backup | |
---|---|---|---|
VM – ubuntu | 15.11/mesiac | 0 | 7.59/mesiac |
DISK – 30 GB | 4.81/mesiac | 0 | 1.54/mesiac |
IP – IPv4 | 2.60/mesiac | 0 | 2.60/mesiac |
Azure Storage | 0.057/GB | 5 + 0.0224/GB pri <50GB | 0.057/GB |
Licencia | 0* | 0 | 0 |
Zdroje:
- https://azure.microsoft.com/en-us/pricing/details/managed-disks/
- https://azure.microsoft.com/en-us/pricing/details/ip-addresses/
- https://azure.microsoft.com/en-us/pricing/details/storage/files/
- https://azure.microsoft.com/en-us/pricing/details/backup/
- https://azure.microsoft.com/en-us/pricing/details/virtual-machines/linux/
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry.