Обзор решения для резервного копирования Кибер Бэкап

Работа зарубежных решений для защиты бизнеса все еще нестабильна. Неизвестно, продолжит ли функционировать конкретный продукт завтра, через неделю или через месяц.

Поэтому компаниям необходимо обеспечить резервное копирование и восстановление данных.

В этой статье я разберу решение Кибер Бэкап – для каких операционных систем подходит, какие файловые системы поддерживает, кому подходит и т. д.

КиберПротект с 2016 года разрабатывает российское ПО и создает уникальные продукты для защиты данных. За шесть лет компания вывела на рынок следующие продукты:

• Кибер Бэкап, Кибер Бэкап облачный, Кибер Бэкап персональный – резервное копирование, восстановление и комплексная защита.
• Кибер Инфраструктура, Кибер Платформа для дата центров – гиперконвергенция и BaaS внутри периметра сети компании.
  
• Кибер Протего – предотвращение утечек всех типов данны
  

Все решения КиберПротекта находятся в реестре отечественного ПО. Но в этой статье я подробнее разберу решения по резервному копированию и восстановлению данных.

Решение обладает сертификатом ФСТЭК, что допускает использование Кибер Бэкапа:

• в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории,

• в государственных информационных системах (ГИС) 1 класса защищенности
• в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищенности,
  
• в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищенности персональных данных,
  
• в информационных системах общего пользования 2 класса.

Кибер Бэкап защищает следующие объекты инфраструктуры:

• Операционные системы

Astra Linux SE, Альт Linux, РЕД ОС, РОСА, MacOS, Microsoft Windows, Microsoft Windows Server, Linux.

• Платформы виртуализации

Microsoft Hyper-V, VMware vSphere ESX(i) vSphere Hypervisor (free ESXi), Citrix XenServer, RHEV, Scale Computing Hypercore, Oracle VM Server, Linux KVM, Parallels, Nutanix, Amazon EC2, Microsoft Azure, РЕД Виртуализация, ROSA Виртуализация, oVirt, zVirt, ECP Veil, Utinet Glovirt, HOSTVM, Рустэк, SharxDC.

• Приложения

Postgres Pro, PostgreSQL, MySQL/MariaDB, Jatoba, Рэд База данных, Communigate Pro, Microsoft Exchange, SQL Server, Microsoft SharePoint, Active Director, Oracle Database, SAP HANA.

В поддержку хранилищ данных для размещения резервных копий входят:

• Кибер Инфраструктура,
• ленточные накопители и библиотеки, включая ленточные виртуальные (VTL),
  
• локальные диски,
  
• серверы SFTP,
  
• сетевые хранилища NAS, SAN.
  

Кибер Бэкап также поддерживает следующие файловые системы:

• FAT16/32,
• NTFS,
  
• Ext2/Ext3/Ext4,
  
• ReFS,
  
• ReiserFS3 / FS4 JFS Linux SWAP.
  

Управляется решение через веб-консоль с графическим и понятным интерфейсом. Подключиться можно из любой точки мира и с любого устройства.

Кибер Бэкап позволяет создавать организационную структуру предприятия и назначать администраторов для управления защиты его сегментов. При этом используются роли для полного доступа, чтения, аудита. Такое разделение необходимо службе ИБ для мониторинга без доступа к резервным копиям.

Отмечу, что в Кибер Бэкапе поддерживается шифрование. У компании есть наличие сертификата соответствия ФСТЭК России по 4 уровню доверия.

В решении присутствуют инструменты визуальной аналитики по инфраструктуре, операциям, выявленным угрозам и атакам с возможностью создания для каждого администратора с множеством настраиваемых на панели мониторинга виджетов.

Для более широких настроек используется утилита командной строки. Все это позволяет сотрудникам быстро освоить продукт без дополнительного обучения и затрат на курсы.

Также присутствует встроенная защита от вирусов-вымогателей на основе искусственного интеллекта, модуль проверки наличия уязвимостей в ОС и приложениях.

В Кибер Бэкап к автоматизации резервного копирования данных можно отнести:

• пакетное развертывание агентов с применением планов развертывания,
• разовую настройку политик с динамическими списками организационных единиц в доменах с Active Directory для снижения нагрузки на администраторов.
  

Технология дедупликации в решении повышает эффективность хранения и снижает нагрузку на сеть и хранилища, ускоряя операции, сохраняя ресурсы и сокращая стоимость хранения данных.

Дополнительно Кибер Бэкап включает:

• групповое использование ленточных накопителей в больших системах с опциями объединения носителей в пулы,
• регулирование размера блока,
  
• мультиплексинг,
  
• мультистриминг,
  
• автообнаружение и инвентаризация,
  
• мониторинг ёмкости.
  

В зависимости от задач и в соответствии с требованиями по скорости восстановления, существует выбор хранилища для различных типов данных и систем, нуждающихся в защите.

Другими агентами в часы наименьшей загрузки для снижения нагрузки на хосты и сеть могут выполняться:

• репликация резервных копий и виртуальных машин (ВМ),
• проверка резервных копий на целостность,
  
• очистка хранилищ и преобразование в ВМ.
  

Восстановление виртуальных машин из резервной копии происходит за 15 секунд.

За счет технологии vmFlashbac восстановление после сбоя до 100 раз быстрее с минимальным воздействием на сеть.

Технология отслеживает и сохраняет в резервной копии только измененные блоки информации, существенно сокращая время восстановления виртуальных машин.

Восстановление серверов или рабочих станций на отличное от исходного оборудования, миграция между виртуальными и физическими средами говорит о соответствии решениям производителей, ушедших с рынка РФ.

Мгновенное восстановление осуществляется за счет запуска синтетической виртуальной машины с последующей ее финализации непосредственно из хранилища резервных копий за считанные секунды.

Поиск осуществляется по всему массиву резервных копий, а гранулярное восстановление файлов или сообщений электронной почты без необходимости полного восстановления баз данных или систем.

Автоматизированное удаленное восстановление происходит благодаря полному образу системы, готовому к установке и интеллектуальной технологии автоматического определения требований к загрузке.

Различные типы лицензий позволяют выбрать объектов защиты:

• для рабочих станций,
• для физических серверов,
  
• для хоста виртуализации,
  
• или универсальная.
  

В своей следующей статье я опишу развертывания системы резервного копирования Кибер Бэкап на стенде компании Cloud Networks, а также процесс установки на операционные системы.