Безопасность резервного копирования в облачных сервисах

Если вы следуете рекомендациям по обеспечению безопасности, которые обсуждались ранее в этой книге, то ваши файловые системы должны быть зашифрованы с тем, чтобы защитить создаваемые вами моментальные снимки от посторонних глаз. Несколько более сложной задачей является защита ваших переносимых резервных копий в ходе того, как вы сохраняете их в S3 и копируете их за пределы вашей рабочей среды.

Обычно для защиты моих переносимых резервных копий я использую одну из разновидностей алгоритма шифрования, совместимого с PGP. Особого внимания заслуживают следующие два аспекта.

± Хранение вашего закрытого ключа расшифровки за пределами облачной среды.

± Хранение вашего закрытого ключа расшифровки там, где он никогда и ни при каких обстоятельствах не будет потерян.

Процедуры подготовки к аварийному восстановлению, которые я описал в этой главе, не требуют, чтобы вы передавали ваши закрытые ключи экземпляру, работающему в облачной среде, за исключением тех случаев, когда вы хотите автоматизировать процесс переключения при отказе на другую облачную инфраструктуру. Облачная среда требует только ваш открытый ключ шифрования, чтобы иметь возможность зашифровать ваши переносимые резервные копии.

Нельзя хранить ваш ключ расшифровки в составе ваших резервных копий. Вопервых, это обессмыслит всю процедуру шифрования. Поскольку вы будете хранить ваш ключ расшифровки отдельно от ваших резервных копий, вы рискуете потерять его. С другой стороны, хранение пакета копий ваших ключей расшифровки повышает вероятность того, что он может попасть не в те руки.

Каким же должен быть наилучший подход? Сохраните две копии:

± одна из копий должна храниться на надежно защищенном сервере в вашей внутренней сети;

± вторую копию следует распечатать на бумаге и хранить ее в сейфе надежного банка, расположенного достаточно далеко от здания, где находится ваш защищенный сервер.

Знать о том, где хранятся копии вашего ключа расшифровки, должны несколько человек. Ведь настоящая катастрофа, к сожалению, неизбежно приводит к потерям, в том числе и среди персонала. Поэтому взаимозаменяемость сотрудников тоже является важным аспектом плана аварийного восстановления.

Если вы автоматизируете восстановление с переносимых резервных копий, вам тоже необходимо иметь копию секретного ключа на защищенном сервере, который будет управлять процессом аварийного восстановления.

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100