Çevrimdışı Yedek Alma Önerileri

Çevrim dışı yedek alma çözümü, yaygınlaşan Kripto atakları sonrasında birçok kuruluşun gündem maddesi oldu.

Bu çözümler, eski zamanlarda çok yaygın kullanılan yakın geçmişteyse terkedilmiş yedek alma çözümleridir.

Çevrim dışı yedek alma çözümü günümüz tehditlerine karşı alabilecek olduğumuz en sağlıklı ve en uygun çözümlerin başında gelmektedir.

Bu çalışmamız da Çevrim dışı yedek alma ihtiyacı niçin ve nasıl kullanılır sorularına cevaplar vereceğiz.

İş kritik olarak adlandırmış olduğumuz sunucular, yerel veri merkezi içinde yer almakta.

Bu sunucular, Veeam yedekleme yazılımı ya da Data Protection Manager yazılımıyla yedek alma görevleri yapılmaktadır.

Yedekleme yazılımı ve cihazları, ayrı bir ağ içinde bulunmakta ve bu alana korunaklı alan demekteyiz.

Bu alana erişimler fiziksel ve mantıksal güvenlik çözümleri ile sınırlandırılmıştır.

Günün sonunda yedeklenen veri de yedek alınan verinin bir kopyasıdır ve değerlidir.

Her kullanıcının erişmesi yer yerden erişim esnekliği doğru bir çözüm olmayacaktır.

Yapacak olduğumuz mantıksal güvenliğin ötesinde Veeam yedekleme yazılımı ve Data Protection Manager ürünü de yedek alınan veriyi şifrelemekte ve ek güvenlik çözümleri sunmaktadır.

Bu bölüme kadar paylaşmış olduğumuz bilgiler yedekleme alt yapısı için temel tasarım örnekleridir.

Kuruluşun beklentilerine göre tasarımlar değişebilir.

Şimdi ise birinci veri ikinci veri ve üçüncü veri nedir ve öneminden bahsedelim.

Yedek alınan her bir veri, küme mimarisinde çalışabilir ya da eşitleme partnerine sahip olabilir.

Bu özellik, verinin iki tane olduğu anlamına gelmeyecektir.

Veri bir küme mimarisinde olsa bile, aktif ve pasif olmak üzere bir den fazla kopyası olsa bile bu veri birinci veridir.

Yedekleme ürünleri birinci verinin yedeğini almakta ve korunaklı alan da saklamaktadır.

Yedek alınan veri, ikinci veri olacaktır ve yedek alınan kopya sayısı da birden fazla olabilecektir.

Bu kopya sayılarına Yedekleme sözlüğünde geri dönüş noktaları demekteyiz.

Geçmişe dönük kaç tane kopya saklarsak saklayalım bu veri yedekleme sözlüğün de ikinci veri olarak adlandırılacaktır.

Son olarak, Veeam Master Kural ve Dpm Altın kural kapsamında yer alan üçüncü veriyi açıklayalım.

Üçüncü veri şirket dışında, güvenli bir veri merkezi ya da kasalar içinde saklanan, her zaman erişim imkânı bulunmayan veridir.

Bu veriye erişim sağlayacak kişilerde sınırlıdır.

Eskiden, çevrim dışı yedeklerimizi banka kasaları ya da evlerimizde saklardık.

Kaset tabanlı yedek alma çözümlerinin kullanıldığı dönemlerdi bunlar.

Zaman içinde, Disk tabanlı yedek alma çözümleri artış gösterdi ve internet alt yapısı da hızlandı.

Günümüzde, artık bu alanlar güvenli bulut sağlayıcıları oldu ve üçüncü veri yaygın kullanımda bulut sağlayıcılarında saklanmaktadır.

Yedekleme yazılımları, ikinci verinin bir kopyasını buluta göndermekte, şifrelemekte ve sıkıştırmaktadır.

Bu yedekleme yönetim işlemi yedek alma yazılımı tarafından yapılmaktadır.

Üçüncü veri hangi durumlar da kullanılır.

Çevrim dışı yedekleri kullanmadan önce oluşması muhtemel zafiyetleri hatırlayalım.

Zafiyet bilgi işlem kaynakları üzerinde ya da işletim sistemi üzerinde oluştu.

Zafiyete uğramayan küme sunucusu yükü devraldı ve kesinti olmadan hizmet devam etti.

Bu zafiyet BCP çerçevesinde incelenecektir.

Bu zafiyet için yedekleme yazılımı kullanılmayacaktır.

Zafiyet, yerel sistem bazlı oluştu.

Dosya, klasör, veri tabanı seviyesinde hata bulunmakta ve veri bozuldu.

Yedekleme yazılımı tarafından en uygun geri dönüş noktasına geri dönüş yapılacaktır.

Bu geri dönüş Kesintili bir geri dönüş olacaktır ve geçmişe dönülecektir.

Bu geri dönüş de çevrim dışı yedek kullanılmayacaktır.

Şimdi, çevrim dışı yedek hangi durumda kullanılacak sorusuna cevap verelim.

Yaşamış olduğumuz son Zafiyete ek olarak yedekleme yazılımı ya da korunaklı alanımız da zafiyetten etkilendi.

Birinci veri ve ikinci veri zarar gördü.

Bu zafiyet sonrasında çevrim dışı yedeklere ihtiyaç duyulmaktadır.

Verinin üçüncü kopyası bu senaryo için kullanılacaktır.

Bu senaryo son zamanlarda çok fazla yaşanmakta.

Artan ve çeşitlilik kazanan kripto saldırıları üçüncü verinin önemini tekrardan su yüzeyine çıkarttı.

Üçüncü verinin özelliklerini hatırlayalım.

Çevrim dışı yedekler şifrelenmiş bir alan da saklanmaktadır ve her zaman erişilmeyen verilerdir.

Bu özellik nedeniyle bu verinin zafiyete uğraması çok mümkün değildir.

Günümüzde, Veeam yedek alma yazılımı ve DPM de üçüncü veri için ayrı geri dönüş noktaları saklamakta.

Yapacak olduğumuz tasarımlara göre ve ürün özelliklerine göre kapsüllenmiş olarak dördüncü veriyi de saklamaktadır.

Bu özellikte verilerimiz için ek bir koruma çözümüdür.