Такой подход получил название «3-2-1-1»: когда создаются 3 копии данных (оригинал + 2 резерва), которые сохраняются с использованием 2 различных типов носителей. При этом 1 копия хранится вне основного места размещения в неизменяемом формате на носителе однократной записи и, что особенно важно, 1 копия — в офлайн-режиме, без подключения к сети.
Именно на этом, решающем этапе стратегии применяется архивный оптический накопитель ЭЛАРобот НСМ, использующий оптические диски Blu-ray XL ArchivalGrade — диски однократной записи, полностью исключающие возможность удаления или модификации данных.
Роль ЭЛАРобот НСМ в архитектуре резервного копирования
В типовой схеме ИТ-инфраструктуры резервные копии проходят несколько этапов.
- Первичное резервирование — выполняется ежедневно на локальные СХД или виртуальные машины. Эти копии «горячие»: быстро доступны, но уязвимы.
- Репликация и снапшоты — обеспечивают краткосрочное восстановление, но также остаются в пределах корпоративной сети.
- Долгосрочный архив — данные, редко используемые, но критически важные (например, «золотые» бэкапы баз данных, архивы информационных систем, документы и технические проекты) выносятся в «холодное» хранилище.
Именно на третьем уровне и размещается ЭЛАРобот НСМ — как доверенное хранилище, завершающее цепочку защиты. После того как данные записаны на оптические диски, они становятся аппаратно неизменяемыми. Затем картриджи с дисками извлекаются из роботизированной библиотеки и помещаются в специализированные модули офлайн-хранения, где полностью отключены от любой вычислительной среды.
Такой подход реализует принцип «воздушного зазора» с неизменяемостью на аппаратном уровне. Даже в случае взлома основной ИТ-инфраструктуры и проникновения в корпоративную среду вредоносных шифровальщиков, данные на оптических дисках остаются нетронутыми. Это единственный способ гарантировать возможность восстановления после различных видов атак, в том числе, когда злоумышленники угрожают удалить и уничтожить все сохраненные резервы.
Процесс интеграции ЭЛАРобот НСМ в существующую систему резервного копирования выполняется с помощью стандартных протоколов (NFS/SMB) и программных систем резервного копирования.
Встроенная в программно-аппаратный комплекс система администрирования автоматически распределяет данные по оптическим дискам и формирует индексную базу. После завершения записи картриджи могут быть переведены в статус «офлайн» — физически извлечены и помещены в шкафы с RFID-учетом.
При необходимости восстановления администратор загружает нужный картридж в роботизированный накопитель, робот автоматически доставляет диск в привод, и данные становятся доступны для чтения.
Весь процесс сопровождается журналированием операций, поддержкой ролевого доступа и возможностью аудита, что соответствует требованиям регуляторов к системам доверенного хранения.
Оптика — новый стандарт отказоустойчивого хранения
В отличие от магнитных лент (LTO), твердотельных накопителей SSD и жестких дисков HDD, оптические носители не подвержены деградации при длительном хранении и не требуют регулярной замены и перезаписи данных. Носители устойчивы к электромагнитным импульсам, вибрации, перепадам температуры и влажности.
Накопители ЭЛАРобот НСМ используют Blu-ray диски формата BDXL уровня ArchivalGrade, при производстве которых на поверхность дисков наносится специальное покрытие, защищающее диски от износа и деградации. Это гарантирует долговечность хранения данных, отсутствие деградации носителей и повышенную устойчивость к условиям окружающей среды (влажность, температура, электромагнитное излучение).
За счет физических свойств носителя технология обеспечивает аппаратную защиту информации и неизменность данных на период свыше 50 лет. В процессе эксплуатации не требуется замена оптических дисков и миграция данных.
Эти свойства делают оптику единственной технологией, способной обеспечить аппаратную неизменяемость, долговечность, энергонезависимость в рамках единого решения.
ЭЛАРобот НСМ предназначен не для замены систем резервного копирования, а для расширения их возможностей. Комплекс дополняет традиционные системы, создавая последний рубеж обороны, за которым сохраняется возможность восстановления данных даже в самых экстремальных сценариях.
Принцип работы ЭЛАРобот НСМ
ЭЛАРобот НСМ — отечественный высокотехнологичный программно-аппаратный комплекс для реализации процессов информационной безопасности, долговременного хранения и защиты информации. Комплекс представляет собой роботизированный накопитель на базе архивных оптических носителей, сочетающий в себе функции автоматизированного резервного копирования и доверенного хранения.
Оптические диски исключают риск деградации данных и носителей, что позволяет снизить расходы на эксплуатацию, быстро восстановить любую информацию в случае возникновения угроз безопасности и отключения корпоративных информационных систем.
Диски помещаются в защитные картриджи, оснащенные RFID-метками для автоматической идентификации. Роботизированный манипулятор при поступлении команды на чтение или запись автоматически извлекает диски из картриджей и загружает в оптические приводы. В зависимости от конфигурации система может содержать от 2 до 36 приводов, что обеспечивает параллельную запись и высокую пропускную способность при резервном копировании. После завершения операций диски автоматически возвращаются в картриджи.
Особое значение имеет поддержка гибридного режима хранения. Администратор может перевести определенные картриджи в статус «офлайн» — в этом случае система фиксирует их как извлеченные, и они физически вынимаются из накопителя для размещения в шкафах для офлайн-хранения. При этом программное обеспечение сохраняет полную привязку к содержимому: при запросе на восстановление система укажет, какой именно картридж требуется загрузить обратно.
Оптические накопители ЭЛАРобот НСМ зарегистрированы в Едином реестре российской радиоэлектронной продукции Минпромторга РФ и поставляются в рамках 44-ФЗ, 223-ФЗ и ГОЗ. Они являются идеальным выбором для отказоустойчивого хранения, защиты информации и резервного копирования в государственных и коммерческих дата-центрах, на объектах критической информационной инфраструктуры и оборонной промышленности, в банках, российских госучреждениях и компаниях из различных отраслей.
Реклама. ООО «ПРОСОФТ-ПК». ИНН 7735545525.
