גיבוי בענן כחלק מאסטרטגיית התגברות על התקפות סייבר
התקפות כופרה מאתגרות את מנהלי ה-IT ואבטחת המידע בארגון ● לצורך זה פיתחנו יכולות גיבוי חכם לענן, אשר עוזרות לארגונים לגבות את המידע כך שביום פקודה יוכלו לשחזר את המידע ולחזור לשגרה מהר ככל האפשר
למרות התגברות מתקפות הסייבר, במיוחד מסוג כופרה, גובר הצורך לשאת באחריות של ארגונים מכל המגזרים לעמידה בכללי רגולציה שונים (SOC, ISO וכד׳). אחד האתגרים הגדולים ביותר הוא הגישה למידע בארגון שנמצא תחת מתקפה, במיוחד במתקפות כופרה, שבמסגרתן התוקפים מצפינים את המידע, לרבות מידע שמאוחסן בענן.
רבים מניחים הנחות שגויות באשר למידת ההגנה של המידע שלהם בענן. הארגונים מניחים, שאם הלוגים, הקבצים, האפליקציות והשירותים הדיגיטליים שלהם מאוחסנים בענן הרי שהם מגובים. אחרים, שכבר מבינים כי יש לבצע פעילות גיבוי על מנת לשמור ולהגן על המידע הארגוני בענן, עושים זאת פעמים רבות באופן ש״יצא שכרו בהפסדו״: הארגונים מייצרים פתרונות אחסון בסיסיים, שמסווגים למעשה כהעתקה ולא כגיבוי. מדובר, למשל, בפתרונות copy ידניים מהענן, או פתרונות אחרים מבוססים קוד, כמו python, shell, שמייצרים על ידי אוטומציה פתרון ״ביתי״.
פתרונות אלו, נכתבו על ידי אינדווידואלים, אינם מתוחזקים באופן שוטף על ידי גוף תמיכה מקצועי ולכן מלאים בבאגים ופרוצים. הם דורשים טיפול מתמשך וצמוד בביצוע הערכות, בדיקות וניטור לפרקים קצובים. כאשר נוצרת תנועה רבה לאתר, והשרת הפיסי, שכבר תופס מקום בארגון, לא מסוגל להיות סקלבילי ולהתמודד עם כמות המידע, או במקרה של אסון, כשאתר היעד שאליו מעתיקים או מגבים קורס ונופל, ייתכן שפתרונות אלו כלל לא יעמדו במשימת הגיבוי. במקרים רבים אחרים, בעת מתקפת כופרה, התוקפים גם הגדילו לעשות והצפינו את השרת שאליו היה מבוצע גיבוי. דבר זה סייע לתוקפים והעמיד את הארגונים במצבים בלתי אפשריים ומביכים.
הגנה על הענן עם הכלים העוצמתיים של AWS
לדברי שקד גופר, DevOps Senior בחברת מידלינק (MidLink), ״רתמנו את הידע והניסיון שלנו בעולמות תשתית הענן החכמה של AWS. השתמשנו בכלים שקיימים ב-AWS, אך עטפנו את כל היכולות למהלך אחד, המורכב משלושה צעדים פשוטים: הראשון – שימוש בפתרון Lambda, שיכול להריץ serverless code. לאחר מכן הפעלת פתרון eventbridge, המאפשר לקרוא לתהליך אחר במשימה מתוזמנת ומפעיל את ה-serverless code. ולבסוף אנו מוסיפים לתהליך את פתרון ה- SNSשמייצר הודעה על כל שינוי ומעניק התראות.
כך, למשל, בחברת תקשורת גדולה הטמענו פתרון גיבוי שמנוטר ומגובה באחסון נפרד, בשונה ממערכות הגיבוי הארגוניות הרגילות. פתרון הגיבוי שלנו עם AWS נועד לאפשר ללקוח להיות בטוח שהמידע אכן מוגן, מגובה ומנוטר באופן מלא.
לצד ההגנה החסכונית על כל סוגי הנתונים בענן מבלי להתפשר על הביצועים, היתרונות של גיבוי לענן AWSהם רבים וכוללים, בין היתר: עמידות נתונים בשל יכולות הגדילה הבלתי מוגבלות של AWS והאבטחה הגלובלית שלה, אשר מספקות גמישות תפעולית מירבית, חדשנות וזריזות עסקית; הגנה על הגיבויים באמצעות ארכיטקטורת רשת מאובטחת שנבנתה על ידי AWS עבור הארגונים הרגישים ביותר למידע שלהם.
לדברי איתן ספקטור, מנכ״ל מידלינק, ״הגידול האקספוננציאלי של נתונים ברחבי העולם הפך את ניהול הגיבויים לקשה יותר מאי פעם. כששיטות מסורתיות כמו ספריות, קלטות ואתרים משניים נשארו מאחור, ארגונים רבים מרחיבים את יעדי הגיבוי לענן. בעוד שהענן מציע סקלביליות טובה יותר, בניית פתרונות גיבוי התומכים בענן דורשת התייחסות מדוקדקת של השקעות IT קיימות, יעדי שחזור ומשאבים זמינים. זה המקום שבו המומחיות של מידלינק ב-AWS יכולה לעזור. אנו מציעים את מירב שירותי האחסון, שיטות העברת הנתונים ואפשרויות מתחום התקשורת ואבטחת מידע לבניית פתרונות המגינים על הנתונים של לקוחותינו בעמידות ואבטחה ללא תחרות״.
מידלינק – חברה בת של אמת טכנולוגיות, היא שותפה ברמת Advanced של AWS ומציעה פתרונות שירותי FinOps, DevOps, ניטור וגיבוי לענן של אמזון בעלויות מינימליות לצרכים שונים.
בואו לראות איך ממשים גיבוי בצורה האופטימלית עם AWS.
