A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio Aurélio Ribeiro Moreira

Apresentações semelhantes


Apresentação em tema: "Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio Aurélio Ribeiro Moreira"— Transcrição da apresentação:

1 Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio Aurélio Ribeiro Moreira

2 Márcio Moreira5. Backups – Slide 2Segurança no Armazenamento de Informações Objetivos do capítulo  Mostrar a necessidade dos backups  Discutir os objetivos e as limitações  Apresentar os vários conceitos, métodos e técnicas de backup corporativo  Apresentar o conteúdo da política de backup  Avaliar as opções de hardware existentes

3 Márcio Moreira5. Backups – Slide 3Segurança no Armazenamento de Informações Precisamos realmente de backup?  O que ocorre se não fizermos o backup?  O que acontece se não usarmos nenhuma forma de redundância? (RAID, Cluster, etc.)  O que ocorre se pegar fogo ou inundar onde estão os servidores e os backups?  O que ocorre se uma concessionária parar 3 horas numa segunda-feira normal?  E se for um hospital ou provedor de Internet?  E se for um banco ou o controle aéreo?

4 Márcio Moreira5. Backups – Slide 4Segurança no Armazenamento de Informações Pontos de recuperação Fonte: SNIA

5 Márcio Moreira5. Backups – Slide 5Segurança no Armazenamento de Informações Processo DDRR  Detection (Detecção):  Percepção que ocorreu uma falha em produção.  Diagnosis / Decision (Diagnóstico / Decisão):  Identificação da causa, do ponto de recuperação e do método de restauração.  Restoration (Restauração):  Volta dos dados do backup para a produção.  Recovery (Recuperação):  Recuperação das transações executadas após o ponto de recuperação.

6 Márcio Moreira5. Backups – Slide 6Segurança no Armazenamento de Informações Objetivos do backup  Recovery Point Objective (RPO) :  Point-In-Time data (ponto de restauração):  Ponto onde os dados podem ser restaurados de forma segura.  RPO = Tempo máximo entre 2 pontos de restauração.  Se igual a 0  só podemos ter restauração (não há recuperação).  Recovery Time Objective (RTO):  Tempo máximo que a produção pode ficar fora do ar.  Este tempo inclui todo o processo DDRR.  Segurança dos dados:  Os dados do backup estão sujeitos às mesmas regras dos originais e só podem ser acessados pelos proprietários.

7 Márcio Moreira5. Backups – Slide 7Segurança no Armazenamento de Informações Limitações do backup  Impacto no sistema:  A realização do backup afeta o sistema de origem.  O backup precisa ser executado na janela dele.  O processo e a cópia precisam ser protegidos.  Custos de hardware, software e pessoas:  A estratégia de backup precisa considerar o Custo x Benefícios envolvidos nas várias alternativas.  Banda de rede:  Backups distribuídos consomem banda de rede.

8 Márcio Moreira5. Backups – Slide 8Segurança no Armazenamento de Informações Tipos de backup  Full:  Cópia completa do original.  Incremental:  Copia somente os arquivos que foram alterados desde o último backup. Faz copiado = sim.  Restauração: precisa do Full e todos incrementais.  Diferencial:  Também copia só os arquivos alterados desde o último backup. Não muda o atributo de copiado.  Restauração: precisa do Full + último diferencial.

9 Márcio Moreira5. Backups – Slide 9Segurança no Armazenamento de Informações Meios de armazenamento  Fita magnética:  Forma mais barata de backup. Porém, lenta.  Hard disk ou Sistema de Storage:  Muito rápida. Porém, maior custo.  Disco óptico (CD ou DVD regravável):  Custo e performances médios.  Serviços remotos de backup:  O serviço oferecido por Data Center está popularizando.  Formas pouco utilizadas:  Disquetes e unidades de armazenamento sólido (memória flash, Compact Flash, Memory Stick, etc.)

10 Márcio Moreira5. Backups – Slide 10Segurança no Armazenamento de Informações Gestão do armazenamento  On-line (em tempo real):  Usado para dados que devem ser restaurado em segundos.  Ex: Disco interno ou unidade de Storage (DAS, NAS ou SAN).  Near-Line (quase em tempo real):  Usado para dados que podem ser recuperados em minutos.  Ex: Unidades de fita  Off-line (requer intervenção manual):  Similar ao near-line. Mas, requer ação humana.

11 Márcio Moreira5. Backups – Slide 11Segurança no Armazenamento de Informações Proteção contra desastres  Off-site vault (cofre separado):  Após feito o backup, para evitar desastres, mídias são enviadas para um local separado (administrador, banco, DC, etc.) e controlado.  Backup site ou Disaster Recovery Center:  Neste caso, só as mídias não são suficientes para recuperar o negócio.  Cria-se uma estrutura capaz de recuperar o ambiente de produção em um local separado.  Isto pode ser provido pela própria empresa ou por um Data Center.  Requer atualização contínua com o ambiente de produção.

12 Márcio Moreira5. Backups – Slide 12Segurança no Armazenamento de Informações Backup site / Disaster Recovery Center Remote Site WAN Secondary Server Primary Site Primary Server Fonte: CA (Adaptado)

13 Márcio Moreira5. Backups – Slide 13Segurança no Armazenamento de Informações Técnicas de backup on-line  Espelhamento e Replicação:  Qual a diferença?  Espelhamento:  O bloco alterado (resultante da execução de um comando) é copiado (escrito) igualmente em 2 locais diferentes.  Replicação:  A transação (comando) é copiada antes do processamento.  Está orientada ao software e o espelhamento ao hardware.  Usos:  Sistema de arquivos, gerenciadores de banco de dados e unidades de storage.

14 Márcio Moreira5. Backups – Slide 14Segurança no Armazenamento de Informações Fazendo backup de arquivos  Copiando arquivos (usando algum utilitário):  O que ocorre se o arquivo estiver bloqueado?  Dump (instantâneo) do sistema de arquivos:  Mais rápida que a cópia comum.  Pode envolver desmontar o sistema de arquivos.  Identificação de arquivos alterados:  Usa-se o bit de alterado desde último backup.  Incremental no nível de blocos:  Copia somente os blocos modificados.  Requer alta integração entre o SO e o backup.

15 Márcio Moreira5. Backups – Slide 15Segurança no Armazenamento de Informações Métodos de seleção e extração  Instantâneo:  Oferecida por algumas unidades de Storage, tiram uma cópia do file system num determinado instante.  Backup de arquivo aberto:  Alguns softwares de backup copiam arquivos abertos.  Backup a frio de banco de dados:  A base de dados é fechada para realizar o backup.  Backup a quente de banco de dados:  O backup é feito com a base de dados rodando.

16 Márcio Moreira5. Backups – Slide 16Segurança no Armazenamento de Informações Fazendo backup de banco de dados  Orientação:  O sistema de arquivos é orientado por blocos.  O banco de dados é orientado por transações.  Podemos copiar só o arquivo do banco de dados?  Para o backup off-line é preciso criar scripts (jobs) de backup dentro do gerenciador de banco de dados:  Os procedimentos serão a expressão da política de backup do banco de dados.  Os scripts geram os arquivos das transações a serem copiados.  Depois disto os arquivos podem ser copiados ou feito dump.  O dump é bem mais rápido tanto no backup quanto na restauração.  Para backup on-line podemos utilizar a replicação.

17 Márcio Moreira5. Backups – Slide 17Segurança no Armazenamento de Informações Backup de metadados  Setor de boot:  São mais fáceis de recriar do que de copiar.  Podemos usar espelhamento de disco.  Metadados de arquivos (diretórios):  Permissões, proprietário, grupo, etc. precisam ser copiados.  Podemos usar replicação no sistema de arquivos.  Metadados de sistemas:  Cada SO tem sua forma de armazenar configuração.  Windows: sistema de registro, Unix/Linux: arquivos.  Estes metadados também devem ser copiados.

18 Márcio Moreira5. Backups – Slide 18Segurança no Armazenamento de Informações Manipulação de dados  Compressão:  Reduz o trafego ou espaço de armazenamento.  Criptografia:  Utilizada para proteger a mídia de acesso indevido.  Mas, aumenta o tempo no backup e na restauração.  Staging:  Alguns dados são armazenados em disco antes de serem copiados. Ex: scripts de banco de dados.  Processo conhecido como: D2D2T (Disk to Disk to Tape).  Usado para compensar performance do dispositivo final ou para permitir outra manipulação dos dados antes do backup.

19 Márcio Moreira5. Backups – Slide 19Segurança no Armazenamento de Informações Política de backup  Deve descrever:  A estratégia de backup e restauração.  O plano de backup e restauração.  O que deve ser copiado.  Quando deve ser copiado.  Para onde copiar (meios de armazenamento).  Como será feita a cópia.  Como a cópia deve ser manipulada.  Que tipo de backup será utilizado.  Por quanto tempo cada cópia deve ser retida.  Etc.

20 Márcio Moreira5. Backups – Slide 20Segurança no Armazenamento de Informações Questões de implementação  Agendamento:  No SO e banco reduzem a intervenção humana.  Apóia a automação de backups.  Autenticação:  Existem agentes de backup (Data Protector) que fazem as autenticações necessárias.  Confiança:  Somente pessoas autorizadas podem manipular os meios de armazenamento.

21 Márcio Moreira5. Backups – Slide 21Segurança no Armazenamento de Informações O processo de backup  Validação:  Para serem restauráveis, os backups precisam ser válidos.  Podemos usar: checksum, hashes e comparação direta.  Mídias armazenadas devem ser validadas periodicamente.  Relatórios:  Em ambientes grandes, relatórios ajudam a gerenciar o uso dos recursos envolvidos.  Registro:  As atividades dos agentes de backup devem ser auditáveis.  Monitoramento:  Todo o processo deve monitorado (in/out) para evitar erros.

22 Márcio Moreira5. Backups – Slide 22Segurança no Armazenamento de Informações Arquitetura tradicional (DAS) Tape Library Remote Server with Agents Ethernet SCSI Storage Management Server Data Path ASIT TLO Agents Fonte: CA

23 Márcio Moreira5. Backups – Slide 23Segurança no Armazenamento de Informações Arquitetura DAS melhorada Tape Library Remote Server with Agents Production LAN SCSI Storage Management Server ASIT TLO Agents Fonte: CA (Adaptado) Backup LAN Data Path

24 Márcio Moreira5. Backups – Slide 24Segurança no Armazenamento de Informações Arquitetura NAS e SAN típicas Fonte: SNIA

25 Márcio Moreira5. Backups – Slide 25Segurança no Armazenamento de Informações Hardwares X

26 Márcio Moreira5. Backups – Slide 26Segurança no Armazenamento de Informações Principais fabricantes  HP:  IBM:  EMC:SUN:

27 Márcio Moreira5. Backups – Slide 27Segurança no Armazenamento de Informações Referências  Boyd Roberts. Credit Lyonnais Fire Credit Lyonnais Fire  Deutsche Presse-Agentur. Telia Sonera to compensate clients over crash. Business News. Jan-2008.Telia Sonera to compensate clients over crash  EMC. Storage Basics. EMC. Jun-2006.Storage Basics  Michael Fishman. Disk and Tape Backup Mechanisms. EMC. SNIA Disk and Tape Backup Mechanisms  Rob Jameson. Case Study: Crédit Lyonnais. Mar-200.Case Study: Crédit Lyonnais  Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe Storage Fundamentals - Network Topologies and Connectivity Options


Carregar ppt "Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio Aurélio Ribeiro Moreira"

Apresentações semelhantes


Anúncios Google