После ухода с российского рынка систем резервного копирования (СРК) данных зарубежных вендоров российские компании в рамках политики импортозамещения переходят на отечественные решения.

Одной из популярных альтернатив иностранным предложениям является RuBackup, единое решение для защиты и восстановления данных уровня Enterprise, разработанное ООО «РуБэкап» (входит в «Группу Астра»). С его помощью компания обеспечит защиту данных сред виртуализации и виртуальных машин, баз данных, а также бизнес-приложений и физических серверов. Решение может использоваться предприятиями различных отраслей, включая предприятия госсектора, образовательные учреждения, силовые структуры, банки и финансовые организации, крупных операторов связи, предприятия добывающей отрасли, ключевые промышленные предприятия, компании нефтегазового сектора и любые объекты КИИ.

Система резервного копирования (СРК) RuBackup включена в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития РФ (Реестровая запись №6808 от 16.07.2020 г.), а также прошло сертификацию на соответствие требованиям к уровням доверия по 4 уровню и технических условий ФСТЭК России.

RuBackup поддерживает работу с большими объёмами данных (инсталляции 5,5 Пбайт и более 5000 клиентов), обеспечивая высокие скорости создания резервных копий и их восстановления в соответствии с целевыми показателями RPO (recovery point objective) и RTO (recovery time objective). Предусмотрена возможность настройки локального расписания клиента, позволяющего выполнять резервное копирование самостоятельно, а также задание глобального расписания для автоматического создания резервных копий клиентов.

RuBackup основана на модульной клиент-серверной архитектуре с возможностью увеличения производительности с помощью горизонтального масштабирования путём добавления дополнительных серверов и носителей с последующей балансировкой нагрузки между ними. Открытый REST API позволяет предприятиям самостоятельно разрабатывать модули резервного копирования и восстановления, а также интегрировать СРК с оборудованием и ПО других вендоров. Также компания обеспечивает возможность оперативной разработки модулей резервного копирования под информационные системы заказчика.

Rubackup отличается высокой отказоустойчивостью наряду с удобством и простотой развёртывания и администрирования. Высокая доступность, а также надёжность системы реализуется с помощью возможности объединения узлов СРК в кластер и резервирования серверов управления. Для хранения резервных копий используются СХД, ленточные библиотеки (включая LTFS) и S3-хранилища. RuBackup обеспечивает резервное копирование и восстановление файлов с мандатными атрибутами.

Соответствие высоким требованиям информационной безопасности обеспечивается, в том числе, с помощью аутентификации через службу каталогов, защитного преобразования (шифрование резервной копии по алгоритмам ГОСТ 34-12-2015 (Kuznyechik), Anubis, ARIA, CAST6, Camellia, Kalyna и т.д.), цифровой подписи копий и т.д. Также применяется автоматическая верификация сделанных резервных копий для проверки целостности и доступности.

Rubackup поддерживает полное, инкрементальное (с поддержкой режимов Ptrack, Delta и Page) и дифференциальное резервное копирование при работе с СУБД PostgreSQL, предлагая широкий выбор инструментов для работы с базами данных. Для снижения нагрузки на хосты СУБД используются механизмы работы с томами — LVM (Logical Volume Manager) и аппаратные снапшоты (мгновенные снимки).

RuBackup совместима с ОС Astra Linux (с возможностью хранения данных на локальных АРМ или на серверах с Astra Linux), Ubuntu, Debian, CentOS, Rosa Cobalt, «Альт» и «РЕД ОС», а также поддерживает резервное копирования виртуальных ресурсов на целом ряде отечественны платформ в безагентном режиме, включая zVirt, Basis.DynamiX, ROSA Virtualization, VMmanager. Кроме того, имеется поддержка open source-платформ, таких как OpenStack, oVirt. RuBackup совместима с СХД Tatlin.Unified компании YADRO. В дальнейшем перечень совместимых с RuBackup решений пополнят СХД Tatlin.Backup и Tatlin.Object от YADRO, а также корпоративные почтовые платформы CommuniGate Pro, Mailion и RuPost.

Для администрирования СРК используется приложение «Менеджер администратора RuBackup» (RBM). С выходом RuBackup 2.1 была добавлена его веб-версия — веб-интерфейс Tucana. В отличие от RBM, веб-приложение работает в обычном браузере и использует REST API.

Выход следующей версии RuBackup 2.2 состоялся 19.09.2024 г. Она отличается значительно выросшей скоростью резервного копирования за счёт улучшенной многопоточности. Также были расширены возможности интерфейса, добавлена поддержка резервного копирования и восстановления сред виртуализации KVM, «Р-Виртуализация» и «Базис.Dynamix». Теперь пользователи данных сред виртуализации могут обеспечить защиту данных при помощи централизованной системы резервного копирования.

В качестве целевого хранилища резервных копий в RuBackup 2.2 была добавлена поддержка СХД Yadro Tatlin.Object, а для хранения аутентификационных данных в прикладные системы добавили интеграцию с open source-хранилищем HashiCorp Vault. Также улучшения получили существующие модули, включая поддержку моментальных снимков c СХД Yadro Tatlin.Unified при резервном копировании СУБД PostgreSQL.

Российская компания MIND Software объявила о коммерческой доступности нового модуля Guard для программного комплекса MIND Suite, обеспечивающего бесперебойную работу виртуальной инфраструктуры и её перенос между различными гипервизорами и платформами виртуализации.

С помощью MIND Guard можно повысить уровень доступности и отказоустойчивости виртуальной инфраструктуры и обеспечить её восстановление после различных типов сбоев, как локальных отказов в пределах площадки, например, выхода из строя сервера или системы хранения данных, так и масштабных отказов на уровне дата-центра или целого региона.

В составе MIND Guard представлены средства асинхронной репликации, позволяющие создавать и поддерживать в актуальном состоянии копии защищаемых серверов, а также инструменты автоматизации для управления сценариями восстановления. Благодаря встроенному движку для запуска сценариев решение позволяет автоматизировать выполнение ручных операций на всех этапах защиты и восстановления, что минимизирует влияние человеческого фактора в момент аварии и ускоряет восстановление виртуальной инфраструктуры.

MIND Guard поддерживает широкий перечень отечественных и зарубежных операционных систем и платформ виртуализации, и может применяться в различных сценариях: для защиты сервисов внутри инфраструктуры заказчика, в публичных облаках и гибридных средах.

Компания Pure Storage, разрабатывающая All-Flash СХД, инвестировала неназванную сумму в стартап Cerabyte, занимающийся созданием систем архивного хранения с использованием керамики. Основатель Pure Storage также получит место в совете директоров Cerabyte. В случае успеха новая технология сможет потеснить ленточные накопители, отгрузки которых в последние годы только растут. Сама Pure Storage тем временем намерена окончательно расправиться с HDD.

Разработка Cerabyte предусматривает использование покрытого тонким слоем керамики стекла или плёнки. Информация записывается на керамический слой в виде «ямок», быстро наносимых на поверхность лазером. Фактически речь идёт о вариации QR-кодов, считывать которые тоже можно с помощью лазера. Накопители можно хранить в роботизированной библиотеке на манер тех, что используются для ленточных накопителей. Но если последние необходимо менять приблизительно каждые десять лет, данные на керамике хранятся практически вечно, говорят создатели. Кроме того, плотность записи выше, чем у LTO.

Источник изображения: Cerabyte via Blocks&Files

Объём стратегических инвестиций не раскрывается, но известно, что в совет директоров Cerabyte войдёт основатель и директор по стратегии (Chief Visionary Officer) Pure Storage Джон Колгроув (John Colgrove). По его словам, партнёрство позволит предложить клиентам экобезопасные и надёжные решения для хранения данных, способные произвести революцию в индустрии. В Cerabyte рассчитывают, что партнёрство обеспечит её технологии коммерческое внедрение. В 2023 году компания начала работу в США и уже открыла офисы в Калифорнии и Колорадо.

Источник изображения: Cerabyte

По мнению экспертов Furthur Market Research, мировой запрос на хранилища зеттабайтного уровня плохо удовлетворяется из-за дороговизны и высокого энергопотребления текущих решений. СХД на основе технологий Cerabyte обеспечат экономически и экологически целесообразные альтернативы LTO для корпоративных клиентов. Фактически новое решение в случае успеха может серьёзно подорвать рынок ленточных накопителей и сопутствующих технологий. Демонстрация полностью готовых продуктов (чтение/запись 1+ Гбайт/с, задержка первого обращения не более 15 с, 10–30 Пбайт на стойку) ожидается приблизительно в 2026 году. Пока что у Cerabyte есть только рабочий прототип.

Группа хакеров-вымогателей Brain Cipher, недавно поставившая под угрозу работу индонезийского правительства, извинилась и прислала ключи для восстановления работы поражённого 20 июня ЦОД. Впрочем, напоминает The Register, $8 млн выкупа никто платить всё равно не собирался. В результате атаки посредством LockBit 3.0 была парализована работа многих правительственных служб, от миграционных до медицинских.

Brain Cipher, ответственная за взлом и шифровку правительственного ЦОД PDNS, прислала ключ в виде ESXi-файла объёмом 54 Кбайт. Хакеры ждут официального подтверждения, что ключ работает и что все данные были дешифрованы. После этого они удалят ту информацию, что была скачана ими из ЦОД. Однако если будет заявлено, что данные были восстановлены при помощи и участии третьих лиц, хакеры выложат в публичный доступ украденную информацию, хотя и не уточняют, какую именно.

Источник изображения: Mr Cup / Fabien Barral / Unsplash

Согласно сообщению сингапурской Stealth Mole, команда вымогателей отправила заявление, в котором попросила прощения у граждан Индонезии. Кроме того, Brain Cipher объявила, что предоставляет файл для дешифровки по собственной воле, без давления силовых и прочих ведомств. При этом вымогатели пожелали благодарностей за своё благородное поведение и даже предоставили счёт для пожертвований.

Дополнительно они рассказали о своей мотивации. Речь шла о своего рода тесте возможностей. В своём послании Brain Cipher подчеркнули, что атака наглядно продемонстрировала, насколько важно финансировать IT-индустрию и нанимать квалифицированных специалистов. В этом случае, по данным злодеев, на выгрузку и шифрование петабайт данных ушло очень мало времени. В Brain Cipher подчеркнули, что не все жертвы могут рассчитывать на подобную снисходительность.

Глава одного из ведомств Министерства коммуникаций и информатизации Индонезии (Kominfo), который уже подал в отставку, подтвердил, что с помощью присланного ключа уже удалось расшифровать шесть наборов данных, но он не уверен, что ключ действительно универсальный. По словам одного из индонезийских ИБ-экспертов, это большой позор для Kominfo и страны. По его словам, при бюджете в 700 млрд рупий на защиту индонезийских данных, власти полагаются только на Windows Defender.

Источник изображения: Dennis Schmidt/unsplash.com

В последние дни в правительстве страны наблюдалась лёгкая паника, поскольку выяснилось, что многие министерства и ведомства не делали резервных копий данных. После инцидента президент страны сделал создание резервных копий обязательным и назначил аудит правительственных дата-центров. Теперь политики и общественность ищет ответственного. В частности, сформирована петиция о снятии с должности главы Kominfo.

Местное издание Tempo со ссылкой на депутата Совет народных представителей (местного парламента) сообщает, что после инцидента 80 иностранных компаний начали аудит своих индонезийских подразделений. Для Индонезии, которая наряду с Малайзией стремится стать новым IT-центром Юго-Восточной Азии и пытается привлечь крупные инвестиции, взлом государственного дата-центра стал серьёзным ударом по репутации.

«DатаРу» представила две модели СХД для резервного копирования — «ДатаРу ДД9410» и «ДатаРу ДД9910». Обе новинки построены на основе двухсокетного 2U-сервера с процессорами семейства Intel Xeon Sapphire Rapids. Поддерживается до 768 Гбайт RAM в версии 9410 и до 2 Тбайт — 9910.

В сравнении с моделями предыдущего поколения, «ДатаРу ДД9400» и «ДатаРу ДД9900», новинки демонстрируют рост скорости резервного копирования до 38 % и восстановления данных до 44 %, при этом они стали энергоэффективнее на 11 %. Показатель дедупликации СХД в компании назвали одним из лучших, на уровне 65:1, а эффективная ёмкость может достигать 1,5 Пбайт на устройство. По словам «ДатаРу», СХД обеспечат безопасное и масштабируемое резервное копирование и восстановление информации.

Источник изображения: «DатаРу»

Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось резервных копий.

Атака на национальный дата-центр Temporary National Data Center (Pusat Data Nasional, PDN), организованная 20 июня и нарушившая работу многих государственных сервисов по всей стране, показала, насколько уязвимой оказалась её информационная сеть. Выяснилось, что речь идёт о свежем варианте вредоносного ПО LockBit 3.0 — Brain Cipher. Власти сообщили, что ПО шифрует все данные на атакованных серверах.

За ключи для расшифровки информации злоумышленники потребовали Rp131 млрд ($8 млн), но правительство отказалось их платить и пытается восстановить доступ к данным. Приказ об аудите, по слухам, последовал за прошедшим за закрытыми дверями совещанием, но сроки окончания проверки не называются.

Источник изображения: Jeremy Bishop/unsplash.com

В парламенте глава ведомства National Cyber and Encryption Agency (BSSN) Хинса Сибуриан (Hinsa Siburian) признал, что для 98 % данных, хранившихся в скомпрометированном ЦОД, бэкап не делался. До недавних пор в Индонезии правительственные ведомства могли делать резервные копии данных в доступных дата-центрах, но их создание было делом добровольным. Большинство структур не делали бэкапы из экономии, но в будущем это станет обязательным.

Хотя отсутствие резервных копий сыграло очевидную роль в разразившемся кризисе, вице-президент Маруф Амин (Ma’ruf Amin) назвал причиной столь масштабного ущерба централизацию и унификацию IT-систем — в результате одного взлома пострадали все структуры. Чиновник заявил, что в прошлом таких серьёзных инцидентов не было.

«Аквариус» и «Группа Астра» подписали оглашение о сотрудничестве по развитию и продвижению российских программно-аппаратных комплексов (ПАК) системы резервного копирования AQ_ServRuBackup (ПАК СРК AQ_ServRuBackup). В основу ПАК положены аппаратная платформа Aquarius, ОС Astra Linux и ПО для резервного копирования и восстановления данных RuBackup. Говорится о поддержке различных сред виртуализации, в том числе VMmanager.

Для ПАК СРК «Аквариус» предусмотрены несколько модификаций с разными ёмкостью и производительностью. Это варианты «Начальный», «Оптимальный» и «Скоростной» на основе серверов «Аквариус» T50 D212FW (2U), «Аквариус» T50 D436FW (4U) и «Аквариус» T50 D224FW (2U) соответственно.

В первых двух случаях применяются HDD типа NL SAS (7200 RPM), а максимальная вместимость достигает 320 Тбайт и 1,2 Пбайт соответственно. Старшая «скоростная» модель комплектуется накопителями SATA SSD суммарной вместимостью до 1,2 Пбайт. Все системы оснащены двумя портами 10/25GbE SFP28, а опционально могут быть добавлены по четыре разъёма 1GbE RJ-45 и 10GbE RJ-45, два порта 10GbE SFP+ и два порта 100GbE QSFP28 (только у старшей версии).

Источник изображения: «Аквариус»

Благодаря решению RuBackup комплексы, как утверждается, обеспечивают надёжную защиту данных от различных рисков, включая сбои оборудования, человеческие ошибки, кибератаки, повреждения и стихийные бедствия. Среди ключевых особенностей систем названы масштабируемость для предприятий и организаций федерального уровня, полная автоматизация процесса резервного копирования, управление его жизненным циклом, эффективное хранение данных с защитой от удаления, изменения и подмены, а также встроенные средства контроля информационной безопасности.

«ПАК СРК AQ_ServRuBackup — это сбалансированное архитектурное решение, оптимизирующее затраты на проектирование и интеграцию. Совместное решение способно закрыть потребности как организаций со сложной инфраструктурой корпоративного уровня, так и небольших компаний», — говорит глава «Рубэкап» (входит в «Группу Астра»).

Компания Veeam Software, специализирующаяся на разработке решений резервного копирования и управления данными, представила облачную службу хранения данных Veeam Data Cloud Vault, использующую публичное облако Azure. Новое предложение Vault — «хранилище как услуга» (Storage as a Service, STaaS) — может использоваться для хранения данных, управления и доступа к ним в рамках подписки с предсказуемой ценой.

У заказчиков, по словам компании, отпадает необходимость в разработке, внедрении и управлении облачной или физической инфраструктурой хранения, основанной на принципах нулевого доверия. Решение интегрировано с Veeam Backup & Replication и предлагает полностью управляемое, предварительно настроенное, неизменяемое, зашифрованное и логически изолированное хранилище. Новинка дополняет предложения других провайдеров, таких как ExaGrid, ObjectFirst, PowerProtect, Scality и т.д.

Источник изображения: Veeam

Пользователи смогут напрямую писать резервные копии Veeam Data Platform в Veeam Vault или же дополнить локальное хранилище в рамках стратегии резервного копирования 3-2-1-1-0 с помощью копирования и/или многоуровневого хранения. Vault основано на уровне «горячего доступа» (Azure Blob Hot LRS) с немедленным доступом к данным. Предложение использовать его как часть стратегии 3-2-1-1-0 означает, что:

• должно быть как минимум три копии данных, включая рабочую;
• следует использовать как минимум два разных носителя данных, например, ленточное, дисковое и/или облачное хранилище;
• минимум одна из копий должна храниться отдельно от рабочих данных и основного бэкапа;
• минимум одна копия должна храниться оффлайн (с воздушным зазором) или, если она находится в публичном облаке, должна быть неизменяемой;
• резервное копироване должно завершаться без ошибок (количество ошибок — 0).

Вскоре Veeam добавит в Vault ещё две функции. Во-первых, появятся более холодные и архивные уровни объектного хранилища, особенно для старых и/или вторичных резервных копий, где более низкая производительность восстановления ради экономии средств при долгосрочногм хранении. Во-вторых, появится «централизованное управление и мониторинг всех аспектов Veeam Vault посредством более тесной интеграции с единым пользовательским интерфейсом Veeam Data Platform».

Облачное хранилище Veeam Data Cloud Vault доступно через Azure Marketplace с помесячной оплатой за кажлый Тбайт. Цена отличается в зависимости от региона и включает в себя оплату хранилища, вызовы API для записи/чтения, а также исходящий трафик.

Компания Synology, разработчик NAS и других решений в области хранения информации, анонсировала устройства семейства ActiveProtect, предназначенные для защиты данных. Новинки, как утверждается, сочетают в себе простоту использования, централизованное управление и масштабируемую архитектуру.

Платформа ActiveProtect объединяет политики, задачи и устройства защиты данных в масштабах всей организации в унифицированную шину управления и контроля. При этом обеспечивается комплексное покрытие конечных точек, серверов, гипервизоров, баз данных, а также сервисов Microsoft 365 и Google Workspace.

Источник изображений: Synology

IT-специалисты могут развёртывать устройства ActiveProtect за считанные минуты и создавать комплексные системы защиты информации с помощью глобальных политик, управление которыми осуществляется через централизованную консоль. Платформа спроектирована с прицелом на снижение эксплуатационных расходов и упрощение процедур восстановления данных.

Каждое устройство ActiveProtect может работать в автономном режиме или в составе кластера. Ёмкость системы можно наращивать путём использования решений Synology NAS/SAN, объектного хранилища C2 (S3) и пр. Обеспечивается защита от программ-вымогателей и других угроз с помощью резервных копий с воздушным зазором.

Synology отмечает, что ActiveProtect используют инкрементальное резервное копирование с дедупликацией. Благодаря этому производительность возрастает до семи раз по сравнению с обычными системами резервного копирования. В результате, организации получают возможность экономить время и средства при одновременном обеспечении высокого уровня безопасности.

Компания Veeam Software объявила о скором внедрении поддержки сред Proxmox VE. Таким образом, будут расширены возможности платформы данных Veeam, уже поддерживающей различные среды, включая VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Oracle Linux Virtualization Manager, Red Hat Virtualization и основные облачные сервисы, такие как AWS, Azure и Google Cloud. Ожидается, что поддержка Proxmox VE станет доступна в III квартале 2024 года.

Proxmox VE становится популярнее не только в результате совершенствования продукта, но и из-за изменения политики лицензирования и партнёрской программы VMware после её поглощения компанией Broadcom, вызвавшее отток клиентов. Кроме того, необходимость в средствах виртуализации с низкими уровнем вхождения и стоимостью владения (TCO) испытывают всё больше предприятий малого и среднего бизнеса. Veeam видит в этом возможность увеличить свою долю на рынке.

Источник изображения: Proxmox

Ключевыми особенностями поддержки Proxmox VE от Veeam являются неизменяемые резервные копии, которые защищают данные от атак программ-вымогателей, а поддержка расширенного отслеживания изменений (CBT) и режима оперативного добавления копий повысит производительность резервного копирования и минимизирует простои, говорит компания.

Также отмечается поддержка функции Veeam BitLooker, которая оптимизирует использование хранилища, исключая из резервных копий неиспользуемые блоки, различные варианты хранения резервных копий, возможность полного восстановления виртуальных машин с различных платформ, в том числе облачных, в среде Proxmox VE (и наборот), тонкое управление гранулярностью восстановления и т.д.