Γιατί η προστασία δεδομένων cloud απαιτεί ένα μοντέλο «αντιγράφων ασφαλείας ως υπηρεσία».

Το λογισμικό cloud γίνεται όλο και πιο περίπλοκο, καθιστώντας όλο και πιο δύσκολη την παρακολούθηση, τη δημιουργία αντιγράφων ασφαλείας και την ασφάλειά του.

Λαμβάνοντας υπόψη ότι το μέσο κόστος μιας παραβίασης δεδομένων στο δημόσιο νέφος είναι 5 εκατομμύρια δολάριαοι οργανισμοί επανεξετάζουν τις στρατηγικές προστασίας δεδομένων cloud.

Αυτό οδήγησε στη δημιουργία του μοντέλου backup-as-a-service (BaaS), το οποίο επιτρέπει στους οργανισμούς να αποθηκεύουν δεδομένα στο cloud, με τους παρόχους να προσφέρουν και να διαχειρίζονται την απαραίτητη υποδομή, λογισμικό και υπηρεσίες υποστήριξης.

Για να βοηθήσετε τις εταιρείες να δημιουργήσουν αντίγραφα ασφαλείας και να προστατεύσουν τα δεδομένα τους ειδικά για την πλατφόρμα AWS, BaaS Clumium κυκλοφόρησε σήμερα νέες δυνατότητες προστασίας δεδομένων και δημιουργίας αντιγράφων ασφαλείας για το Amazon S3. Η AWS και η Clumio θα επιδείξουν από κοινού τα νέα χαρακτηριστικά στο AWS re:Invent αυτή την εβδομάδα.

«Το Amazon S3 γίνεται όλο και πιο κρίσιμο για τους οργανισμούς και τα δεδομένα των κατοίκων του πρέπει να προστατεύονται», δήλωσε ο Chadd Kenney, Αντιπρόεδρος του προϊόντος της Clumio.

Ωστόσο, το S3 — μια υπηρεσία αποθήκευσης αντικειμένων που επιτρέπει στους πελάτες cloud AWS να αποθηκεύουν δεδομένα από οπουδήποτε — είναι ένα μοντέλο κοινής ευθύνης που δεν υποστηρίζεται από το AWS.

«Εγγυούνται τη διαθεσιμότητα της πλατφόρμας και αντιμετωπίζουν ζητήματα όπως αστοχίες υλικού», είπε ο Kenney, «αλλά είστε υπεύθυνοι για τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σας».

Η ανάπτυξη του BaaS

Η παγκόσμια αγορά BaaS αναμένεται να αυξηθεί κατά σχεδόν 18 δισεκατομμύρια δολάρια μεταξύ 2022 και 2026, που αντιπροσωπεύει σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) άνω του 33%.

Από την πλευρά της, η Amazon έχει τις δικές της ενσωματωμένες δυνατότητες δημιουργίας αντιγράφων ασφαλείας που βοηθούν στην αντιμετώπιση της αντικατάστασης ή της τυχαίας διαγραφής δεδομένων. Αυτά περιλαμβάνουν εκδόσεις (διατήρηση πολλαπλών εκδόσεων αντικειμένων στον ίδιο κάδο), αντιγραφή (αντιγραφή αντικειμένων σε κάδους S3) και κλείδωμα αντικειμένου (αποθήκευση αντικειμένου μέσω α γράφω-μια φορά-διαβάζω-πολλά μοντέλο).

Ωστόσο, οι οργανισμοί δεν είναι σε θέση να επαναφέρουν αντικείμενα S3 ή έναν ολόκληρο κάδο σε μια συγκεκριμένη χρονική στιγμή. μπορούν να επαναφέρουν αντικείμενα μόνο σε μία από τις τελευταίες τους εκδοχές, είπε ο Kenney.

Η πλατφόρμα του Clumio επιδιώκει να αντιμετωπίσει τέσσερις προκλήσεις με το S3, είπε: προστασία από τυχαίες διαγραφές. ανάκτηση από ransomware και απειλές στον κυβερνοχώρο· συμμόρφωση με τις απαιτήσεις συμμόρφωσης και SLA (ISO 2700X, HIPAA, SOC 2). και μείωση του κόστους δημιουργίας αντιγράφων ασφαλείας AWS (δαπάνες αποθήκευσης ή έλλειψη ορατότητας του κόστους σε υπηρεσίες δεδομένων και εφαρμογές).

Η πλατφόρμα προστατεύει τις λίμνες δεδομένων στο Amazon S3, βάσεις δεδομένων όπως το Amazon RDS και το DynamoDB και την υποδομή δεδομένων εφαρμογών όπως το Amazon EC2 και το EBS.

Κοκκώδης προστασία

Όπως σημείωσε ο Kenney, «τα περιβάλλοντα S3 μπορεί να είναι τεράστια». Για το σκοπό αυτό, η Clumio δοκίμασε την πλατφόρμα για να προστατεύσει έως και 30 δισεκατομμύρια αντικείμενα ανά κάδο.

Οι πελάτες λαμβάνουν τώρα κοκκώδη προστασία με συνεχή παρακολούθηση αλλαγών για το Amazon S3 με στόχο σημείου ανάκτησης (RPO) μόλις 15 λεπτών), είπε. Το RPO αναφέρεται στο χρονικό διάστημα που θα μπορούσε να περάσει κατά τη διάρκεια μιας διακοπής προτού η ποσότητα των χαμένων δεδομένων υπερβεί τα μέγιστα επιτρεπόμενα όρια.

Η πλατφόρμα έχει επίσης στόχο μηδενικού χρόνου ανάκτησης (την έκταση της διακοπής των κανονικών λειτουργιών και την απώλεια εσόδων). Αυτή η δυνατότητα είναι πλέον διαθέσιμη για πρώιμη πρόσβαση.

Επίσης, μια λειτουργία προτάσεων προστασίας δεδομένων επιτρέπει στους πελάτες να έχουν μια πλήρη εικόνα του περιβάλλοντος δεδομένων τους στο AWS, να ενοποιούν αντίγραφα ασφαλείας σε πολλές υπηρεσίες κάτω από ένα ενιαίο διάκενο αέρα και να λαμβάνουν συστάσεις για τη βελτιστοποίηση του κόστους προστασίας δεδομένων. Το Clumio μπορεί επίσης να χρησιμεύσει ως ένα αμετάβλητο (αμετάβλητο) αντίγραφο της χρονομηχανής για δοκιμές και ανάπτυξη και ανάλυση, είπε ο Kenney.

Αυξημένη κλίμακα, απόδοση, αναλυτικά στοιχεία

Η Clumio ανταγωνίζεται στον χώρο της τα AWS Backup, Druva, Acronis, Metallic, Veeam και Rubrik.

Ωστόσο, ο βασικός παράγοντας διαφοροποίησης είναι η αρχιτεκτονική του Clumio, είπε ο Kenney. Ενώ άλλες πλατφόρμες είναι χτισμένες σε μονολιθική αρχιτεκτονική, το Clumio κατασκευάστηκε από την αρχή ως αγωγός επεξεργασίας δεδομένων χωρίς διακομιστή.

Αυτή η μηχανή ενορχήστρωσης είναι «σχεδόν σαν μια λειτουργία Kubernetes για λάμδα που κατανέμει την πρόσληψη και την επανυδάτωση», είπε ο Kenney. Αυτό έχει συνέπειες για την κλίμακα, τις επιδόσεις και τη δικτύωση κενού αέρα.

Συγκεκριμένα, οι πελάτες μπορούν να προστατεύσουν με ακρίβεια ό,τι χρειάζονται, είπε ο Kenney. Συνήθως, αυτό γίνεται σε επίπεδο κάδου — και ως αποτέλεσμα, οι πελάτες αισθάνονται υποχρεωμένοι να προστατεύσουν τα πάντα σε αυτόν τον κάδο ανεξαρτήτως σημασίας. Οι πελάτες του Clumio λαμβάνουν επίσης ένα ημερολόγιο που δείχνει την ημερομηνία και την ώρα που πρέπει να ανακτήσουν (σε αντίθεση με το να χρειάζεται να κάνουν κύλιση στα αναγνωριστικά πόρων).

Τελικά, είπε ο Kenney, «οι πελάτες μπορούν να διατηρήσουν τα δεδομένα τους ασφαλή και τον φόρτο εργασίας των εφαρμογών, των αναλυτικών στοιχείων και της τεχνητής νοημοσύνης να εκτελούνται ακόμη και σε περίπτωση διακοπής λειτουργίας ή διακοπής».