فناوری Air Gap در Tape
فناوری Tape در مقایسه با ذخیره سازهای دیگر برای پشتیبانگیری، ازجمله درایوهای دیسک، فایل سرورها و پلتفرمهایCloud، بهترین وسیله برای بایگانی دادههای کاربر است.
برخلاف اکثر تجهیزات ذخیره سازی، پشتیبان گیری بر روی Tape در برابر هک و حملات ransomware آسیب پذیرنیست. زیرا دادهها از عملیات خواندن یا نوشتن جدا میشوند و به اصطلاح “Air Gap” ایجاد میشود. بنابراین از حداکثر حفاظت در برابر طیف گستردهای از عوامل پر ریسک، اطمینان حاصل میشود.
با افزایش حملات ransomware، ماهیت آفلاین ذخیره سازی Tape مغناطیسی یک نقطه مثبت بزرگ در فروش است. یک حمله سایبری نمیتواند روی Tapeهای ذخیرهسازی که به شبکه متصل نیست تاثیر بگذارد، زیرا آنها Air Gap دارند. در این مورد، Tape حتی cloud را، که یک پلتفرم رایج پیش از بیش برای بکاپ گیری است، زیر سوال می برد.
چگونه کار میکند؟
air gap اقدامی امنیتی است که شامل جدا کردن کامپیوتر یا شبکه و جلوگیری از ایجاد یک اتصال خارجی است. به عنوان مثال، یک رایانه air gap شده که از لحاظ فیزیکی جدا شده است، قادر به اتصال بی سیم و یا فیزیکی با سایر کامپیوترها یا دستگاه های شبکه نیست.
پشتیبان گیری و بایگانی داده ها را می توان به صورت Local در Cloud ذخیره کرد. در مقابل، باید یک کپی در فضای مجازی از داده ها نیز داشته باشیم. اینجاست که “gapping air” به وجود می آید.
Tape کاملاً برای ذخیره سازی خارج از سایت مناسب است، زیرا ویژگی “Air Gap”، بالاترین سطح حفاظت ممکن را در برابر هک و بدافزار تضمین میکند.
با اطمینان از عدم دسترسی به نسخه پشتیبان از طریق شبکه یا اتصال الکترونیکی، می توانید بین سرور پشتیبان و فضای ذخیره سازی آن فاصله الکترونیکی ایجاد کنید. بیشتر کارتریج های Tape به طور معمول در library rack ها وجود دارند، به این معنی که بیش از 95٪ از زمان آفلاین هستند (که توسط air gap محافظت می شوند) و برای هکرها نیز قابل دسترسی نیستند.
جلوگیری از حملات سایبری با استفاد از Air Gap
air gap از حملات سایبری جلوگیری میکند زیرا دادههای ذخیره شده در حالت آفلاین – بدون دسترسی الکترونیکی – قابل هک نیستند. به عنوان مثال، “ransomware” که آخرین تکنیک اخاذی رمزنگاری-ویروسی است، File ها را رمزگذاری کرده و آنها را غیرقابل دسترسی می کند، و سپس برای رمزگشایی آنها خواستار پرداخت باج است. همچنین انواع جدید حملات، malware شناسایی نشده با تاخیر در زمان را در مخازن پشتیبان شما جاسازی می کنند که برای فعال سازی مجدد آنها چندین ماه طول می کشد. این کار بازگردانی file را بی معنی می کند. زیرا با بازیابی اطلاعات خود ، ransomware مجدداً روشن می شود و سپس داده ها را دوباره رمزگذاری می کند. این به عنوان Attack-Loop شناخته می شود.
این که آیا شما بهترین راه حل پشتیبانگیری، آخرین محافظت از anti-virus یا نسخههای مختلف backup را دارید، اهمیتی ندارد. زیرا نسل جرایم اینترنتی به سرعت در حال پیشرفت است. در یک نسخه backup مبتنی بر cloud، داده های مهم از طریق اینترنت backup تهیه می شوند و به احتمال زیاد در یک زیرساخت ذخیره سازی مشترک در یک data center خارج از سایت نگهداری می شوند که توسط یک third-party cloud company ارائه می شود و خدمات پشتیبان گیری، بایگانی و تکثیر را ارائه می دهد.
خوشبختانه، نرم افزار Attack Loop اکنون در دسترس است و از فناوری signature-less استفاده می کند که کد مخرب را هنگام ورود به مخزن پشتیبان و دوباره قبل از بازیابی در محیط آنلاین شما بررسی و قرنطینه می کند. ترکیب ذخیره سازی آفلاین tape با نرم افزار Attack Loop بیشترین شانس جلوگیری از جرایم اینترنتی را دارد.
با توجه به افزایش موج جرایم اینترنتی، نقش ذخیره سازی tape-based offline storage و cloud solution ها با بهره گیری از “Tape Air Gap” دوباره اهمیت پیدا کرده است.