Segurança no Armazenamento: Backups

2.020 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.020
No SlideShare
0
A partir de incorporações
0
Número de incorporações
15
Ações
Compartilhamentos
0
Downloads
100
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança no Armazenamento: Backups

  1. 1. Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio Aurélio Ribeiro Moreira marcio.moreira@uniminas.br http://si.uniminas.br/~marcio/ Pós-SI – 3ª Turma – 2008
  2. 2. Márcio Moreira 5 . Backup – slide 2 Segurança no Armazenamento de Informações Objetivos do capítulo Mostrar a necessidade dos backups Discutir os objetivos e as limitações Apresentar os vários conceitos, métodos e técnicas de backup corporativo Apresentar o conteúdo da política de backup Avaliar as opções de hardware existentes
  3. 3. Márcio Moreira 5 . Backup – slide 3 Segurança no Armazenamento de Informações Precisamos realmente de backup? O que ocorre se não fizermos o backup? O que acontece se não usarmos nenhuma forma de redundância? (RAID, Cluster, etc.) O que ocorre se pegar fogo ou inundar onde estão os servidores e os backups? O que ocorre se uma concessionária parar 3 horas numa segunda-feira normal? E se for um hospital ou provedor de Internet? E se for um banco ou o controle aéreo?
  4. 4. Márcio Moreira 5 . Backup – slide 4 Segurança no Armazenamento de Informações Pontos de recuperação Fonte: SNIA
  5. 5. Márcio Moreira 5 . Backup – slide 5 Segurança no Armazenamento de Informações Processo DDRR Detection (Detecção): Percepção que ocorreu uma falha em produção. Diagnosis / Decision (Diagnóstico / Decisão): Identificação da causa, do ponto de recuperação e do método de restauração. Restoration (Restauração): Volta dos dados do backup para a produção. Recovery (Recuperação): Recuperação das transações executadas após o
  6. 6. Márcio Moreira 5 . Backup – slide 6 Segurança no Armazenamento de Informações Objetivos do backup  Recovery Point Objective (RPO) : Point-In-Time data (ponto de restauração): Ponto onde os dados podem ser restaurados de forma segura. RPO = Tempo máximo entre 2 pontos de restauração. Se igual a 0  só podemos ter restauração (não há recuperação).  Recovery Time Objective (RTO): Tempo máximo que a produção pode ficar fora do ar. Este tempo inclui todo o processo DDRR.  Segurança dos dados: Os dados do backup estão sujeitos às mesmas regras dos originais e só podem ser acessados pelos proprietários.
  7. 7. Márcio Moreira 5 . Backup – slide 7 Segurança no Armazenamento de Informações Limitações do backup Impacto no sistema: A realização do backup afeta o sistema de origem. O backup precisa ser executado na janela dele. O processo e a cópia precisam ser protegidos. Custos de hardware, software e pessoas: A estratégia de backup precisa considerar o Custo x Benefícios envolvidos nas várias alternativas. Banda de rede:
  8. 8. Márcio Moreira 5 . Backup – slide 8 Segurança no Armazenamento de Informações Tipos de backup Full: Cópia completa do original. Incremental: Copia somente os arquivos que foram alterados desde o último backup. Faz copiado = sim. Restauração: precisa do Full e todos incrementais. Diferencial: Também copia só os arquivos alterados desde o último backup. Não muda o atributo de copiado. Restauração: precisa do Full + último diferencial.
  9. 9. Márcio Moreira 5 . Backup – slide 9 Segurança no Armazenamento de Informações Meios de armazenamento  Fita magnética: Forma mais barata de backup. Porém, lenta.  Hard disk ou Sistema de Storage: Muito rápida. Porém, maior custo.  Disco óptico (CD ou DVD regravável): Custo e performances médios.  Serviços remotos de backup: O serviço oferecido por Data Center está popularizando.  Formas pouco utilizadas: Disquetes e unidades de armazenamento sólido (memória flash, Compact Flash, Memory Stick, etc.)
  10. 10. Márcio Moreira 5 . Backup – slide 10 Segurança no Armazenamento de Informações Gestão do armazenamento  On-line (em tempo real): Usado para dados que devem ser restaurado em segundos. Ex: Disco interno ou unidade de Storage (DAS, NAS ou SAN).  Near-Line (quase em tempo real): Usado para dados que podem ser recuperados em minutos. Ex: Unidades de fita  Off-line (requer intervenção manual): Similar ao near-line. Mas, requer ação humana.
  11. 11. Márcio Moreira 5 . Backup – slide 11 Segurança no Armazenamento de Informações Proteção contra desastres Off-site vault (cofre separado): Após feito o backup, para evitar desastres, mídias são enviadas para um local separado (administrador, banco, DC, etc.) e controlado. Backup site ou Disaster Recovery Center: Neste caso, só as mídias não são suficientes para recuperar o negócio. Cria-se uma estrutura capaz de recuperar o ambiente de produção em um local separado. Isto pode ser provido pela própria empresa ou por um Data Center. Requer atualização contínua com o ambiente de produção.
  12. 12. Márcio Moreira 5 . Backup – slide 12 Segurança no Armazenamento de Informações Backup site / Disaster Recovery Center Remote Site WAN Secondary Server Primary Site Primary Server Fonte: CA (Adaptado)
  13. 13. Márcio Moreira 5 . Backup – slide 13 Segurança no Armazenamento de Informações Técnicas de backup on-line Espelhamento e Replicação: Qual a diferença? Espelhamento:  O bloco alterado (resultante da execução de um comando) é copiado (escrito) igualmente em 2 locais diferentes. Replicação:  A transação (comando) é copiada antes do processamento.  Está orientada ao software e o espelhamento ao hardware. Usos: Sistema de arquivos, gerenciadores de banco de dados e unidades de storage.
  14. 14. Márcio Moreira 5 . Backup – slide 14 Segurança no Armazenamento de Informações Fazendo backup de arquivos  Copiando arquivos (usando algum utilitário): O que ocorre se o arquivo estiver bloqueado?  Dump (instantâneo) do sistema de arquivos: Mais rápida que a cópia comum. Pode envolver desmontar o sistema de arquivos.  Identificação de arquivos alterados: Usa-se o bit de alterado desde último backup.  Incremental no nível de blocos: Copia somente os blocos modificados. Requer alta integração entre o SO e o backup.
  15. 15. Márcio Moreira 5 . Backup – slide 15 Segurança no Armazenamento de Informações Métodos de seleção e extração Instantâneo: Oferecida por algumas unidades de Storage, tiram uma cópia do file system num determinado instante. Backup de arquivo aberto: Alguns softwares de backup copiam arquivos abertos. Backup a frio de banco de dados: A base de dados é fechada para realizar o backup. Backup a quente de banco de dados: O backup é feito com a base de dados rodando.
  16. 16. Márcio Moreira 5 . Backup – slide 16 Segurança no Armazenamento de Informações Fazendo backup de banco de dados  Orientação: O sistema de arquivos é orientado por blocos. O banco de dados é orientado por transações.  Podemos copiar só o arquivo do banco de dados? Para o backup off-line é preciso criar scripts (jobs) de backup dentro do gerenciador de banco de dados: Os procedimentos serão a expressão da política de backup do banco de dados. Os scripts geram os arquivos das transações a serem copiados. Depois disto os arquivos podem ser copiados ou feito dump.  O dump é bem mais rápido tanto no backup quanto na restauração. Para backup on-line podemos utilizar a replicação.
  17. 17. Márcio Moreira 5 . Backup – slide 17 Segurança no Armazenamento de Informações Backup de metadados  Setor de boot: São mais fáceis de recriar do que de copiar. Podemos usar espelhamento de disco.  Metadados de arquivos (diretórios): Permissões, proprietário, grupo, etc. precisam ser copiados. Podemos usar replicação no sistema de arquivos.  Metadados de sistemas: Cada SO tem sua forma de armazenar configuração. Windows: sistema de registro, Unix/Linux: arquivos. Estes metadados também devem ser copiados.
  18. 18. Márcio Moreira 5 . Backup – slide 18 Segurança no Armazenamento de Informações Manipulação de dados  Compressão: Reduz o trafego ou espaço de armazenamento.  Cifragem: Utilizada para proteger a mídia de acesso indevido. Mas, aumenta o tempo no backup e na restauração.  Staging: Alguns dados são armazenados em disco antes de serem copiados. Ex: scripts de banco de dados. Processo conhecido como: D2D2T (Disk to Disk to Tape). Usado para compensar performance do dispositivo final ou para permitir outra manipulação dos dados antes do backup.
  19. 19. Márcio Moreira 5 . Backup – slide 19 Segurança no Armazenamento de Informações Política de backup Deve descrever: A estratégia de backup e restauração. O plano de backup e restauração. O que deve ser copiado. Quando deve ser copiado. Para onde copiar (meios de armazenamento). Como será feita a cópia. Como a cópia deve ser manipulada. Que tipo de backup será utilizado. Por quanto tempo cada cópia deve ser retida. Etc.
  20. 20. Márcio Moreira 5 . Backup – slide 20 Segurança no Armazenamento de Informações Questões de implementação Agendamento: No SO e banco reduzem a intervenção humana. Apóia a automação de backups. Autenticação: Existem agentes de backup (Data Protector) que fazem as autenticações necessárias. Confiança: Somente pessoas autorizadas podem manipular os meios de armazenamento.
  21. 21. Márcio Moreira 5 . Backup – slide 21 Segurança no Armazenamento de Informações O processo de backup  Validação: Para serem restauráveis, os backups precisam ser válidos. Podemos usar: checksum, hashes e comparação direta. Mídias armazenadas devem ser validadas periodicamente.  Relatórios: Em ambientes grandes relatórios ajudam a gerenciar o uso dos recursos envolvidos.  Registro: As atividades dos agentes de backup devem ser auditáveis.  Monitoramento: Todo o processo deve monitorado (in/out) para evitar erros.
  22. 22. Márcio Moreira 5 . Backup – slide 22 Segurança no Armazenamento de Informações Arquitetura tradicional (DAS) Tape Library Remote Server with Agents Ethernet SCSI Storage Management Server Data Path ASIT TLO Agents Fonte: CA
  23. 23. Márcio Moreira 5 . Backup – slide 23 Segurança no Armazenamento de Informações Arquitetura DAS melhorada Tape Library Remote Server with Agents Production LAN SCSI Storage Management Server Data Path ASIT TLO Agents Fonte: CA (Adaptado) Backup LAN
  24. 24. Márcio Moreira 5 . Backup – slide 24 Segurança no Armazenamento de Informações Arquitetura NAS e SAN típicas Fonte: SNIA
  25. 25. Márcio Moreira 5 . Backup – slide 25 Segurança no Armazenamento de Informações Hardwares X
  26. 26. Márcio Moreira 5 . Backup – slide 26 Segurança no Armazenamento de Informações Principais fabricantes HP: IBM: EMC: SUN:
  27. 27. Márcio Moreira 5 . Backup – slide 27 Segurança no Armazenamento de Informações Referências  Boyd Roberts. Credit Lyonnais Fire. 1996.  Deutsche Presse-Agentur. Telia Sonera to compensate clients over email crash. Business News. Jan-2008.  EMC. Storage Basics. EMC. Jun-2006.  Michael Fishman. Disk and Tape Backup Mechanisms. EMC. SNIA. 2006.  Rob Jameson. Case Study: Crédit Lyonnais. Mar-200.  Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.

×