Autor Piotr – Hitachi Vantara

Przedstawiona na „Grafice” Japońska Twierdza jest niedoścignionym wzorcem obronności przed zagrożeniami z zewnątrz. W dzisiejszych czasach mamy znacznie więcej problemów przed którymi należy się chronić. Zarówno przed zewnętrznymi jak i wewnętrznymi. Są nimi pożary, trzęsienia ziemi, powodzie, tajfuny, a ostatnio niedaleko naszych granic nawet ataki rakietowe. Najczęstszymi atakami są jednak nadal ataki prowadzone przez cyberprzestępców, znane pod nazwą „ransomware”. Maja one na celu włamanie się do centrum informatycznego i przejecie kontroli nad systemem oraz rozpoczęcie procesu szantażu finansowego.

Obroną na ataki tego typu ze względu na ich specyfikę – mogą być tylko procesy reaktywne – odpowiadające na skutki tych ataków w taki sposób, by zasięg i ich następstwa były jak najmniejsze i wyeliminowane z systemów jak najszybciej.

I tu należy odnieść się do podstawy budowania bezpieczeństwa systemów Informatycznych. Każde Przedsiębiorstwo posiada Księgę Zarządzania, a w niej jeden Dział dotyczy Bezpieczeństwa Ogólnie Pojętego, w którym zawiera się bezpieczeństwo systemów IS/IT. Wytycznymi Bezpieczeństwa są parametry RTO i RPO. Wskaźnik RPO (Recovery Point Objective) określa dopuszczalną ilość utraconych danych i maksymalny akceptowalny czas pomiędzy wystąpieniem awarii, a backupem danych. Wskaźnik RTO (Recovery Time Objective) określa jak szybko infrastruktura IT jest przywrócona do pracy po wystąpieniu awarii lub innego incydentu. To właśnie RPO i RTO mają bezpośredni wpływ politykę BCM (Business Continuity Management), dzięki której posiadamy procedury utrzymania produkcji/zarobków w ciągłym ruchu.

Poza procesami biznesowymi należy się zastanowić również nad architekturą całego IS/IT, i tu należy przede wszystkim wyeliminować Pojedyncze Punkty Awarii (SPOF – Single Point of Failure), które przy minimalnym niedopatrzeniu mogą być początkiem wielkiej awarii.

Kategorie: ,

Hitachi Vantara od kilkudziesięciu lat dostarcza do klientów rozwiązania które dają 100% gwarancje dostępu do danych, a dodatkowo wspomaga swoich klientów w planowaniu, wdrażaniu, utrzymywaniu i rozwoju systemów krytycznych dla wielu przedsiębiorstw. Zrównoważone inwestycje, przy efektywnym nakładzie finansowym w technologie daje bardzo pozytywne odczucia każdemu, kto korzysta z takich systemów. Japońska technologia jest znana z tego, że dobrze wdrożona i utrzymywana, działa bezprzerwowo dłużej niż zakłada na to gwarancja producenta.

Proponuję by architektura Japońskiej Twierdzy zawierała przynajmniej dwie Serwerownie.

Kazda z nich powinna zawierać:

Klaster Blokowy

Global Active Device-Streach Cluster : bardzo wydajny system zapisu zmian w obu lokalizacjach, z wbudowanymi funkcjonalnościami bezpiecznych i niezmiennych Snaphotów (Shadow Copy, Thin Image)  a na nim Hypervisor wirtualizujący systemy operacyjne.

Klaster obiektowy

A na nim kontent obiektów/plików niestrukturalnych z możliwością Kwalifikacji i Klasyfikacji treści, z wbudowanymi politykami podnoszącymi bezpieczeństwo i  niezmienność danych zimnych(archiwalnych) WORM (Write Once Read Many). Tu dodatkowo umieszczamy Złotą Kopie Selektywną Pełną (z dostępem typu AirGAP) całego systemu IS/IT by mieć pewność powrotu po Awarii, nawet takiej gdzie będziemy gasić pożar po ataku Ransomware.

 

System Backupowy HDPS

(HDPS) Hitachi Data Protection Suite – pozwalający na utworzenie systemu do zabezpieczeń, który nie posiada pojedynczego punktu awarii, który pozwala na zdefiniowanie wyizolowanej sieci backupowej, oraz zdefiniowanie polityk RPO i RTO dla dowolnych zasobów zgodnie z Polityką Bezpieczeństwa w Waszym Przedsiębiorstwie.

System Zarzadzania, Monitorowania, Automatyzacji i Bezpieczeństwa

OPS Center: to rozwiązanie wspomagające w codziennych zadaniach administratorów IS/IT, jednocześnie pozwalający na tworzenie raportów SLA dla poszczególnych usług monitorowanych w tym systemie.

Poziom            zabezpieczenia            w         wyżej   wymienionej architekturze przedstawia się następująco:

Dodatkowym atutem Japońskiej Twierdzy jest łatwa skalowalność (dodawanie pojemności lub wydajności do poszczególnych elementów architektury) bez utraty dostępu do danych. Oraz łatwość odpowiedzi na pytania Audytorów którzy co roku maja obowiązek sprawdzania poziomu zabezpieczeń w firmie nie tylko systemów IS/IT.

Każdemu z was życzę bezprzerwowego działania systemów IS/IT, w którym jest czas na planowanie, elastyczny rozwój, oraz bezproblemowe utrzymywanie.

Mniej gaszenia pożarów (reaktywność) ma bezpośredni wpływ na profilaktykę (proaktywność) i dzięki takiemu podejściu, mamy czas na ważne rzeczy.

Masz pytania lub potrzebujesz pomocy?

Małgorzata Piotrowska





    Wirtualizacja aplikacji i desktopów

    Linki

    Japonska Twierdza – Hitachi Vantara Polish

    Podobne produkty

    • Szkolenia autoryzowane Microsoft

    • Citrix-3-alterkom

      Zarządzanie systemami i wirtualizacja

    • Zarządzanie telefonami (EMM)

    • Wirtualizacja serwerów