Cyber Recovery Vault neboli bezpečný trezor, chrání vaše data před útočníky a zároveň vám poskytuje analýzu nad vašimi zálohami, díky které okamžite zjistíte, zda vaše data nebyla již kompromitována. Díky Cyber Recovery Vaultu a clean room, můžete obnovit vaše produkční data již během několika minut a pokračovat nejen ve výrobních pocesech.
Cyber Recovery Vault není software nebo jeden kus hardware, ale je to box/rack, který je složen z několika HW a SW komponent, které spolu dohromady tvoří jeden funkční celek a fungují jako trezor na peníze a zároveň kontrolují, zda nejsou peníze falešné a informují o stavu trezoru jeho majitele.
Jak trezor funguje?
Klíčovou technologii celého trezoru je systém PowerProtect DataDomain. Pro správnou funkčnost Cyber Recovery Vaultu, je zapotřebí mít dvě oddělené lokality a minimálně dvě PowerProtect DataDomain, z nichž primární může být i virtuální nebo mít PowerProtect DM5500 a k tomu jednu fyzickou DataDomain. V primární lokalitě bude zálohovací SW PowerProtect Data Manager a jedna DataDomain. Data budou zálohována na tuto primární DataDomain, která může mít menší kapacitu než DataDomain v trezoru. Aby trezor fungoval opravdu jako trezor a byl chráněn před útočníkem, je zapotřebí mít trezor opravdu oddělen od produkční sítě a jakékoli změny prováděné v trezoru se musí odehrávat v místě trezoru, nikoli vzdáleně, maximálně přes KVM konzoli s vlastní konektivitou (např. LTE), která nebude sdílená s produkční sítí a nebude ani jako záložní konektivita produkční sítě.
V trezoru (DR lokalitě) bude umístěna druhá DataDomain, na kterou se budou data replikovat. Tato DataDomain může mít větší kapacitu než primární, aby bylo možné na ní uložit zálohy s delší retencí. Obsluhu replikací a zároveň AirGap zajišťuje SW PowerProtect Recovery Manager, který je nainstalován v prostředí trezoru. DataDomain systémy jsou mezi sebou propojeny dedikovaným portem, který slouží pouze pro replikace. SW PowerProtect Recovery Manager na straně trezoru aktivuje replikační port na DataDomain a spustí replikaci dat z primární DataDomain a zároveň nastaví na datech retenční zámky, které chrání data před změnou nebo smazáním.
Jakmile jsou data zreplikována do trezoru, Recovery Manager opět zakáže replikační port na DataDomain. Tento port slouží pouze pro replikace, nefunguje přes něj management. Dalším článkem v trezoru je Cyber Sense, který provádí kontrolu nově zálohovaných dat. Nově odzálohovaná data se z DataDomain přečtou a zkontrolují, zda neobsahují známky ransomware nebo jiného škodlivého kódu.
Aby bylo možné posílat informace ven z trezoru, ale zároveň byl trezor zabezpečený před útočníky, je tu HW OWL DataDiode. Tato dioda slouží k jednosměrné komunikaci směrem ven z trezoru a posílá notifikace o výsledcích skenování záloh, HW chybách komponent v trezoru, data do syslogu a další potřebné notifikace.
Plnohodnotný trezor obsahuje
- Primární a záložní Data Domain
- Zálohovací SW PPDM nebo DM5500
- SW Cyber Recovery Manager
- SW Cyber Sense
- Server/y pro provoz Cyber Sense (záleží na množství kontrolovaných dat)
- Management server, na kterém poběží Cyber Recovery Manager a další služby nezbytné pro provoz trezoru (DNS, AD, DHCP, NTP...)
- Jump server, ze kterého bude možné celý trezor obsluhovat
- KVM konzoli připojenou k jump serveru
- OWL Data Diode, která bude odesílat informace zpět do produkce, aby administrátor věděl, co se v trezoru děje
- Switch na interní komunikaci v rámci trezoru
Střední konfigurace trezoru
- Primární a záložní Data Domain
- Zálohovací SW PPDM nebo DM5500
- SW Cyber Recovery Manager
- Management server, na kterém poběží Cyber Recovery Manager a další služby nezbytné pro provoz trezoru (DNS, AD, DHCP, NTP...)
- Jump server, ze kterého bude možné celý trezor obsluhovat
- KVM konzoli připojenou k jump serveru
- OWL Data Diode, která bude odesílat informace zpět do produkce, aby administrátor věděl, co se v trezoru děje
- Switch na interní komunikaci v rámci trezoru
Minimální konfigurace trezoru
- Primární a záložní Data Domain
- Zálohovací SW PPDM nebo DM5500
- SW Cyber Recovery Manager
- Management server, na kterém poběží Cyber Recovery Manager a další služby nezbytné pro provoz trezoru (DNS, AD, DHCP, NTP...)
- Switch na interní komunikaci v rámci trezoru
- Čistý notebook nebo stolní PC pro nastavení Cyber Recovery Manageru
Tak jako se o ohni říká, že je to dobrý sluha, ale zlý pán, tak i toto řešení je dobrý sluha, ale bez odborného nastavení to bude jen SW, co se bude krčit někde v koutě a nebude dělat to, na co byl pořízen, proto je dobré vždy celé toto řešení konzultovat s někým, kdo Vám dokáže sestavit řešení na Vaše potřeby.
