Известно ли вам, что Джордж Лукас — один из самых преданных фанатов идеи резервного копирования данных и облачных хранилищ? Нет, серьезно: вся классическая трилогия «Звездных войн», не говоря уже об эпизодах начала 2000-х, испещрена упоминаниями бэкапов. Ну, вернее, призрачными намеками. Но кто ищет глубинный смысл, тот всегда найдет!

Под катом мы рассмотрим приключения Люка Скайуокера, его союзников и противников под весьма необычным углом. Спойлер: независимо от того, управляете ли вы малым бизнесом, крупной компанией, Империей или Альянсом за восстановление Республики, ваши данные — то как вы с ними работаете, как защищаете и поддерживаете их — те самые кирпичики, из которых состоит фундамент вашего предприятия. И если допустить ошибку, весь колосс разлетится обломками по холодному и негостеприимному космосу.

Да, совсем забыли предупредить вас. Если по какой-то причине вы до сих пор не смотрели сагу о далекой-далекой галактике, отложите чтение и скорее наверстывайте упущенное. Вас ждут примерно 22 с половиной часа космических баталий, перестрелок, погонь, философских разговоров и многое-многое другое.

В общем — далее будут спойлеры. Мы предупреждали.

Безопасность

Любая хорошая стратегия резервного копирования начинается с грамотного подхода к защите данных. Чем больше вы печетесь об их сохранности и безопасности, тем ниже риск того, что вам придется прибегать к восстановлению из резервной копии. К сожалению, герои «Звездных войн» пренебрегали даже простейшими способами защиты.

«Планету мастер Оби-Ван потерял»

— Мастер Йода

Вся история Совета джедаев — это сказ о дырах в информационной безопасности. Самые вопиющие нарушения всплывают на поверхность, когда Оби-Ван исследует происхождение каминоанского сабледротика (Kamino Saberdart). В поисках планеты Камино он обращается к джедайским архивам, но всё напрасно. Нет такой планеты. Данные удалены. Мастер Кеноби однозначно прогуливал физику в Академии джедаев: он обращается к помощи мастера Йоды, располагая косвенными сведениями о наличии гравитационного колодца на месте удаленной планеты. Как ни странно, планету из архива вымарали по ошибке. Вопиющее безобразие!

Встает закономерный вопрос: каковы шансы галактических миротворческих сил выстоять против ситхов, если они не могут защитить даже свою собственную библиотеку?

С одной стороны, можно возразить: доступ к архиву можно получить, только обладая Силой. Какой-никакой, а все же пароль. Но на момент описываемых событий по галактике бродили тысячи обученных джедаев, не говоря уже о том, что их заклятые враги, ситхи, также использовали силу. Это как если бы корпоративные офисы Google и Amazon использовали идентичные ключ-карты! Таким образом, джедаи использовали слабый пароль и не удосужились применить политики доступа. Чем всё закончилось? Массовым переворотом, фактически уничтожившим некогда великий орден.

Джедаи погорели на собственной беспечности. Империя учла их ошибки? Нет, как бы не так! На первый взгляд, имперское хранилище на Скарифе выглядит куда серьезнее джедайского архива. Как минимум, там применяется Щит, подобие файрвола. Но Джин Эрсо и Кассиан Андор нашли лазейку: Имперские коды допуска. 

Создается ощущение, что чуть ли не на каждом мятежном корабле валяется копия имперских шифров. Если бы имперские айтишники грамотно управляли паролями, регулярно меняли скомпрометированные и вели профилактические беседы с персоналом, никто — повторяем: никто из сотрудников «Звезды Смерти II» не остались бы без работы и выходного пособия!

Чтобы злоумышленники не копались в ваших архивах или базах данных, регулярно подвергайте аудиту свою стратегию защиты данных. Это позволит вам убедиться, что в ней нет каких-либо явных дыр. Не забывайте менять пароли. Используйте двухфакторную аутентификацию. Не брезгуйте шифрованием. И ни в коем случае не позволяйте повстанцам подключать странные флешки к корпоративным компьютерам.

Правило 3-2-1

По приблизительным подсчетам, близорукое управление безопасностью, как среди повстанцев, так и в Империи, привело к разрушению 6 планет, катастрофам еще на двух и гибели нескольких звезд, не говоря уже об уничтожении кучи супероружия.

В далекой-предалекой галактике, видимо, не знали, что даже самая крутая система безопасности может дать сбой. Вот почему резервное копирование — это не прихоть, а жизненная необходимость.

Наилучшие результаты дает набившая оскомину стратегия резервного копирования 3-2-1: например, у вас есть полная копия данных на локальном компьютере, резервная копия на внешнем жестком диске и еще одна копия в облаке. Всего 3 копии, 2 из них на разных носителях, а третья географически удалена от остальных. Это наиболее разумный подход для большинства компаний и повстанческих группировок. Давайте-ка посмотрим на действия Империи в один из самых драматичных периодов её существования.

«Я возьму чертежи на Корусант. Они будут в большей безопасности рядом с моим хозяином.»

Граф Дуку

Зритель впервые видит уникальные чертежи «супероружия», когда граф Дуку, покидая Джеонозис, из соображений безопасности решает отвезти их к своему повелителю Дарту Сидиусу на Корусант. Чудовищная ошибка: Дуку позаботился о безопасности данных, но потерпел фиаско в пути.

Таким образом, планета Скариф стала последним местом в Галактике, кроме самой Звезды Смерти, где осталась копия чертежей. Технически она функционировала как облачный бэкап Империи. Согласитесь, копия на удаленной планете — это не жесткий диск, который болтается на проводе в открытом космосе неподалеку от Звезды Смерти.

Когда у вас есть одна резервная копия, это лучше, чем ничего. Правда, ненамного. Если повстанцам или просто чрезвычайно рьяным конкурентам вдруг захочется уничтожить ваш бэкап, правило 3-2-1 придет на помощь. Крупным компаниям стоит подумать о резервных копиях в нескольких удаленных друг от друга дата-центрах. Ну, а если вы распоряжаетесь империей, рекомендуем хранить бэкапы на разных планетах с мягким климатом.

Контроль версий

Итак, мы убедили вас, что резервным копированием пренебрегать не стоит. Теперь поговорим о том, что такое правильная резервная копия.

Из истории о победе героев над самой первой Звездой Смерти мы можем узнать, что Имперцы пренебрегали контролем версий.

Видите эту схему? Фокусная линза расположена прямо на «экваторе» корабля.

Между тем, из другого чертежа явно следует, что на более поздней версии Звезды Смерти расположение линзы поменяли.

То есть резервная копия (на первом снимке) даже не была обновлена до последней версии файла!

Резервные копии стоит делать ежедневно или даже чаще, в зависимости от сценариев использования. Таким образом, вы всегда будете располагать самой свежей копией своих данных (или даже несколькими, в зависимости от глубины хранения).

«Повстанцам удалось уничтожить первую Звезду Смерти. Построив корабль заново и уже применив его для восстановления порядка, мы гарантируем: повстанцам просто повезло, и это больше не повторится. Империя является и будет являться единственным оплотом власти в Галактике»

Лейтенант Нэш Виндрайдер

Наверняка архитекторы, которым было поручено быстро воссоздать Звезду Смерти, немедленно связались с Отделом документации, чтобы получить самую последнюю версию планов. Каково же было их удивление, когда они узнали, что старейшина Таркин уничтожил базу данных и работать придется по памяти, да на глазок! Учитывая, что Империя никогда не славилась мудрыми кадровыми решениями (вспомнить хотя бы, как Дарт Вейдер «душил в зародыше» любое неповиновение), новый корабль наверняка построили сикось-накось.

Да, не всегда последняя резервная копия — самая лучшая. И здесь на сцену выходит уже упомянутая история версий. С ее помощью можно одновременно хранить сразу несколько версий одного и того же файла. Если имперские айтишники настроили контроль версий до возвращения Галена Эрсо, на новой Звезде Смерти не осталось бы легаси в виде здоровой дыры с надписью «Воткни сюда протонную торпеду, чтоб меня разорвало!».

Да, конструкторы «Звезды Смерти II» избавились от двухметрового выхлопного тоннеля, в которое залетал еще Люк Скайуокер. Вместо него борт пронизали миллионы крохотных тепловыделяющих трубок. Отличная идея! Но кому взбрело в голову оставить щель размером с «Сокола тысячелетия» прямо возле реактора? Не иначе, постарались враги Империи.

Облачное хранилище для всех носителей Силы

На свете много умеренно талантливых джедаев. Но лишь единицы обладают такой же силой, как у Йоды, Оби-Вана и Люка. Эта Сила позволила некоторым из них в конце жизни обрести второе воплощение в виде призраков. А что, если таким образом джедаи организовали собственное облачное хранилище для резервного копирования душ?

«Если ты сразишь меня, я обрету могущество, которое ты не в состоянии представить.»

— Оби-Ван Кеноби

От фильма к фильму мы наблюдали, как где-то на небе плодятся призраки великих джедаев. Сначала Квай-Гон и Оби-Ван, затем Йода, Энакин и (вероятно) сам Люк пополнили ряды «бэкапов». При этом джедаи сохранили возможность влиять на события в материальном мире. Не лучший ли это аргумент в пользу создания облачных резервных копий за всю историю кинематографа?

То чувство, когда понимаешь, что у тебя нет резервной копии в облаке. А всё потому, что злой был.
То чувство, когда понимаешь, что у тебя нет резервной копии в облаке. А всё потому, что злой был.

Да пребудет с вами Сила!

Разумеется, «Звездные войны» — это всего лишь кинофраншиза, и многие примеры, приведенные в статье, притянуты «за уши», чтобы вам было интересно их читать. Тем не менее, мы можем вынести из них несколько ценных уроков.

  • Первое и самое важное — безопасность данных. Не подвергайте свои данные риску, пренебрегая элементарными способами их защиты.

  • Всегда имейте несколько копий критически важных файлов.

  • Удаленные резервные копии позволят кратно повысить шансы на восстановление данных.

  • Не забывайте о системе аварийного восстановления: чем она быстрее отработает, тем меньше свежих данных будет затерто.

  • В ряде случаев самый свежий бэкап — не самый лучший, поэтому автоматизируйте создание резервных копий и контролируйте версии.

  • Если вам требуется доступ к «историческим» версиям файлов, установите подходящую глубину хранения резервных копий или сохраните критические данные отдельно.

  • Облачные бэкапы — выбор настоящих джедаев.

P.S. И помните: никогда нельзя считать свою систему резервного копирования идеальной — только ситхи возводят все в абсолют!

Нужна комплексная защита корпоративных данных? Подключайте бэкап на базе Veeam, Acronis Infoprotect или Commvault!

Источник: Backblaze.com

Комментарии (8)


  1. Exchan-ge
    04.08.2021 18:49

    Все методы, использованные повстанцами для получения доступа к данным, относятся к методам из категории «терморектальный криптоанализ» (ака «Бандитский криптоанализ»).
    А как говорится — «против лома нет приема».


  1. Exchan-ge
    04.08.2021 18:54

    Но кому взбрело в голову оставить щель размером с «Сокола тысячелетия» прямо возле реактора?


    С учетом размеров Звезды Смерти 2 — весьма вероятно, что она большей частью состояла из пустоты между отдельными элементами конструкции.
    Что-то вроде дирижабля жесткой схемы конструкции.
    Только вместо баллонов с гелием/водородом там были накопители энергии (сомнительно, чтобы в виде литий-ионных батарей, скорее что-то вроде небольших черных дыр :)


  1. Exchan-ge
    04.08.2021 18:57

    Всего 3 копии, 2 из них на разных носителях, а третья географически удалена от остальных.


    Ситуация — хитрый вирус-шифровальщик способен получить доступ не только к основному хранилищу данных, но и к резервным копиям на подключенных по сети устройствах.
    (А с облаком он просто синхронизируется, автоматически :)


    1. suffix_ixbt
      04.08.2021 19:57
      +1

      Ситуация не стала хуже чем если бы был только один бекап или вообще ни одного :) !


    1. ClearAirTurbulence
      05.08.2021 09:56

      Ну так надо настроить все нормально, так, чтобы этого не произошло.

      Один из методов - удаленная сетевая копия кладется в каталог А, потом по расписанию автоматически переносится в каталог Б. Права на запись у системы-источника только для первого каталога.

      В облаках по-разному - бывают облака с версионированием, там можно будет вернуть все оптом в случае шифрования.


      1. Exchan-ge
        05.08.2021 11:02

        права на запись у системы-источника только для первого каталога.


        Меня смущает слово «автоматически». Т.е. наличие способа защиты и каталога Б может стать известным, после чего целенаправленной атакой можно будет получить и право на запись в каталог Б.
        Или я ошибаюсь?

        В облаках по-разному — бывают облака с версионированием, там можно будет вернуть все оптом в случае шифрования.


        Как часто происходит версионирование данных?
        Допустим, злоумышленники не торопятся и вирус активируется через год с момента заражения.

        (был когда-то такой примечательный вирус — OneHalf, который любезно производил обратную расшифровку данных, естественно, до определенного момента :)


        1. ClearAirTurbulence
          06.08.2021 00:24

          целенаправленной атакой можно будет получить и право на запись в каталог Б.
          Или я ошибаюсь?

          Интересно, как? Теоретически все возможно — zero-day, james bond, и все такое. По факту шифровальщики обычно проникают «через лоха», без хай-тек магии.

          Как часто происходит версионирование данных?
          Допустим, злоумышленники не торопятся и вирус активируется через год с момента заражения.

          Когда и что активируется, неважно, важно, когда данные превращаются из нешифрованных в шифрованные.
          У дропбокса в течение 30 дней хранятся все версии (для проф и бизнес — 180 дней). Если произошло нехорошее — можно определить момент по любому файлу ручками, и написать в ТП с просьбой откатить все на тот момент.


          1. Exchan-ge
            06.08.2021 02:04

            Интересно, как?


            Судя по тому, что хозяевам шифровальщиков деньги таки выплачиваются, причем крупные и крупными фирмами, у которых наверняка есть собственные службы ИБ — способы есть.

            Одна из крупнейших страховых компаний США CNA Financial заплатила хакерам выкуп в 40 млн долларов, чтобы восстановить доступ к зашифрованных в результате взлома файлам. Об этом сообщает Bloomberg со ссылкой на источники, знакомые с подробностями об этой кибератаке.


            и т.д.

            У дропбокса в течение 30 дней хранятся все версии (для проф и бизнес — 180 дней).


            Я выше привел пример. Поясню: вирус зашифровывает файлы, но выкуп не требует.
            При обращении к этим зашифрованным файлам со стороны легальных программ — вирус расшифровывает эту часть, на время (например, при проверке целостности архива), благо компы сейчас мощные, да и во времена OneHalfа торможение системы было не очень заметным.
            А час Х наступает через заданный промежуток времени (например, через 180 дней), когда более старых версий уже не останется (а еще более старые будут уже совершенно неактуальными).