Представьте, что данные вашей компании украли злоумышленники и теперь просят баснословный выкуп. Или что вы безвозвратно утратили все свои рабочие и личные архивы — фото, документы, важные файлы.

Чувствуете неприятный холодок? Не бойтесь, в наших историях счастливый финал. Прочитайте их и проверьте, можете ли вы оказаться в подобной ситуации. А еще получите промокод на 1 000 бонусов в панели Selectel.

Илья, Батон и экскаватор-убийца: история о потерянных данных

Разработчик Илья придумал свой пет-проект — сервис, который позволяет распознавать речь животных и посылать понятные для них сигналы в ответ. Идея обещала стать революционной!

Илья не первый день в IT и знает о том, как важно быть внимательным в отношении данных. Поэтому логи своей программы он хранил на сервере в дата-центре.

Одним прекрасным вечером Илья завершает финальное тестирование своего приложения. Момент настал: уже завтра его можно будет представить миру! Преисполненный гордости, Илья закрывает ноутбук и ложится спать. 

Во сне он оглядывается по сторонам и видит, что его кот Батон очень суетится. Оказалось, тот почувствовал что-то неладное и пытался предупредить хозяина.

Отличный повод лишний раз протестировать свой сервис! Однако Илья поленился, поэтому не понял сигналы Батона. В отчаянии кот сбежал, а спустя полчаса Илья понял, о чем переживал его питомец. 

Стены во всем доме затряслись, книги попадали с полок. «Землетрясение!» — подумал Илья, но тут в окно ударил яркий свет. Дрожащей рукой приоткрыв занавеску, Илья обомлел. За окном бушевал огромный экскаватор, в который словно кто-то вселился.

Несколько мгновений ужаса, затем грохот стал удаляться — злобная машина изменила направление, а Илья получил возможность выдохнуть. Больше экскаватор не вернулся, как, впрочем, и Батон.

Наконец Илья и вспомнил про свой сервис — можно послать Батону сигнал! Однако тут нашего героя вновь окатило волной ужаса. Оказалось, что пока экскаватор бороздил ковшом почву, один из его ударов пришелся на оптоволоконный кабель дата-центра, в котором хостился Илья. Все данные оказались утеряны, приложение уже не восстановить.

Илья проснулся в холодном поту, но быстро испытал облегчение. Страшный звук издавал не монструозный ковш — это всего-навсего Батон копался в своем лотке. Приложение тоже было в порядке и готово к релизу. Вздох облегчения разнесся по квартире.

Дело не в том, что экскаваторы никогда не роют там, где не нужно. Просто Илья хостится в Selectel, и у нас на такой случай предусмотрена дополнительная защита. Оптоволоконные кабели между дата-центрами проходят по земле, по воде и по суше — всегда как минимум по две линии между каждым ЦОД. Это значит, что даже если страшный сон Ильи по каким-то причинам окажется вещим, на Земле произойдет восстание машин и экскаватор-убийца попытается вскопать весь город, с данными в дата-центре ничего не случится. 

Илья позаботился о том, чтобы его данные хранились надежно, поэтому он легко бы восстановил приложение и отыскал Батона.

А вы умеете правильно хранить данные? Пройдите тест, чтобы узнать, хорошо ли защищены ваши сервисы, документы и фотографии. Пройти тест →

Проклятие rm -rf: история про разработчика Петю, который и так все знает

Старший разработчик Петя — опытный парень. Уже 5 лет он работает в компании, которая разрабатывает платформу для поиска недвижимости и совершения сделок. Он прекрасно знает, как сделать удобной загрузку формы №9 и почему сортировка по году постройки очень важна.

Он спокоен и уверен в себе, любая задача ему по плечу. Например, как раз сейчас Петя занимается оптимизацией скрипта миграции данных. Он делал это уже множество раз, проблем возникнуть не должно. Однако Петя совсем забыл, как утром черная кошка перешла ему дорогу настолько неожиданно, что он разбил зеркало. Нечто неведомое руководит его рукой, когда он вводит в продовый S3-бакет команду:

Через пять минут Петя понимает, что удалил:

• фотографии документов всех пользователей (а это, между прочим, 10+ лет истории),

• важные юридические документы,

• архив логов для аудита.

Он в холодном поту ищет резервную копию... которой нет. Все текущие сделки заморожены, клиенты обрывают телефон. Петя в панике пытается заказать билет в Перу, чтобы затеряться там в резервации индейцев. 

От простой человеческой ошибки не застрахован никто, однако следует позаботиться о том, чтобы такие ошибки не становились фатальными. Петя мог бы заранее включить версионирование в своем хранилище, и тогда данные получилось б легко восстановить. 

В хранилище Selectel используется версионирование. Это механизм, который позволяет отслеживать изменения файлов, предотвращать их случайное удаление и восстанавливать предыдущие версии. Это особенно полезно при работе с резервными копиями или чувствительными данными — есть возможность в любой момент вернуться к определенному состоянию объекта или восстановить его даже после удаления.

Если бы Петя про это знал

Петя запускает версионирование и откатывается до предыдущей версии. Он сдает авиабилеты и теперь относится к задачам внимательнее.

Неприятные ситуации случаются, но они делятся на необратимые и те, которые можно исправить. Важно правильно обращаться с данными, чтобы избежать безвозвратной потери. Пройдите тест, чтобы проверить, насколько вы от этого защищены. 

История об идеальном преступлении и разрушенной карьере 

Одна крупная компания хранила все данные клиентов в публичном S3-бакете. Так продолжалось довольно долго, никто даже не задумывался об этом до одного печального инцидента. 

Злоумышленник нашел этот открытый бакет через Shodan — поисковую систему, с помощью которой можно находить разные типы серверов. Он без проблем зашел на сервер компании и скачал все данные (включая паспорта клиентов), зашифровал файлы прямо в хранилище через уязвимый API-ключ и оставил READ_ME_RANSOM.txt с требованием выкупа в 100 BTC.

Уже наутро в офисе можно было видеть такую картину: СЕО пишет завещание, безопасник обновляет резюме, бухгалтер капает пустырник. Компания оказалась вынуждена заплатить выкуп, но данные уже слили в даркнет. Репутация уничтожена, бюджет потрачен, будущее туманно. Продолжать работу бессмысленно — офис ушел на торгах, весь штат распустили без отступных, о судьбе CEO более ничего не было известно.

Хранение чувствительных данных в публичном бакете — не лучшая стратегия, поскольку злоумышленникам очень легко получить к ним доступ. Однако независимо от типа хранения данные следует защищать дополнительно, чтобы избежать утечек. 

В S3-хранилище Selectel есть функции, которые защищают от подобных ситуаций.

1. Bucket policies — список правил, определяющий права конкретного пользователя в данном контейнере. С его помощью можно установить запрет публичного доступа, тогда посторонние люди не смогут взаимодействовать с вашими файлами.

2. S3 Vault — это облачное решение, которое создает и надежно хранит резервные копии S3-бакетов на изолированной инфраструктуре Selectel, гарантируя защиту и доступность данных в любых ситуациях.

3. В ближайшее время мы запустим Object Lock / WORM. Это механизм защиты от удаления и изменений данных в течение заданного периода. Он особенно полезен при работе с чувствительными данными, которые нужно обезопасить от случайных или намеренных действий.

Утечка данных почти всегда влечет за собой репутационные и финансовые потери. Именно поэтому нужно позаботиться о безопасности данных заранее.

Всегда лучше предупредить проблемы, чем потом их решать. Проверьте, насколько защищены сейчас ваши данные — личные и рабочие.