Google вгради нова функция за съхранение на резервни копия в своята водеща услуга за облак, за да помогне на организациите да защитят архивираните данни от разрушителни атаки с ransomware.
Новата функция обещава неизменни (предотвратяващи модификация) и неизтриваеми (предотвратяващи изтриване) резервни копия, като защитава резервните копия на данни от подправяне и неразрешено изтриване.
Новата помощна програма, която се добавя към услугата за архивиране и възстановяване при бедствия (DR) на Google Cloud, е предназначена за борба с атаките на рансъмуер, които са насочени към архивираните данни по време на кибератаки за криптиране и изнудване.
„Резервните копия често представляват последна възможност за възстановяване, когато производствените данни станат недостъпни или недостоверни“, се казва в бележка на Google, в която се описва функцията. „От решаващо значение е не само да архивирате критичните си работни натоварвания, но и да защитите тези резервни копия срещу последващо модифициране и изтриване. Съкровищницата за архивиране осигурява сигурно съхранение на резервните копия.“
Компанията заяви, че данните от хранилището за резервни копия се съхраняват в управляван от Google проект и са логически отделени от самостоятелно управлявания проект на организацията в Google Cloud.
„Основните ресурси на трезора за резервни копия не са видими или достъпни за потребителите във вашата организация, което предотвратява директни атаки срещу тези ресурси“, заявиха от Google.
„Когато създавате хранилище за резервни копия, можете да укажете, че резервните копия в хранилището трябва да бъдат силно защитени срещу промяна и изтриване, докато не изтече зададеният от администратора минимален срок за принудително съхранение. Тази многопластова защита ви позволява да постигнете целите за непроменяемост (сигурност срещу промяна на данните) и неизтриваемост (сигурност срещу изтриване на данните) на резервните копия, които често са обусловени от инициативи за сигурност или от регулаторни изисквания за съответствие“, добави Google.
Компанията изтъкна надеждното и гъвкаво възстановяване на данни чрез резервни копия в хранилище, които са самостоятелни и позволяват възстановяване дори когато ресурсът на източника вече не е наличен.
„Хранилищата на резервните копия могат да бъдат създадени в проект, който се различава от изходния проект (например проект, в който работи защитена виртуална машина Compute Engine), като по този начин се гарантира, че резервните копия остават достъпни дори ако изходният проект или ресурс вече не съществува. В резултат на това можете да конфигурирате политиката си за архивиране така, че да осигури силна устойчивост срещу изтриване на изходния проект“, заяви доставчикът на облачни услуги.
Новата помощна програма също така поддържа незабавно възстановяване на производствени приложения в предварително съществуващи или новосъздадени проекти, включително възстановяване в проекти, конфигурирани като изолирани среди за възстановяване (IRE) за предварително тестване/криминалистика на възстановяването след атака с рансъмуер.
Функцията за резервно хранилище поддържа защита за виртуални машини Compute Engine, виртуални машини VMware Engine, бази данни Oracle и бази данни SQL Server.
