Di recente abbiamo ricevuto richieste per un chiarimento delle nostre politiche di backup dei dati associati ai servizi, anche in seguito ad un evento che ha portato alla perdita di una piccola parte di dati sulla parte europea della nostra infrastruttura. E’ giusto quindi che i termini di servizio e le politiche di backup dei dati vengano, se possibile, rese più chiare in modo che non possano sorgere fraintendimenti. Abbiamo sempre reso evidenti queste informazioni ma è possibile che qualche cliente abbia sottovalutato queste circostanze anche alla luce della rarità di tali eventi sull’infrastruttura di VaiSulWeb.

Informazioni generali sui backup

Avere una politica di backup è fondamentale a prescindere dall’affidabilità del proprio partner. VaiSulWeb ha dimostrato negli anni di essere un partner molto affidabile, in particolare per quello che concerne la protezione dei dati dei clienti, ma questo non può purtroppo significare che non esistano delle circostanze che, sebbene rare, possano non essere prevedibili a priori e quindi possano causare dei malfunzionamenti.

I malfunzionamenti, a loro volta e di qualunque natura siano, generano una perdita dei dati la cui magnitudine dipende dal tipo di malfunzionamento e dalla sua durata. Presumere quindi che i propri dati siano al sicuro in qualsiasi momento e non attivare una politica di disaster recovery è quindi errato ed espone ad una possibile perdita di informazioni qualora si verifichino circostanze particolari ma anche eventi molto più comuni come la compromissione di server o di applicazioni, magari dovuta a bug di cui non si aveva notizia, una eventualità possibile e  molto difficile da gestire perché non prevedibile a priori.

A queste difficoltà si aggiungono le criticità che derivano da setup particolari o da complesse necessità di cui i nostri clienti possano avere bisogno in relazione alla protezione dei dati. Per quasi tutti i servizi, quindi, VaiSulWeb lascia la libertà agli utenti di decidere se implementare proprie politiche di sicurezza dei dati oppure di utilizzare gli appositi servizi opzionali forniti dalla nostra azienda. Non vogliamo che gli utenti debbano pagare per servizi di disaster recovery che magari non usano, o perché non interessati (si pensi a siti Web di piccole dimensioni di cui magari il backup viene memorizzato sui dispositivi personali) o perché tali servizi standardizzati non risolvono il problema dell’utente che magari ha necessità di complesse politiche di gestione dei dati. Inoltre, non tutti i dati sono uguali e ci sono informazioni che possono richiedere un backup più frequente (ad esempio database, posta elettronica etc.) ed altri che magari possono accettare politiche di backup più rilassate, ad esempio la parte Web di un sito i cui file non cambino quasi mai.

E’ evidente che in questi casi soddisfare tutti è particolarmente complicato: ci sono utenti che potrebbero trarre un vantaggio da un incremento di costi che deriverebbe da backup inclusi nel servizio principale ma altri che preferirebbero costi più bassi e la libertà di gestire la sicurezza dei propri dati autonomamente.

Per questa ragione abbiamo scelto di includere i backup come servizio opzionale che l’utente può scegliere di aggiungere al proprio pacchetto o meno.

L’efficacia dei backup e la politica del 3-2-1

Quando si parla di politiche di backup e disaster recovery va anche considerato un problema ulteriore: anche i backup possono non riuscire, non essere disponibili o non corrispondere all’obiettivo che l’utente si era prefisso.

Che cos’è la regola del 3-2-1 ? E’ una regola comunemente accettata nell’ambito della protezione dei dati come base per una strategia di disaster recovery: dei propri dati bisognerebbe avere almeno 3 copie (inclusa quella di produzione), memorizzate su almeno 2 supporti (ad es. dischi) diversi, di cui almeno 1 offsite cioè in un posto diverso dai dati originali. Questa regola serve a ridurre i rischi non solo di perdita di dati ma anche le probabilità di una temporanea indisponibilità delle copie di backup perché memorizzate in un posto o su un device in quel momento non disponibile (da qui la regola della copia offsite).

VaiSulWeb implementa la regola del 3-2-1 per i propri dati interni e può aiutare i propri clienti agendo, in caso di acquisto del servizio di backup, come gestore di almeno due copie dei dati, quella di produzione ed il primo livello di sicurezza. Inoltre può opzionalmente agire come gestore anche del secondo livello di sicurezza (la terza copia del 3-2-1) sfruttando la possibilità di operare su datacenter diversi, anche geograficamente distribuiti. Siamo in grado quindi di soddisfare anche le esigenze più complesse di memorizzazione dei dati e di implementare politiche di disaster recovery di livello enterprise, qualora i clienti ce lo chiediano.

Il nodo della consistenza dei backup

Quando discutiamo con i nostri clienti di sicurezza dei dati poniamo sempre l’accento su una importante problematica che spesso viene sottovalutata: la consistenza dei backup e chi deve garantirla.

Come tutti i processi informatici, un backup può non riuscire oppure semplicemente non memorizzare le informazioni che si intendono salvare. Del resto, è per questo motivo che la regola del 3-2-1 prevede tre copie dei dati e non solo due.

Per “consistenza” (o coerenza) dei backup si intende proprio la capacità di verificare che il backup abbia avuto successo e che contenga i dati che si volevano proteggere. Si consideri ad esempio la situazione in cui, in presenza di un backup settimanale dei dati, venga per errore cancellato un dato dalla copia di produzione. L’utente potrebbe non accorgersene subito e quando venisse effettuato il successivo backup, questo “errore” verrebbe propagato anche alla copia di sicurezza che magari è anche l’unica, con il risultato che il dato cancellato per errore diventa così irrecuperabile. E’ importante notare come in questo caso non ci sia nulla che non abbia funzionato in senso tecnico e come il backup dei dati abbia avuto esito positivo. Tuttavia sono stati comunque persi dei dati ed il backup non è più coerente o consistente.

In questi casi, chi può confermare la coerenza dei dati di sicurezza memorizzati ? E’ il cliente che ovviamente è l’unico a poter confermare che i dati memorizzati nelle copie di sicurezza siano coerenti, cioè corretti. Questo è il motivo principale per cui noi diciamo ai nostri clienti che VaiSulWeb può aiutare nell’ambito di una politica di disaster recovery ma che non è possibile per noi garantire il recupero dei dati, nemmeno in presenza di un servizio di backup attivo e che quindi i clienti devono poter garantire da soli la coerenza dei dati memorizzati.

Anche in casi come questi, VaiSulWeb ha delle soluzioni, come ad esempio dei sistemi interni per verificare se i backup effettuati siano in effetti leggibili, se la virtual machine siano avviabili, se non vi siano errori sui dischi sui quali sono stati salvate le copie di sicurezza e così via. Inoltre, anche tutti i nostri backup sono memorizzati su almeno due dischi diversi per sopravvivere ad eventuali malfunzionamenti tecnici. Inoltre, dal prossimo anno, inizieremo la memorizzazione dei dati di backup su tre dischi contemporaneamente, rendendo anche tali dati di molto più sicuri.

La nostra possibilità di verifica si ferma ovviamente a controlli di carattere generale che non possono poi scendere nel dettaglio dei dati realmente memorizzati, alcuni dei quali possono essere anche criptati per maggiore riservatezza.

E’ qui che entra in gioco il cliente che ha sempre l’ultima parola, ed anche la responsabilità, nella gestione dei propri dati e deve prestare attenzione ad implementare politiche di sicurezza che siano efficaci e tengano conto di tutti questi aspetti e che inoltre siano adeguatamente complesse in base all’importanza dei dati da gestire.

Conclusioni

Il momento storico attuale è contraddistinto dall’esplosione del numero di dati da gestire e memorizzare. Sia per le aziende che per i privati, questo comporta la necessità di procedere ad una nuova pianificazione della sicurezza delle informazioni, sia nell’ottica della loro protezione da accessi indesiderati, sia in quella della protezione dalla perdita. E’ importante elaborare strategie in tal senso e spesso queste ultime sono meno semplici da pianificare di quanto si pensi.

Sebbene sia impossibile per un provider garantire la salvaguardia dei dati in qualsiasi caso e quindi i provider debbano essere visti come un aiuto e non un soggetto al quale delegare la protezione dei dati (soprattutto quando questa delega nasconda una totale assenza di pianificazione, più che una collaborazione), VaiSulWeb può mettere in atto strategie volte a ridurre i rischi e le probabilità di perdita di dati, da quelle più semplici a quelle di livello enterprise che includano magari l’alta disponibilità anche attraverso la distribuzione geografica.

Nei prossimi giorni forniremo maggiori dettagli sulle politiche di gestione dei backup per ognuno dei servizi che i clienti possano acquistare presso di noi, in modo che sia più facile per i nostri clienti valutare i rischi. Siamo comunque sempre disponibili a discutere strategie personalizzate per i clienti che non possano utilizzare politiche standard o che abbiano bisogno di un livello di protezione maggiore.

Facebooktwittergoogle_plusredditpinterestlinkedinmail