Immutable backup – co to jest?

Immutable backup (niezmienny backup) to zaawansowana technologia ochrony danych, która gwarantuje, że raz wykonana kopia zapasowa nie może zostać w żaden sposób zmodyfikowana, nadpisana ani usunięta przez określony czas. W świecie IT określa się to zasadą WORM (Write Once, Read Many). Nawet użytkownik z uprawnieniami administratora lub złośliwe oprogramowanie (np. ransomware) nie są w stanie naruszyć integralności takiego pliku.

W dobie rosnącej liczby cyberataków, samo posiadanie kopii zapasowej to za mało. Hakerzy często w pierwszej kolejności próbują zniszczyć archiwa, aby uniemożliwić odzyskanie systemu bez zapłaty okupu. Dlatego nowoczesny serwer vps czy infrastruktura korporacyjna coraz częściej opierają się na niezmienności danych.

Jak działa mechanizm niezmienności?

Mechanizm ten opiera się na tzw. blokadzie czasowej (Object Lock). Po wysłaniu danych do repozytorium system nakłada na nie flagę „immutable”. Przez wyznaczony okres (np. 30 dni) system plików odrzuca każde polecenie usunięcia (DELETE) lub zmiany (UPDATE).

Jest to rozwiązanie szczególnie krytyczne dla firm przechowujących ogromne ilości danych operacyjnych. Dzięki temu, nawet w przypadku całkowitego przejęcia kontroli nad infrastrukturą przez napastnika, kopie zapasowe pozostają nietknięte w „cyfrowym sejfie”.

Czym immutable backup różni się od zwykłego backupu?

Zwykły backup:

• można usunąć lub nadpisać,
• jest podatny na błędy administratora,
• może zostać skasowany podczas ataku.

Immutable backup:

• nie daje się zmienić przez ustalony czas,
• lepiej chroni przed ransomware,
• zwiększa szansę na skuteczne odzyskanie danych.

Najprościej mówiąc: każdy immutable backup jest backupem, ale nie każdy backup jest immutable.