#HowToBackup – Anna Rydel (Commvault)

Bogata funkcjonalność daje nam dużą przewagę

  • Na ile klienci są świadomi bogatej funkcjonalności rozwiązań Commvault i jak bardzo znaczące jest to dla nich kryterium zakupowe?

Nad budowaniem tej świadomości cały czas pracujemy, ale jest coraz lepiej. Wielu klientów, którzy są zainteresowani oprogramowaniem Commvault do prowadzenia backupu, finalnie decyduje się na wdrożenie projektu konsolidacyjnego, w ramach którego wykorzystane będą też takie funkcje jak archiwizacja, kontrola zgodności z regulacjami, pełnokontekstowe wyszukiwanie danych czy zabezpieczanie danych w środowiskach hybrydowych. Taka konsolidacja pozwala na znaczne obniżenie kosztów zarówno składowania danych, jak też zarządzania nimi, ale również wpływa na zmniejszenie ryzyka ich niedostępności. Korzystając tylko z jednego narzędzia łatwiej jest zaplanować działania disaster recovery czy zapewnić dodatkową ochronę przed cyberprzestępczością.

  • Trzy lata temu Commvault rozpoczął oferowanie usługi backupu chmurowego – Metallic. Czy udało się ją spopularyzować wśród klientów klasy enterprise, którzy zazwyczaj sceptycznie podchodzili do takiego modelu przechowywania danych?

Popularność tej usługi w znacznym stopniu wzrosła podczas pandemii. Najbardziej w Europie Zachodniej i w USA, ale w Polsce także rośnie zainteresowanie nią i mamy grupę klientów, którzy przeszli na model Backup as a Service. Duży wpływ na tę zmianę ma też fakt, że jest coraz mniejszy dostęp do specjalistów IT, a obłożenie administratorów zatrudnionych przez firmy nieustannie rośnie. Dlatego wszelkie metody, które pozwolą na ich odciążenie od części zadań, są postrzegane jako korzystne. To my przejmujemy na siebie odpowiedzialność za to, aby bo cała infrastruktura systemu backupu była aktualna, miała wgrane poprawki, działała w trybie wysokiej dostępności i miała nieustannie odświeżaną architekturę sprzętową itd. Klient skupia się na politykach składowania danych, ich retencji itp. W rozwiązaniu Metallic możliwe jest backupowanie danych nie tylko z chmury, ale również ze środowisk on-premise, z opcją przechowywania lokalnej kopii dla tych danych w celu szybkiego ich odtwarzania. Klienci klasy enterprise, którzy z różnych względów decydują się pozostać przy klasycznej platformie Commvault w modelu on-premise, bardzo często uruchamiają usługę dodatkowej bezpiecznej kopii w chmurze Metallic Recovery Reserve, która jest w pełni zintegrowana z naszym oprogramowaniem i zgodna z regulacjami.

  • Twórcy rozwiązań do backupu ostatnio aktywnie wprowadzają funkcje chroniące tworzone kopie przed atakami ransomware. Jak to wygląda w przypadku platformy Commvault?

Bezpieczeństwo danych jest naszym oczkiem w głowie już od wielu lat, mamy bowiem świadomość, że to system backupu jest dla klientów ostatnią deską ratunku. Rzeczywiście, olbrzymi wzrost cyberprzestępczości w ostatnim czasie wymusił na nas wprowadzenie dodatkowych mechanizmów ochronnych przed ransomware’em na wielu płaszczyznach. Przede wszystkim, trzymamy wszystkie dane w jednym, bardzo dobrze zabezpieczonym systemie, co pozwala na kompleksową analizę ryzyka dla różnych ich typów. Po drugie, w szczególny sposób, poprzez bardzo restrykcyjne uwierzytelnianie, chronimy dostęp do aplikacji backupowej – to na uzyskaniu dostępu do niej najbardziej zależy hakerom, bo gdy się do niej dostaną, mogą backupy usunąć, zaszyfrować lub w inny sposób uniemożliwić klientowi odtworzenie danych. Natomiast nawet jeśli nieuprawniona osoba uzyska dostęp do aplikacji, to w niej znajduje się kolejny element ochronny, jak mechanizm przyznawania uprawnień poszczególnym użytkownikom, jak też funkcja wymuszająca potwierdzenie przez dodatkowego zdefiniowanego użytkownika najbardziej krytycznych akcji w systemie, np. operacji usunięcia kopii backupowych. Mamy również wdrożoną technologię „air gap”, dzięki której w logiczny i fizyczny sposób dane znajdujące się w dodatkowym backupowym repozytorium są odcięte od systemu i niedostępne dla hakera, w analogiczny sposób jak taśma wyjęta z biblioteki taśmowej. Wybranym danym można także przypisać atrybut WORM, czyli uniemożliwić ich modyfikację czy skasowanie przez wskazany czas. Kolejną bardzo ważną funkcją jest możliwość monitorowania chronionych środowisk i kopii backupowych po kątem ransomware w celu wykrycia momentu, w którym rozpoczął się atak – wszystko po to, aby odtworzyć backup w wersji wolnej od zagrożeń i nie doprowadzić do ponownego zainfekowania systemów.

Anna Rydel – Enterprise Account Executive w firmie Commvault
#HowToBackup