Skip to content

Adatmentés

IT-s kollégáknak TL;DR

5-5-5 backup szolgáltatás: offsite append-only restic backup repo, helyi titkosítással, tömörítéssel és deduplikációval, LTO szalagos mentésekkel, online mirrorral, offline másolatokkal és archiválással.

Egy jó biztonsági mentés megoldhat sokféle informatikai vészhelyzetet, de csak előzetesen alkalmazva.

Önmagában a mentés nem akadályozza meg, hogy tönkremenjen a számítógéped vagy ellopják, mint ahogy azt sem, hogy zsarolóvírus kerüljön rá és betitkosítson minden adatot. Viszont garantálja, hogy az adataid ne vesszenek el, azaz lehetőség szerint minden helyreállítható legyen. Viszont ez igényel némi előregondolkodást, törődést.

Ahogy a vállalati IT mondás is tartja:

Túl késő

Eső után köpönyeg?

"A legjobb adatmentési eljárások mindig a legnagyobb adatvesztések után kerülnek bevezetésre".

A gond az, hogy ekkorra már elveszhetett egy csomó adatod, vagy kifizettél súlyos pénzeket sérült adathordozóról adatok helyreállításért.

Mikor kell külső adatmentés?

Gyakorlatilag mindig, amikor adataid elvesztésének mértékét és valószínűségét minimalizálni szeretnéd.
Mi ellen véd egy jó adatmentés?

  • hardverhiba
  • adathordozó (SSD, flash tároló, merevlemez) sérülés
  • emberi véletlen hiba, tévedés
  • elrabolt számítógép, telefon
  • rosszindulatú támadás, vírusfertőzés
  • zsarolóvírus általi titkosítás
  • belső szabotázs, elbocsátott munkatárs bosszúja
  • megtámadott alvállalkozók, üzleti partnereken keresztüli károkozás (supply chain attack)
  • szolgáltatói hiba
  • természeti katasztrófák

Szolgáltatói gyorsteszt

Pénteken 20 órakor küldd el ezt az információkérést a szerverszolgáltatódnak:

"Tönkrement valami a rendszerem frissítéskor ma 19:53-kor, melyik lenne az utolsó állapot, amire vissza tudnánk állni mentésből? Még nem kérek tényleges adatvisszaállítást, csak információt első körben."

Ha a fejlesztőd intézi a szerveredet, akkor tőle kérd ezt az információt. Ne fogadj el felajánlást a rendszer rendberakására / kijavítására, várj el érdemi választ a kérdésre. Miért pont péntek 20 órakor? Mert a szolgáltatók általában éjszaka indítják a mentéseiket, amikor az átlagos rendszerterhelés alacsonyabb. Ha csak hetente mentenek, akkor pedig hétvégén. A kérdésre adott válaszból egyértelműen ki fog derülni, hogy mennyi adatvesztéssel számolhatsz, ha csak a szolgáltatói mentést veszed igénybe.

Audit követelmények

Egy NIS2 előadáson hallottuk

"Nálunk évente van adatmentés, ezért a múltkori szerverhibánál csak fél évnyi adat veszett el, ezeket kézi adatbevitellel pótoltuk."

Nem tudom, az informatikus kolléga mit kapott ezért, de lehet, hogy itt lenne az idő "kicsit" professzionálisabb mentés beüzemelésére..

A megbízható adatmentés minden komolyabb szabályrendszer kulcsfontosságú eleme, úgy mint:

  • NIS2 (EU kiberbiztonsági szabályozás) - most ez aktuális sokunknál
  • GDPR (EU általános adatvédelmi rendelet)
  • ISO 27001 (nemzetközi szabvány az információbiztonsági irányítási rendszerekre)
  • PCI-DSS (a bankkártyás fizetési rendszerek biztonságát garantáló globális szabvány)
  • TISAX (autóipari információbiztonsági szabvány)
  • NIST CSF (USA kiberbiztonsági keretrendszer)
  • HIPAA (egészségügyi adatok védelmére vonatkozó szabályozás)
  • DORA (EU szabályozás a pénzügyi szektor digitális biztonságára)

Teljesíthető audit megfelelés

Mentési megoldásunkkal a fenti szabályozások adatbiztonsági követelményei auditálható módon megvalósíthatóak.

Weboldal tárhely / VPS

A weboldaltulajdonosok fixa ideája, hogy bérelve egy webtárhelyet vagy VPS-t, annak megfelelő mentéséről a szolgáltató gondoskodik. Persze, létezik valamiféle mentés, de az általában épphogy csak arra elég, hogy a VPS beinduljon, vagy a tárhely ne legyen üres, mert az aktuális adatok szinte kizárt, hogy meglegyenek. Jó esetben napi mentéseket készítenek a tárhelyszolgáltatók, de néhány helyen a VPS-ekről csak heti mentés készül (ráadásul az is egy működés közbeni, inkonzisztens állapotú VM image mentés).

Ahhoz, hogy egy webshop, vagy egy gyakran változó oldal (pl. egy blog aktív kommentszekcióval) mindenkori aktuális adatai megbízhatóan megmaradjanak, rendszeres (minél nagyobb gyakoriságú) filerendszer- és adatbázismentésre van szükség.

Szerver, NAS

Manapság nagyon könnyű megoldani egy kisvállalkozás helyi szerverigényét: üzembehelyezel egy NAS-t, ami mindenre jó: egymagában lehet fileszerver, levelezőszerver, címtár, csoportmunkaszoftver, sőt mentő (backup) szerver. No itt van a probléma: ez mindentudó kis NAS szerver máris a legszűkebb keresztmetszetté (SPOF: single point of failure) válik adatbiztonsági szempontból. Egy-két merevlemez meghibásodását még elviseli a RAID miatt, de egy vírustámadást, vagy szándékos, sőt akár véletlen károkozást már nem.

Ráadásul ezeken a NAS eszközökön rengeteg sérülékenységet fedeznek fel, és megfelelő üzemeltetés nélkül könnyen válhatunk áldozattá / károsulttá. Nézd csak meg a legnépszerűbb NAS gyártók oldalán, mennyi (és milyen komoly) biztonsági incidens történt az elmúlt időszakban.

A szerveren van

Természetesen ezzel nem azt mondjuk, hogy ne használj NAS szervert, mert ezek nagyon praktikus eszközök, csak mindig gondolj az adatok biztonságára:

  • ha a NAS a szerver is, mindig legyen két aktuális mentés róla (egyik lehet egy másik eszközön házon belül, a másik kívül).
  • ha a NAS csak mentő szerver (és az élő adataink máshol vannak), akkor is legyen egy külső másolatod a mentésről (és ez ne a NAS saját cloudja legyen, mert sérülékenység esetén ez azonnal hozzáférhető és törölhető)
  • ha egy felhasználó fel tud csatlakozni a NAS-ra mentés céljából, akkor a gépéről egy vírus kódja is; tehát törölhet, letitkosíthat.

PC, laptop, munkaállomás

A legtöbb kisvállalkozásnál még szerver sincs, minden adatot és dokumentumot a számítógépeken tárolnak, maximum néhány dolog fel van szinkronizálva a "felhőbe".

  • De vajon mi történik, ha ellopják a laptopot?
  • Vagy ha bejut egy zsarolóvírus a gépre és letitkosít mindent, mit érünk a mentéssel a felhőben, ha a fileok ott is csak letitkosítva lesznek meg (merthogy a változások oda is átszinkronizálódnak)?
  • És ha a vírus hozzáfér a felhőtárhelyhez (pedig hozzáfér, mert a kulcs a gépen van), akkor nem logikus, hogy törölheti a mentéseket is?

Hamis biztonságérzet

Ha a gépedre fel van csatlakoztatva a mentés, tehát a gépedről tudod törölni a mentéseket (NAS-ról, külső diszkről, felhőtárhelyről), akkor annak a mentésnek az adatbiztonsági értéke közel nulla (hiszen a megvédendő rendszer hozzáfér). Ezt a problémát mi kétféle módon oldjuk meg:

  • általunk üzemeltetett ügyfélrendszereknél úgynevezett pull-backup mentést használunk, tehát a mentőszerver "nyúl le" az adatokért kívülről (pl. VPN-en keresztül).

  • egyébként pedig ún. append-only mentési tárhelyeket adunk (mint ennél a szolgáltatásnál is), amelyekhez eleve csak hozzáírni lehet, módosítani és törölni nem, és ráadásul WORM típusú LTO nagykapacitású szalagokra írjuk ki a mentéseket, amelyeken az első írást követően fizikailag lehetetlen bármilyen módosítási vagy törlési művelet elvégzése.

Ha nem vagy kíváncsi további technikai részletekre, a következő néhány pontot nyugodtan átugorhatod:

Ugrás a szolgáltatás leírására

Fejlesztői környezet

Az egyik legfájdalmasabb adatvesztés az, amikor a nehezen elvégzett munkánk veszik el. Fejlesztőként természetesen mindenki használ valamilyen verziókezelő rendszert (pl. Git), és egy távoli forráskód repository-ba (GitHub, GitLab, céges repo) rendszeresen menti a módosításokat és az új kódokat. A kérdés igazából az, hogy két commit (és persze push) között mennyi idő telik el. Ha minden apró változtatás kvázi azonnal felkerül a repo-ba, akkor az extra mentés valóban nem feltétlenül indokolt. De ha olyan stratégiánk van, hogy csak a nagyobb változtatásokat "küldjük fel", adott esetben több nap is eltelik két commit/push, akkor már nagyon hiányozna, ha valami elveszne.

Ilyenkor praktikus egy, a verziókezelőtől független mentési megoldás használata. A mi rendszerünket használva nagyon egyszerű beállítani 5 percenkénti mentést. Néhány másodperc alatt lefut, és ha nincs változás, természetesen nincs helyfoglalás sem a backup repo-ban:

# crontab
*/5 * * * * dev restic backup /home/dev/src

Nem mindegy a sorrend

Mivel a deduplikáció csak akkor tud hatékonyan működni, ha ez eredeti adatfolyamot tudja elemezni (és abban megtalálni az ismétlődéseket), praktikus tömörítetlen formában ráküldeni az adatokat, és rábízni a tömörítést (a már deduplikált adatfolyamon).

Integrációs lehetőségek

Mivel a backup eszköz (restic) képes stdin-ről fogadni adatot, gyakorlatilag bármilyen rendszer mentéséhez tudjuk integrálni a szolgáltatást, lásd a lenti Docker példakódokat. Itt érdemes figyelni arra, hogy a deduplikáció megtörténhessen a tömörítés előtt.

Az optimális mentési folyamat (mindent a restic végez):

graph LR
A([export])-->Z;
Z([restic])-->B;
B[dedup]-->C;
C[tömörítés]-->D;
D[titkosítás]-->E;
E[feltöltés];

Előre tömörített/titkosított adatfolyam mentése, deduplikáció nélkül:

graph LR
B([tömörítés<br>titkosítás])-.->|Nem deduplikálható adatfolyam|Z;
Z([restic])-->C;
C[hatástalan<br>tömörítés]-->D;
D[felesleges<br>titkosítás]-->E;
E[feltöltés];

Docker konténerek

Az alábbiakban egy minimalista megoldást mutatunk egy kis Docker környezet mentésére. Mivel a docker export gyakorlatilag egy tömörítés nélküli tarball-t készít a konténerről, itt is igaz, hogy az egymást követő mentéseknél csak a különbözet növeli a backup tárhely méretét.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
# Container root + configuration export backup
for c in $(docker container ls -q)
do
    docker export $c | restic backup --stdin --stdin-filename docker-$c
done

# DB dump backup 
docker compose exec -T mysql mysqldump ${DBNAME} | restic backup --stdin --stdin-filename ${DBNAME}.sql

# Filesystem backups
restic backup /etc /opt/dockerapphome
restic backup /var/lib/docker/volumes

LXC/LXD konténerek

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
function elitbackup_LXD {
    # Backup host+docker filesystems
    for f in $HOST_FSLIST
    do
        $RESTIC backup --exclude-caches --one-file-system $f --tag host --tag fs
    done

    for c in `lxc list -c n -f csv`
    do
        # Export LXD container directly to restic
        lxc export $c --compression=none --instance-only - | $RESTIC backup --stdin --stdin-filename $c/exp --tag container --tag export

        # Check if a MySQL / MariaDB server running inside the LXD container
        lxc exec $c -- bash -c "systemctl is-active --quiet mysql"
        if [ $? -eq 0 ]; then
            lxc exec $c -- bash -c "mysqldump --all-databases --single-transaction=TRUE --hex-blob --routines --events --triggers --default-character-set=utf8 2>/dev/null" 2>/dev/null | $RESTIC backup --stdin --stdin-filename $c/db --tag container --tag db
        fi
    done
}

Virtualizált környezet

Nagyobb lélegzetű VM módosításkor (OS / alkalmazás update, bonyolultabb install) az ember természetesen készít egy VM snapshotot, amiből kényelmes és gyors visszaállni szükség esetén. Néha viszont igény lehet arra is, hogy ezeket a snapshotokat elmentsük / elarchiváljuk hosszabb ideig; tovább, mint ameddig a VM snapshotok általában megmaradnak. Mi erre a jó és helytakarékos megoldás?

Készíthetünk snapshotot a mentéshez, ez befagyasztja a diszk image-t, a változásokat külön file-ba írja. Virtualizációs megoldástól függően ezt csinálhatjuk egy scriptben, vagy pl. Proxmox esetében ez a backup paranccsal megoldható:

vzdump vm01 --mode snapshot --stdout --compress 0 | restic backup --stdin --stdin-filename vm01.vma 

A trükk itt is az, hogy a tömörítést nem engedjük a dump folyamatnak, hogy a deduplikáció hatékony legyen, így az egymást követő VM mentések csak a különbözetet tárolják el.

Milyen egy jó adatmentés?

Áttekinthető

Felhasználóként nyilván fontos, hogy mindig látható legyen a mentéseid aktuális állapota. Mi ezt így oldottuk meg (további részletek a dokumentációban):

5-5-5 backup

Biztonságos

Főszabály: 3-2-1

Aki az adatbiztonságot komolyan veszi, bizonyára hallott már a 3-2-1 adatmentési szabályról: 3 példány, 2-féle adathordozón, 1 házon kívül.

Saját hatáskörben ezt tisztességesen megoldani nem túl gazdaságos. Mi ezért létrehoztunk egy olyan szolgáltatást, amely a teljes 3-2-1 mentési folyamatot (sőt, annak továbbfejlesztett 5-5-5 változatát) egyszerűen és elérhető áron biztosítja.

BaaS

A Backup as a Service nem egyszerű felhőtárhely, hanem a teljes mentési folyamatot biztosító szolgáltatás.

Fontos tulajdonsága, hogy a mentési tárhely immutable, azaz megváltoztathatatlan: ezekből a tárhelyekből semmilyen módon nem lehet törölni, ha már egy mentés elkészült.

  • 5+ példányban vannak meg az adataid:
    • élő adatként (a gépeden/szervereden),
    • elsődleges mentésként, amit tetszőleges gyakorissággal frissíthetsz az élő adatokból (és persze minden korábbi változat is megmarad, a feltöltött mentések változtathatlanok),
    • a mentések mentéseként
      • folyamatosan szinkronizált tükör adatterület (másik országban)
      • naponta - egyszer írható, törölhetetlen WORM szalagon
      • hetente LTO szalagon - 3 példányban, hetente forgatva 2 helyszínen tárolva.

A folyamat vizuálisan

5-5-5 backup

  • 5-féle adathordozón tároljuk a mentéseket. Elsődleges mentésnél NVMe + HDD, tükör adatközpontban SSD adathordozón, szalagos mentéseket WORM és normál LTO7/5 szalagokon.

  • 5 különböző helyszínen tárolódnak a mentések, másik országban / másik szolgáltatónál.

  • Ráadásul a maximális biztonság érdekében (és paranoiánk hűsítése végett) a heti mentéseket offline/leválasztott állapotban tároljuk (a gyakorlatban kivesszük az LTO szalagokat a mentőegységből, és külön helyszínre szállítjuk). A heti mentéseket háromszoros rotációban cseréljük, egyszerre sosincs mindhárom heti mentés egy helyszínen.

  • A mentéseket a restic helyben titkosítja, a Te gépeden. A titkosító kulcs sosem kerül hozzánk, az egész folyamat átlátható, a kontroll a Te kezedben van. Mi csak titkosított adatokkal dolgozunk.

Gazdaságos

Mielőtt a restic bármit is tenne a mentendő adatokkal, elvégez egy deduplikációt, azaz "kiszedi" belőle az ismétlődéseket. Ha egy file (akár részleteiben) már fent van a mentésben, nem foglalja mégegyszer a helyet. Ezáltal ki lehet szűrni:

It's magic!

A dolog szépsége, hogy nem csak filerendszerre vonatkoztatva működik a deduplikáció, hanem pl. VM image mentéseknél vagy akár SQL dumpoknál is (ezért praktikus ezeket tömörítés/titkosítás nélkül beletolni a restic-be).

  • a filerendszeren belüli ismétlődéseket,
  • előző mentéshez képest változatlan fileokat (~ inkrementális mentés),
  • fájlokon belül a változatlan részeket.

Csak az ezekből fennmaradó, új részeket fogja a restic betömöríteni, titkosítani, majd feltölteni; ezzel takarékoskodva a tárhellyel.

Természetesen mindezt transzparensen, a felhasználó elől elrejtve végzi. Te csak annyit fogsz belőle tapasztalni, hogy a tárhelyed helyfoglalása nagyon lassan növekszik. Adatvisszaállításnál a megfelelő helyekről előszedi a megfelelő adatblokkokat, a mentési pillanatfelvételekből azt kapod vissza, amit az az adott mentés pillanatában a mentett adataid tartalmaztak - az egészet (nyilvánvalóan lehetőség van másik könyvtárba visszaállítani a mentést, nem muszáj rögtön felülírni vele az eredeti adatokat).

Elszámolás alapja: a nálunk ténylegesen elfoglalt hely

A mentési tárhely mérete alatt mi a szervereinken lévő tényleges helyfoglalást értjük. Semmiképpen nem a mentési adatkészlet helyben elfoglalt összesített méretét, de még csak nem is a tömörített adatmennyiségét, hanem amennyit a restic ténylegesen feltölt, tehát deduplikáció » tömörítés » titkosítás után; azaz az összes szám közül a legkisebbet (ezt a méretet mutatja a státuszoldal is). Fun fact: mi nem is látjuk, hogy a Te oldaladon milyen adatmennyiségek vannak.

Ellenőrizhető

A mentéseket rendszeresen ellenőrizni kell. Nem csak a sértetlenségét (hogy vissza tudjuk-e olvasni az adatokat), hanem a teljeskörűségét is (hogy a visszaállított adatokból valóban mindenre kiterjedően helyre tudjuk állítani a védett rendszereinket). Ez utóbbit mi csak addig a pontig tudjuk ellenőrizni, hogy a másodlagos tárolókból (mirrorból / szalagokról) visszaállítjuk az online mentési tárhelyre, mert ennél jobban nem látunk bele a mentésekbe.

Viszont leírásokkal segítünk a visszaállítási tesztek (DR, azaz disaster recovery tesztek) teljeskörű végrehajtásában. Sőt, a tesztek eredményét jegyzőkönyv formájában is rendelkezésre bocsátjuk, ezzel a legkomolyabb adatbiztonsági audit követelményeinek teljesítésében is segíteni tudunk.

Árak

Online mentési tárhely

Ezek a csomagok egy online (hálózatról elérhető) mentési tárhelyet tartalmaznak, amelyet a fentiek szerint folyamatosan mentünk az ötszörös védelem érdekében. Három típusból, azon belül is három méretből lehet választani (természetesen egymás között az upgrade/downgrade biztosított):

5x-ös biztonság 5€-tól

A minimum követelményeknél (3-2-1) sokkal nagyobb biztonsággal (5-5-5) gondoskodunk a ránkbízott adatok hozzáférhetőségéről:

  • 5 mentési példány
  • 5-féle adathordozó (NVMe, SSD, HDD, LTO-7, LTO-5)
  • 5 különböző helyszín
Business Pro Personal
10 Gb/s hálózati kapcsolat
VPN kapcsolat lehetősége
Audit riportok
Utalásos fizetés (Ft/EUR) lehetséges
Üzleti (ÁFÁ-s) számla (EUR)
Ingyenes extra 100G személyes tárhely
Ingyenes extra 10G sandbox tárhely
Mentési státuszoldal
Tetszőleges mentési gyakoriság
100G tárterület 19€ 9€ 5€
1T tárterület 39€ 29€ 19€
10T tárterület 139€ 129€ 99€

Hűvösre tett adatok

Az archív (más néven offline / leválasztott) tárhely egy online mentési tárhelyből kapcsolható át (tartós adatmegőrzés céljából), ezután már nem érhető el távolról.

Kérésre újraéleszthető, így távolról is újra elérhetővé válik; adatokat lehet róla letölteni, illetve bővíteni újabb mentésekkel.

Archivált mentési tárhely

Archivált tárhely közvetlenül nem rendelhető, egy online tárhely megtöltése után lehet kérni az archiválást. Az árak egységesek mindhárom csomag esetében:

Business / Pro / Personal
100G tárterület 2€
1T tárterület 9€
10T tárterület 39€

Fizetési módok, árfolyamok, kedvezmények

  • Minden feltüntetett ár nettó havi díj.
  • Magyarországi, EUR alapú (Business típusnál Ft is lehetséges), 27% ÁFA tartalmú számlát állítunk ki (üzleti célra elszámolható).
  • Fizetési módok: előreutalás (csak Business csomagnál), bankkártyás fizetés (Stripe).
  • Éves előfizetésnél 2 hónap kedvezményt adunk; csak 10 hónapi díjat számlázunk.

Megrendelés

Biztonságos fizetés

A Stripe megbízható pénzügyi szolgáltatóként megfelel a PCI-DSS követelményeinek, nekünk nem adja át a bankkártyád adatait: nem látjuk a teljes kártyaszámot, CVC kódot stb.

Az első és a későbbi automata fizetéseket a saját, minősített belső rendszerén keresztül intézi.

A Business csomagnál tudsz előreutalással is fizetni.

Automatikus bankkártyás fizetést az alábbi űrlapon tudsz kezdeményezni:

Első mentési tárhely megrendelése itt

Ha bármilyen segítség kell, írj nekünk a backup@elit.hu emailcímre. Segítünk a megrendelésben, vagy akár az alábbiakban:

  • további tárhelyek előfizetése
  • típusváltás (Personal / Pro / Business)
  • méret downgrade/upgrade (100G / 1T / 10T)
  • Business tárhely esetén előreutalásos Ft vagy EUR alapú számla igénylése
  • tárhely archív módba kapcsolása és visszaaktiválása

Hogyan működik a rendszer?

  • a mentés egy nyílt forrású, ellenőrizhető működésű alkalmazással (restic) lehetséges, amely telepíthető Mac OS, Linux, BSD, Solaris és Windows rendszerekre is, és kvázi iparági szabvány a mentések világában. Ez az eszköz végzi a helyi titkosítást, tömörítést, deduplikációt, valamint az általunk biztosított backup repo-ba történő adatfeltöltést. Természetesen indítható nem-interaktív módban is: automatizálva, időzítve (pl. cron).

  • a mentések titkosítása még a futtató számítógépen megtörténik, a mentési tárhelyre már csak a titkosított adat érkezik, a kulcs soha nem hagyja el a futtató számítógépet. A kulcs mentéséről értelemszerűen külön kell gondoskodni, ennek mikéntjéről minden ügyfelünk kap megrendeléskor instrukciókat. Szolgáltatóként nem férünk hozzá a titkosított adatokhoz, még a fileneveket, könyvtárstruktát sem látjuk.

  • szintén helyben történik a mentések tömörítése (zstd algoritmussal) és deduplikálása, így mindig csak a változott fileok (és azokból is csak a változott tartalom) mozog a hálózaton (az is tömörítve), így az első mentést követően nincs nagy sávszélességigény, és a mentési tárhely is lassabban telik.

  • a visszatöltésnél mindig visszaállítható az adott pillanatfelvétel teljes adattartalma: a titkosítás, tömörítés és a deduplikáció transzparensen történik. FUSE-kompatibilis OS esetében (Linux, MacOS, FreeBSD) egy mentési pillanatfelvétel felcsatolható csak-olvasható módban a könyvtárrendszerbe.

  • az online mentési tárhelyekről automatikusan készítünk másik adatközpontbeli szerverre, és további helyszíneken LTO szalagra további másolatokat, ezt nem kell a futtató számítógépen külön beállítani.

  • a feltöltött mentésekből tényleg nem lehet adatot törölni, ez valódi immutable backup szolgáltatás, azaz a már elkészült mentések változtathatlanok, az összes korábbi mentés tartalma mindig elérhető marad. Teljes mentési tárhelyek nemfizetéssel megszüntethetőek, ezen túl nincs más lehetőség a mentett adatok eltávolítására.

  • tényleges mentés előtt van lehetőség "szimulációs módban" indítani a pillanatfelvétel-készítést, pl. az alábbiakban látható, hogy hány új/változott/változatlan könyvtár/file van a home könyvtáramban, ez mennyi helyet foglalna el, és hogy a deduplikáció/tömörítés miatt ténylegesen csak milyen kevéssel fog nőni a mentési tárhelyem mérete, ha "normál módban" indítom el.

    repository 9fa7f7ab opened (version 2, compression level auto)
    using parent snapshot e0141f14
    [0:00] 100.00%  12 / 12 index files loaded
    
    Files:        7510 new,   342 changed, 202753 unmodified
    Dirs:         1062 new,   165 changed, 37886 unmodified
    Would add to the repository: 45.210 MiB (16.649 MiB stored)
    
    processed 210605 files, 12.319 GiB in 0:09
    

  • ezen kívül biztosítunk egy kis méretű sandbox mentési tárhelyet, ahol ki lehet kísérletezni a megfelelő beállításokat. Ezt a tárhelyet nem védjük további mentésekkel, és havonta törlődik.

Kérdések-válaszok

Miért EUR-ban vannak megadva az árak?

A legtöbb költségünk, így az LTO szalagok beszerzési árai, az online tárhelyek mögött álló adatközpontok bérleti díjai mind EUR alapúak, ezért hosszú távon gondolkodva praktikusnak tűnik EUR alapon számlázni.

Milyen gyorsan lehet tőletek visszaállítani adatot?

Online tárhely esetén azonnal, 1 Gb/s maximális sebességű kapcsolódáson keresztül (a Business tárhelyeinknél 10 Gb/s). Archivált (offline) tárhely esetében legkésőbb a következő munkanapon tudjuk elindítani az online tárhellyé konvertálást (elmenni az archívumba a szalagért, felmásolni a szerverre, aktiválni a tárhelyet). Jellemzően az archivált tárhelyekre olyan adatokat írnak ügyfeleink, amelyeknél a legfontosabb, hogy mindenképpen meglegyenek, nem az elérés gyorsasága az érdekes.

Csak asszimetrikus sávszélességem van, így is fogom tudni használni az online mentést?

Az első mentés valószínűleg elég sokáig fog tartani, de utána már a különbségek felküldése sokkal gyorsabban lezajlik majd - a tömörítés és a deduplikáció miatt minimálisra csökkentett hálózati forgalom mellett.

Hol vannak az adatközpontok?

A mentéseket tartalmazó szerverek az EU-n belüli adatközpontjainkban üzemelnek: Németországban (Nürnberg, Falkenstein) és Finnországban (Helsinki), a szalagos (LTO library) egységek pedig Magyarországon (3 helyszínen).

Minden helyszínen szigorú beléptetőrendszer és biztonsági személyzet gondoskodik az adatközpontok fizikai védelméről.

Betelt a tárhelyem, hogyan lehet bővíteni?

Nem tud betelni.. Valójában technikailag nincs limitálva a tárhely mérete (legalábbis 10T alatt). Az előfizetett méret megközelítésekor küldünk egy értesítést, hogy mit tegyünk: archiváljunk vagy előfizetsz egy nagyobb csomagra. Ha megnézed az árlistát, láthatod, hogy nem lineáris az árazás, tehát sokkal jobban megéri "növeszteni" a tárhelyet, mint egy másikat létrehozni. Természetesen, ha van valami oka (pl. adatszeparáció, régi mentések szükségtelensége), természetesen van mód újabb és újabb tárhelyek létrehozásának.

Mennyit számláztok, ha a Personal tárhelyem 700 GB méretű? 7 x 5 EUR-t?

Nem, mert a 100 GB méret átlépésekor (egyeztetés után) megnöveljük a tárhelyedet az 1 TB-os csomagra, aminek az ára 19 EUR. Amíg beleférsz az 1 TB méretbe, ennyi az ára. A tárhelyfoglaltság mértékét bármikor lekérdezheted a státuszoldalon.

Tényleg nem lehet mentést törölni?

Tényleg. Az append-only mentés és a WORM szalagok miatt ez egy technikai korlát, a korlát oka pedig, hogy a biztonság mindenek előtt. Abszolút biztosak akarunk abban lenni, hogy amit egyszer feltöltesz hozzánk, az kőbe van vésve, azt soha senki és semmi nem változtathatja meg. Ameddig az előfizetésed él, az adataidat nálunk garantáltan megtalálod.

Nem fog így gyorsan betelni a tárhely, hogy nem lehet mentéseket törölni, és gyakran szeretnék menteni?

A tömörítés és a deduplikáció nagyon sokat segít. Mutatjuk az egyik webkiszolgálónk mentési adatait. Ezen 40 VPS szerver van "elszállásolva", mintegy 250 weboldallal, ebből 15 kiemelten nagy forgalmú webshop (rengeteg változással). A hozzá tartozó mentési tárhely 2023.02.01-tól naponta 4x teljes filerendszer + adatbázismentést tartalmaz, ez több mint 15 hónapon át kb. 1800 (x40) mentés statisztikája:

Original Size     :  55019.21 GiB (100.00%)
Compressed Size   :  26229.85 GiB ( 47.67%)
Deduplicated Size :    209.76 GiB (  0.38%) stored on backup repository
Látható, hogy a tényleges helyfoglalás nagyon kicsi, mert a pillanatfelvételek egymáshoz képest nem tartalmaznak sok eltérést.

Lehet több mentési tárhelyet használni egyszerre/felváltva?

Természetesen. Kiválaszthatod, hogy melyiket használod alapértelmezésként, vagy paraméterként megadhatod a mentéskor.

Lehet ezzel az eszközzel adatbázist is menteni?

Adatbázis dump (SQL) formátumban tökéletesen. Javasoljuk, hogy ne használj tömörítést a dump során, mert így a deduplikáció tudja tenni a dolgát, és az egymást követő mentésekben csak a módosult adatbázistartalom lesz benne). Elmentheted a filerendszerrel együtt az SQL exportfile-t, vagy akár közvetlenül is beleküldheted a dumpot a mentésbe:

mysqldump --all-databases --single-transaction=TRUE \
    --hex-blob --routines --events --triggers --default-character-set=utf8 \
    | restic backup --stdin --stdin-filename alldb.sql

Milyen a mentési tárhelyek rendelkezésreállása?

Minden szerverünknek karbantartási időablaka nyilvánosan elérhető az ügyfeleink számára, ami szerverenként más és más, heti 2 óra időtartamban. Ebben az időablakban végezzük el a tervezhető üzemeltetési feladatokat (rendszerfrissítés, hardverbővítés, karbantartási feladatok).

Mi lesz az adataimmal, ha velem történne valami?

A megrendeléskor meg lehet adni "adatörököst", aki cég esetében lehet egy másik tulajdonos vagy vezető tisztségviselő, magánszemély esetében pedig egy családtag, aki rendelkezhet ilyen esetben a mentésekkel.

Biztonságos ez a megoldás, interneten keresztül mentéseket feltölteni az érzékeny adataimról?

Több védelmi szint biztosítja a mentéseid titkosságát, mások számára megismerhetetlenségét. Még mi is csak azt az információt látjuk, hogy mikor indítottál mentést, és mekkora helyet foglal. A védelmi szintek a következők:

  1. A gépeden, ahol indítod a mentést, a deduplikációval és a tömörítéssel párhuzamosan helyben AES-256 titkosítás is történik, amelyhez a titkosító kulcs számunkra nem ismert.
  2. A hálózati kapcsolat TLS titkosítással, HTTPS protokollon keresztül épül fel a mentési tárhely felé. A már eleve titkosított mentés így duplán titkosított adatfolyamként látszik a végpontok (a géped és a szerverünk) között.
  3. Mindezt megfejelheted még egy VPN eléréssel (Business csomag esetében), ami további titkosítási réteget alkalmaz az előbbi kettő fölött.
  4. VPN használatakor a mentési tárhelyed nyilvános internes elérését le is lehet tiltani, így kizárólag VPN-en lesz elérhető, a saját belső hálózatodból. Ráadásul a WireGuard VPN szerverünk "lopakodó" módban működik, csak akkor válaszol bármilyen kapcsolódási kísérletre, ha a megfelelő titkos kulcsoddal kezdeményezel, egyébként láthatatlan a külvilág számára.
Nincs fix IP címem, ott is fog működni a VPN?

Tökéletesen. A WireGuard "betárcsázós" üzemmódban is képes üzemelni.

A tárhely elérhető IPv6 hálózaton?

Természetesen, minden tárhely saját IPv6 címmel rendelkezik.

Mi történik, ha kompromittálódik / megfertőzödik a gépem, nem tudnak kárt okozni a mentésben?

Ahogy írtuk fentebb, a mentésekből fizikailag lehetetlen törölni, még a hozzáférés teljes ismeretében sem lehetséges. Így a mentések gyakoriságától függően tudod minimalizálni az adatvesztést. Bármelyik mentés állapotát vissza tudjuk adni (és persze a közreműködésünk nélkül le tudod tölteni). Csak nemfizetéssel lehet "törölni" a tárhelyet, de ezt erős ügyfélazonosítás és kifejezett megerősítés nélkül nem fogjuk megtenni.

Nincs esetleg egy grafikus felület, egy GUI alkalmazás a mentéshez?

A jó mentés egyik fontos tulajdonsága, hogy automatizálható. Cron job-ba, vagy Windows Task Scheduler feladatba pedig parancssoros alkalmazásokat lehet jól integrálni. A mentőeszköz jól dokumentált, és rendkívül egyszerűen használható.

Kérdésre a konkrét válasz: jelenleg nincs, de mivel minden komponens open-source, saját fejlesztéssel ez is megoldható, sőt mivel szabványos restic backendet adunk, az ahhoz készült GUI-k fognak működni a mi rendszerünkkel is.

Meggyőztetek, kipróbálom!

Ingyenes felmérés

A legritkább eredmény:

"Gratulálunk, a szolgáltatód mindent megtesz a rendszereid adatbiztonságáért. Jelenleg nincs teendőd."

Szakszerűen kockázatelemzés néven emlegetjük azt a folyamatot, amikor felmérjük adataid védettségi szintjét a fenti események ellen. Ez nagyobb vállalatok részére általában napokon át végezzük, például egy TISAX audit előtt az autóipari IT-biztonsági megfeleléshez, vagy egy NIS2 audit szakmai előkészületeihez, segítve az informatikus kollégákat.

Most ezen szakmai követelmények jó részét egy ingyenes felmérésben, gyorsan ellenőrizheted a saját rendszereidre vonatkozóan. Az a legegyszerűbb, ha a lenti kérdőívet elküldöd a szolgáltatódnak / informatikusodnak, hogy egy adatbiztonsági audithoz szükséged van a kérdőív kitöltésére. Mi kielemezzük az eredményt, elvégezzük a kockázatelemzést, és az eredményt pedig elküldjük az űrlapon megadott emailcímedre. A kockázatelemzést kérheted belső (pl. fileszerver) és külső rendszerekre (pl. webszerver, felhőtárhely) egyaránt.

Ingyenes adatmentési felmérés

A felmérés linkje (ezt küldd el a szolgáltatódnak / informatikusodnak):

Elkerülhetetlen

Adatvesztésed mindenképpen lesz, a kérdés csak az, hogy mikor és mekkora. És nem csak azért, mert Murphy törvényei szerint "ami elromolhat, az el is romlik", hanem mert az online támadások üteme és súlyossága egyre komolyabb.

https://doc.elit.hu/backup/preaudit
Több példányban is kitölthető az űrlap a különböző rendszerekre.

További olvasnivalók

RCA-k, okfeltáró elemzések

Két érdekes post-mortem (katasztrófaesemény utáni) cikket javaslunk elolvasásra:

Közös tanulságok a fenti két katasztrófahelyzetből

  • egyből lett a megfelelő technikára pénz, miután megtörtént a baj
  • a helyreállítás költsége és a kieső bevétel mindig nagyságrenddekkel nagyobb, mint bármilyen modern megelőző megoldás költsége
  • nagyon nehéz megakadályozni, hogy bejussanak; de azt, hogy helyrehozhatatlan kárt okozzanak, egyszerűen meg lehet előzni.

Ne bízz senkiben!

A legjobb felhőszolgáltató is hibázhat. Az egyik legnagyobb ausztrál pénzügyi szolgáltató, az Unisuper teljes rendszere törlődött tévedés miatt a Google Cloud-ból, hiába volt két adatközpontos rendszerük. Ha nincs egy független mentési szolgáltatójuk, örökre elveszik mindenük. Így megúszták egy hét tervezetlen állásidővel..

Sérülékenységek potenciális adatvesztéssel