Home Cloud Strategia e rinnovamento del backup, per garantire resilienza al business

Strategia e rinnovamento del backup, per garantire resilienza al business

Andrea Guerra, Technical Expert VEM sistemi, spiega come il backup sia ormai gestione dell’informazione a 360 gradi, per garantire sicurezza e resilienza al business delle aziende.

Una delle sfide che il mondo IT sta affrontando in questo periodo riguarda l’ingresso nel mondo hybrid cloud.

Le esigenze di business, infatti sono cambiate: l’utilizzo di architetture on-premise per l’erogazione di servizi che non richiedono particolari fattori di dinamicità e scalabilità, si affianca all’utilizzo di risorse “a consumo” sul public cloud.

Andrea Guerra, Technical Expert VEM sistemi
Andrea Guerra, Technical Expert VEM sistemi

L’avvento dell’hybrid ha spinto le aziende a adottare un modello diverso rispetto al passato, spostando il paradigma di “gestione delle infrastrutture” a quello di “gestione delle applicazioni”. Questo nuovo paradigma application-centric ha allargato la visione, spingendo le aziende a adottare strategie multicloud per l’erogazione dei servizi aziendali, posizionando dati e applicazioni sull’hyperscaler più congeniale.

Nel 2023 il backup day porta con sé sfide nuove e diverse: hybrid e multicloud sono diventati uno standard de facto, hanno ottimizzato performance e disponibilità dei servizi ma allo stesso tempo hanno frammentato la gestione del dato, rendendone più difficoltosa la protezione. In Italia gli attacchi informatici nel 2022 sono cresciuti del 169% rispetto all’anno precedente come rileva il Rapporto Clusit e la minaccia ransomware è una piaga che sta diventando più difficile da contrastare e sempre più crescente. Basti pensare che il Cybersecurity Ventures stima che entro il 2031 un device subirà un attacco ogni 2 secondi.

Oggi l’obiettivo è proprio quello di creare sinergia tra disponibilità dei servizi e sicurezza del dato e VEM identifica 3 step distinti per farlo: Evoluzione, Strategia e Rinnovamento.

Evoluzione

Si intende proteggere i propri workload in maniera moderna, sfruttando meccanismi di machine learning e intelligenza artificiale. L’analisi del dato di backup è diventata molto importante perché permette di ridurre gli impatti di un attacco e di accelerare i tempi di ripristino del servizio, escludendo tutti quei dati non più integri o che potrebbero nascondere minacce

Strategia

La strategia deve essere incentrata su un modello “zero trust” basato sul principio del “non fidarsi mai” in quanto tutti i device sono da considerarsi inaffidabili e attaccabili. La strategia quindi deve prevedere la conservazione delle copie di backup su una soluzione con file system immutabile, che lavori in modalità append-only e che non esponga protocolli di rete aperti.

Inoltre diventa fondamentale la gestione delle utenze in grado di accedere ai sistemi di backup: su questo tema è necessario dotarsi di soluzioni in grado di gestire in maniera granulare ruoli e permessi utenti, che integrino MFA e che prevedano un “quorum” di amministratori per l’approvazione di una qualsiasi modifica (per esempio la correzione di una policy di backup).

Rinnovamento

Il rinnovamento riguarda l’adozione di soluzioni next-gen per l’archiviazione dei backup, soluzioni che permettano di gestire l’archiviazione dei dati in storage ad oggetti immutabili e opportunamente isolati (air-gap).

Una soluzione di Object storage prevede due modalità di implementazione: ibrida o SaaS:

  • La modalità ibrida prevede l’introduzione di uno storage ad oggetti on-premise che possa scalare infinitamente in termini di spazio/performance. La scalabilità può estendersi verso il public cloud, mantenendo il controllo dei dati su tutto lo stack.
  • La modalità cloud-based prevede l’utilizzo di servizi SaaS basati sul protocollo S3. Una volta archiviati i dati, il sistema SaaS è in grado di isolarsi, realizzando di fatto un air gap logico che non espone dati se non al solo sistema di backup durante la fase di archive.

È evidente quindi come il backup non sia più solo una copia del dato di produzione ma è gestione dell’informazione a 360 gradi, garantisce sicurezza e resilienza al business delle aziende, assicurando un futuro in cui i dati continueranno a guidarne il rinnovamento.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php