2021. március 10-én tűzvész rongálta meg a francia OVHcloud négy nagy adatközpontját. Az Európa legnagyobb felhőinfrastruktúra-üzemeltetőjének helyszínein keletkezett tűz több millió weboldalt tett elérhetetlenné, valamint az .FR domain mintegy 2 százalékát.

A leállt weboldalak mellett számos OVHcloud-ügyfél hosszan tartó e-mailforgalom-kiesésről és jelentős adatvesztésről is beszámolt. Az OVHcloud még aznap értesítette a nagyobb ügyfeleket, hogy aktiválják a katasztrófa utáni helyreállítási protokollt, majd bejelentette, hogy az érintett adatközpontok még legalább 5 napig üzemképtelenek maradnak.

A tűzeset egy olyan időszakban történt, amikor számos szervezet egyre több kritikus üzleti folyamatát és adatát helyezte át az OVHcloud, az Amazon, a Microsoft, a Google és hasonló cégek által biztosított felhőalapú SaaS-alkalmazásokra. Bár a nagy felhőszolgáltatók képesek viszonylag gyors faliover átállásokra, valamint terheléselosztásra, ezek a szolgáltatók alapesetben nem vállalnak felelősséget az alkalmazások és adatok biztonságáért: az adatok védelmének felelőssége továbbra is a nyilvános felhőszolgáltatást igénybe vevő ügyfeleknél marad.

Az OVHcloud tűzeset tankönyvi példája annak, hogy mire tervezték a katasztrófa utáni helyreállítás forgatókönyveit. A klímaváltozás miatt az ilyen események valószínűsége megnövekedett. Az aszályok növelik az erdőtüzek esélyét. A tornádók és a hurrikánok egyre hevesebbek és gyakoribbak, a tengerszint emelkedése pedig a part menti területek elöntésével fenyeget.

A kockázatokat tovább fokozzák az egyre kifinomultabb kiberbűnözői csoportok, amelyek – gyakran állami támogatással – naponta több százezer rosszindulatú támadást indítanak világszerte. Ezek a támadások több százezer kritikus fontosságú alkalmazás leállítására képesek.

Ráadásul az elmúlt években ugrásszerűen megnőtt a nem rosszindulatú konfigurációs hibák miatt bekövetkezett adatvesztések száma is, ami elsősorban annak tudható be, hogy sok informatikai szakember még mindig nem kellően képzett a felhőalapú adattárolók kezelésében.

A potenciális, több napos vagy akár több hetes kiesések tehát egzisztenciális fenyegetést jelentenek a vállalatok számára.

Az OVHcloud esete tartós emlékeztető arra, hogy minden szervezetnek felül kell vizsgálnia mind az adatvédelmi, mind a katasztrófa utáni helyreállítási terveit, amelyekkel biztosítható a SaaS-alkalmazások megfelelő védelme a leállások ellen, valamint a kapcsolódó adatok biztonsága is.

Az eset rávilágít a SaaS és a felhőalapú katasztrófa utáni helyreállítás közötti különbségre. A legtöbb SaaS szolgáltatás kisbetűs részében leírják, hogy a helyreállítást lehetővé tévő teljeskörű rendszermentés felelőssége az előfizetőé. Ez azt jelenti, hogy még felhős környezetben is indokolt egy különálló mentési megoldás üzemeltetése. A DR típusú mentések ettől még abban térnek el, hogy nem csak az érzékeny adatok, hanem a futtatásukhoz szükséges környezet is mentésre kerül, így egy katasztrófahelyzetben a megfelelő virtualizált környezetre helyreállítva a DR mentést, az a hálózati kapcsolatok (site-to-site VPN) kialakítását követően képes az eredeti funkcionalitást átvenni. Egy cégnek nem feltétlenül kell az összes rendszerét DR szinten menteni, érdemes a kritikus üzleti folyamatait kiszolgáló rendszerekre koncentrálnia.

A modern, szoftveralapú DR-ajánlatok, mint például a felhőalapú katasztrófa utáni helyreállítás (DRaaS), ma már vonzó megtérülést kínálnak, és nem csak a nagyvállalatok számára. A RelNet gyártói portfóliójában az Acronis Cyber Protect megoldás kínál szolgáltatásként teljeskörű kiberbiztonsági funkciókészlettel kiegészülő mentési és helyreállítási megoldást. További egyedisége a megoldásnak, hogy az Acronis budapesti adatközpontjából kerül kiszolgálásra, illetve hogy a ténylegesen igénybe vett erőforrásért kell pay-per-use alapon katasztrófahelyzetben fizetni.

Forrás

SaaS backup: Lessons from OVHcloud’s data center fire

Kapcsolódó tartalom

Megnyitotta első magyarországi adatközpontját az Acronis
Acronis képzések a RelNet eLearning programban