2021. m\u00e1rcius 10-\u00e9n t\u0171zv\u00e9sz rong\u00e1lta meg a francia OVHcloud n\u00e9gy nagy adatk\u00f6zpontj\u00e1t. Az Eur\u00f3pa legnagyobb felh\u0151infrastrukt\u00fara-\u00fczemeltet\u0151j\u00e9nek helysz\u00ednein keletkezett t\u0171z t\u00f6bb milli\u00f3 weboldalt tett el\u00e9rhetetlenn\u00e9, valamint az .FR domain mintegy 2 sz\u00e1zal\u00e9k\u00e1t.<\/p>\n
A le\u00e1llt weboldalak mellett sz\u00e1mos OVHcloud-\u00fcgyf\u00e9l hosszan tart\u00f3 e-mailforgalom-kies\u00e9sr\u0151l \u00e9s jelent\u0151s adatveszt\u00e9sr\u0151l is besz\u00e1molt. Az OVHcloud m\u00e9g aznap \u00e9rtes\u00edtette a nagyobb \u00fcgyfeleket, hogy aktiv\u00e1lj\u00e1k a katasztr\u00f3fa ut\u00e1ni helyre\u00e1ll\u00edt\u00e1si protokollt, majd bejelentette, hogy az \u00e9rintett adatk\u00f6zpontok m\u00e9g legal\u00e1bb 5 napig \u00fczemk\u00e9ptelenek maradnak.<\/p>\n
A t\u0171zeset egy olyan id\u0151szakban t\u00f6rt\u00e9nt, amikor sz\u00e1mos szervezet egyre t\u00f6bb kritikus \u00fczleti folyamat\u00e1t \u00e9s adat\u00e1t helyezte \u00e1t az OVHcloud, az Amazon, a Microsoft, a Google \u00e9s hasonl\u00f3 c\u00e9gek \u00e1ltal biztos\u00edtott felh\u0151alap\u00fa SaaS-alkalmaz\u00e1sokra. B\u00e1r a nagy felh\u0151szolg\u00e1ltat\u00f3k k\u00e9pesek viszonylag gyors faliover \u00e1t\u00e1ll\u00e1sokra, valamint terhel\u00e9seloszt\u00e1sra, ezek a szolg\u00e1ltat\u00f3k alapesetben nem v\u00e1llalnak felel\u0151ss\u00e9get az alkalmaz\u00e1sok \u00e9s adatok biztons\u00e1g\u00e1\u00e9rt: az adatok v\u00e9delm\u00e9nek felel\u0151ss\u00e9ge tov\u00e1bbra is a nyilv\u00e1nos felh\u0151szolg\u00e1ltat\u00e1st ig\u00e9nybe vev\u0151 \u00fcgyfelekn\u00e9l marad.<\/p>\n
Az OVHcloud t\u0171zeset tank\u00f6nyvi p\u00e9ld\u00e1ja annak, hogy mire tervezt\u00e9k a katasztr\u00f3fa ut\u00e1ni helyre\u00e1ll\u00edt\u00e1s forgat\u00f3k\u00f6nyveit. A kl\u00edmav\u00e1ltoz\u00e1s miatt az ilyen esem\u00e9nyek val\u00f3sz\u00edn\u0171s\u00e9ge megn\u00f6vekedett. Az asz\u00e1lyok n\u00f6velik az erd\u0151t\u00fczek es\u00e9ly\u00e9t. A torn\u00e1d\u00f3k \u00e9s a hurrik\u00e1nok egyre hevesebbek \u00e9s gyakoribbak, a tengerszint emelked\u00e9se pedig a part menti ter\u00fcletek el\u00f6nt\u00e9s\u00e9vel fenyeget.<\/p>\n
A kock\u00e1zatokat tov\u00e1bb fokozz\u00e1k az egyre kifinomultabb kiberb\u0171n\u00f6z\u0151i csoportok, amelyek \u2013 gyakran \u00e1llami t\u00e1mogat\u00e1ssal \u2013 naponta t\u00f6bb sz\u00e1zezer rosszindulat\u00fa t\u00e1mad\u00e1st ind\u00edtanak vil\u00e1gszerte. Ezek a t\u00e1mad\u00e1sok t\u00f6bb sz\u00e1zezer kritikus fontoss\u00e1g\u00fa alkalmaz\u00e1s le\u00e1ll\u00edt\u00e1s\u00e1ra k\u00e9pesek.<\/p>\n
R\u00e1ad\u00e1sul az elm\u00falt \u00e9vekben ugr\u00e1sszer\u0171en megn\u0151tt a nem rosszindulat\u00fa konfigur\u00e1ci\u00f3s hib\u00e1k miatt bek\u00f6vetkezett adatveszt\u00e9sek sz\u00e1ma is, ami els\u0151sorban annak tudhat\u00f3 be, hogy sok informatikai szakember m\u00e9g mindig nem kell\u0151en k\u00e9pzett a felh\u0151alap\u00fa adatt\u00e1rol\u00f3k kezel\u00e9s\u00e9ben.<\/p>\n
A potenci\u00e1lis, t\u00f6bb napos vagy ak\u00e1r t\u00f6bb hetes kies\u00e9sek teh\u00e1t egzisztenci\u00e1lis fenyeget\u00e9st jelentenek a v\u00e1llalatok sz\u00e1m\u00e1ra.<\/p>\n
Az OVHcloud esete tart\u00f3s eml\u00e9keztet\u0151 arra, hogy minden szervezetnek fel\u00fcl kell vizsg\u00e1lnia mind az adatv\u00e9delmi, mind a katasztr\u00f3fa ut\u00e1ni helyre\u00e1ll\u00edt\u00e1si terveit, amelyekkel biztos\u00edthat\u00f3 a SaaS-alkalmaz\u00e1sok megfelel\u0151 v\u00e9delme a le\u00e1ll\u00e1sok ellen, valamint a kapcsol\u00f3d\u00f3 adatok biztons\u00e1ga is.<\/p>\n
Az eset r\u00e1vil\u00e1g\u00edt a SaaS \u00e9s a felh\u0151alap\u00fa katasztr\u00f3fa ut\u00e1ni helyre\u00e1ll\u00edt\u00e1s k\u00f6z\u00f6tti k\u00fcl\u00f6nbs\u00e9gre. A legt\u00f6bb SaaS szolg\u00e1ltat\u00e1s kisbet\u0171s r\u00e9sz\u00e9ben le\u00edrj\u00e1k, hogy a helyre\u00e1ll\u00edt\u00e1st lehet\u0151v\u00e9 t\u00e9v\u0151 teljesk\u00f6r\u0171 rendszerment\u00e9s felel\u0151ss\u00e9ge az el\u0151fizet\u0151\u00e9. Ez azt jelenti, hogy m\u00e9g felh\u0151s k\u00f6rnyezetben is indokolt egy k\u00fcl\u00f6n\u00e1ll\u00f3 ment\u00e9si megold\u00e1s \u00fczemeltet\u00e9se. A DR t\u00edpus\u00fa ment\u00e9sek ett\u0151l m\u00e9g abban t\u00e9rnek el, hogy nem csak az \u00e9rz\u00e9keny adatok, hanem a futtat\u00e1sukhoz sz\u00fcks\u00e9ges k\u00f6rnyezet is ment\u00e9sre ker\u00fcl, \u00edgy egy katasztr\u00f3fahelyzetben a megfelel\u0151 virtualiz\u00e1lt k\u00f6rnyezetre helyre\u00e1ll\u00edtva a DR ment\u00e9st, az a h\u00e1l\u00f3zati kapcsolatok (site-to-site VPN) kialak\u00edt\u00e1s\u00e1t k\u00f6vet\u0151en k\u00e9pes az eredeti funkcionalit\u00e1st \u00e1tvenni. Egy c\u00e9gnek nem felt\u00e9tlen\u00fcl kell az \u00f6sszes rendszer\u00e9t DR szinten menteni, \u00e9rdemes a kritikus \u00fczleti folyamatait kiszolg\u00e1l\u00f3 rendszerekre koncentr\u00e1lnia.<\/p>\n
A modern, szoftveralap\u00fa DR-aj\u00e1nlatok, mint p\u00e9ld\u00e1ul a felh\u0151alap\u00fa katasztr\u00f3fa ut\u00e1ni helyre\u00e1ll\u00edt\u00e1s (DRaaS), ma m\u00e1r vonz\u00f3 megt\u00e9r\u00fcl\u00e9st k\u00edn\u00e1lnak, \u00e9s nem csak a nagyv\u00e1llalatok sz\u00e1m\u00e1ra. A RelNet gy\u00e1rt\u00f3i portf\u00f3li\u00f3j\u00e1ban az Acronis Cyber Protect megold\u00e1s k\u00edn\u00e1l szolg\u00e1ltat\u00e1sk\u00e9nt teljesk\u00f6r\u0171 kiberbiztons\u00e1gi funkci\u00f3k\u00e9szlettel kieg\u00e9sz\u00fcl\u0151 ment\u00e9si \u00e9s helyre\u00e1ll\u00edt\u00e1si megold\u00e1st. Tov\u00e1bbi egyedis\u00e9ge a megold\u00e1snak, hogy az Acronis budapesti adatk\u00f6zpontj\u00e1b\u00f3l ker\u00fcl kiszolg\u00e1l\u00e1sra, illetve hogy a t\u00e9nylegesen ig\u00e9nybe vett er\u0151forr\u00e1s\u00e9rt kell pay-per-use alapon katasztr\u00f3fahelyzetben fizetni.<\/p>\n
SaaS backup: Lessons from OVHcloud\u2019s data center fire<\/a><\/p>\n Megnyitotta els\u0151 magyarorsz\u00e1gi adatk\u00f6zpontj\u00e1t az Acronis<\/a><\/p>\nKapcsol\u00f3d\u00f3 tartalom<\/h5>\n