Adatbiztonság, adatmentés¶

IT-s kollégáknak TL;DR

3-2-2-1 backup szolgáltatás: dupla/tripla offsite restic backend, helyi titkosítással, tömörítéssel és deduplikációval, append-only backup repo WORM LTO szalagos mentéssel, offline archiválással.

Egy jó biztonsági mentés megoldhat sokféle informatikai vészhelyzetet, de kizárólag csak előzetes alkalmazással.

Önmagában a mentés nem akadályozza meg, hogy tönkremenjen a számítógépünk vagy ellopják, mint ahogy azt sem, hogy zsarolóvírus kerüljön rá és betitkosítson minden adatot. Viszont garantálja, hogy az adataink ne vesszenek el, azaz lehetőség szerint minden helyreállítható legyen. Viszont ez igényel némi előregondolkodást, törődést.

Ahogy a vállalati IT mondás is tartja:

Túl késő

Eső után köpönyeg?

"A legjobb adatmentési eljárások mindig a legnagyobb adatvesztések után kerülnek bevezetésre".

A gond az, hogy ekkorra már elveszhetett egy csomó adatunk, vagy kifizethettünk súlyos pénzeket sérült adathordozóról adatok helyreállításért.

Két érdekes post-mortem (katasztrófaesemény utáni) cikket javaslunk elolvasásra:

Közös tanulságok a fenti két katasztrófahelyzetből

egyből lett a megfelelő technikára pénz, miután megtörtént a baj
a helyreállítás költsége és a kieső bevétel mindig nagyságrenddekkel nagyobb, mint bármilyen modern megelőző megoldás költsége
nagyon nehéz megakadályozni, hogy bejussanak; de azt, hogy helyrehozhatatlan kárt okozzanak, egyszerűen meg lehet előzni.

Ne bízz senkiben!

A legjobb felhőszolgáltató is hibázhat. Az egyik legnagyobb ausztrál pénzügyi szolgáltató, az Unisuper teljes rendszere törlődött tévedés miatt a Google Cloud-ból, hiába volt két adatközpontos rendszerük. Ha nincs egy független mentési szolgáltatójuk, örökre elveszik mindenük. Így megúszták egy hét elérhetetlenséggel..

Ebben akarunk mi segíteni. Ha nem szeretsz veszélyesen élni: vigyázni akarsz az adataidra, felkészülni mindenfajta katasztrófahelyzetre:

hardverhiba
adathordozó (SSD, merevlemez) sérülés
elrabolt számítógép, telefon
rosszindulatú támadás, vírusfertőzés
belső szabotázs, elbocsátott munkatárs bosszúja
megtámadott alvállalkozók, üzleti partnereken keresztüli károkozás
szolgáltatói hiba, katasztrófahelyzet

Ingyenes mentés felmérés¶

A legritkább eredmény:

"Gratulálunk, a szolgáltatód mindent megtesz a rendszereid adatbiztonságáért. Jelenleg nincs teendőd."

Szakszerűen kockázatelemzés néven emlegetjük azt a folyamatot, amikor felmérjük adataid védettségi szintjét a fenti események ellen. Ez nagyobb vállalatok részére általában napokon át végezzük, például egy TISAX audit előtt az autóipari IT-biztonsági megfeleléshez, vagy egy NIS2 audit szakmai előkészületeihez, segítve az informatikus kollégákat.

Most ezen szakmai követelmények jó részét egy ingyenes felmérésben, gyorsan ellenőrizheted a saját rendszereidre vonatkozóan. Az a legegyszerűbb, ha a lenti kérdőívet elküldöd a szolgáltatódnak / informatikusodnak, hogy egy adatbiztonsági audithoz szükséged van a kérdőív kitöltésére. Mi kielemezzük az eredményt, elvégezzük a kockázatelemzést, és az eredményt pedig elküldjük az űrlapon megadott emailcímedre. A kockázatelemzést kérheted belső (pl. fileszerver) és külső rendszerekre (pl. webszerver, felhőtárhely) egyaránt.

Ingyenes adatmentési felmérés

A felmérés linkje (ezt küldd el a szolgáltatódnak / informatikusodnak):

Elkerülhetetlen

Adatvesztésed mindenképpen lesz, a kérdés csak az, hogy mikor és mekkora. És nem csak azért, mert Murphy törvényei szerint "ami elromolhat, az el is romlik", hanem mert az online támadások üteme és súlyossága egyre komolyabb.

https://doc.elit.hu/backup/preaudit

Mikor kell adatmentés?¶

Gyakorlatilag mindig, amikor adataid elvesztésének mértékét minimalizálni szeretnéd. Lentebb felsoroltunk néhány nevesített esetet, amikor különösen foglalkoznunk kell a mentések megbízható működésével.

Szolgáltatói gyorsteszt¶

Pénteken 20 órakor küldd el ezt az információkérést a szerverszolgáltatódnak:

"Tönkrement valami a rendszerem frissítéskor ma 19:53-kor, melyik lenne az utolsó állapot, amire mentésből vissza tudnánk állni? Még nem kérek tényleges adatvisszaállítást, csak információt első körben."

Ha a fejlesztőd intézi a szerveredet, akkor tőle kérd ezt az információt. Ne fogadj el felajánlást a rendszer rendberakására / kijavítására, várj el érdemi választ a kérdésre. Miért pont péntek 20 órakor? Mert a szolgáltatók általában éjszaka indítják a mentéseiket, amikor az átlagos rendszerterhelés alacsonyabb. Ha csak hetente mentenek, akkor pedig hétvégén. A kérdésre adott válaszból egyértelműen ki fog derülni, hogy mennyi adatvesztéssel számolhatsz, ha csak a szolgáltatói mentést veszed igénybe.

Audit követelmények¶

Egy NIS2 előadáson hallottuk

"Nálunk évente van adatmentés, ezért a múltkori szerverhibánál csak fél év adata veszett el, a többit kézi adatbevitellel pótoltuk."

Nem tudom, az informatikus kolléga mit kapott ezért, de lehet, hogy itt lenne az idő "kicsit" professzionálisabb mentés beüzemelésére..

A megbízható adatmentés minden komolyabb szabályrendszer kulcsfontosságú eleme, úgy mint:

NIS2 (EU kiberbiztonsági szabályozás) - hamarosan aktuális lesz sokaknál
GDPR (EU általános adatvédelmi rendelet)
ISO 27001 (nemzetközi szabvány az információbiztonsági irányítási rendszerekre)
PCI-DSS (a bankkártyás fizetési rendszerek biztonságát garantáló globális szabvány)
TISAX (autóipari információbiztonsági szabvány)
NIST CSF (USA kiberbiztonsági keretrendszer)
HIPAA (egészségügyi adatok védelmére vonatkozó szabályozás)
DORA (EU szabályozás a pénzügyi szektor digitális biztonságára)

Teljesíthető audit megfelelés

Mentési megoldásunkkal a fenti szabályozások adatbiztonsági követelményei auditálható módon megvalósíthatóak.

Weboldal¶

A weboldaltulajdonosok fixa ideája, hogy bérelve egy webtárhelyet vagy VPS-t, annak megfelelő mentéséről a szolgáltató gondoskodik. Persze, létezik valamiféle mentés, de az általában épphogy csak arra elég, hogy a VPS beinduljon, vagy a tárhely ne legyen üres, mert az aktuális adatok szinte kizárt, hogy meglegyenek. Jó esetben napi mentéseket készítenek a tárhelyszolgáltatók, de néhány helyen a VPS-ekről csak heti mentés készül (ráadásul az is egy működés közbeni, inkonzisztens állapotú VM image mentés).

Ahhoz, hogy egy webshop, vagy egy gyakran változó oldal (pl. egy blog aktív kommentszekcióval) mindenkori aktuális adatai megbízhatóan megmaradjanak, rendszeres (minél nagyobb gyakoriságú) filerendszer- és adatbázismentésre van szükség.

Szerver, NAS¶

Manapság nagyon könnyű megoldani egy kisvállalkozás helyi szerverigényét: üzembehelyeznek egy NAS-t, ami mindenre jó: egymagában lehet fileszerver, levelezőszerver, címtár, csoportmunkaszoftver, sőt mentő (backup) szerver. No itt van a probléma: ez mindentudó kis NAS szerver máris a legszűkebb keresztmetszetté (SPOF: single point of failure) válik adatbiztonsági szempontból. Egy-két merevlemez meghibásodását még elviseli, de egy vírustámadást, vagy szándékos, sőt akár véletlen károkozást már nem.

Ráadásul ezeken a NAS eszközökön rengeteg sérülékenységet fedeznek fel, és megfelelő üzemeltetés nélkül könnyen válhatunk áldozattá / károsulttá. Nézd csak meg a két legnépszerűbb NAS gyártó oldalán, mennyi (és milyen komoly) biztonsági incidens történt:

A szerveren van

Természetesen ezzel nem azt mondjuk, hogy ne használj NAS szervert, mert ezek nagyon praktikus eszközök, csak mindig gondoljunk az adatok biztonságára:

ha a NAS a szerverünk, mindig legyen két aktuális mentés róla (egyik lehet egy másik eszközön házon belül, a másik kívül).
ha a NAS csak mentő szerver (és az élő adataink máshol vannak), akkor is legyen egy külső másolatunk a mentésről (és ez ne a NAS saját cloudja legyen, mert sérülékenység esetén ez azonnal hozzáférhető és törölhető)
ha egy felhasználó fel tud csatlakozni a NAS-ra mentés céljából, akkor a gépéről egy vírus kódja is; tehát törölhet, letitkosíthat.

PC, laptop, munkaállomás¶

A legtöbb kisvállalkozásnál még szerver sincs, minden adatot és dokumentumot a számítógépeken tárolnak, maximum néhány dolog fel van szinkronizálva a "felhőbe".

De vajon mi történik, ha ellopják a laptopot?
Vagy ha bejut egy zsarolóvírus a gépre és letitkosít mindent, mit érünk a mentéssel a felhőben, ha a fileok ott is csak letitkosítva lesznek meg (merthogy a változások oda is átszinkronizálódnak)?
És ha a vírus hozzáfér a felhőtárhelyhez (pedig hozzáfér, mert a kulcs a gépen van), akkor nem logikus, hogy törölheti a mentéseket is?

Hamis biztonságérzet

Ha a gépedre fel van csatlakoztatva a mentés, tehát a gépedről tudod törölni a mentéseket (NAS-ról, külső diszkről, felhőtárhelyről), akkor annak a mentésnek az adatbiztonsági értéke nulla (hiszen a megvédendő rendszer hozzáfér). Ezt a problémát mi kétféle módon oldjuk meg:

általunk üzemeltetett ügyfélrendszereknél úgynevezett pull-backup mentést használunk, tehát a mentőszerver "nyúl le" az adatokért kívülről (pl. VPN-en keresztül).
egyébként pedig ún. append-only mentési tárhelyeket kínálunk, amelyekhez eleve csak hozzáírni lehet, módosítani és törölni nem, és ráadásul WORM típusú LTO nagykapacitású szalagokra írjuk ki a mentéseket, amelyeken az első írást követően fizikailag lehetetlen bármilyen módosítási vagy törlési művelet elvégzése.

Ha nem vagy kíváncsi a technikai részletekre, a következő néhány pontot nyugodtan átugorhatod:

Ugrás a szolgáltatás leírására

Fejlesztői környezet¶

Az egyik legfájdalmasabb adatvesztés az, amikor a nehezen elvégzett munkánk veszik el. Fejlesztőként természetesen mindenki használ valamilyen verziókezelő rendszert (pl. Git), és egy távoli forráskód repository-ba (GitHub, GitLab, céges repo) rendszeresen menti a módosításokat és az új kódokat. A kérdés igazából az, hogy két commit (és persze push) között mennyi idő telik el. Ha minden apró változtatás kvázi azonnal felkerül a repo-ba, akkor az extra mentés valóban nem indokolt. De ha olyan stratégiánk van, hogy csak a nagyobb változtatásokat "küldjük fel", adott esetben több nap is eltelik két commit/push, akkor már nagyon hiányozna, ha valami elveszne.

Ilyenkor praktikus egy, a verziókezelőtől független mentési megoldás használata. A mi rendszerünket használva nagyon egyszerű beállítani 5 percenkénti mentést. Néhány másodperc alatt lefut, és ha nincs változás, természetesen nincs helyfoglalás sem a backup repo-ban:

# crontab
*/5 * * * * dev /home/dev/bin/elitbackup backup /home/dev/src

Nem mindegy a sorrend

Mivel a deduplikáció csak akkor tud hatékonyan működni, ha ez eredeti adatfolyamot tudja elemezni (és abban megtalálni az ismétlődéseket), praktikus tömörítetlen formában ráküldeni az adatokat, és rábízni a tömörítést (a már deduplikált adatfolyamon).

Integrációs lehetőségek¶

Mivel a backup alkalmazás (az elitbackup wrapper script-en keresztül a restic) képes stdin-ről fogadni adatot, gyakorlatilag bármilyen rendszer mentéséhez tudjuk integrálni a szolgáltatást, lásd pl. a lenti Docker példakódot.

Az optimális mentési folyamat (mindent a mentő eszköz végez)

graph LR
A([export])-->B;
B[deduplikáció]-->C;
C[tömörítés]-->D;
D[titkosítás]-->E;
E[feltöltés];

Előre tömörített adatfolyam mentése, csökkentett deduplikációval

graph LR
A([export])-->B;
B([tömörítés/<br>előre titkosítás])-.->C;
B-->|Nem deduplikálható adatfolyam| D;
C[deduplikáció]-.->D;
D[titkosítás]-->E;
E[feltöltés];

Docker / K8s konténerek¶

Az alábbiakban egy minimalista megoldást mutatunk egy kis Docker környezet mentésére. Mivel a docker export gyakorlatilag egy tömörítés nélküli tarball-t készít a konténerről, itt is igaz, hogy az egymást követő mentéseknél csak a különbözet növeli a backup tárhely méretét.

# Konténerek root + konfig export és mentés
for c in $(docker container ls -q)
do
    docker export $c | elitbackup backup --stdin --stdin-filename docker-$c
done

# DB export és mentés 
docker compose exec -T mysql mysqldump ${DBNAME} | elitbackup backup --stdin --stdin-filename ${DBNAME}.sql

# Docker home és extra kötetek mentése
elitbackup backup /etc /opt/mailsrv
elitbackup backup /var/lib/docker/volumes

Virtualizált környezet¶

Nagyobb lélegzetű VM módosításkor (OS / alkalmazás update, bonyolultabb install) az ember természetesen készít egy VM snapshotot, amiből kényelmes és gyors visszaállni szükség esetén. Néha viszont igény lehet arra is, hogy ezeket a snapshotokat elmentsük / elarchiváljuk hosszabb ideig; tovább, mint ameddig a VM snapshotok általában megmaradnak. Mi erre a jó és helytakarékos megoldás?

Készíthetünk snapshotot a mentéshez, ez befagyasztja a diszk image-t, a változásokat külön file-ba írja. Virtualizációs megoldástól függően ezt csinálhatjuk egy scriptben, vagy pl. Proxmox esetében ez a backup paranccsal megoldható:

vzdump vm01 --mode snapshot --stdout --compress 0 | elitbackup backup --stdin --stdin-filename vm01.vma

A trükk itt is az, hogy a tömörítést nem engedjük a dump folyamatnak, hogy a deduplikáció hatékony legyen, így az egymást követő VM mentések csak a különbözetet tárolják el.

Milyen egy jó adatmentés?¶

Főszabály: 3-2-1

Aki az adatbiztonságot komolyan veszi, bizonyára hallott már a 3-2-1 adatmentési szabályról: 3 példány, 2-féle adathordozón, 1 házon kívül.

Saját hatáskörben ezt tisztességesen megoldani nem túl gazdaságos. Mi létrehoztunk egy olyan szolgáltatást, ami a teljes 3-2-1 mentési folyamatot (sőt, annak továbbfejlesztett 3-2-2-1, vagy akár 4-2-3-1 változatát) egyszerűen és elérhető áron biztosítja.

3-2-1-1-0 backup

BaaS

A Backup as a Service nem egyszerű felhőtárhely, hanem a teljes mentési folyamatot biztosító szolgáltatás.

Fontos tulajdonsága, hogy a mentési tárhely immutable, azaz megváltoztathatatlan: ezekből a tárhelyekből semmilyen módon nem lehet törölni, ha már egy mentés elkészült.

3: Az adataink legalább 3 példányban vannak meg:
- a tényleges, élő adat (pl. a laptopunkon, vagy a szerverünkön),
- elsődleges mentés, amit a lehető leggyakrabban frissítünk az élő adatokból (és persze minden korábbi változat is megmarad)
- másodlagos, avagy a "mentés mentése"
2: Kétféle adathordozón tároljuk a mentéseket. Például ha az elsődleges mentés egy diszkterület, akkor a másodlagos egy szalagos vagy optikai egység.
2: A mentések nem az élő adatokkal egy helyszínen tárolódnak, hanem házon kívül (offsite). A másodlagos (szalagos) mentés pedig az elsődleges mentéstől eltérő földrajzi helyen, sőt másik szolgáltatónál is.
1: A másodlagos mentés offline, azaz nem állandóan elérhető hálózatról, a mentőegységről leválasztott, ami szintén fokozza a biztonságot.

A mentéseket rendszeresen ellenőrizni kell. Nem csak a sértetlenségét (hogy a mentési tárolóból vissza tudjuk-e olvasni az adatokat), hanem a teljeskörűségét is (hogy a visszaállított adatokból valóban mindenre kiterjedően helyre tudjuk állítani a védett rendszereinket). Ez utóbbit mi csak addig a pontig tudjuk ellenőrizni, hogy a másodlagos tárolóból (a szalagról) visszaállítjuk az online mentési tárhelyre, mert ennél jobban nem látunk bele a mentésekbe, viszont leírásokkal segítünk a visszaállítási tesztek (DR, azaz disaster recovery tesztek) teljeskörű végrehajtásában. Sőt, a tesztek eredményét jegyzőkönyv formájában is rendelkezésre bocsátjuk, ezzel a legkomolyabb adatbiztonsági audit követelményeinek teljesítésében is segíteni tudunk.

Árak¶

Online tárhely¶

Ezek a csomagok egy online (hálózatról elérhető) mentési tárhelyet tartalmaznak, amelyet folyamatosan mentünk szalagra is.

Dupla elsődleges mentés

A Business csomagban a szokásos szalagos másodlagos mentésen kívül egy extra elsődleges mentést is folyamatosan szinkronizálunk át egy másik adatközpontba (eltérő földrajzi helyre, másik szolgáltatónál).

Így a mentés a forrásrendszer felől nézve gyakorlatilag 4-2-3-1 biztonságot valósít meg:

4 példány
2-féle adathordozó
3 külső (eltérő) helyszínen
ebből 1 offline.

	Business	Pro	Personal
10 Gb/s hálózati kapcsolat	✅	❌	❌
Dupla elsődleges mentés	✅	❌	❌
Választható adatközpont helyszín	✅	✅	❌
VPN kapcsolat / privát cloud	✅	✅	❌
Tetszőleges mentési gyakoriság	✅	✅	✅
100G tárterület	19€	9€	5€
1T tárterület	39€	29€	19€
10T tárterület	139€	129€	99€

Archív tárhely¶

Az archív (más néven offline / leválasztott) tárhely egy online mentési tárhelyből kapcsolható át. Ezután már nem érhető el távolról, gyakorlatilag LTO szalagon (és egy offline diszk-páron) pihen. Kérésre újraéleszthető, és akkor távolról is újra elérhetővé válik, adatokat lehet róla letölteni, illetve bővíteni újabb mentéssel.

	Business / Pro / Personal
100G tárterület	2€
1T tárterület	9€
10T tárterület	39€

Fizetési módok, árfolyamok, kedvezmények

Minden feltüntetett ár nettó havi díj.
Magyarországi, forint alapú, 27% ÁFA tartalmú számlát állítunk ki az MNB devizaárfolyam alapján.
Fizetési módok: előreutalás, bankkártyás fizetés (SimplePay).
Éves előfizetésnél 2 hónap kedvezményt adunk; csak 10 hónapi díjat számlázunk.

Hogyan működik?¶

a mentés egy nyílt forrású, ellenőrizhető működésű, általunk biztosított parancssoros (CLI) scripttel történik, amely telepíthető Mac OS, Linux, BSD, Solaris és Windows rendszerekre is. Ez az ún. wrapper script a restic bináris backup alkalmazást hívja meg, ami szintén open-source és kvázi iparági szabvány a mentések világában. A restic végzi a helyi titkosítást, tömörítést, deduplikációt, valamint az általunk biztosított backup repo-ba történő adatfeltöltést. Természetesen a backup script indítható nem-interaktív módban: automatizálva, időzítve (pl. cron).
a mentések titkosítása még a futtató számítógépen megtörténik, a mentési tárhelyre már csak a titkosított adat érkezik, a kulcs soha nem hagyja el a futtató számítógépet. A kulcs mentéséről értelemszerűen külön kell gondoskodni, ennek mikéntjéről minden ügyfelünk kap megrendeléskor instrukciókat. Szolgáltatóként nem férünk hozzá a titkosított adatokhoz, még a fileneveket, könyvtárstruktát sem látjuk.
szintén helyben történik a mentések tömörítése (zstd algoritmus) és deduplikálása, így mindig csak a változott fileok (és azokból is csak a változott tartalom) mozog a hálózaton (az is tömörítve), így az első mentést követően nincs nagy sávszélességigény, és a mentési tárhely is lassabban telik.
a visszatöltésnél mindig visszaállítható az adott pillanatfelvétel teljes adattartalma: a titkosítás, tömörítés és a deduplikáció transzparensen történik. FUSE-kompatibilis OS esetében (Linux, MacOS, FreeBSD) egy mentési pillanatfelvétel felcsatolható csak-olvasható módban a könyvtárrendszerbe.
az online mentési tárhelyekről mi automatikusan készítünk LTO szalagra másodlagos (offsite, offline) mentéseket, ezt nem kell a futtató számítógépen külön beállítani.
a feltöltött mentésekből tényleg nem lehet adatot törölni, ez valódi immutable backup szolgáltatás, azaz a már elkészült mentések változtathatlanok, az összes korábbi mentés tartalma mindig elérhető marad. Teljes mentési tárhelyek nemfizetéssel megszüntethetőek, ezen túl nincs más lehetőség a mentett adatok eltávolítására.
tényleges mentés előtt van lehetőség "szimulációs módban" indítani a pillanatfelvétel-készítést, pl. az alábbiakban látható, hogy hány új/változott/változatlan könyvtár/file van a home könyvtáramban, ez mennyi helyet foglalna el, és hogy a deduplikáció/tömörítés miatt ténylegesen csak milyen kevéssel fog nőni a mentési tárhelyem mérete, ha "normál módban" indítom el.

repository 9fa7f7ab opened (version 2, compression level auto)
using parent snapshot e0141f14
[0:00] 100.00%  12 / 12 index files loaded

Files:        7510 new,   342 changed, 202753 unmodified
Dirs:         1062 new,   165 changed, 37886 unmodified
Would add to the repository: 45.210 MiB (16.649 MiB stored)

processed 210605 files, 12.319 GiB in 0:09

További részletekért nézd meg ezt a screencast-et:

Megrendelés, konzultáció¶

Az első megrendelés teljesítése manuálisan történik, de az azonosítás és az ügyfélprofil létrehozása után már újabb mentési tárhely a kliensprogramból kezdeményezhető. Ha a lentebb felsoroltakon kívül még további kérdéseid lennének, várjuk leveledet a backup@elit.hu emailcímen, vagy akár egy konzultáció keretében is át tudjuk beszélni részletesen a konkrét, rendszeredre szabott mentési megoldást.

Első mentési tárhely megrendelése itt Bejelentkezés konzultációra

Kérdések-válaszok¶

Miért EUR-ban vannak megadva az árak?

A legtöbb költségünk, így az LTO szalagok beszerzési árai, az online tárhelyek mögött álló adatközpontok bérleti díjai mind EUR alapúak, ezért hosszú távon gondolkodva praktikusnak tűnik EUR alapon számlázni.

Milyen gyorsan lehet tőletek visszaállítani adatot?

Online tárhely esetén azonnal, 1 Gb/s hálózati sebességű kapcsolódáson keresztül (a Business tárhelyeinknél 10 Gb/s). Archivált (offline) tárhely esetében legkésőbb a következő munkanapon tudjuk elindítani az online tárhellyé konvertálást (elmenni az archívumba a szalagért, felmásolni a szerverre, aktiválni a tárhelyet). Jellemzően az archivált tárhelyekre olyan adatokat írnak ügyfeleink, amelyeknél a legfontosabb, hogy mindenképpen meglegyenek, nem az elérés gyorsasága az érdekes.

Csak asszimetrikus sávszélességem van, így is fogom tudni használni az online mentést?

Az első mentés valószínűleg elég sokáig fog tartani, de utána már a különbségek felküldése sokkal gyorsabban lezajlik majd - a tömörítés és a deduplikáció miatt minimálisra csökkentett hálózati forgalom mellett.

Hol vannak az adatközpontok?

A mentéseket tartalmazó szerverek és a szalagos (LTO library) egységek az EU-n belüli adatközpontjainkban üzemelnek: Németországban (Nürnberg, Falkenstein), Finnországban (Helsinki) és Magyarországon (Budapest). A Business és a Pro csomagban választható a helyszín, lehet csak magyarországi elhelyezést kérni. De a hazai internetszolgáltatóktól a külföldi adatközpontjaink felé is teljesen megfelelő a nemzetközi sávszélesség.

Minden helyszínen szigorú beléptetőrendszer és biztonsági személyzet gondoskodik az adatközpontok fizikai védelméről.

Betelt a tárhelyem, hogyan lehet bővíteni?

Nem tud betelni.. Valójában technikailag nincs limitálva a tárhely mérete (legalábbis 10T alatt). Az előfizetett méret megközelítésekor küldünk egy értesítést, hogy mit tegyünk: archiváljunk vagy előfizetsz egy nagyobb csomagra. Ha megnézed az árlistát, láthatod, hogy nem lineáris az árazás, tehát sokkal jobban megéri "növeszteni" a tárhelyet, mint egy másikat létrehozni. Természetesen, ha van valami oka (pl. adatszeparáció, régi mentések szükségtelensége), természetesen van mód újabb és újabb tárhelyek létrehozásának.

Mennyit számláztok, ha a tárhelyem 700 GB méretű? 7 x 5 EUR-t?

Nem, mert a 100 GB méret átlépésekor (egyeztetés után) megnöveljük a tárhelyedet az 1 TB-os csomagra, aminek az ára 19 EUR. Amíg beleférsz az 1 TB méretbe, ennyi az ára. A tárhelyfoglaltság mértékét bármikor lekérdezheted:

$ elitbackup rawstats
...
Total Size:  2.458 GiB

Tényleg nem lehet törölni?

Tényleg. Az append-only mentés és a WORM szalagok miatt ez egy technikai korlát, a korlát oka pedig, hogy a biztonság mindenek előtt. Abszolút biztosak akarunk abban lenni, hogy amit egyszer feltöltesz hozzánk, az kőbe van vésve, azt soha senki és semmi nem változtathatja meg. Ameddig az előfizetésed él, az adataidat nálunk megtalálod.

Nem fog így gyorsan betelni a tárhely, hogy nem lehet mentéseket törölni, és gyakran szeretnék menteni?

A tömörítés és a deduplikáció nagyon sokat segít. Mutatjuk az egyik webkiszolgálónk mentési adatait. Ezen 40 VPS szerver van "elszállásolva", mintegy 250 weboldallal, ebből 15 kiemelten nagy forgalmú webshop (rengeteg változással). A hozzá tartozó mentési tárhely 2023.02.01-tól naponta 4x teljes filerendszer + adatbázismentést tartalmaz, ez több mint 15 hónapon át kb. 1800 (x40) mentés statisztikája:

Original Size     :  55019.21 GiB (100.00%)
Compressed Size   :  26229.85 GiB ( 47.67%)
Deduplicated Size :    209.76 GiB (  0.38%) stored on backup repository

Látható, hogy a tényleges helyfoglalás nagyon kicsi, mert a pillanatfelvételek egymáshoz képest nem tartalmaznak sok eltérést.

Lehet több mentési tárhelyet használni egyszerre/felváltva?

Természetesen. Kiválaszthatod, hogy melyiket használod alapértelmezésként, vagy paraméterként megadhatod a mentéskor.

$ elitbackup account
ID        Type      Plan        Size      Fill     Datacenter              Comment
03c2f3a9  online    Personal   100GB     23.1%     de.fsn1.dc.elit         Doksik
941da3d3  online    Pro        100GB      1.9%     dx.bud3.dc.elit         Forráskódok
bfd48ecf  online    Personal     1TB      9.5%     fi.hel1.dc.elit         Fotók
3578e947  archive   Personal     1TB     89.0%                             Videók

$ elitbackup account 941da3d3
Account 941da3d3 (Pro) active.

$ elitbackup backup /home/dev/images --account bfd48ecf

Lehet ezzel az eszközzel adatbázist is menteni?

Adatbázis dump (SQL) formátumban tökéletesen. Javasoljuk, hogy ne használj tömörítést a dump során, mert így a deduplikáció tudja tenni a dolgát, és az egymást követő mentésekben csak a módosult adatbázistartalom lesz benne). Elmentheted a filerendszerrel együtt az SQL exportfile-t, vagy akár közvetlenül is beleküldheted a dumpot a mentésbe:

mysqldump --all-databases --single-transaction=TRUE \
    --hex-blob --routines --events --triggers --default-character-set=utf8 \
    | elitbackup backup --stdin --stdin-filename alldb.sql

Milyen a mentési tárhelyek rendelkezésreállása?

Minden szerverünknek karbantartási időablaka nyilvánosan elérhető az ügyfeleink számára, ami szerverenként más és más, heti 2 óra időtartamban. Ebben az időablakban végezzük el a tervezhető üzemeltetési feladatokat (rendszerfrissítés, hardverbővítés, karbantartási feladatok). A Business és a Pro csomagban választható a backup szerver, de minden tárhelyen látható a hozzátartozó fix karbantartási időszak.

Mi lesz az adataimmal, ha velem történne valami?

A megrendeléskor meg lehet adni "adatörököst", aki cég esetében lehet egy másik tulajdonos vagy vezető tisztségviselő, magánszemély esetében pedig egy családtag, aki rendelkezhet ilyen esetben a mentésekkel.

Tűzfal mögött fog működni a mentés?

Igen, a backup tárhelyhez egyszerű HTTPS protokollon keresztül kapcsolódik a kliens, így ha a webes böngészés használható az adott helyen, akkor a mentés is működni fog. Az IPv4 NAT címfordítás sem akadály.

Biztonságos ez a megoldás, interneten keresztül mentéseket feltölteni az érzékeny adataimról?

Több védelmi szint biztosítja a mentéseid titkosságát, mások számára megismerhetetlenségét. Még mi is csak azt az információt látjuk, hogy mikor indítottál mentést, és mekkora helyet foglal. A védelmi szintek a következők:

A gépeden, ahol indítod a mentést, a deduplikációval és a tömörítéssel párhuzamosan helyben AES-256 titkosítás is történik, amelyhez a titkosító kulcs számunkra nem ismert.
A hálózati kapcsolat TLS titkosítással, HTTPS protokollon keresztül épül fel a mentési tárhely felé. A már eleve titkosított mentés így duplán titkosított adatfolyamként látszik a végpontok (a géped és a szerverünk) között.
Mindezt megfejelheted még egy VPN eléréssel (Pro és Business csomagok), ami további titkosítási réteget alkalmaz az előbbi kettő fölött.
Ráadásul ilyenkor a mentési tárhelyed nyilvános internes elérését le is lehet tiltani, így kizárólag VPN-en lesz elérhető, a saját belső hálózatodból. Ráadásul a WireGuard VPN szerverünk "lopakodó" módban működik, csak akkor válaszol bármilyen kapcsolódási kísérletre, ha a megfelelő titkos kulcsoddal kezdeményezel, egyébként láthatatlan a külvilág számára.

Nincs fix IP címem, fog működni a VPN?

Tökéletesen. A WireGuard "betárcsázós" üzemmódban is képes üzemelni.

A tárhely elérhető IPv6 hálózaton?

Természetesen, minden tárhely saját IPv6 címmel rendelkezik.

Mi történik, ha kompromittálódik / megfertőzödik a gépem, nem tudnak kárt okozni a mentésben?

Ahogy írtuk fentebb, a mentésekből fizikailag lehetetlen törölni, még a hozzáférés teljes ismeretében sem lehetséges. Így a mentések gyakoriságától függően tudod minimalizálni az adatvesztést. Bármelyik mentés állapotát vissza tudjuk adni (és persze a közreműködésünk nélkül le tudod tölteni). Csak nemfizetéssel lehet "törölni" a tárhelyet, de ezt erős ügyfélazonosítás és kifejezett megerősítés nélkül nem fogjuk megtenni.

Nincs esetleg egy grafikus felület, egy GUI alkalmazás a mentéshez?

A jó mentés egyik fontos tulajdonsága, hogy automatizálható. Cron job-ba, vagy Windows Task Scheduler feladatba pedig parancssoros alkalmazásokat lehet jól integrálni. A mentőeszköz jól dokumentált, és rendkívül egyszerűen használható.

Kérdésre a konkrét válasz: jelenleg nincs, de mivel minden komponens open-source, saját fejlesztéssel ez is megoldható, sőt mivel szabványos restic backendet adunk, az ahhoz készült GUI-k fognak működni a mi rendszerünkkel is.