Большинство компаний осознают важность защиты данных. Руководители понимают, что нормальное функционирование бизнеса будет нарушено, если не удастся быстро восстановить ценные данные в случае кибератаки, стихийного бедствия, программного сбоя и т.д. Но при этом около 70% компаний во всем мире крайне уязвимы с точки зрения готовности к аварийному восстановлению (Disaster Recovery) после ЧП.

Несмотря на то, что облачные провайдеры предлагают надежную и эффективную услугу резервного копирования и аварийного восстановления для защиты данных, бизнес испытывает трудности с выбором. Компаниям сложно понять, как определить поставщика облачных услуг для конкретных бизнес-потребностей.

Чтобы разобраться с этим вопросом, мы подготовили список из пяти самых главных критериев выбора поставщиков облачного резервного копирования и аварийного восстановления.

Опыт

Бюджет на аварийное восстановление, как правило, составляет 5-7% от общего бюджета IT. Следовательно, важно найти такого поставщика услуг облачного резервного копирования, который способен удовлетворить требования конкретной организации и имеет опыт работы в рамках доступного бюджета.

Тестирование восстановления

Проверка возможностей услуги Disaster Recovery является важным элементом при выборе поставщика услуг, предлагающего возможности DRaaS/BaaS. Перед тем, как заключать контракт, рекомендуем запросить тест у провайдера, чтобы заранее выявить и устранить любые потенциальные проблемы, которые могут возникнуть во время реальной процедуры восстановления.

SLA

При изучении SLA нужно быть внимательным. Прежде чем подписаться на резервное копирование как услугу (BaaS) или аварийное восстановление как услугу (DRaaS), обязательно прочтите соглашение. Если что-то явно не прописано в SLA, не следует предполагать, что это покрываемая услуга.

Безопасность

Есть провайдеры, которые шифруют данные, хранящиеся на их серверах, но не шифруют их во время передачи. И это плохо. Рекомендуется, чтобы данные были зашифрованы не менее чем на 256-битном уровне AES (Advanced Encryption Standard), прежде чем они начнут передаваться провайдеру. Вам же не нужно, чтобы при передаче вся информация была скомпрометирована, так как была отправлена в открытом виде? Уточните у облачного провайдера, как можно решить этот вопрос.

Соответствие требованиям

Так как облачные хранилища стали обычной услугой, пользующейся спросом, то появились и недобросовестные поставщики, предлагающие хранение данных в недорогих хранилищах с дырявой защитой. Это недопустимо! Для бизнеса действуют одни стандарты безопасности, для государственных учреждений — другие. Убедитесь, что провайдер хранит ваши данные в дата-центрах, которые соответствуют установленным стандартам. Не стоит забывать и про стандарт PCI DSS, касающийся платежных карт. Например, чтобы инфраструктура аттестована по УЗ 1 4, 1К, 1Г. Это означает, что облачная платформа может работать с частным бизнесом и госкомпаниями. Также важное значение имеет возможность сертификации по требованиям стандарта PCI DSS.

Надеемся, что этот небольшой список поможет малому и среднему бизнесу не упустить некоторые важные требования, и не оказаться в ситуации, когда данные утеряны и восстанавливать их неоткуда. Мы настоятельно рекомендуем проявлять проявить должную осмотрительность, чтобы убедиться, что поставщик облачной услуги резервного копирования и аварийного восстановления действительно способен быстро и правильно восстановить данные, а также предоставить техническую поддержку и помощь при необходимости.

Если же у вас остались вопросы, касающиеся алгоритмов создания бэкапов, возможности реплицирования данных во второй дата-центр или интересует скорость аварийного восстановления, будем рады ответить на них.