Rubrik stworzył rozwiązanie, które – dzięki zniesieniu ograniczeń w architekturze – zmieniło zasady gry w zakresie tworzenia kopii zapasowych. Jednym z głównych filarów było założenie, że nowy system ma być nie tylko odpowiedzialny za backup, ale powinien sam być przedmiotem nieustannych ataków. Tym samym musi być wyposażony w niezawodne mechanizmy ochronne.

W efekcie powstała platforma, która nie wykorzystuje otwartej architektury ani komercyjnych systemów operacyjnych, zawierających wiele znanych oraz nieznanych jeszcze luk w systemach zabezpieczeń. Rozwiązanie Rubrika zbudowane zostało na utwardzonym jądrze Linuksa, z aktualizacjami nie wymagającymi restartu urządzenia, na którym jest zainstalowane. Zastosowany w nim system plików Atlas został stworzony od podstaw i jest używany wyłącznie przez Rubrik. Jego skalowalna architektura zapewnia brak ograniczeń wydajności, która rośnie liniowo wraz z dodawaniem do systemu kolejnych węzłów (urządzeń).

Rozwiązanie do backupu firmy Rubrik dostępne jest dla klientów w trzech postaciach – oprogramowania, appliance’u sprzętowego oraz usługi w chmurze publicznej. Dzięki temu można je wykorzystać do zabezpieczenia danych we wszystkich występujących w przedsiębiorstwach scenariuszach. Urządzenia z preinstalowanym oprogramowaniem Rubrik dostępne są jako system z architekturą wysokiej dostępności, składającą się z 4-węzłowego klastra ze zintegrowanym deduplikatorem i przestrzenią dyskową do przechowywania danych. Twórcy systemu wyeliminowali pojedyncze punkty awarii oraz zapewnili użytkownikom nadmiarową moc obliczeniową na wypadek konieczności przywrócenia danych do sytuacji sprzed awarii.

Bezpieczeństwo przede wszystkim

Dane w kopiach zapasowych są indeksowane i zarządzane centralnie, dzięki czemu można je przeszukiwać i przywracać z jednego miejsca. Są chronione przed atakami ransomware dzięki mechanizmowi galwanicznej separacji danych, przez co wyeliminowano ryzyko zaszyfrowania ich w trakcie ataku.

Wśród dodatkowych mechanizmów zabezpieczeń znajduje się też wymuszenie stosowania uwierzytelniania wieloskładnikowego lub jednorazowych haseł, co eliminuje ryzyko uszkodzenia kopii zapasowej z wykorzystaniem ataku na konto uprzywilejowane administratora backupu. System Atlas używa też własnego protokołu komunikacji i nie można go wykryć w sieci za pomocą mechanizmów śledzenia standardowych protokołów komunikacji lub routingu. Dodatkowo, funkcja „retention lock” uniemożliwia skrócenie czasu retencji kopii zapasowych. Metoda ta bywa wykorzystywana podczas ataków ransomware, w trakcie której usuwane są stare kopie danych, a najnowsza zawiera już tylko zaszyfrowane dane.

Unikalną cechą rozwiązania Rubrik jest też blokada przed atakami na usługę zegara sieciowego NTP. To niestety popularna metoda niszczenia kopii zapasowych, która polega na zaatakowaniu serwera usługi NTP i zmianie ustawień zegara oraz daty na odległą w przyszłości. W rezultacie serwer backupu, który cyklicznie sprawdza i synchronizuje swój zegar systemowy w usłudze Windows z serwerem NTP, sam kasuje starsze kopie zapasowe jako niepotrzebne, ponieważ miał przechowywać kopię tylko przez określoną liczbę dni.

Rubrik jest tak pewien niezawodności swojego rozwiązania, że jako jedyna firma daje pisemną gwarancję dostępności danych. Jeżeli nie udałoby się ich odzyskać, w ramach gwarancji producent zobowiązuje się do wypłaty odszkodowania w wysokości do 10 mln dol. Jednak, jak przekonują menedżerowie producenta, żaden spośród ponad 5 tys. jego klientów na świecie nie stracił swoich danych i nie musiał płacić okupu w przypadku ataku ransomware. Co więcej, wszyscy klienci odzyskali 100 proc. swoich danych w ciągu kilku do kilkunastu godzin po ataku. Do ich całodobowej dyspozycji jest też zespół Ransomware Response Team, którego jedynym zadaniem jest pomoc ofierze ataku w jak najszybszym przywróceniu systemów do pracy.

Dodatkowe informacje: Paweł Zaręba, Business Development Manager Security, Ingram Micro, pawel.zareba@ingrammicro.com