Magazine

Cloud backup, come e perché proteggersi attraverso la “nuvola”

23/04/2020
Cloud backup, come e perché proteggersi attraverso la “nuvola”
PMIProfessionisti
Quando si parla di backup esistono svariati approcci: l’avvento del cloud ha unificato e semplificato anche le procedure di salvataggio e messa in sicurezza dei dati.
Nonostante i dati rappresentino il “carburante” delle imprese moderne, la consapevolezza che documenti e file vadano opportunamente tutelati è ancora scarsa. Lo confermano numerosi studi, come per esempio una recente indagine condotta dagli esperti di settore del team Acronis.
Nel 2019 il 42% delle aziende ha subìto perdite dei dati, a causa anche di soluzioni e strategie obsolete nonostante l’aumento di minacce e attacchi. I risultati hanno evidenziato che mentre il 91% delle persone esegue il backup di dati e dispositivi, il 68% perde ancora i dati a causa di eliminazione accidentale, guasti hardware o software o backup obsoleti. Inoltre, l'85% delle aziende non esegue il backup più volte al giorno, solo il 15% dichiara di farlo, il 26% lo fa una volta al giorno, il 28% settimanalmente, il 20% ogni mese e il 10% non esegue alcun backup, il che può comportare la perdita di dati senza possibilità di recupero completo.

In uno scenario non troppo confortante come quello appena tracciato, il supporto del cloud può a tutti gli effetti innalzare il grado di sicurezza delle imprese e aiutare a prevenire la perdita totale o parziale dei dati.

Parlare di cloud security e cloud backup significa parlare di privacy del dato, conformità ai regolamenti e di una lunga serie di attività preposte alla protezione degli asset. Scegliere il cloud come repository di scorta per tutti i dati, o almeno per quelli cruciali, mette le aziende al riparo da rischi gravi.

In situazioni di lavoro remoto, smart working e team operativi sul campo, il cloud backup permette di centralizzare dati e asset fondamentali per il business d’impresa. Il salvataggio di informazioni in un luogo sicuro mette al riparo anche da possibili danneggiamenti, smarrimenti e dal furto di unità mobile come smartphone, tablet e notebook.
 
Il cloud provider è in grado di assicurare maggiore protezione rispetto a una piattaforma di backup on-premise, questo anche perché è soggetto a stringenti criteri di sicurezza e perché le infrastrutture data center dove sono stoccati i dati possono contare su un mix di soluzioni end-to-end, che includono processi di identity management e l’autenticazione dei servizi.
Abilitando processi di identity security è dunque possibile irrobustire l’integrità dei dati, mantenendo protetti gli asset confidenziali, e più importanti per il business dell’azienda, pur lasciandone pieno accesso agli utenti che ne hanno facoltà. Proprio la gestione delle identità risulta cruciale, sia a livello di utente, sia di infrastruttura; si tratta di una componente che deve essere messa a punto per generare una reale protezione del cloud.
In ottica di sviluppo dei servizi cloud, l’autenticazione si sta evolvendo per risolvere le criticità tipiche dell’attuale modello basato su user/password. Ciò significa innescare meccanismi coordinati che includono strong authentication, risk-based authentication, l’analisi del comportamento degli utenti e l’aggregazione di più fattori.
Abilitando invece attività di stronger authorization è possibile irrobustire l’intero processo di accesso ai dati, una procedura che permea l’infrastruttura cloud e il dato stesso. In termini di data security è poi possibile ipotizzare l’abilitazione di più gradi di protezione, come richiesto nel caso di dati sensibili, da mettere al sicuro parametrizzando le architetture a livello di file, di campo e di blocco.

Il backup quotidiano di server di produzione, ma anche di macchine client ed endpoint, consente di ridurre al minimo le eventualità di fermo produzione in caso di attacco o danneggiamento hardware. Il salvataggio può avvenire su base oraria, ad orari precisi e pianificati, o anche in modalità sincrona, per una continua replica off-site.
Simili meccanismi potenziano i piani per la business continuity e il disaster recovery e costituiscono veri e propri tasselli vitali per l’operatività d’impresa.
Scegliendo un servizio cloud è meglio optare per provider che possano offrire servizi di private cloud, public cloud, cloud backup e cloud object storage conformi al Codice di Condotta CISPE e identificati da un marchio di garanzia che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all'interno dello Spazio Economico Europeo.

Sicurezza e continuità

Al fine di avere ogni informazione sempre aggiornata, anche al di fuori del dispositivo in uso, è possibile, per esempio, utilizzare Rsync (o Remote sync). Si tratta di uno strumento utilizzato per copiare e sincronizzare file e cartelle sullo stesso server o fra macchine diverse e rappresenta uno dei tool di backup più diffusi nei sistemi Linux.
Rsync è una modalità di gestione delle aree dati che si differenzia per la grande efficienza. Il sistema è infatti capace di riconoscere automaticamente quali documenti differiscono tra due cartelle, così da velocizzare il processo di copia da una cartella sorgente a una destinazione.
La copia da una cartella ad un’altra avviene richiamando il comando Rsync seguito poi dalla cartella sorgente e dalla destinazione. Specifiche opzioni consentono di mantenere aggiornate anche le sottocartelle presenti in un dato percorso, per non perdere alcuna modifica effettuata nel tempo.
È inoltre possibile definire la sincronia di più path, oppure la replica sincrona di determinati file, selezionandone l’estensione. Con la medesima logica possono essere definite esclusioni di file, oppure la rimozione, ma anche selezionare il limite d’uso della banda per l’operazione di sincronia. È inoltre consentita la programmazione e l’automatizzazione i processi Rsync. Per una gestione sicura, soprattutto tra server remoti, è possibile utilizzare il protocollo SSH durante l’intero processo di copia.

MySQL, effettuare il backup del database

Adottando un simile logica, è inoltre consentita la copia di sicurezza aggiornata di database MySQL. Si tratta di un processo che permette il regolare backup di archivi fondamentali per il business moderno, che può essere definito attraverso una procedura specifica. Una volta connessi al server via SSH è possibile utilizzare l’applicativo mysqldump, presente di serie nelle installazioni MySQL. Esso è pensato per eseguire un dump completo dei dati in formato testo.
La procedura include la possibilità di comprimere gli archivi del database che, sovente, possono superare le centinaia o le migliaia di MByte e potrebbero essere difficili da gestire in fase di copia tra server.
Anche in questa fase, il processo di sincronia può essere automatizzato con appositi comandi, oppure adottando utility dedicate come automysqlbackup, in grado di effettuare backup giornalieri all’interno della directory di riferimento.

Cloud backup significa protezione a 360°. Significa replica continua, backup automatizzati su piattaforme certe, resilienti e sicure. I piani di backup sono scalabili, in termini di banda e capacità a disposizione, e possono soddisfare le esigenze di ogni ambiente professionale, dalle PMI all’enterprise.