Kihagyás

Adatmentés

Műszaki TL;DR

3-2-1-1-0 szintű backup repo + immutable restic backend:

  • végponti titkosítással, tömörítéssel, deduplikációval
  • LTO / WORM szalagos mentésekkel
  • pull-mode online mirrorral
  • többhelyszínes adatközpontokkal
  • offline archiválással

A kellemetlen igazság

"Minden mentés megnyugtató. Csak éppen nem mindegyikből lehet visszaállni."

Egy jó adatmentés megoldhat sokféle informatikai vészhelyzetet, de csak előzetesen alkalmazva.

Önmagában a mentés nem akadályozza meg, hogy tönkremenjen a számítógéped vagy hogy ellopják, mint ahogy azt sem, hogy zsarolóvírus kerüljön rá és betitkosítson minden adatot. Ellenben garantálja, hogy az adataid ne vesszenek el, azaz lehetőség szerint minden helyreállítható legyen. Viszont ez igényel némi előregondolkodást, törődést.

Ahogy a vállalati IT mondás is tartja:

"A legjobb mentési eljárások mindig a legnagyobb adatvesztések után kerülnek bevezetésre".

Túl késő

A gond az, hogy ekkorra már elveszhetett egy csomó adatod, és/vagy kifizettél súlyos pénzeket sérült adathordozóról adatok helyreállításért. Megelőzni az adatvesztést csak töredékébe (minimum egy kis figyelembe, törődésbe) kerül.

Backup as a Service

Adatmentési szolgáltatásunkat a nagyvállalati IT tanácsadói és üzemeltetői tapasztalatunkból építettük fel, de nem milliókba kerülő enterprise szoftverrendszerekkel, hanem válogatott, ellenőrizhető működésű, nyílt forrású, mégis kiválóan működő, bevált, kvázi iparági szabvány eszközökkel.

Közülünk a legfontosabb: a restic végzi a Te oldaladon a mentést, benne a deduplikációt, tömörítést, titkosítást, feltöltést és visszaolvasást.

Mentés - kőbe vésve

Nem teljesen szó szerint értendő, de amit egyszer feltöltesz hozzánk, az már tényleg úgy marad. Te sem, mi sem, egy rosszindulatú támadó sem tudja megváltoztatni, letörölni.

Szolgáltatásunk kapcsolódási felülete technikailag egy restic backend, néhány extrával megspékelve:

  • A 3-2-1-1-0 metódust követjük
  • Az online backup tárhelyet további mentésekkel védjük (mentések mentései):
    • tükrözés másik szerverre másik országban
    • napi/heti/havi LTO szalagos mentések külön helyszíneken,
    • szalagok archiválása biztonságos külső helyszíneken.
  • A mentési tárhely append-only, ha úgy tetszik immutable, tehát feltöltés után megváltoztathatatlan: nem lehet törölni belőle, vagy módosítani. A szalagos mentéseket pedig WORM LTO szalagra írjuk, itt a kiírás után fizikailag lehetetlen az adatmódosítás.

Élő státuszoldal

Nézz rá a demo státuszoldalra naponta többször (óránként frissül), hogy lásd az ötszintű mentés működését:

  • crontab mentés 4 óránként
  • repo tükrözés 4 óránként
  • WORM szalag naponta
  • offline szalag hetente
  • offsite archiválás havonta.

Demo

Mielőtt továbblépnél, érdemes megnézni, hogy néz ki nálunk egy ilyen mentési tárhely kezelőfelülete élőben:

Demo backup státuszoldal

Mikor kell adatmentés?

Egy jól működő adatmentési rendszer az alábbiak ellen véd:

  • hardverhiba
  • adathordozó (SSD, flash tároló, merevlemez) sérülés
  • emberi véletlen hiba, tévedés
  • elrabolt számítógép, telefon
  • rosszindulatú támadás, vírusfertőzés
  • zsarolóvírus általi titkosítás
  • belső szabotázs, elbocsátott munkatárs bosszúja
  • alvállalkozókon, üzleti partnereken keresztüli károkozás (supply chain attack)
  • szolgáltatói hiba
  • természeti katasztrófák

Villámkurzus

Ha már tudod, hogy ez a téma érdekel, de alaposabban körbe szeretnéd járni a kérdést, mielőtt továbblépnél; javasoljuk, hogy vegyél részt az adatmentési villámkurzusunkon: 2 hónapon át heti egy No-BS leckében megismerkedhetsz a legfontosabb alapfogalmakkal és adatmentési módszerekkel. Elmagyarázzuk a leggyakoribb tévhiteket, feltárjuk a legnagyobb hibákat, amit az üzleti adatok védelmében elkövethetünk.

Az adatmentési villámkurzus ára mindössze 1.900 Ft + ÁFA

A kurzus alapvetően nem a mi termékünkről szól, hanem alapelvekről, de a végén természetesen körbenézünk a piacon (benne a mi szolgáltatásainkkal is).

Adatmentési villámkurzus megrendelése

Audit megfelelés

Egy NIS2 előadáson hallottuk

"Nálunk évente van biztonsági mentés, ezért a múltkori szerverhibánál csak fél évnyi adat veszett el, ezeket kézi adatbevitellel pótoltuk."

Nem tudom, az informatikus kolléga mit kapott ezért, de lehet, hogy itt lenne az idő "kicsit" professzionálisabb mentés beüzemelésére..

A megbízható biztonsági mentés minden komolyabb szabályrendszer kulcsfontosságú eleme, úgy mint:

  • NIS2 (EU kiberbiztonsági szabályozás) - most ez aktuális sokunknál
  • GDPR (EU általános adatvédelmi rendelet)
  • ISO 27001 (nemzetközi szabvány az információbiztonsági irányítási rendszerekre)
  • PCI-DSS (a bankkártyás fizetési rendszerek biztonságát garantáló globális szabvány)
  • TISAX (autóipari információbiztonsági szabvány)
  • NIST CSF (USA kiberbiztonsági keretrendszer)
  • HIPAA (egészségügyi adatok védelmére vonatkozó szabályozás)
  • SOX (Sarbanes-Oxley Act, USA törvény a pénzügyi adatok megőrzéséről)
  • DORA (EU szabályozás a pénzügyi szektor digitális biztonságára)

Teljesíthető audit megfelelés

Mentési megoldásunkkal a fenti szabályozások adatbiztonsági követelményei auditálható módon megvalósíthatóak.

Adatmentési tévhitek

  1. A tárhely / VPS szolgáltató biztosít adatmentést.

    Sokan azt feltételezik, hogy ezekhez valódi adatmentés is jár. A valóságban a szolgáltatói mentések többnyire csak alap-helyreállításra alkalmasak. Ráadásul ezek a mentések elég ritkán, sokszor csak hetente készülnek (és csak a legutolsó példányt tárolják el belőle), ráadásul a legtöbbször nem is konzisztens állapotban.

    Egy webshop vagy gyakran frissülő weboldal esetén ez nem elég. A megbízható adatmegőrzéshez rendszeres, nagy gyakoriságú fájlrendszer- és adatbázismentés szükséges.

    Tisztelet a kivételnek

    Természetesan vannak olyan szolgáltók, ahol az alapcsomag részeként, vagy kiegészítő szolgáltatásként konzisztens (egységében visszaállítható), megfelelő gyakorisággal valódi adatmentés készül.

    A nagy cloud szolgáltatók webes infrastruktúrája, de akár a mi menedzselt VPS szolgáltatásunk is tartalmaz kiváló mentési megoldást.

  2. A felhő és a mentés nem ugyanaz.

    A legtöbb esetben a fájlok csak szinkronizálva vannak, vagyis a törlés, a hibás módosítás vagy akár a zsarolóvírus által titkosított állapot is továbbkerül a felhőbe. Ettől az adat még nincs biztonságban — csak két helyen van jelen ugyanaz a hiba. A valódi védelemhez elkülönített, visszaállítható mentés kell.

  3. A felhőszolgáltató intézi a mentést.

    A valóságban a felhőszolgáltató többnyire csak a rendszer működéséért felel, nem azért, hogy egy törölt, felülírt vagy titkosított adat biztosan visszaállítható legyen. A valódi mentést külön kell megtervezni.

  4. A RAID nem mentés, ezért egy NAS önmagában nem megoldás.

    Egy NAS kényelmes megoldás lehet, mert sok feladatot ellát egyszerre: lehet fájlszerver, levelezőszerver, csoportmunka-eszköz és akár backup szerver is. Éppen ez benne a kockázat: ha minden egyetlen eszközre kerül, az könnyen adatbiztonsági szűk keresztmetszetté válik.

    A RAID megvédhet lemezhibától, de vírustól, véletlen törléstől, hibás módosítástól vagy szándékos károkozástól nem.

    A szerveren van

    Ráadásul a NAS-ok sem sérthetetlenek. Rendszeresen derülnek ki komoly biztonsági sérülékenységek, így megfelelő üzemeltetés és megfelelő külső mentés nélkül komoly kockázatot jelentenek.

  5. A kódom úgyis biztonságban van a Git-ben.

    A verziókezelő csak azt védi, ami már commitálva és feltöltve is van. Ami még csak a fejlesztői gépen létezik, az egy hiba, támadás vagy eszközvesztés esetén könnyen elveszhet. A Git nagyon fontos, de nem helyettesít minden helyzetben egy valódi mentést.

Integrációs lehetőségek

Mivel a backup eszköz (restic) képes stdin-ről fogadni adatot, gyakorlatilag bármilyen rendszer mentéséhez tudjuk integrálni a szolgáltatást, akár konténerekhez vagy virtuális gépekhez is.

Milyen egy jó mentés?

1. Áttekinthető

Felhasználóként nyilván fontos, hogy mindig látható legyen a mentéseid aktuális állapota. Egy korábbi állapotban sikerült elcsípnünk a megfelelő pillanatot, amikor minden védettségi állapotú mentés látható volt a listában:

3-2-1-1-0 backup

Vegy élőben: Demo státuszoldal

2. Biztonságos

3-2-1-1-0

Aki az adatbiztonságot komolyan veszi, bizonyára hallott már a 3-2-1 mentési szabályról:

  • 3 mentési példány,
  • 2-féle adathordozón,
  • 1 példány házon kívül.

A haladó módszer pedig még kiegészíti: 1-0, azaz

  • 1 példány offline,
  • 0 hiba adatvisszaállítás ellenőrzés után.

Saját hatáskörben ezt tisztességesen megoldani nem túl gazdaságos. Mi ezért létrehoztunk egy olyan szolgáltatást, amely a teljes 3-2-1-1-0 mentési folyamatot biztosítja.

BaaS

A Backup as a Service nem egyszerű felhőtárhely, hanem a teljes mentési folyamatot biztosító szolgáltatás.

Fontos tulajdonsága, hogy a mentési tárhely immutable, azaz megváltoztathatatlan: ezekből a tárhelyekből semmilyen módon nem lehet törölni, ha már egy mentés elkészült.

  • Legalább 3 példányban vannak meg az adataid (a forrás példányon kívül):

    • elsődleges mentésként az online repo-ban, amit tetszőleges gyakorisággal frissíthetsz az élő adatokból (és persze minden korábbi változat is megmarad, a feltöltött mentések változtathatlanok),
    • a mentések mentéseként pedig:
      • folyamatosan, pull-szinkronizált mirror adatterületen (másik országban)
      • törölhetetlen WORM szalagra írva - naponta
      • másik helyszínen hetente LTO szalagra írva - 3 példányban, hetente forgatva
      • ebből egyet egy külön helyszínen tárolva (mind a három soha nincs egy helyen)

  • 2-féle adathordozón tároljuk a mentéseket:

    • SSD-n a gyors elérhetőségért a backup szervereken
    • LTO szalagon a hosszútávú megbízható adattárolásért

  • Külső helyszínen tárolódnak a mentések mentései:

    • backup szerverek: Magyarország, Németország, Finnország
    • LTO mentőszerverek és archívum: 3x Magyarország
      (egymástól legalább 40 km távolságra található a 3 helyszín, 3 különböző szolgáltatónál)

  • A maximális biztonság érdekében (és paranoiánk hűsítése végett) a heti mentéseket offline/leválasztott állapotban tároljuk.

  • A mentéseket a restic helyben titkosítja, a Te gépeden. A titkosító kulcs sosem kerül hozzánk, mi csak titkosított adatokkal dolgozunk.

3. Gazdaságos

Mielőtt a restic bármit is tenne a mentendő adatokkal, elvégez egy deduplikációt, azaz "kiszedi" belőle az ismétlődéseket. Ha egy file (akár részleteiben) már fent van a mentésben, nem foglalja mégegyszer a helyet. Ezáltal ki lehet szűrni:

It's magic!

A dolog szépsége, hogy nem csak filerendszerre vonatkoztatva működik a deduplikáció, hanem pl. VM image mentéseknél vagy akár SQL dumpoknál is (ezért praktikus ezeket tömörítés/titkosítás nélkül beletolni a restic-be).

  • a filerendszeren belüli ismétlődéseket,
  • előző mentéshez képest változatlan fileokat (~ differenciális mentés),
  • sőt a fájlokon belül a változatlan részeket.

Csak az ezekből fennmaradó, új adattartalmat fogja a restic betömöríteni, titkosítani, majd feltölteni; ezzel takarékoskodva a tárhellyel.

Természetesen mindezt transzparensen, a felhasználó elől elrejtve végzi. Te csak annyit fogsz belőle tapasztalni, hogy a tárhelyed helyfoglalása nagyon lassan növekszik. Adatvisszaállításnál a megfelelő helyekről előszedi a megfelelő adatblokkokat, a mentési pillanatfelvételekből azt kapod vissza, amit az az adott mentés pillanatában a mentett adataid tartalmaztak - az egészet (nyilvánvalóan lehetőség van másik könyvtárba visszaállítani a mentést, nem muszáj rögtön felülírni vele az eredeti adatokat).

Elszámolás alapja: a nálunk ténylegesen elfoglalt hely

A mentési tárhely mérete alatt mi a szervereinken lévő tényleges helyfoglalást értjük. Semmiképpen nem a mentési adatkészlet nálad elfoglalt összesített méretét, de még csak nem is a tömörített adatmennyiségét, hanem amennyit a restic ténylegesen feltölt, tehát deduplikáció » tömörítés » titkosítás után a tényleges helyfoglalást.

Mi valójában nem is látjuk, hogy a Te oldaladon mekkora adatmennyiségek vannak.

4. Ellenőrizhető

A mentéseket rendszeresen ellenőrizni kell. Nem csak a sértetlenségét (hogy vissza tudjuk-e olvasni az adatokat), hanem a teljeskörűségét is (hogy a visszaállított adatokból valóban mindenre kiterjedően helyre tudjuk állítani a védett rendszereinket). Ez utóbbit mi csak addig a pontig tudjuk ellenőrizni, hogy a másodlagos tárolókból (mirrorból / szalagokról) elvégezzük a visszaállítási tesztet, mert ennél jobban nem látunk bele a mentésekbe, az teljes egészében a nálad indított restic intézi.

Viszont leírásokkal segítünk a visszaállítási tesztek (DR, azaz disaster recovery tesztek) teljeskörű végrehajtásában. A mi adatvisszaállítási tesztjeink eredményét jegyzőkönyv formájában is rendelkezésre bocsátjuk, ezzel a különféle auditkövetelmények teljesítésében is segíteni tudunk.

Árak

Születésnapi kedvezmény

2026-ban lett cégünk 20 éves, ezért ebben az évben 20% kedvezményt adunk egyes backup szolgáltatások első díjából (akár havi, akár éves előfizetéssel). Megrendeléskor add meg az ELIT20 kuponkódot.

Online mentési csomagok

ELIT.backup
Exclusive		 ELIT.backup
Business		 ELIT.backup
Pro		 mVPS
részeként
Dedikált szakértői támogatás
(tervezés, beüzemelés, beállítás)
Ingyenes adatmentési pre-audit
(éves előfizetésnél)
Ingyenes adatmentési villámkurzus
(fast-track: egyben az összes lecke)
Zero-trust forgókulcsos titkosítás lehetősége
(automata, helyben visszafejthetetlen mentés)
Ingyenes mentőeszköz villámkurzus
(Restic mentőeszköz profi használata)
VPN kapcsolat lehetősége
DR audit naplók és riportok
Tetszőleges gyakoriságú mentések
Végponti titkosítás
Korlátlan hálózati adatforgalom
Teljeskörű 3-2-1-1-0 védelem
Megvalósítás módja DFY DWY DIY INC
10T tárterülettel
-20% születésnapi kedvezménnyel:		 139 900 Ft
111 920 Ft		 <119 900 Ft
95 920 Ft		 89 900 Ft -
1T tárterülettel
-20% születésnapi kedvezménnyel:		 39 900 Ft
31 920 Ft		 29 900 Ft
23 920 Ft		 19 900 Ft -
100G tárterülettel
-20% születésnapi kedvezménnyel:		 19 900 Ft
15 920 Ft		 9 900 Ft
7 920 Ft		 6 900 Ft ingyenes
mVPS mellé

Egy jó mentés nem luxus. Létszükséglet.

Az adatmentés nem pusztán informatikai védelem, hanem egy "üzleti életbiztosítás".

Archivált mentések

Archív (offline / leválasztott) tárhely közvetlenül nem rendelhető; egy online mentési tárhelyből kapcsolható át (tartós adatmegőrzés céljából), ezután már nem érhető el közvetlenül.

Kérésre újraéleszthető, így távolról is újra elérhetővé válik; adatokat lehet róla letölteni, illetve bővíteni újabb mentésekkel.

Az árak egységesek mindhárom archív csomag esetében:

Számlázási infók

  • Minden feltüntetett ár nettó havi díj.
  • Magyarországi, 27% ÁFA tartalmú elektronikus számlát állítunk ki.
  • Éves előfizetésnél csak 10 havi díjat számlázunk (a születésnapi kedvezményt még ebből vonjuk le).
ELIT.archive Exclusive / Business / Pro
100G tárterület 2 900 Ft
1T tárterület 9 900 Ft
10T tárterület 49 900 Ft

Megrendelés

Mentési csomag konfigurálása

Árajánlatkérés

Ajánlat összeállítása és letöltése

Ha bármilyen segítségre lenne szükséged, írj nekünk a backup@elit.hu emailcímre. Segítünk a megrendelésben, műszaki információkban és az alábbiakban:

  • további tárhelyek előfizetése
  • méret upgrade (100G » 1T » 10T)
  • Exclusive/Business tárhely megrendelése előreutalásos számlázással
  • tárhely archív módba kapcsolása és visszaaktiválása
  • adatörökös megadása vagy megváltoztatása
  • szolgáltatás megszüntetése

Kérdések-válaszok

Milyen gyorsan lehet tőletek visszaállítani adatot?

Online tárhely esetén azonnal eléred a mentéseidet, archivált (offline) tárhely esetében legkésőbb a következő munkanapon (NBD) tudjuk elindítani az online tárhellyé konvertálást. Jellemzően az archivált tárhelyekre olyan adatokat írnak ügyfeleink, amelyeknél a legfontosabb, hogy mindenképpen meglegyenek, nem az elérés gyorsasága az érdekes.

Csak asszimetrikus sávszélességem van, így is fogom tudni használni az online mentést?

Az első mentés valószínűleg elég sokáig fog tartani, de utána már a különbségek felküldése sokkal gyorsabban lezajlik majd - a tömörítés és a deduplikáció miatt minimálisra csökkentett hálózati forgalom mellett.

Betelt a tárhelyem, hogyan lehet bővíteni?

Nem tud betelni. Valójában technikailag nincs limitálva a tárhely mérete. Az előfizetett méret megközelítésekor küldünk egy értesítést, hogy mit tegyünk: archiváljunk vagy előfizetsz egy nagyobb csomagra. Ha megnézed az árlistát, láthatod, hogy nem lineáris az árazás, tehát sokkal jobban megéri "növeszteni" a tárhelyet, mint egy másikat létrehozni. Természetesen, ha van valami oka (pl. adatszeparáció, régi mentések szükségtelensége), természetesen van mód újabb és újabb tárhelyek létrehozásának.

Tényleg nem lehet mentést törölni?

Tényleg. Az append-only mentés és a WORM szalagok miatt ez egy technikai korlát, mert "a biztonság mindenek előtt". Abszolút biztosak akarunk abban lenni, hogy amit egyszer feltöltesz hozzánk, az kőbe van vésve, azt soha senki és semmi nem változtathatja meg. Ameddig az előfizetésed él, az adataidat nálunk garantáltan megtalálod.

Nem fog így gyorsan betelni a tárhely, hogy nem lehet mentéseket törölni, és gyakran szeretnék menteni?

A tömörítés és a deduplikáció nagyon sokat segít. Mutatjuk az egyik webkiszolgálónk mentési adatait. Ezen 40 VPS szerver van "elszállásolva", mintegy 250 weboldallal, ebből 15 kiemelten nagy forgalmú webshop (rengeteg változással). A hozzá tartozó mentési tárhely 2023.02.01-tól naponta 4x teljes filerendszer + adatbázismentést tartalmaz, ez több mint 15 hónapon át kb. 1800 (x40) mentés statisztikája: 

Original Size     :  55019.21 GiB (100.00%)
Compressed Size   :  26229.85 GiB ( 47.67%)
Deduplicated Size :    209.76 GiB (  0.38%) stored on backup repository
Látható, hogy a tényleges helyfoglalás nagyon kicsi, mert a mentések egymáshoz képest nem tartalmaznak sok eltérést.

Lehet több mentési tárhelyet használni egyszerre/felváltva?

Természetesen. Környezeti változó (RESTIC_REPOSITORY) segítségével kiválaszthatod, hogy melyiket használod alapértelmezésként. Backendünket lehet shared repo-ként is használni, több hostról ugyanabba menteni, és egy hostról is lehet több repository-t használni értelemszerűen.

Lehet ezzel az eszközzel adatbázist is menteni?

Igen, például SQL adatbázisdump formátumban. Javasoljuk, hogy ne használj tömörítést a dump során, mert így a deduplikáció tudja tenni a dolgát, és az egymást követő mentésekben csak a módosult adatbázistartalom lesz benne). Elmentheted a filerendszerrel együtt az SQL exportfile-t, vagy akár közvetlenül is beleküldheted a dumpot a repository-ba: 

mysqldump --all-databases --single-transaction=TRUE \
    --hex-blob --routines --events --triggers --default-character-set=utf8 \
    | restic backup --stdin --stdin-filename alldb.sql

Milyen a mentési tárhelyek rendelkezésreállása?

Minden szerverünk karbantartási időablaka elérhető az adott szolgáltatást igénybevevő ügyfeleink számára (az első értesítő levelünk tartalmazza), ami szerverenként más és más, heti 2 óra időtartamban (természetesen ez egy maximum érték, ennél tipikusan rövidebb idő alatt elkészülünk). Ebben az időablakban végezzük el a tervezhető üzemeltetési feladatokat (rendszerfrissítés, hardverbővítés, karbantartási feladatok). Az ezen kívüli nem várható eseményekre 99.8% SLA-t biztosítunk, figyelembevéve az adatközponti szolgáltatóink vállalt SLA szintjét is.

Mi lesz az adataimmal, ha velem történne valami?

Megadható egy "adatörökös", például cég esetében lehet egy másik tulajdonos vagy vezető tisztségviselő / jogi képviselő, magánszemély esetében pedig egy családtag/meghatalmazott, aki rendelkezhet ilyen esetben a mentésekkel.

Fontos, hogy a titkosító kulcsot mi NEM kezeljük, így azt tőlünk független módon kell eljuttatnod az adatörökös számára. Enélkül a mentésekben foglalt adatok semmilyen módon nem visszaállíthatóak. Mi csak új hozzáférést adunk a megadott tárhelyhez az előre rögzített adatörökös számára. A sikeres adatvisszaállításhoz mindkét információra szükség van: a titkosító kulcsra és a hozzáférési adatokra.

Mi lesz az adataimmal, ha veletek történne valami?

Gondoskodtunk óvintézkedésekről: a megfelelő személyek adott esetben meg fognak kapni minden információt (akár a cégünk átvételével) ahhoz, hogy a szolgáltatást tovább tudják vinni, vagy legrosszabb esetben a mentési szolgáltatás esetleges leépítése előtt mindenki hozzájuthasson az adataihoz.

Milyen formában tudok hozzájutni a mentett adataimhoz?

A legegyszerűbb az online restic repository-ból letölteni a mentéseket. Különleges esetben, egyedi kérésre ki tudjuk írni LTO szalagra is (a titkosítás miatt csak egyben az egész repo-t tudjuk adni), és futárral elküldjük. A szalag tartalma (egyszerű tar formátum) diszkre felmásolva mint lokális restic repo - a titkosító kulcs birtokában - megnyitható vagy akár felmountolható.

Jelenleg az alábbi LTO formátumokat tudjuk írni: LTO-4, LTO-5, LTO-7, LTO-8.

Biztonságos ez a megoldás, interneten keresztül mentéseket feltölteni az érzékeny adataimról?

Több védelmi szint biztosítja a mentéseid titkosságát, mások számára megismerhetetlenségét. Még mi is csak azt az információt látjuk, hogy mikor indítottál mentést, és mekkora helyet foglal - a filejaid tartalmát, méretét nem látjuk, de még a nevüket sem. A védelmi szintek a következők:

  1. A gépeden, ahol indítod a mentést, a deduplikációval és a tömörítéssel párhuzamosan helyben AES-256 titkosítás is történik, amelyhez a titkosító kulcs számunkra nem ismert.
  2. A hálózati kapcsolat TLS titkosítással, azonosított HTTPS protokollon keresztül épül fel a mentési tárhely felé. A már eleve titkosított mentés így duplán titkosított adatfolyamként látszik a végpontok (a géped és a szerverünk) között.
  3. Mindezt megfejelheted még egy WireGuard VPN eléréssel (Exclusive/Business csomag esetében), ami további titkosítási réteget alkalmaz az előbbi kettő fölött.
  4. VPN használatakor a mentési tárhelyed nyilvános internes elérését le is lehet tiltani, így kizárólag VPN-en lesz elérhető, a saját belső hálózatodból. Ráadásul a WireGuard VPN szerverünk "lopakodó" módban működik, csak akkor válaszol bármilyen kapcsolódási kísérletre, ha a megfelelő titkos kulcsoddal kezdeményezel, egyébként láthatatlan a külvilág számára.
Nincs fix IP címem, működhet így is a VPN?

Tökéletesen. A WireGuard "betárcsázós" üzemmódban is képes üzemelni.

A tárhely elérhető IPv6 hálózaton?

Természetesen, minden tárhely saját IPv6 címmel is rendelkezik. A saját backup repository-hoz tartozik egy anonimizált hostnév AAAA és A rekordokkal, így ha a géped rendelkezik működő IPv6 címmel, alapértelmezettként a restic azon keresztül fog kapcsolódni. Ha ennek ellenére inkább IPv4 hálózaton szeretnél kapcsolódni, környezeti változóban átírhatod a connect stringet.

Mi történik, ha kompromittálódik / megfertőzödik a gépem, nem tudnak kárt okozni a mentésben?

Ahogy írtuk fentebb, a mentésekből fizikailag lehetetlen törölni, még a hozzáférés és a titkosító kulcs teljes ismeretében sem lehetséges. Így a mentések gyakoriságától függően tudod minimalizálni az adatvesztést. Bármelyik mentés állapotát vissza tudjuk adni (és persze a közreműködésünk nélkül le tudod tölteni).

Villámkonzultáció

Ha bizonytalan vagy rendszereid mentési megoldásait illetően, szívesen segítünk egy gyors telefonhívás keretében eldönteni, hogy a felmerült adatmentési / adatvisszaállítási problémákban és hiányosságokban a mi megoldásunk mennyire tudna segíteni.

A villámkonzultáció ára: 19.900 Ft + ÁFA (levásárolható)

Az előzetes konzultáció árát 100%-ban beszámítjuk bármelyik nálunk rendelt szolgáltatás díjába (adatmentés, audit, mVPS, tárhely stb.)

Villámkonzultáció megrendelése

Unalmas, de szükséges IT dokumentumok

DRP - Disaster Recovery Plan: katasztrófa-utáni helyreállítási terv, a kritikus informatikai funkciók és adatok elvárt időn belüli visszaállítására fókuszál katasztrófa vagy váratlan esemény után.

BCP - Business Continuity Plan: üzletmenet-folytonossági terv, a kritikus folyamatok összetevőit tartalmazza. Célja, hogy minimalizálja a leállásokat és adatveszteségeket, biztosítva a szervezet folyamatos működését.

Felmérés, tanácsadás

Ha bizonytalan vagy rendszereid mentési megoldásait illetően, szívesen segítünk meghatározni a kockázatokat, felmérni a biztonsági mentések állapotát, kidolgozni a DRP/BCP terveket, megvalósítani a mentési rendszereket (akár függetlenül a mi backup szolgáltatásunktól).

Vagy rendelj meg egy Exclusive csomagot egy évre, aminek része egy előzetes adatmentési audit.

Adatmentési audit Adatmentési csomag megrendelése

Viszonteladói program

Ha tetszik, amit csinálunk; és fejlesztőként vagy üzemeltetőként a mi szolgáltatásunk segítségével szeretnéd ügyfeleid adatait megvédeni (vagy egyszerűen csak továbbajánlani másoknak), szívesen adunk egy olyan ajánlatot, amivel mindenki jól jár. Csak írj nekünk a backup@elit.hu címre, és megtárgyaljuk!