تماس با ما

آشنایی با تکنولوژی Airgap Plus برند QNAP

انواع ذخیره ساز

راهکار ایرگپ‌ از قدیمی‌ترین و قابل‌اعتمادترین روش‌ها برای امن نگه‌داشتن اطلاعات حیاتی است. در این مقاله، ابتدا توضیح می‌دهیم که ایرگپ سنتی دقیقا چیست و سپس خواهیم دید که فناوری AirGap+ شرکت QNAP چگونه این راهبرد شناخته‌شده را برای فضای دیجیتال امروز کاربردی‌تر و مدرن‌تر کرده است.

ایرگپ چیست؟

ایرگپ یک روشِ امنیتی است که در آن دستگاه یا سیستمِ شما به‌ صورت منطقی از هرگونه شبکه جدا می‌شود تا داده‌های حساس به صورت ریموت (از راه دور) قابل دسترسی نباشند. این روش از ذخیره‌سازهای قابل جدا شدن مثل نوارهای LTO و کارتریج‌ها یا نوارهای RDX استفاده می‌کند. پس از کامل شدن عملیات بکاپ پشتیبان‌گیری، استوریج به‌صورت فیزیکی از سیستم جدا می‌شود، در نتیجه هیچ تماس یا ارتباط فیزیکی میان دستگاه‌هایی که پشتیبان‌گیری روی آن‌ها انجام شده با سیستم وجود نخواهد داشت.

اساسا اصطلاح “ایر گپ” یا شکاف و فاصله‌ی فیزیکی نیز از همین‌جا نشات می‌گیرید. این روش در عین حال که در نگاه اول ساده به نظر می‌رسد، در حقیقت یک لایه‌ی امنیتی بسیار قوی ایجاد می‌کند. نتیجه‌ی این رویکرد، محافظت موثر از داده‌های مهم در برابر تهدیدهای سایبری است؛ چون یک مانع فیزیکی به وجود می‌آید که مهاجم عملا نمی‌تواند از آن عبور کند!

نمایی از روش ایرگپ

وقتی استوریجِ خود را آفلاین نگه می‌دارید، داده‌ها حتی اگر بخش‌های دیگر شبکه دچار نفوذ یا آلودگی شوند، همچنان امن باقی خواهند ماند.

مهم‌ترین مزیت ایرگپ این است که ریسک حمله را تقریبا به صفر می‌رساند؛ یعنی هک، باج‌افزار یا سایر تهدیدها عملا راهی برای رسیدن به داده‌های ایزوله ‌شده ندارند. به همین دلیل، راهکارِ ایرگپ‌ روشی مطمئن برای بازیابیِ اطلاعات در شرایط اضطراری است،‌ یعنی شرایطی که در آن شبکه دچار نقص شدید شده یا مورد حمله قرار گرفته است.

در چنین شرایطی شما به سرعت به نسخه‌ی پشتیبانی که با روش ایر گپ تهیه و نگه‌داری شده دسترسی خواهید داشت. در نظر داشته باشید که این روش برای نگه‌داریِ بلند مدتِ داده‌هاست نه استفاده‌ی روزمره. این روش هرچند بسیار قدرتمند و امن است، اما ریسک‌ها و محدویت‌های خاص خود را دارد. اگر بخواهید از روش ایر گپ به خوبی استفاده کنید، باید نرم افزار و ساز و کار مناسبِ آن را نیز داشته باشید. این‌جاست که کیونپ با AirGap+ به کمک شما خواهد آمد. در ادامه توضیح خواهیم داد که کمپانی کیونپ چطور توانسته بستر و امکانات مناسب برای پشتیبان‌گیری به روش ایر گپ و نگه‌داریِ بلند مدت از داده‌های بکاپ را برای شما ساده و کاربردی کند.

آیکون امنیت داده‌ها

QNAP AirGap؛ ایرگپِ نرم‌افزارمحور

دستگاه‌های NAS (ذخیره‌ساز متصل به شبکه) تقریبا همیشه به شبکه وصل هستند و همین نکته می‌تواند آن‌ها را به هدفی آسیب‌پذیر برای بدافزارها و به‌خصوص باج‌افزارها تبدیل ‌کند. با رشد این تهدیدها، داشتن چند لایه‌ی دفاعی اهمیت بیشتری پیدا خواهد کرد. ذخیره‌سازهای کیونپ قابلیت‌های متنوع و قدرت‌مندی برای مقابله با باج‌افزارها ارائه می‌دهند؛ از جمله  فناوری WORM و قابلیت SnapShot. درواقع شما چندین نسخه “اسنپ‌شات‌” در زمان‌های مختلف ضبط کرده‌اید، و اگر شبکه با هر مشکلی مواجه شود، می‌توانید کل سیستم را به وضعیت قبلی – یعنی به یکی از اسنپ‌شات‌ها – قبل از رخ دادن حمله برگردانید.

 

تکنولوژی WORM هم تضمین می‌کند فایل‌های حیاتی پس از ذخیره شدن دیگر قابل تغییر نباشند. عبارت WORM درواقع مخفف (Write Once – Read Many) است، یعنی اطلاعات فقط یک بار نوشته می‌شود، و سپس افرادی که به شبکه دسترسی دارند تنها قادر به خواندنِ آن خواهند بود، و نخواهند توانست محتوای فایل را تغییر دهند.

 

این تکنولوژی‌ها و قابلیت‌ها به افزایش سطح امنیتِ شبکه بسیار کمک می‌کنند. اما یک نقطه‌ی مشترک میان تمام آن‌ها وجود دارد: اطلاعات در نهایت همچنان در بستر شبکه خواهند بود، در نتیجه خطر آلودگی، باج‌افزار و هک همیشه وجود خواهد داشت. این‌جاست که QNAP AirGap+ یک لایه‌ی قدرتمند دیگر به این مجموعه اضافه می‌کند؛ لایه‌ای که در زمان‌های حساس، داده‌های بکاپ را ایزوله می‌کند. AirGap+ که بخشی از Hybrid Backup Sync یا همان HBS 3 است، مزایای امنیت ایرگپ را با رویکردی نرم‌افزارمحور ارائه می‌دهد؛ رویکردی که هم ایمنی داده‌ها را بالا می‌برد، هم از ریکاوریِ سریعِ داده‌ها پشتیبانی می‌کند، و هم باعث تقویتِ حفاظت در برابر باج‌افزارها می‌شود.

Airgap Plus

در ایرگپ‌های سنتی، جداسازی با قطع فیزیکی انجام می‌شود؛ یعنی استوریجی که داده‌های پشتیبان روی آن قرار دارد، به خارج از محیط شبکه منتقل می‌شود و هرگونه تماس و ارتباط با سیستم را از دست می‌دهد. اما در کیونپ AirGap+ یک “فاصله مجازی” و مبتنی بر نرم‌افزار داخل شبکه ایجاد می‌شود. این روشِ مدرن از یک نوع بخش‌بندیِ امن برای شبکه استفاده می‌کند که در آن داده‌های پشتیبان از دسترسی‌های غیرمجاز دور می‌مانند، گویی که عملا از محیط شبکه جدا هستند! به بیان دیگر، قابلیت ایرگپ پلاسِ کیونپ نسخه‌ای آفلاین از بکاپِ شما را در برابر باج‌افزار و سایر تهدیدها محافظت می‌کند.

 

با AirGap+ داده‌های پشتیبان همیشه از شبکه جدا هستند به جز زمانهایی که قرار بر به روز رسانی آنها هست؛ بنابراین حتی اگر فضای ذخیره‌سازی اصلی آسیب ببیند یا آلوده شود، نسخه‌های پشتیبان دست‌نخورده باقی می‌مانند و آماده‌ی بازیابی خواهند بود. این تجربه شبیه داشتن یک ایرگپ سخت‌افزاری است، اما بدون دردسرهای فیزیکی. برای سازمان‌هایی که به حفاظت جدی نیاز دارند اما نمی‌خواهند سرعت و سهولتِ دسترسی به داده‌ها را قربانی کنند، چنین رویکردی بسیار خلاقانه و جذاب است.

QNAP Airgap+

البته باید به این نکته هم توجه کرد که هرچند راهکارهای نرم‌افزارمحوری مثل AirGap+ محافظت قدرتمندی ارائه می‌دهند، ایرگپ‌های سخت‌افزاری سنتی همچنان امن‌ترین گزینه محسوب می‌شوند. دلیلِ این امر روشن است: در این حالت، جداسازی واقعا فیزیکی است و داده به‌طور کامل ارتباط خود با شبکه را قطع می‌کند. حتی اگر سیستم‌عامل دچار نفوذ شود، ذخیره‌سازی که داده‌های پشتیبان را نگه می‌دارد کاملا جداشده و داده‌ها از هر گونه رخنه‌ در امان می‌مانند. برای بسیاری از سازمان‌ها، ایرگپ سخت‌افزاری هنوز استاندارد طلایی حفاظت نهایی از داده‌هاست.

 

اما نکته این‌جاست که استفاده از روش ایرگپ به شکل سنتیِ خود، مشکلات و محدودیت‌هایی دارد که می‌تواند لزوما مطلوبِ شما نباشد. در نتیجه باید راهکاری داشت تا بتوان امتیازِ چنین روشی را به شکلی ساده‌تر استفاده کرد. فلسفه‌ی QNAP AirGap+ دقیقا همین است.

استفاده از روترها و ذخیره‌سازهای کیونپ برای استفاده از ایرگپ پلاس

در حال حاضر برای استفاده از تکنولوژی ایرگپ پلاس برند کیونپ باید در کنار ذخیره سازهای این برند از مدل های خاصی از سوییچ ها یا روتر های همین برند استفاده کنید

درواقع این راهکارِ پشتیان‌گیری می‌تواند در پیوند با روترهای QNAP QHora و سوئیچ‌های QNAP QSW سری 3000 و 7000 به صورت یکپارچه عمل کند. این راهکار می‌تواند بسیار کاربردی باشد، چون هر سه دستگاه طوری طراحی شده‌اند که بتوانند مستقیم با هم ارتباط بگیرند و ایزوله‌سازی نسخه‌ی پشتیبان را به‌طور موثر انجام دهند. برخلاف روترهای معمولی، روترهای کیونپ QHora به‌طور مشخص برای کار با Hybrid Backup Sync ساخته شده‌اند و امکان هماهنگی دقیق برای ساخت یک محیط پشتیبان‌گیریِ ایرگپ‌شده را فراهم می‌کنند. برای مثال می‌توان به مدل‌های Qhora-321 و Qhora-322 اشاره کرد.

تجهیزات برند QNAP

وقتی AirGap+ فعال می‌شود، روتر و ذخیره‌سازِ کیونپ با هم کار می‌کنند تا در زمان‌های تعیین‌شده، داده‌های پشتیبان را از شبکه جدا و ایزوله کنند. یعنی ذخیره‌ساز عملا از سایر بخش‌های شبکه جدا می‌شود و دسترسی غیرمجاز یا باج‌افزار نمی‌تواند به پشتیبان‌ها برسد. این یکپارچگی بین روتر و ذخیره‌ساز سطحِ امنیتِ شبکه را بالا می‌برد، امتیازی که روترهای متفرقه فاقدش هستند؛ و همین موضوع باعث می‌شود AirGap+ گزینه‌ای جدی برای حفاظت از داده‌ها باشد.

برای ادغام QNAP AirGap+ با سوییچ‌های کیونپ مانند مدل QSW-M7308R-4X، شما دستگاه ذخیره‌ساز بکاپ را مستقیما به یک پورت اختصاصی روی سوییچ متصل می‌کنید. سپس نرم‌افزار AirGap+ را به گونه‌ای تنظیم می‌کنید که پورت شبکه سوییچ را دقیقا قبل از شروع عملیات بکاپ‌گیری روشن  کرده و بلافاصله پس از اتمام آن خاموش کند تا ارتباط با شبکه کاملا قطع شود.

در نتیجه برای استفاده از راهکار ایرگپ پلاس، استفاده از سوئیچ‌های خودِ برندی کیونپ بسیار با ارزش خواهد بود و مزایای قابل توجهی دارد. به طور مثال رابط کاربری برای تنظیماتِ میان سوئیچ و ذخیره‌ساز یک‌پارچه خواهد بود. همچنین وقتی آپدیتِ جدیدی برای ذخیره‌ساز یا سوئیچ توسط کیونپ ارائه می‌شود، می‌توانید مطمئن باشید که نه تنها تداخلی در کارِ ایرگپ پلاس نخواهد داشت بلکه چه بسا آن را تقویت هم خواهد کرد.

اتصالات در یک شبکه QNAP

مزایای راهکار QNAP Airgap+

امنیتِ بسیار بالا: تمام داده‌های پشتیبان‌گیری شده و فضایی که از ذخیره‌ساز برای این امر اختصاص داده شده به صورت پیش‌فرض غیرفعال و از دسترس خارج است، مگر لحظاتی که فرایند پشتیبان‌گیری در حال انجام باشد. این امر باعث می‌شود که امنیتِ داده‌ها بسیار افزایش پیدا کند، چون در حالتِ معمول اطلاعاتِ پشتیبان‌گیری شده اصلا در دسترس نیستند که بتوانند در معرض خطرِ دسترسیِ هکرها قرار بگیرند.

روندِ اتوماتیک: راهکار کیونپ ایرگپ پلاس کارِ پشتیبان‌گیری و حفاظت از آن را به صورت کاملا خودکار انجام می‌دهد، در نتیجه نیازی به ذخیره سازیِ فایل‌ها یا حذف آن‌ها به صورت دستی وجود ندارد.

بازیابی با سرعت بالا: در صورت هر حمله‌ی هکری یا بُروز مشکل در شبکه، کلِ روند پشتیبان‌گیری و خارج کردنِ آن از سیستم و سپس بازیابی آن، بسیار سریع و با امنیتِ بالا انجام می‌شود تا هیچ اختلالی در سرویس‌دهی و خدمات اتفاق نیوفتد.

دسترسی با سرعت بالا: استفاده از پورت‌های 10/25/100 گیگابیتی در ذخیره‌سازهای کیونپ باعث می‌شود کل روند پشتیبان‌گیری و انتقالِ آن بسیار سریع انجام شود تا قطعیِ سرویس به حداقل برسد.

استفاده از Hot-Swap: به لطف قابلیت هات سواپینگ می‌توان جابجایی و ارتقای درایوهای ذخیره‌سازی و انکلوژرها بدون نیاز به قطعِ کردن کل سیستم انجام داد. این قابلیت سرعتِ گسترش شبکه را افزایش می‌دهد و دست شما را استفاده از راهکارهای پشتیبان‌گیری بازتر می‌گذارد.

QNAP Airgap Plus Tech
بازدید شده: 13
پیمایش به بالا
لوگوی پاناکام