Сьогодні кіберпростір – це повноцінне поле битви: кібератаки спрямовані не лише на знищення ІТ-систем, а й на їх резервні копії. У результаті навіть компанії з налаштованим бекапом ризикують залишитися без критично важливих даних.

Щоб цього не допустити, Датацентр «ПАРКОВИЙ» запровадив сервіс Retention Lock Backup – рішення, яке блокує копії на визначений термін і унеможливлює їх видалення навіть адміністратором.

Ми звернулися до CTO Датацентру «ПАРКОВИЙ» Сергія Забірки з п’ятьма актуальними запитаннями про це рішення, щоб розібратись в його ключових можливостях.

1. Що відрізняє Retention Lock Backup від звичайного резервного копіювання?

Сергій Забірка: Головна відмінність у тому, що резервна копія стає «замороженою» на певний період часу. Це означає, що її неможливо змінити або видалити навіть випадково, навіть з боку адміністратора. У класичних системах бекапу завжди є ризик: людський фактор, внутрішня помилка чи зловмисні дії можуть призвести до втрати копій. Retention Lock прибирає цей ризик.

Для бізнесу та держсектору це означає, що у найгіршому сценарії – під час масштабної кібератаки або навіть фізичного знищення частини інфраструктури, у вас залишається гарантовано захищений резерв, що можна використати для відновлення.

2. Які технології лежать в основі цього рішення?

Сергій Забірка: Ми використали комбінацію Dell DataDomain та Veeam Backup & Replication. Це дозволяє зберегти баланс між надійністю, швидкістю й ефективністю використання ресурсів.

Dell DataDomain відповідає за апаратний захист на рівні сховища. Система контролює цілісність даних, блокує несанкціоновані зміни та забезпечує надійний доступ до резервних копій у будь-який момент.

Veeam – це платформа, яка керує процесом резервного копіювання, реплікації та відновлення. Вона забезпечує зручний контроль і прозорість усіх процесів. А функція Retention Lock виступає «захисним щитом», блокуючи резервні копії на заданий період. У підсумку клієнт отримує не просто архів даних, а повноцінний інструмент кіберстійкості.

3. Кому і в яких сценаріях найбільше підходить Retention Lock Backup?

Сергій Забірка: Це рішення створене для тих, хто має справу з критичними даними. У першу чергу це:

• державні структури,
• фінансові установи та банки,
• великі корпорації, міжнародні компанії та середній бізнес України.

Практика показує: більшість українських компаній середнього сегмента не змогли відновитися після кібератак, саме через втрату резервних копій. Одна успішна атака з видаленням бекапів може поставити бізнес «на паузу» на довгі тижні або навіть назавжди.

Retention Lock Backup особливо корисний у ситуаціях:

• загрози від вірусів-шифрувальників,
• людських помилок, коли адміністратор випадково видаляє дані,
• вимог регуляторів.

Фактично, це страховка на випадок найгіршого сценарію.

4. Які технічні нюанси важливо врахувати при впровадженні?

Сергій Забірка: Тут є кілька моментів, про які ми завжди попереджаємо клієнтів:

1. Синхронізація часу. Якщо сервери не мають однакових налаштувань часу (через NTP), можуть виникати збої у встановленні блокування.

2. Обмеження по термінах. Retention Lock дозволяє задавати мінімальний і максимальний період «заморозки». Мінімум – 7 днів, максимум – більше 100 років. Це потрібно враховувати при політиці зберігання.

3. Режими блокування. Є governance-режим і compliance-режим. Важливо правильно визначитися з самого початку, бо змінити його потім неможливо без повного перевпровадження.

Ці нюанси не є складними, але правильна конфігурація – це запорука того, що система буде працювати безвідмовно.

 5. Як Retention Lock Backup вписується в ширшу стратегію кіберзахисту?

Сергій Забірка: Я завжди наголошую: кіберзахист має бути комплексним. Retention Lock Backup – це ключовий елемент такої IT-архітектури, який розкриває свій потенціал у поєднанні з іншими рішеннями.

До прикладу:

MFA – захищає доступ навіть у разі компрометації пароля.

PAM – контролює дії адміністраторів і забезпечує ротацію паролів.

WAF – оберігає веб-додатки на рівні L7.

У такій конфігурації Retention Lock Backup стає фінальною гарантією цілісності даних.

Retention Lock Backup – це більше, ніж технологія. Це впевненість у майбутньому ваших даних, незалежно від того, що відбувається навколо: кібератаки, людські помилки чи фізичні загрози.

Для державних структур та бізнесу воно стає фундаментом цифрової стійкості. І саме такі рішення формують новий стандарт безпеки в умовах, де головне – ніколи не втратити дані.