Arkivimi i të dhënave në Internet

“Në qoftë se njerëzit nuk i japin kompliment njëri tjetrit, atëherë aty do të ketë shoqëri të vogël.” – Luc de Clapiers

Siguria fizike është term që përdoret për të përshkruar sigurinë që ofrohet jashtë sistemit kompjuterik dhe të rrjetit. Zakonisht, komponentët e rëndomta të sigurisë fizike që frenojnë sulmet direkte janë: rojet e sigurimit, drynat, thurjet, dhe kamerat e vëzhgimit. Shumica e masave të sigurisë fizike janë rezultat i arsyes së përbashkët e të menduarit dhe planifikimit dhe si të tilla shpesh janë zgjidhje evidente. Kështu, të gjitha përpjekjet për të siguruar kompjuterët, serverët dhe resurset e rrjeteve do të jenë të pakuptimta në qoftë se impianti fizik që i strehon ata nuk është i mbrojtur.

Sot, në mesin e gjithë atyre kompanive që ofrojnë produkte nga më të ndryshmet për ruajtjen fizike të të dhënave është edhe Iron Mountain, kompani e specializuar për ruajtjen dhe restaurimin e të dhënave. Ndër produktet e shumta të Iron Mountain është edhe shërbimi PC Backup/Server Backup i cili ofron siguri në çdo nivel që nga rezervimi i të dhënave e deri te rinxjerrja e tyre. Në rreshtat në vijim do të shpalosen veçoritë e këtij produkti me theks të veçantë në masat e sigurisë që ndërmerr Iron Mountain që të garantoj se të dhënat e klientit janë të sigurta nga qasjet e paautorizuara fizike dhe përmes Internetit, apo se edhe janë të sigurta edhe nga qasjet e vetë nëpunësve të kompanisë Iron Mountain.

Çka është shërbimi PC Backup/Server Backup?

Shërbimi PC Backup/Server Backup paraqet një zgjidhje që bazohet në arkitekturën klient/server ashtu që të rezervoj të dhënat nga secili kompjuter kudo në botë me anë të çdo rrjeti TCP/IP në dispozicion. Serveri qëndror në re përdoret për ruajtjen e të dhënave të rezervuara, e i cili server mund të jetë në lokalitetin e Iron Mountain ose në lokalitetin e partnerit. Në të dyja rastet menaxhohet nga Iron Mountain.

Rezervimin e të dhënave e bën Connected Backup/PC Agent i cili është një aplikacion i vogël që instalohet dhe ekzekutohet në njërin nga kompjuterët e korporatës, biznesit apo organizatës. Connected Backup/PC Agent është më shumë se një vegël për rezervim të të dhënave, meqë kujdeset edhe për planifikimin e rezervimit, mundësimin e rinxjerrjes dhe gjenerimin e evidencave te nevojshme nga transaksionet e këtyre aktiviteteve të rezervimit të të dhënave. Edhe pse rezervimi i të dhënave i realizuar përmes rrjetit kërkon më shumë brez të komunikimit, teknologjia e patentuar për reduktim të të dhënave përkujdeset që të kompleton shume shpejtë edhe rezervimin e të dhënave në sasi të mëdha. Ky softuer është i aftë që të ofron rezervimin dhe restaurimin e të dhënave edhe në shpejtësitë e komunikimit të rangut të lidhjes telefonike 28.8 kbps.

Figura 1: Shërbimi PC Backup

Figura 1: Shërbimi PC Backup

Siguria në shëbimin PC Backup/Server Backup

Ashtu siç u përmend në rreshtat paraprakë, shërbimi PC Backup/Server Backup është zgjidhje që bazohet në arkitekturën klient/server ku në anën e klientit ekzekutohet aplikacioni Connected Backup/PC Agent që inicion rezervimin e të dhënave, ndërsa në anën e Qendrës së të Dhënave ndodhet një re e serverëve qendror me përgjegjësi të magazinimit, mbrojtjes, dhe menaxhimit të të dhënave që vijnë përmes procesit të rezervimit. Me qëllim të garantimit të sigurisë në një mjedis të rrjetit kaq kompleks ofrohen rregullatorët e sigurisë si në vijim:

  • Sesioni i Sigurt i Rezervimit dhe Rinxjerrjes: është Connected Backup/PC Agent ai i cili ekzekuton rezervimin dhe rinxjerrjen e të dhënave në anën e klientit. Agjenti në rezervimin e planifikuar e ekzaminon diskun e klientit për të përcaktuar se cilat të dhëna duhet dërguar për magazinim. Përmes TCP/IP socket agjenti kontakton Qendrën e të Dhënave dhe me anë të teknologjisë SSL të dhënat transmetohen në formë të sigurt. Serveri qëndror në re e autentikon agjentin me anë të çelësit të tij, ndërsa agjenti e autentikon serverin përmes certifikatës. Agjenti përdorë çelësin AES 128 bit për të enkriptuar dhe nisur transmetimin. Ne skajin tjetër serveri qëndror në re i paketon në një skedarë të vetëm të gjithë skedarët e enkriptuar të pranuar dhe të njëjtin e arkivon në format të enkriptuar. Kur të vjen koha e rinxjerrjes, agjenti e kontakton serverin qëndror në re dhe të njëjtit i dërgon listën e skedarëve që duhet rinxjerr. Serveri qëndror në re i transmeton skedarët e enkriptuar deri tek klienti, me çka pastaj skedarët e pranuar do të deshifron nga agjenti dhe të njëjtit do të vendosen ne diskun e klientit. Klienti përdorë fjalëkalimin për autentikim përpara se të fillon procesi i rinxjerrjes. Si rezultat i qasjes fizike ne kompjuterin e klientit pamundësohet rinxjerrja e të dhënave nga personat e paautorizuar.
  • Siguria e Arkivimit: në serverin qëndror në re të dhënat enkriptohen me algoritmin e çelësit AES 128-bit dhe të njëjtat arkivohen në formatin e njëjtë. Serveri qëndror në re në lokalitetin e Iron Mountain shërben si depo për ruajtjen e të dhënave dhe nuk është pjesë e infrastrukturës të sistemit për komunikim. Kjo është bërë me qëllim që të parandalohet leximi i të dhënave në rast se individi arrin të realizoj qasje të paautorizuar deri tek të dhënat.
Figura 2: Shërbimi Server Backup

Figura 2: Shërbimi Server Backup

  • Siguria e Rrjetit dhe Murit mbrojtës: të gjitha të dhënat e rezervuara të pranuara nga serveri qëndror në re dyfishohen në lokalitetin pasqyrë që ndodhet në lokalitet anonim. Politikat e sigurisë të murit mbrojtës nuk lejojnë qasje direkte nga jashtë në të dhënat që ruhen në serverin qëndror në re. Port i caktuar përdoret për trafikun e jashtëm. Gjithashtu pjesë e sistemit të sigurisë së rrjetit janë edhe sistemet për detektim të ndërhyrjes. Zakonisht mbahen 10 versionet e skedarit të ruajtur, ndërsa skedarët e fshirë mbahen deri në 90 ditë. Në protokollin e komunikimit në mes të klientit dhe serverit nuk ka asnjë komandë që lejon fshirjen e skedarëve.
  • Siguria e Llogarisë së Përdoruesit: me qëllim që të bëhet përshtatje konform kërkesave të klientit, atëherë secili instalim i PC Backup/Server Backup është unik për secilin klient. Administratori posedon të drejtën që të përshtat rregullat administrative dhe rinxjerrjen e llogarive të përdoruesve. Për restaurimin të llogarive të përdoruesve nevojitet çelësi i enkriptimit. Gjithashtu përdoret edhe LDAP për rinxjerrjen e të dhënave që janë të mbrojtura me fjalëkalim. Kjo mundësohet me anë të Enterprise Directory Interface. Tiketa që ofrohet me anë të postës elektronike e që e shoqëron procesin e instalimit te agjentit, përmban shifrën për regjistrim të njëhershëm në server. Për të garantuar që përdoruesi qas vetëm skedarët e tij apo skedarët e ndërlidhur për llogarinë e tij, përdoret File Security Descriptor i cili konfigurohet në nivel dosje apo skedari në kompjuterin e klientit.

Konluzioni

Sot kur përdorimi i Internetit për të bërë biznes ndodhet në nivelin më të lartë të historisë së tij, atëherë s’ka dyshim se ndër sfidat kryesore te biznesit të shekullit 21 mbetet edhe arkivimi i sigurt i të dhënave. Ky aktivitet bëhet akoma më i ndërlikuar dhe i pa arritshëm për një numër të madh biznesesh që nuk posedojnë ekspertizën dhe paratë e duhura. Mbase për këto biznese opsion i mundshëm mund të jenë shërbimet e Iron Mountain me theks të veçantë shërbimi PC Backup/Server Backup. Ky shërbim në mënyrë virtuale eliminon rizikun e humbjes së të dhënave në kompjuter duke kryer në mënyrë automatike rezervimin e të dhënave përderisa përdoruesit merren me aktivitetet e punëve të tyre të përditshme.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s