Internet

Arkivimi i të dhënave në internet

Feb 23 2011
0 Shpërndarje
Arkivimi i të dhënave në internet

Siguria fizike është term që përdoret për të përshkruar sigurinë që ofrohet jashtë sistemit kompjuterik dhe rrjetit. Zakonisht, komponentët e rëndomtë të sigurisë fizike që frenojnë sulmet direkte janë rojet e sigurimit, drynat dhe kamerat e vëzhgimit.Shumica e masave të sigurisë fizike janë rezultat i arsyes së përbashkët të të menduarit dhe planifikimit dhe si të tilla shpesh janë zgjidhje evidente. Kështu, të gjitha përpjekjet për të siguruar kompjuterët, serverët dhe resurset e rrjeteve do të jenë të pakuptimta në qoftë se impianti fizik që i strehon ata nuk është i mbrojtur.

Sot, në mesin e shumë kompanive që ofrojnë produkte nga më të ndryshmet për ruajtjen fizike të të dhënave është edhe Iron Mountain Inc., e specializuar për ruajtjen dhe restaurimin e të dhënave.Ndër produktet e shumta të Iron Mountain Inc. është edhe shërbimi Connected Backup/PC Subscription, i cili ofron siguri në çdo nivel, që nga rezervimi i të dhënave deri te rinxjerrja e tyre. Në rreshtat në vijim do të shpalosen veçoritë e këtij produkti me theks të veçantë në masat e sigurisë që ndërmerr Iron Mountain Inc. për të garantuar që të dhënat e klientit janë të sigurta nga aksesi i paautorizuar

Ç’është shërbimi CONNECTED BACKUP/PC SUBSCRIPTION

Shërbimi Connected Backup/PC Subcription paraqet një zgjidhje që bazohet në arkitekturën klient/server, për të rezervuar të dhëna nga çdo kompjuter kudo në botë me anë të çdo rrjeti TCP/IP në dispozicion. Serveri tufëz qendror përdoret për ruajtjen e të dhënave të rezervuara, i cili mund të jetë në lokalitetin e Iron Mountain Inc. ose në lokalitetin e partnerit. Në të dyja rastet menaxhohet nga Iron Mountain Inc.

Rezervimin e të dhënave e bën Connected Backup/PC Agent, i cili është një aplikacion i vogël që instalohet dhe ekzekutohet në njërin nga kompjuterët e korporatës, biznesit apo organizatës. Connected Backup/PC Agent është më shumë se një vegël për rezervim të dhënash, meqë kujdeset edhe për planifikimin e rezervimit, mundësimin e rinxjerrjes dhe gjenerimin e evidencave të nevojshme nga transaksionet e këtyre aktiviteteve të rezervimit të të dhënave.

Edhe pse rezervimi i të dhënave i realizuar përmes rrjetit kërkon më shumë brezkomunikimi, teknologjia e patentuar për reduktim të dhënash përkujdeset që të kompletojë shumë shpejt edhe rezervimin e të dhënave në sasi të mëdha. Ky softuer është i aftë të ofrojë rezervimin dhe restaurimin e të dhënave edhe në shpejtësitë e komunikimit të rangut të lidhjes telefonike 28.8 kbps.

Siguria në shërbimin CONNECTED BACKUP/PC SUBSCRIPTION

Ashtu siç u përmend në rreshtat paraprakë, shërbimi Connected Backup/PC Subscription është zgjidhje që bazohet në arkitekturën klient/server, ku në anën e klientit ekzekutohet aplikacioni Connected Backup/PC Agent që inicion rezervimin e të dhënave, ndërsa në anën e Qendrës së të Dhënave ndodhet tufa e serverëve qendrorë me përgjegjësi magazinimi, mbrojtjeje dhe menaxhimi të të dhënave që vijnë përmes procesit të rezervimit. Me qëllim të garantimit të sigurisë në një mjedis rrjeti kaq kompleks ofrohen rregullatorët e sigurisë si në vijim:

• Sesioni i Sigurt i Rezervimit dhe Rinxjerrjes – Është Connected Backup/PC Agent ai që ekzekuton rezervimin dhe rinxjerrjen e të dhënave në anën e klientit. Agjenti në rezervimin e planifikuar e ekzaminon diskun e klientit për të përcaktuar se cilat të dhëna duhen dërguar për magazinim. Përmes TCP/IP socket, agjenti kontakton Qendrën e të Dhënave dhe me anë të teknologjisë SSL të dhënat transmetohen në formë të sigurt. Serveri tufëz qendror e autentikon agjentin me anë të çelësit të tij, ndërsa agjenti e autentikon serverin përmes certifikatës.

Agjenti përdor çelësin AES 128 bit për të enkriptuar dhe nisur transmetimin. Në skajin tjetër serveri tufëz qendror i paketon në një skedar të vetëm të gjithë skedarët e enkriptuar të marrë dhe e arkivon atë në format të enkriptuar. Kur vjen koha e rinxjerrjes, agjenti e kontakton serverin tufëz qendror dhe i dërgon atij listën e skedarëve që duhet rinxjerrë. Serveri tufëz qendror i transmeton skedarët e enkriptuar te klienti, ku pastaj skedarët do të deshifrohen nga agjenti dhe do të vendosen në diskun e klientit. Klienti përdor fjalëkalimin për autentikim përpara se të fillojë procesi i rinxjerrjes. Si rezultat i aksesit fizik, në kompjuterin e klientit pamundësohet rinxjerrja e të dhënave nga personat e paautorizuar.

• Siguria e Arkivimit – Në serverin tufëz qendror të dhënat enkriptohen me algoritmin e çelësit AES 128-bit dhe arkivohen po në këtë format. Serveri tufëz qendror në lokalitetin e Iron Mountain Inc. shërben si depo për ruajtjen e të dhënave dhe nuk është pjesë e infrastrukturës së sistemit për komunikim. Kjo është bërë me qëllim që të parandalohet leximi i të dhënave në rast se individi arrin të realizojë akses të paautorizuar te të dhënat.

• Siguria e Rrjetit dhe e Murit Mbrojtës – Të gjitha të dhënat e rezervuara në serverin tufëz qendror dyfishohen në lokalitetin pasqyrë që ndodhet në lokalitet anonim. Politikat e sigurisë së murit mbrojtës nuk lejojnë akses direkt nga jashtë në të dhënat që ruhen në serverin tufëz qendror. Një port i caktuar përdoret për trafikun e jashtëm.
Pjesë e sistemit të sigurisë së rrjetit janë edhe sistemet për detektimin e ndërhyrjes. Zakonisht mbahen 10 versione të skedarit të ruajtur, ndërsa skedarët e fshirë mbahen deri në 90 ditë. Në protokollin e komunikimit mes klientit dhe serverit nuk ka asnjë komandë që lejon fshirjen e skedarëve.

• Siguria e Llogarisë së Përdoruesit – Me qëllim që të bëhet përshtatje konform kërkesave të klientit, atëherë çdo instalim i Connected Backup/PC Subscription është unik për çdo klient. Administratori zotëron të drejtën që të përshtatë rregullat administrative dhe rinxjerrjen e llogarive të përdoruesve. Për restaurimin e llogarive të përdoruesve nevojitet çelësi i enkriptimit. Gjithashtu përdoret edhe LDAP për rinxjerrjen e të dhënave të mbrojtura me fjalëkalim. Kjo mundësohet me anë të Enterprise Directory Interface. Tiketa që ofrohet me anë të postës elektronike, e cila shoqëron procesin e instalimit të agjentit, përmban shifrën për regjistrim të njëhershëm në server. Për të garantuar që përdoruesi hyn vetëm në skedarët e tij apo skedarët e ndërlidhur për llogarinë e tij, përdoret File Security Descriptor, i cili konfigurohet në nivel dosjeje apo skedari në kompjuterin e klientit.

Konkluzioni – Sot, kur përdorimi i internetit për të bërë biznes ndodhet në nivelin më të lartë të historisë së tij, s’ka dyshim se ndër sfidat kryesore të biznesit të shekullit 21 mbetet edhe arkivimi i sigurt i të dhënave. Ky aktivitet bëhet akoma më i ndërlikuar dhe i paarritshëm për një numër të madh biznesesh që nuk kanë ekspertizën dhe paratë e nevojshme. Mbase për këto biznese një opsion i mundshëm mund të jenë shërbimet e Iron Mountain Inc., me theks të veçantë shërbimi Connected Backup/PC Subcription. Ky shërbim në mënyrë virtuale eliminon rrezikun e humbjes së të dhënave në kompjuter duke kryer në mënyrë automatike rezervimin e të dhënave përderisa përdoruesit merren me aktivitetet e punëve të tyre të përditshme.

Lajmet e fundit>