İnfrastruktur, saxlanma və istismar

Öz serverotağı — bu, fayda gəlməmişdən əvvəl belə adamlar, dəmir və daimi xərclər deməkdir. Ehtiyat nüsxələr və monitorinq olmadan bir nasazlıq biznesə verilənlərə və reputasiyaya başa gələ bilər — və bunun üçün sizdən soruşacaqlar. Biz infrastrukturu xidmət kimi bağlayırıq: siz istifadə edirsiniz, biz etibarlılığa cavab veririk.

Verilənlərin saxlanması və ehtiyat nüsxələmə (backup as a service). Tətbiqlərin yerləşdirilməsi və istismarı (DevOps). Monitorinq, yeniləmələr, nasazlıqdan sonra bərpa. Yerləşdirmə: verilənlərə dair tələblərinizə görə bulud və ya on-premise.

İnfrastruktur xidmət kimi iki vəziyyətdə özünü doğruldur. Birincisi — sizin artıq məhsulunuz var (bizim və ya özgə), amma serverləri, ehtiyat nüsxələri və monitorinqi öz gücünüzlə saxlamağa adam və istək yoxdur. İkincisi — verilənlər kritikdir və onların itkisinin ya dayanmanın qiyməti peşəkar istismarın dəyərindən yüksəkdir. Sizə vizit-kart saytı üçün sadə hostinq kifayət edirsə — açıq deyəcəyik ki, ayrıca xidmət lazım deyil və artıq şey satmayacağıq.

Girişə nəzarət və verilənlərin qorunması «əl çatanda» yox, ilk gündən. Verilənlərin harada saxlanmasını siz həll edirsiniz: bizim güclər, yoxsa sizin meydança (on-premise). Həssas verilənlər üçün yerləşdirmə sizin tələblərinizə uyğun seçilir.

Müasir şifrələyici-hücumlar, sahə müşahidələrinə görə, çox vaxt ehtiyat nüsxələrdən başlayır — ki, bərpa etməyə heç nəyiniz qalmasın və fidyə ödəməyə məcbur olasınız. Buna görə adi ehtiyat nüsxələmə artıq azdır. Biz nüsxələri dəyişilməz (immutable) edirik: yazı var, amma onu verilmiş müddət ərzində yenidən yazmaq və ya silmək olmur — ciddi rejimdə bunu nə administrator, nə də sizin parollarla hücum edən edə bilməz. Üstəlik əsas meydançadan kənarda ayrıca nüsxə saxlayırıq. Manatla nağdsız ödənişlə buludda off-site nüsxə üçün ayrıca bulud ehtiyat nüsxə xidməti var. Bu da verilənlərin qorunmasının müasir standartıdır — «Ehtiyat nüsxələrin ransomware-dən qorunması» məqaləsində təhlil edilmiş 3-2-1-1-0 qaydası.

İnfrastrukturu müstəqil xidmət kimi və ya işlənmə ilə birlikdə bağlamaq olar. Saxlanma, ehtiyat nüsxələmə və bərpa parametrləri başlamazdan əvvəl müqavilədə qeyd olunur — nəyə görə ödədiyinizi və hansı etibarlılığı aldığınızı qabaqcadan bilirsiniz. Tariflər — sorğu üzrə, verilənlərin həcminə və əlçatanlıq tələblərinə görə hesablanır.

Saxlanmanı və ehtiyat nüsxələməni bu bəndlər üzrə qururuq — və parametrləri başlamazdan əvvəl müqavilədə qeyd edirik:

• Ehtiyat nüsxənin müntəzəmliyi — ehtiyat nüsxə nə qədər tez-tez götürülür (nasazlıqda nə qədər verilən itirəcəyinizi müəyyən edir — RPO).
• Bərpa sürəti — sistemi ehtiyat nüsxədən hansı müddətə qaldırırıq (RTO).
• Bərpanın yoxlanması — ehtiyat nüsxə yalnız ondan həqiqətən yerləşdirilibsə işlək sayılır, sadəcə «nüsxə durur» yox.
• Nüsxələrin coğrafi paylanması — bir insident hər iki nüsxəni məhv etməsin deyə nüsxə əsas meydançadan ayrı.
• Girişə nəzarət — verilənlərə və nüsxələrə kimin girişi var, hərəkətlərin jurnallaşdırılması.
• Dəyişilməzlik (immutable) — nüsxə verilmiş müddətə yenidən yazılma və silinmədən qorunur, ona görə şifrələyici onu əsas verilənlərlə birlikdə yenidən yazıb silə bilməz.
• Yerləşdirmə — verilənlərə dair tələblərinizə görə bulud və ya on-premise.

Şirkət uçot sistemi sifariş edib, o işləyir — amma masanın altındakı bir serverdə, ehtiyat nüsxələr və monitorinq olmadan fırlanır. Bir disk nasazlığı — və illərin verilənləri təhlükə altındadır. Bu, adətən bizdə necə həll olunur: cari yerləşdirmənin təhlili → etibarlı meydançaya köçürmə (bulud və ya sizin server) → bərpa yoxlanışı ilə müntəzəm ehtiyat nüsxələmənin qurulması → monitorinq və bildirişlər. Məqsəd — nasazlığın fəlakət deyil, idarəolunan insident olmasıdır.

• Verilənlərimiz harada olacaq? Sizin tələb etdiyiniz yerdə: bulud və ya on-premise. Həssas verilənlər üçün yerləşdirməni sizin tələblərinizə uyğun seçirik.
• Ehtiyat nüsxələrlə nə olacaq? Müntəzəm ehtiyat nüsxələmə və yoxlanıla bilən bərpa; konkret müntəzəmliyi və bərpa sürətini biznesin kritikliyinə uyğun seçir və müqavilədə qeyd edirik.
• Bu, işlənmədən ayrıdır? Müstəqil xidmət kimi və ya işlənmə ilə birlikdə ola bilər — məsələn, yeni məhsula dərhal etibarlı yerləşdirmə qoymaq.
• Nəsə çökərsə, yeniləyib düzəldəcəksiniz? Bəli — istismar, monitorinq və nasazlıqdan sonra bərpa xidmətə daxildir. Reaksiya parametrləri qabaqcadan qeyd olunur.
• Bu, şifrələyici-virusdan qoruyacaq? Bunun üçün nüsxələri dəyişilməz (immutable) edir və əsas meydançadan kənarda ayrıca nüsxə saxlayırıq — ki, hücum ehtiyat verilənləri məhv etməsin. Ətraflı — ehtiyat nüsxələrin ransomware-dən qorunması.