Varmuuskopiointi - SecMeter

Go to content

Varmuuskopiointi

Yritysturvallisuus > Tietoturvallisuus
Varmuuskopiointi liittyy tietojenkäsittelyn perustehtäviin. Hyvä tiedonhallintatapa ja tietojenkäsittelyn jatkuvuuden turvaaminen edellyttävät varmuuskopiointia.

Tiedolla ei ole pysyvyyden ominaisuutta. Näin ollen riittävän usein tapahtuvalla varmuuskopioilla on keskeinen rooli operatiivisen palvelutoiminnan jatkuvuuden turvaamisessa.

Uhkana on alkuperäisen tallenteen tuhoutuminen tai korruptoituminen lukukelvottomaksi tavanomaisen operatiivisen toiminnan aikana.


TEHTÄVÄLISTA

  1. Selvitä, otetaanko tietojärjestelmien sisältämästä datasta varmuuskopiot päivittäin ja onko palautusmenettely toimiva (testattu)?
  2. Selvitä, ovatko kaikki palauttamiseen tarvittavat tiedostot varmuuskopioinnin piirissä?
  3. Selvitä, säilytetäänkö yhtä tai useampaa täydellistä varmuuskopiota eri kiinteistössä sijaitsevassa turvallisessa arkistotilassa?

Historiaa
Magneettinauha kehitettiin Saksassa 1940-luvulla, mutta yleistyi vähitellen tietokoneiden tallennusvälineenä 1960-luvun loppupuolella. Aiemmin käytössä oli lähinnä reikäkortteja ja 5- tai 8-kanavaisia reikänauhoja. Tietojen palauttaminen tapahtui alkuperäisiltä tositteilta, reikäkorteilta ja reikänauhoilta.

Oletettavasti vasta 1970-luvun tienoilla varmuuskopiointiprosessit vakiintuivat kiintolevyjen käytön yleistyttyä, jolloin syntyi tarve kopioida tiedot kiintolevyiltä magneettinauhoille. Varmistuksia otettiin joka ilta työpäivän päätyttyä ja laajemmat viikkovarmistukset aina perjantaisin. Kopioista muodostui nauhakirjasto, jonka avulla voitiin varmistaa useamman kuukauden tiedot.

Nauha-arkistot vastasivat rakenteeltaan holvitiloja. Nauha-arkistoissa magneettinauhat olivat turvassa sähkömagneettiselta säteilyltä. Holvitilan seinärakenteen raudoitukset muodostivat Faradayn häkin. Voimakkaampaa sähkömagneettista säteilyä esiintyi mm. pääkaupunkiseudulla Yleisradion Pasilan lähetysaseman 146 metriä korkea linkkitornin lähialueilla. Tämä sähkömagneettinen säteily oli otettava huomioon mm. alueella sijaitsevien pankkien tietokonekeskuksissa. Tärkeimpien nauha-arkistojen holvit olivat myös kokonaan EMP-suojattuja.

Määrittely
Varmuuskopio on varmistuksen tuloksena luotu tallennekokonaisuus, joka on käytettävissä ja palautettavissa, jos tietojärjestelmässä sijaitsevia alkuperäisiä tietoja ei voida käyttää. Varmuuskopiointiin liittyviä toteuttamisohjeita on annettu erityisesti ISO/IEC 17799:fi standardissa.

Varmuuskopioinnin edellytyksenä on mm. varmistettavien tietojen määrittely. Varmuuskopiointiin valitaan yleensä yrityksen operatiiviseen palvelutoimintaan soveltuvin menetelmä, johon vaikuttavat mm. varmistettavan tiedon määrä, käytössä olevat resurssit ja varmistussykli. Ulkoistettujen käyttöpalveluiden osalta operatiivisten vaatimusten lisäksi kustannustekijöillä on huomattava ohjausvaikutus määriteltäessä varmistusten laajuutta ja sykliä.

Varmuuskopiointi
Varmuuskopioita tulisi ottaa talteen kahteen arkistoon, käyttöarkistoon ja varmuusarkistoon. Huoltovarmuuskriittisten yritysten tulee huolehtia myös tietojen suojakopioinnista toiselle paikkakunnalle.

Yleinen käytäntö on varmistaa muuttuneet tiedostot joka päivä käyttöarkistoon ja kaikki tiedot ja ohjelmistot kerran viikossa varmuusarkistoon. Käyttöarkisto sijaitsee käyttöpalveluympäristössä ja varmuusarkisto toisessa kiinteistössä.

Arkistoissa säilytetään tavallisesti myös useampia kopiosukupolvia. Vanhan viisauden mukaan tiedostoista pitää olla ainakin kolme erillistä sukupolvea, jotta voidaan saada riittävä varmuus tiedon palauttamisen onnistumisesta.

Ulkoistettujen käyttöpalveluiden osalta varmuuskopiointi on käyttöpalvelua tarjoavan osapuolen tehtävä. Vastuu on kuitenkin palvelukeskuksen asiakkaalla ja asiakkaan on sovittava erikseen omiin tietoihinsa liittyvistä varmistuskäytänteistä.

Yrityksen tulisi ottaa tiedoista vähintään kaksi kopiosarjaa säännöllisin väliajoin. Yksi varmuuskopiosarja muodostetaan päivittäisvarmistuksista ja toinen sarja viikkovarmistuksista.

Suuremmissa yrityksissä käytetään yleensä automatisoituja varmuuskopiointiprosesseja, jolloin tietojenkäsittelylaitteisto ja siihen kytketty erillinen varmuuskopiointilaitteisto (esim. kasettirobotit) varmistavat kaikki muuttuneet tiedostot päivittäin ja kaikki tiedostot kerran viikossa.

Levytallennusjärjestelmien käyttö varmuuskopiointiratkaisuna on yleistynyt. Levytallennusjärjestelmä takaa nopean tiedon palautuksen ja soveltuu hyvin esimerkiksi yksittäisten tiedostojen palauttamiseen. Levyjärjestelmien sijoittamisen osalta on huomioitava katastrofitilanteesta toipumisen mahdollisuus.

Varmuuskopioiden säilytykseen tulee kiinnittää erityistä huomiota. Ajan tasalla olevia kopioita ei pitäisi arkistoida samassa palotilassa alkuperäisten tietojen ja ohjelmien kanssa. Arkistotilan tulee täyttää magneettimedioille asetettavat pitkäaikaissäilytyksen vaatimukset.

Pääasialliset varmuuskopiointiprosessit

Täydellinen varmuuskopiointi
Täydellinen varmuuskopiointi kopioi kaikki valitut tiedostot, ja tiedostot merkitään kopioiduiksi. Tiedostojen palauttamiseen tarvitaan vain viimeisin varmuuskopiosukupolvi. Varmuuskopiosarjaa ensimmäistä kertaa luotaessa tehdään yleensä täydellinen varmuuskopiointi.

Inkrementaalinen varmistus (lisäävä varmistus)
Lisäävä varmuuskopiointi kopioi viimeisen täydellisen tai lisäävän varmuuskopioinnin jälkeen luodut tai muutetut tiedostot ja merkitsee tiedostot kopioiduiksi. Tiedostojen palauttamiseen tarvitaan viimeisin täydellinen varmuuskopiosukupolvi sekä kaikki lisäävät varmuuskopiosukupolvet.

Täydellisen ja lisäävän varmuuskopioinnin yhdistelmän käyttäminen säästää tallennustilaa ja on myös nopein kopiointitapa. Tiedostojen palauttaminen on kuitenkin aikaa vievä toimenpide, koska täydellinen varmuuskopiotilanne voidaan palauttaa vain useilta eri varmuuskopiotallenteilta.

Differentiaalinen varmistus (eroavuuskopiointi)
Eroavuuskopiointi kopioi tiedostot, jotka on luotu tai joita on muutettu viimeisimmän täydellisen varmuuskopioinnin jälkeen. Kopioiduiksi tulevat myös inkrementaalisesti varmistetut tiedostot.

Varmistuksessa tiedostoja ei merkitä kopioiduksi. Palautustilanteessa joudutaan palauttamaan viimeisin täysi varmistus ja viimeisin differentiaalinen varmistus.

Kopiovarmuuskopiointi
Sisällöllisesti vastaa täydellistä varmuuskopiointia. Tiedostoja ei merkitä kopioiduksi. Menettelyä käytetään, jos ilmenee esimerkiksi tarve luoda varmuuskopio täydellisen ja lisäävän varmuuskopioinnin välissä. Kopiointiprosessi ei vaikuta normaaleihin varmuuskopiointiprosesseihin.

Automaattisia varmuuskopiointimenetelmiä

Levykuvavarmistus (Image backup)
Menetelmä, jossa luodaan alkuperäistä levyä täydellisesti vastaava kopio nauhalle tai kasetille.

Peilikuvalevylle varmistus (Disk mirroring backup)
Menetelmässä ylläpidetään ajantasaisesti alkuperäistä levyä täydellisesti vastaavaa levykopiota kirjoittamalla samalla levyohjaimella kahdelle levylle. Menetelmä mahdollistaa nopean palautumisen normaalitoimintaan.

Levyn kahdennus (Disk duplexing backup)
Menetelmässä ylläpidetään ajantasaisesti alkuperäistä levyä täydellisesti vastaavaa levykopiota kuten peilikuvalevylle varmistettaessa, mutta lisäksi varmistetaan myös levyohjain.

RAID -levyjärjestelmä (Redudant Array of Inexpensive Disks)
Vikasietoinen levyjärjestelmä. RAID -käsite sisältää useita eri tasoja (8 kpl). Levyjärjestelmä on tarpeellinen kriittisten sovellusten tuotantokäytössä esim. PC - ja UNIX –laitteistoilla.

Ristiin varmistaminen
Ristiin varmistamisella tarkoitetaan levyjärjestelmään tallennettujen tietojen varmistusta siten että:

  • Laitetilassa A olevat tiedot varmistetaan laitetilassa B olevaan varmistusjärjestelmään.
  • Laitetilassa B olevat tiedot varmistetaan laitetilassa A olevaan varmistusjärjestelmään.

Ristiinvarmistus ei poista varmuuskopioinnin tarvetta. Varmuuskopiosukupolvet on arkistoitava tiedot turvaavalla tavalla.

Testaus
Varmuuskopioiden palautusprosessin testaus on olennainen osa varmuuskopiointia. Yllättävän usein organisaatioissa unohdetaan palautusprosessin testauksen merkitys. Esimerkiksi toimistoverkon auki jätettyjen työasemien tiedostoista ei välttämättä kopioidu varmistuksille kuin tiedostonimet. Palautusprosessin testauksen avulla voidaan saada riittävä varmuus tiedostokopioiden palauttamisen onnistumisesta.

Palautusprosessin testausmahdollisuus tulee ottaa huomioon jo varmuuskopiointiprosessin suunnitteluvaiheessa. Testausta helpottaa, jos varmuuskopio koostuu loogisista osista, jotka voidaan testata itsenäisesti. Täydellisen palautuksen testaaminen on usein käytännössä mahdotonta.

Arkistotila
Arkistotilan tulee olla pölytön ja suojattu päivänvalolta. Pitkäaikaissäilytykseen tarkoitetussa arkistotilassa ei saisi olla sähkömagneettisia kenttiä tuottavia sähkölaitteita.

Nauhakasetit ja -kelat tulee säilyttää pystyasennossa. Kellaritiloja ei suositella arkistotiloiksi mahdollisten vesivahinkojen johdosta. Tallenteita ei tulisi vesivahingosta johtuvista syistä säilyttää suoraan lattiatasolla, vaan vähintään 30 cm:n korkeudella lattiasta.

Arkiston säilytysolosuhteiden on oltava olosuhteiltaan vakaat. Lämpötilan tulee olla 18 - 20 astetta. Ilman suhteellisen kosteuden tulisi olla 25 – 55 %. Raja-arvojen sisällä tapahtuvan vaihtelun tulisi pysyä +/- 10 % puitteissa.

Case ”Kirjanpitotiedot tuhoutuivat”
Tietokonevika tuhosi kunnan kirjanpitotiedot. Tietokoneen kiintolevyn rikkoutumisen seurauksena Rymättylän kunta joutui päivittämään kirjanpitonsa uudelleen vuoden ajalta. Levystä nauhoille otetut varmuuskopiot osoittautuivat myös käyttökelvottomiksi (tyhjiä).

Norjalainen tietojen palautukseen erikoistunut yhtiö ei myöskään kyennyt palauttamaan kadonneita tietoja. IBM:n huoltopäällikön mukaan syytä levyn rikkoutumiseen ei ole pystytty selvittämään.

Tapauksen jälkeen palvelimeen asennettiin kaksi identtistä kovalevyä ja nauhavarmistus. Suomen kuntaliiton kehittämispäällikkö piti tapausta harvinaisena, mutta harmillisena. "Huonoa tuuria, ei muuta voi sanoa" totesi kehittämispäällikkö lehdelle. Lähde: (Helsingin Sanomat 17.5.2000, sivu A13)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.

Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.

Back to content