VEM sistemi indica i capisaldi delle nuove strategie per la data recovery in tempo di molti cloud.
Autore: Redazione SecurityOpenLab
Il backup non è più solo una copia del dato di produzione, ma è gestione dell'informazione a 360 gradi: garantisce sicurezza e resilienza al business delle aziende, assicurando un futuro in cui i dati continueranno a guidarne il rinnovamento. Lo sottolinea Andrea Guerra, Technical Expert VEM sistemi, in occasione del World Backup Day 2023 che ricorrerà venerdì 31 marzo.
Quest’anno si tratterà di una ricorrenza importante per un tema che necessita realmente più del solito di essere portato in primo piano, perché come sottolineato nello Speciale Backup e protezione dei dati, con l’ingresso nel mondo hybrid cloud le esigenze di business sono cambiate. Guerra sintetizza il nuovo approccio parlando di un modello diverso rispetto al passato, che sposta il paradigma di "gestione delle infrastrutture" a quello di "gestione delle applicazioni". Una visione application-centric che ha spinto le aziende ad adottare strategie multi cloud, posizionando dati e applicazioni sull'hyperscaler più congeniale.
È proprio questa collocazione a fare la differenza: oggi l'obiettivo è creare sinergia tra disponibilità dei servizi e sicurezza del dato. A questo proposito VEM identifica tre step distinti per farlo: Evoluzione, Strategia e Rinnovamento. Il primo step consiste nel proteggere i workload in maniera moderna, sfruttando meccanismi di machine learning e intelligenza artificiale.
La strategia chiama direttamente in causa il modello zero trust e di conseguenza deve prevedere la conservazione delle copie di backup su una soluzione con file system immutabile, che lavori in modalità append-only e che non esponga protocolli di rete aperti. Inoltre, diventa fondamentale la gestione delle utenze in grado di accedere ai sistemi di backup per la quale è necessario dotarsi di soluzioni in grado di gestire in maniera granulare ruoli e permessi utenti, che integrino MFA e che prevedano un "quorum" di amministratori per l'approvazione di una qualsiasi modifica (per esempio la correzione di una policy di backup).
Ultimo step è il rinnovamento, che consiste nell'adozione di soluzioni next-gen per l'archiviazione dei backup, che permettano di gestire l'archiviazione dei dati in storage ad oggetti immutabili e opportunamente isolati (air-gap). Guerra si riferisce a soluzioni di Object storage ibride o SaaS; nel primo caso c’è l'introduzione di uno storage ad oggetti on-premise che possa scalare infinitamente in termini di spazio/performance. In modalità cloud-based, invece, è previsto l'uso di servizi SaaS basati sul protocollo S3.