Immutabilità del dato: come proteggere i backup con i NAS QNAP

L'immutabilità del dato è divenuta un aspetto sempre più importante in tante realtà professionali e aziendali. Le soluzioni che offrono i NAS QNAP per evitare modifiche non autorizzate sui dati a riposo e sul contenuto degli archivi di backup.

Il concetto di immutabilità del dato si riferisce a un moderno approccio che guarda alla protezione delle informazioni aziendali. L’approccio in questione fa in modo che i dati, una volta scritti su un supporto di memorizzazione, non possano essere né modificati né cancellati. Le informazioni salvate diventano appunto “immutabili” e non subiscono alcuna modifica nel tempo.

Questo tipo di soluzione assume un’importanza cruciale ai fini della protezione dei dati. Si pensi al professionista o all’azienda che creano regolarmente backup dei dati: questo tipo di attività risulta del tutto inutile se i backup non sono adeguatamente protetti. Se un malware, un ransomware, un malintenzionato, un dipendente infedele hanno la possibilità di accedere al sistema che ospita le copie di backup e manometterle, il business dell’impresa può subire un grave danno. Tanto che i flussi di lavoro e le attività operative dell’azienda possono direttamente risentirne.

L’uso di un NAS che supporta soluzioni di immutabilità del dato, ad esempio attraverso funzionalità come WORM (Write Once, Read Many), la creazione di snapshot, il backup delle informazioni off-site in luoghi sicuri, può contribuire a proteggere i dati da modifiche non autorizzate e a garantirne l’integrità nel tempo.

Proprio su questi aspetti è incentrato il Webinar QNAP in italiano programmato per il 28 settembre 2023: l’evento online è gratuito ed è aperto a tutti, previa registrazione.

Professionisti dello storage con QNAP

Proseguono con questo articolo gli appuntamenti dedicati a coloro che desiderano beneficiare di consigli utili per rinnovare la propria infrastruttura aziendale scegliendo il giusto mix di dispositivi hardware, soluzioni software e tecnologie. Il tutto al fine di rendere efficienti, affidabili e sicuri i flussi di lavoro che presuppongono la gestione dei dati aziendali e dei clienti.

L’intero progetto editoriale sviluppato in collaborazione con QNAP è incentrato sull’importanza del dato e sulle attività che devono essere messe in campo per preservare il suo valore. I video che offriamo a corollario di ciascun articolo, sono “pillole” che in circa 5 minuti raccontano le principali necessità dei professionisti e delle PMI nell’ambito della gestione dei dati suggerendo le migliori strategie per affrontare le sfide di oggi e diventare “Professionisti dello storage con QNAP“.

L’obiettivo è quello di aiutare professionisti e aziende a promuovere la transizione digitale accrescendo la produttività e la competitività dell’impresa.

QNAP QuTS hero: massima affidabilità sull’integrità e protezione del dato

Per affrontare il tema dell’immutabilità del dato, oggi sempre più critico, prendiamo in esame il sistema operativo QuTS hero che QNAP preinstalla sui NAS di fascia più alta. QuTS hero assicura una vasta gamma di applicazioni professionali, completamente gratuite per chi acquista il NAS QNAP, che aiutano a garantire massima affidabilità in termini di integrità e protezione dei dati. Abbiamo dedicato un altro articolo alle migliori novità introdotte in QuTS hero.

Attivazione della tecnologia WORM

La tecnologia WORM è una caratteristica fondamentale nei NAS QNAP QuTS hero ed è essenziale in tutti quegli ambienti in cui i dati devono restare immutabili per specifici periodi di tempo per motivi di sicurezza nonché per scopi legali, normativi o di conformità. Attivando WORM, i dati possono essere scritti soltanto una volta sul supporto di archiviazione mentre possono essere letti per un numero di volte indefinito.

Contratti, resoconti finanziari, email, informazioni sui dipendenti, foto e altri documenti importanti non devono essere modificati una volta archiviati. In alcuni campi professionali è necessario analizzare enormi quantità di dati registrando e monitorando enormi volumi di informazioni in tempo reale. La tecnologia WORM è ideale per proteggere questi set di dati, in modo che non possano essere sovrascritti e rappresentino un punto di riferimento certo per il futuro.

Per creare una cartella condivisa protetta con tecnologia WORM, basta selezionare Cartelle condivise da QuTS hero quindi spuntare la casella WORM nella procedura guidata.

Immutabilità dati WORM con QNAP

La schermata di impostazione della funzionalità WORM, permette di specificare eventualmente il Posticipo blocco ossia il lasso di tempo che deve trascorrere prima che i file salvati nella cartella diventino “di sola lettura”.

I campi a destra di Conservazione, invece, consentono di indicare il periodo di conservazione del contenuto della cartella. Allo scadere del periodo specificato, le restrizioni della cartella WORM diventano rimovibili.

SnapSync e RealTime SnapSync: sincronizzare istantanee e copia di backup su dispositivi remoti

SnapSync è un’altra funzionalità chiave dei NAS QNAP QuTS hero. Si tratta di una tecnologia di sincronizzazione avanzata che consente di creare copie degli snapshot (una sorta di fotografia dello stato del sistema di archiviazione che cattura tutti i file e le cartelle presenti nel dispositivo in un certo istante) e caricarle su un secondo NAS.

Si tratta di una soluzione particolarmente utile per la creazione di backup offsite (vi ricordate cosa prevede il backup 3-2-1?) e garantire la resilienza dei dati in caso di guasti o incidenti. Una funzione come SnapSync consente di mantenere i dati in un secondo NAS facendo sì che essi siano coerenti rispetto a quanto contenuto nel NAS principale.

La funzione SnapSync esegue il backup dei blocchi di dati tramite snapshot, un metodo agile e leggero che fa risparmiare larghezza di banda e facilita quindi la gestione delle copie di sicurezza su posizioni remote. Effettuando una replica incrementale, gli stessi dati non vengono mai inviati due volte e i tempi di ripristino di SnapSync sono più rapidi rispetto ad altre soluzioni, poiché la procedura di ripristino richiede solo l’utilizzo di un backup completo e dell’ultimo backup differenziale.

RealTime SnapSync è un’estensione di SnapSync che offre un livello di protezione dei dati ancora superiore. Questa funzionalità consente la sincronizzazione in tempo reale dei dati tra il NAS principale e il NAS remoto traendo vantaggio dalle caratteristiche intrinseche del file system ZFS. Ogni modifica apportata sui dati nel NAS principale viene immediatamente replicata nel NAS remoto, garantendo la coerenza dei dati in tempo reale. In altre parole, NAS principale e secondario rimangono sempre costantemente sincronizzati.

Come creare un processo RealTime SnapSync

La configurazione di un processo di sincronizzazione in tempo reale con SnapSync si concretizza accedendo alla sezione Archiviazione e snapshot, Backup snapshot, SnapSync. Dopo aver abilitato il servizio SnapSync, si può fare clic sul pulsante Creare un processo SnapSync.

A questo punto si deve scegliere Sincronizza su remoto, selezionare lo storage pool di origine quindi il NAS remoto verso il quale trasferire automaticamente i dati.

RealTime SnapSync con QuTS hero

Selezionando In tempo reale, una volta stabilita la connessione con il secondo NAS, si può selezionare lo storage pool di destinazione specificando come nome della cartella lo stesso della directory condivisa presente sul primo NAS. Un messaggio di conferma indica che il NAS di destinazione consta di uno o più storage pool con spazio sufficiente per gestire la sincronizzazione in tempo reale.

RealTime SnapSync: configurazione storage pool

Il sistema QNAP controlla costantemente il valore della latenza in millisecondi, essenziale quando si trasferiscono dati in tempo reale da un sistema di memorizzazione all’altro. Se la latenza del processo SnapSync supera il valore soglia per 6 volte in un minuto, il sistema genera una notifica di avviso.

Sebbene SnapSync sia in grado di replicare una cartella condivisa dal NAS di origine al NAS di destinazione, non può duplicare le autorizzazioni utente associate alla cartella condivisa. Questo vale anche se entrambi i dispositivi NAS di origine e di destinazione appartengono allo stesso dominio. È quindi necessario attivarsi per configurare stessi utenti e autorizzazioni nel caso delle cartelle condivise sui due NAS.

Backup immutabile con QNAP QuObjects e Veeam

I backup S3 (Simple Storage Service) prevedono la creazione di copie di sicurezza a partire da server e workstation locali verso la piattaforma cloud Amazon S3. Uno degli aspetti più interessanti è che la piattaforma alla base di S3 è aperta: ciò ha favorito la nascita di servizi sviluppati da terze parti che sono, a loro volta, S3-compatibili.

QNAP QuObjects

Con l’applicazione gratuita QNAP QuObjects, installabile sia su sistema operativo QTS che QuTS hero, è possibile configurare un repository S3 per il backup immutabile. QuObjects permette infatti di accedere e gestire in remoto cartelle, sottocartelle e file condivisi sul NAS. L’applicazione offre una dashboard dinamica per il monitoraggio di varie statistiche, tra cui il trasferimento dei dati e il conteggio delle chiamate API via via effettuate. È possibile impostare QuObjects come servizio su server standalone o come Web host virtuale creando allo stesso tempo più credenziali di sicurezza per diversi utenti e progetti.

Configurazione QNAP QuObjects

Le soluzioni Veeam sono tra le più apprezzate e utilizzate negli ambienti aziendali per definire e gestire politiche di backup efficaci. L’intuizione vincente di QNAP è quella di proporre i NAS QuTS hero come supporto per la memorizzazione di backup immutabili “orchestrati” proprio con il software Veeam. L'”accoppiata” QNAP QuObjects-Veeam assicura una solida strategia di protezione dei dati e, di conseguenza, garantisce l’integrità e la sicurezza delle informazioni aziendali più critiche.

Utilizzando l’applicazione QuObjects, è possibile creare un repository S3 sul NAS QNAP, configurarlo come destinazione per il backup immutabile e sfruttare la potenza di Veeam per gestire e pianificare le attività di backup.

Come creare un bucket S3 con QNAP QuObjects

Con un clic su Spazio di archiviazione, nella colonna di sinistra, è possibile scegliere una cartella del NAS che fungerà da contenitore per i bucket S3 che si andranno successivamente a creare.

Nella sezione Gestione utente, invece, si possono aggiungere e gestire le credenziali dei soggetti autorizzati ad accedere al servizio S3 offerto dal NAS QNAP tramite l’applicazione QuObjects. Il client può ovviamente essere anche un’applicazione che accede a QuObjects e quindi al bucket S3 tramite API e le chiavi generate.

Creazione bucket con QNAP QuObjects

A questo punto, è sufficiente selezionare Bucket nella colonna di sinistra di QuObjects, confermare la cartella di destinazione quindi impostare il bucket compatibile S3 da creare. Oltre al versioning (possibilità di conservare memorizzate più versioni dello stesso file), il Blocco oggetto corrisponde alla funzione Object Lock e permette di evitare la sovrascrittura dei dati.

Nella modalità Governance, gli utenti dotati di privilegi specifici (ad esempio gli amministratori di sistema) possono eliminare o sovrascrivere gli oggetti protetti durante il periodo di conservazione. Nel caso della modalità Conformità, invece, nessuno può applicare alcun tipo di modifica sui dati memorizzati.

Sfruttando QuObjects e Veeam, gli amministratori IT possono stabilire politiche di conservazione dei dati che consentono di mantenere ciascuna versione dei file per un periodo di tempo specifico, proteggendo così i dati da modifiche indesiderate o cancellazioni. L’integrazione di Veeam con QNAP permette inoltre di beneficiare della scalabilità e della flessibilità dello storage di rete per adattarsi alle esigenze dell’azienda, in continua evoluzione.

La soluzione descritta offre anche un’efficiente gestione dei backup. È infatti possibile pianificare i backup, eseguirli in modo automatico e monitorarne lo stato attraverso l’interfaccia intuitiva di Veeam. Inoltre, la combinazione QuObjects-Veeam assicura prestazioni elevate, consentendo backup rapidi e completi senza occupare troppe risorse a livello di sistema e di rete.

QNAP Hybrid Backup Sync supporta la configurazione Object Lock per garantire l’immutabilità del dato

Finora ci siamo concentrati sulle soluzioni QNAP che utilizzano i NAS aziendali come supporto per la memorizzazione e la conservazione dei dati, siano esse informazioni frequentemente utilizzate da server e workstation oppure veri e propri archivi di backup.

Le soluzioni QNAP, tuttavia, vengono incontro alle esigenze dei professionisti e delle imprese prendendo in considerazione il backup immutabile sul cloud. In questo caso, il cloud è sfruttato come strumento accessorio per la gestione delle copie di sicurezza.

Hybrid Backup Sync QuTS hero

QNAP Hybrid Backup Sync è una soluzione di backup avanzata, progettata per semplificare la gestione dei backup, la sincronizzazione e la protezione dei dati. Abbiamo già visto cos’è Hybrid Backup Sync (HBS) e come funziona: in breve, HBS integra una serie di funzionalità che consentono agli utenti di pianificare, eseguire e gestire i backup in modo efficace e sicuro.

Tra le principali caratteristiche principali di HBS citiamo il backup multidestinazione, il backup a livello di file e snapshot, la sincronizzazione bidirezionale, la possibilità di attivare la crittografia dei dati, di creare il backup di applicazioni specifiche come dati di posta elettronica e database, per garantire la protezione completa dei dati aziendali critici.

Object Lock è una funzionalità che consente di rendere immutabili gli oggetti salvati in un sistema di archiviazione. Essa utilizza il già citato modello WORM al fine di impedire che gli oggetti siano eliminati o sovrascritti all’interno di una specifica finestra temporale. Diversi provider di servizi cloud supportano Object Lock e QNAP HBS fa leva proprio su questo aspetto peculiare per offrire la creazione di backup su Amazon S3, Backblaze B2 e Wasabi.

Come creare un backup con HBS su Amazon S3

Dopo aver avviato HBS tramite l’interfaccia Web del NAS QNAP, per usare Amazon S3 come supporto di memorizzazione, basta fare clic su Spazi di archiviazione nella colonna di sinistra quindi su Crea, Compatibile con Amazon S3 & S3.

Backup immutabile con QNAP e S3

Nelle impostazioni di configurazione, si possono specificare i parametri per l’accesso ad Amazon S3 oppure a un servizio S3 compatibile quindi accedere alla sezione Backup e ripristino per creare un nuovo processo di backup. All’atto della creazione di un nuovo bucket ovvero del contenitore che ospita i dati, l’utente può spuntare la casella Abilita Object Lock che appunto consente di attivare l’immutabilità del dato.

Backup immutabile con QNAP e S3

A dimostrazione della flessibilità del NAS QNAP, nell’esempio non abbiamo specificato di usare un account Amazon S3 bensì un bucket S3 compatibile sul servizio di storage italiano Cubbit.

Cliccando su Backup e ripristino, Nuovo processo di backup, si può selezionare lo storage S3 come destinazione per l’archivio di sicurezza e, infine, attivare la protezione Object Lock.

Object Lock

Periodo di immutabilità e conservazione estesa

Supponendo di aver configurato HBS e Object Lock prevedendo un backup giornaliero, con un periodo di immutabilità pari a 30 giorni e un periodo di conservazione esteso di 10 giorni, se il contenuto di un file oggetto di backup non cambia durante durante il periodo di immutabilità, lo stesso elemento semplicemente non viene caricato nella destinazione. Allo scadere del 30esimo giorno, la data di conservazione del file è estesa per ulteriori 10 giorni.

Configurazione Object Lock QNAP HBS

Se viceversa il file cambia durante il periodo di immutabilità, il file modificato è trattato come un nuovo oggetto con sua specifica immutabilità e periodo di conservazione esteso quando è caricato nello spazio di archiviazione cloud. HBS e il servizio di archiviazione cloud tengono traccia della cronologia delle versioni di ciascun file e dello stato di ciascun elemento.

È possibile modificare il periodo di immutabilità e il periodo di conservazione esteso in qualsiasi momento accedendo ad HBS e portandosi nella sezione Regole, Criteri, Impostazioni avanzate, Sostituisci le impostazioni predefinite di Object Lock.

Archiviazione dei dati sul cloud gestito da QNAP: myQNAPcloud Storage

Per “chiudere il cerchio”, QNAP sta mettendo a disposizione degli utenti anche myQNAPcloud Storage (attualmente in beta), uno strumento evoluto che dà modo di effettuare il backup dei dati su spazio cloud messo a disposizione dallo stesso produttore del NAS.

Oltre a essere perfettamente integrato con le soluzioni di backup QNAP, myQNAPcloud Storage consente di memorizzare i dati con la certezza che essi siano sempre integri, riservati e disponibili.

Soprattutto, myQNAPcloud Storage utilizza il meccanismo Object Lock per proteggere i dati dai ransomware e da modifiche accidentali garantendo così l’immutabilità del dato. Il funzionamento di myQNAPcloud Storage poggia inoltre su diversi data center fisicamente posizionati in Europa: i dati dei clienti restano quindi sempre entro i confini UE.

myQNAPcloud Storage

Credit immagine in apertura: iStock.com/Funtap

Ti consigliamo anche

Link copiato negli appunti