Межсетевое экранирование

         

Политики и стратегии выполнения backup’а web-сервера


Web-администратор должен регулярно выполнять backup web-сервера. Это существенно по нескольким причинам. Если web-сервер падает в результате совершения предумышленного или непреднамеренного действия, он должен быть восстановлен и содержать актуальную информацию.

Все организации должны иметь политику выполнения backup’а данных web-сервера. На содержание этой политики могут повлиять следующие факторы:

  • требования законодательства:

    • применяемые законы и положения (международные, государственные, местные);
    • требования судебного разбирательства.

  • требования бизнеса:

    • контрактные;
    • общепринятая практика;
    • критичность данных для организации.

  • руководства и политики, принятые в организации.

Хотя политика выполнения backup’а в каждой организации может отличаться в соответствии с конкретным окружением, она должна рассматривать следующие проблемы:

  • Цель политики выполнения backup’а web-сервера.
  • Что влияет на политику выполнения backup’а web-сервера.
  • Какие web-серверы охватывает политика backup’а.
  • Определение ключевых элементов, особенно касающихся законодательных и технических сторон.
  • Описание детальных требований в контексте законов, требований бизнеса и организации.
  • Частота выполнения backup’а.
  • Процедуры, гарантирующие, что данные корректно сохранены и защищены:

    • Зашифрованная пересылка.
    • Зашифрованное хранение.
    • Механизмы физической защиты.

  • Процедуры, гарантирующие, что данные уничтожены, если они больше не требуются.
  • Процедуры, обеспечивающие восстановление.
  • Ответственность тех, кто выполняет хранение, защиту и уничтожение данных.
  • Наличие таблицы, показывающей тип информации и соответствующий период ее хранения.

Существует два основных типа backup’а. Полный backup включает ОС, приложения и данные, хранимые на web-сервере (например, образ каждого участка данных, хранимых на жестких дисках web-сервера). Преимущество полного backup’а состоит в том, что легко вернуть весь web-сервер в состояние (конфигурация, уровень patch, данные и т.п.), которое существовало, когда был выполнен backup. Недостаток полного backup, а в том, что для его выполнения требуется много времени и ресурсов. Инкрементальный backup выполняется только для данных, которые изменены после предыдущего backup’а (либо полного, либо инкрементального). Обычно полный backup выполняется менее часто (еженедельно или ежемесячно или когда сделаны важные изменения), чем инкрементальный backup (ежедневно или еженедельно). Частота выполнения backup’а определяется несколькими факторами:

  • как часто изменяется информация на web-сайте;
  • количество данных, для которых выполняется backup;
  • устройство, на котором выполняется backup;
  • время, доступное для выполнения backup’а;
  • критичность данных;
  • уровень угроз для web-севера;
  • усилие, требуемое для восстановления данных без выполнения backup’а.



Содержание раздела