بازیابی داده یا Data Recovery

بازیابی داده یا Data Recovery

بازگردانی داده یعنی بتوانیم  داده هایی را که  از دست داده ایم یا بصورت غیر عمدی حذف کرده ایم را بازگردانیم  .

 

در علم فن آوری اطلاعات عمل بازگردانی داده ها که این داده ها میتوانند روی لب تاپ یا

دستکتاپ یا هارد خارجی یا سرور ذخیره شده باشند از طریق نسخه backup یا نسخه

پشتیبان صورت میگیرد .

 

دلایل از دست رفتن داده ها

بر اساس گزارش دفتر کمیسیاری اطلاعات U.K در سال ۲۰۱۶،  بیشتر داده هایی که از

دست میروند،در اثر خطای انسانی میباشند تا اینکه مورد حمله attacker ها از بیرون

قرار گیرند . در واقع دو سوم مواقعی که داده ها را از دست میدهیم بر اثر خطای

انسانی می باشد .

دلایل دیکر از دست رفتن داده ها میتوانند شامل

قطعی برق بصورت ناگهانی ؛ بلایای طبیعی مثل زلزله و سیل ؛ خرابی تجهیزات ،

حذف داده ها بصورت غیر عمدی ،فرمت کردن هارد دیسک بصورت غیر عمدی و

اشتباهی ؛ خرابی هد هارد درایو که قادر به خواندن یا نوشتن اطلاعات نباشد .

 crash شدن نرم افزار ؛ خطاهای منطقی ؛ بروز خطا در هنگام بروز رسانی

firmware یا خطاهای مرتبط با firmware ؛استفاده مجدد و مکرر از کامپیوتری

که نشانه های خطا را به ما نشان داده است ؛ خرابی فیزیکی روی هارد ؛

سرقت لب تاپ ؛ ریختن آب یا قهوه یا چای روی کامپیوتر

 

عمل بازیابی داده ها به چه صورتی انجام می شود

بر اساس اینکه با چه روشی داده ها ی خودمان را از دست دهیم روشهای

بازیابی می تواند متفاوت باشد و یا نرم افزارهای متفاوتی برای ایجاد فایل

پشتیبان backup و همچنین محلی که قرار است این فایل پشتیبان در آن

قرار گیرد وجود دارد.

مثلا بسیاری از برنامه هاای که برای بازیابی داده های از دست رفته از

طریق فایل پشتیبان روی دستکتاپ یا کامپیوتر شخصی مان باشد این

امکان را فراهم میکنند که افراد خودشان قادر به بازیابی اطلاعاتشان باشند .

در حالیکه بازیابی داده های از دست رفته مربوط به یک پایگاه داده ای از

روی tape backup کار پیچیده تری می باشد .در ضمن سرویس هایی وجود دارند

که قادرند داده هایی را که بصورت واقعی جایی روی هارد دیسک بصورت پراکنده وجود دارند

اما بصورت ناگهانی و تصادفی حذف شده اند و از انها backup ی نداریم را بازیابی نمایند .

عمل بازیابی داده ها از آن جهت امکان پذیر است زیرا هر فایل و اطلاعات مرتبط

با آن در یک جای دیگری روی دیسک ذخیره شده اند .

مثلا سیستم عامل ویندوز از مفهومی بنام file allocation table استفاده میکند

که یه چیزی شبیه فهرست کتاب است که آدرس صفحات مربوط به عناوین کتاب را

در خود جای داده است در حالیکه مطلب اصلی در آن صفحات گنجانده شده است .

در واقع file allocation table هم آدرس واقعی فایلها و داده های آنها در روی هارد

دیسک را در خود ذخیره میکند .

زمانی که نیاز به بازگردانی داده داریم در واقع این file allocation table است که

آدرس صفحات اصلی کتاب را بدرستی نشان نمیدهد و اشکالی در نحوه دسته بندی

اطلاعات آن پیش آمده است . در واقع ممکن است فایل و اطلاعات داخل آن در روی

دیسک وجود داشته باشد اما آن اشاره گری که قرار است به محل آن روی دیسک

اشاره کند خراب شده است و سیستم قادر به شناسایی محل فایل و داده های آن

نمی باشد . در چنین مواقعی که فایل واقعا خراب نشده یا رمز گذاری نشده و روی

دیسک وجود دارد قابل بازیابی نیز می باشد .

در سیستم عامل لینوکس هم مفهوم فایل سیستم و نحوه ذخیره سازی آن روی

دیسک که در ویدئوی آموزشی توضیح داده ام نیز دارای این مکانیزم می باشند .

Snapshot هم یک نمونه backup گیری است که کاربر را به تازه ترین نقطه و

وضعیت سیستم قبل از وقوع حادثه هدایت میکند .

در این زمان کاربران در وضعیت خاموش سیستم شروع به بازگردانی داده ها

یا VM و یا ماشین مجازی از روی snapshot میکنند .

کلیه این عملیات بازگردانی داده ها از روی snapshot در پس زمینه انجام میگردد.

هر زمانی که این عملیات به پایان رسید ؛ کاربران قادر هستند که ماشین را روشن

کرده وبه آن نقطه یا وضعیت بازگشته و شروع به کار نمایند .

اما میدانیم این عملیات بازیابی و برگرداندن ماشین مجازی یا داده ها زمان بر است

و برای جلوگیری از زمان از دست رفته و یا جلوگیری از این پروسه معمولا زمان بر

بهتر آن است که کلا جلوی این اتفاق گرفته شود .

به منظور جلوگیری از گم شدن یا از دست رفتن داده ها که به آن Data Loss Prevention

یا DLP میگویند ؛ شرکتهایی شروع به تولید محصولاتی در این راستا نموده اند که تا حد

ممکن باعث میشود از دست رفتن داده ها یا گم شدن آنها به حد اقل برسد .

این محصولات به دو صورت یا دو مدل عرضه میگردند .

Stand-alone و integrated

یعنی یا بصورت یک نرم افزار و محصول واحد و مستقل  و یا بصورت تعبیه شده در محصولی دیگر یا تجمیعی

Stand-alone DLP

محصولاتی که از مدل stand-alone یا مستقل هستند بصورت appliance قابل خریداری و استفاده می باشند

Integration DLP

محصولاتی که از نوع integrated یا بعبارتی در دل یک محصول یا برنامه دیگر قرار گرفته اند

به منظور استفاده و برگردانی داده ها در محیط های امنیتی و برای تشخیص اطلاعات

حساس در زمان استراحت داده که به  آن data at rest میگویند و یا زمان حرکت داده مناسب می باشند .

محصولات Integration DLP دارای management console مشترک و یا

policy management engine یکسان و یا data storage یا فضای ذخیره سازی یکسان

نمی باشند و این بر خلاف مکانیزم محصولاتی است که از نوع مستقل یا stand-alone می باشند .

 

تجمیع داده های بازیابی شده در پروسه DR یا بازیابی فاجعه Disaster Recovery plan

به منظور بازیابی داده های هر سازمانی معمولا فرد یا افرادی در آن سازمان عهده دار

این وظیفه خطیر هستند .

همچنین این افراد دارای یک استراتژی جهت نحوه بازیابی کردن داده ها و مستندی در

دسترس که نقاط بازیابی و زمانهای بازیابی در آن ذکر شده باشد نیز در اختیار دارند .

این مستند باید شامل مراحل انجام بازیابی داده ها باشد .

به عنوان مثال، اگر یک ساختمان از شرکتی غیرقابل استفاده باشد، واحدهای کسب و کار

آسیب دیده باید آماده شوند تا به مکان جایگزین منتقل شوند.

اگر سیستم های سخت افزاری آسیب دیده یا نابود شوند، پردازش باید برای بازیابی

سخت افزار آسیب دیده فعال شود. پروسه های بازیابی نرم افزار آسیب دیده نیز باید

بخشی از برنامه DR باشد.

تجزیه و تحلیل تاثیر کسب و کار می تواند به سازمان کمک کند نیازهای داده های

خود را درک کند و حداقل زمان لازم برای بازیابی اطلاعات را به حالت قبلی خود

مشخص کند. یک چالش برای از بین رفتن داده ها و بازیابی اطلاعات، دستکاری در

داده های بدون ساختار ذخیره شده در دستگاه های مختلف است.

اما گام هایی وجود دارد که می تواند آسیب را کاهش دهد.

با طبقه بندی داده ها براساس حساسیت آن شروع کنید و تعیین کنید

کدام طبقه بندی باید امن باشد. سپس تعیین کنید که چه مقدار اطلاعات

باید بر سازمان تاثیر بگذارد.

ارزیابی ریسک را انجام دهید تا تعیین کنید چه کنترل هایی برای محافظت از اطلاعات

حساس مورد نیاز است.

در نهایت سیستم هایی را برای ذخیره و محافظت از این محتوا در نظر بگیرید .

امیدوارم این مقاله که به بررسی مفهوم Data Recovery  پرداخته است برای شما مفید واقع شده باشد .

به منظور مقاله مربوط به مانیتورینگ سیستم به اینجا مراجعه کنید . 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *