Karol Breguła Czy backup danych nadal jest potrzebny skoro mamy chmury? 8 marca 2016 roku 1
Backup? Dane, które mają służyć do odtworzenia oryginalnych danych w przypadku ich utraty lub uszkodzenia. 8 marca 2016 roku 2
Nie-backup Redundantne systemy przechowywania danych w pamięci masowej, np. RAID. Nie chroni np. na wypadek: Uszkodzenie plików, błąd ludzki (skasowanie plików przez pomyłkę), katastroficzne uszkodzenie (ktoś potraktuje serwer wodą), wirusy i inne malware, zwłaszcza ransomware, błędy w oprogramowaniu, które skasują dane, problemy sprzętowe, które skasują dane lub uszkodzą sprzęt (niefunkcjonowanie kontrolera, błąd firmware, skoki napięcia). 8 marca 2016 roku 3
Chmury? Model przetwarzania danych oparty na użytkowaniu usług dostarczonych przez usługodawcę. Modele chmury: Kolokacja np. Hetzner, OVH IaaS - Infrastructure as a Service (z ang. infrastruktura jako usługa ) np. hosting współdzielony, PaaS - Platform as a Service (z ang. platforma jako usługa ) np. Heroku, Google App Engine SaaS - Software as a Service (z ang. oprogramowanie jako usługa ) np. GMail 8 marca 2016 roku 4
Beyound 4 czerwca 2012 7:08 Marka: e24cloud Klienci m. in. Allegro, PayU, MediaMarkt, Kwejk, Oferia, Natemat czy Wykop. Awaria dotyczyła pracy wszystkich serwisów Okres awarii od 2 godzin (chmura prywatna) do doby (chmura publiczna) Dane udało się szybko odtworzyć dla klientów, którzy wykupili usługę backupu (kosztowała 2 zł miesięcznie za 1 GB danych). Aby odzyskać resztę danych dla około 60% klientów e24cloud przeprowadzano skomplikowaną procedurę odtwarzania informacji z uszkodzonych struktur na wielu dyskach. 8 marca 2016 roku 5
Amazon Na skutek błędnie przeprowadzonej migracji danych, doszło do rozsynchronizowania łącz i ich przeciążenia. Doszło do nieodwracalnego uszkodzenia 0,07 procent danych. W 2011r. wielu użytkowników chmury EC2 bezpowrotnie utraciło swoje dane. 14 czerwca 2015 roku nastąpiła przerwa zasilania w jednym z centów danych, która skutkowała nawet kilkugodzinną niedostępnością takich serwisów jak: Pinterest.com, Quora.com czy Heroku.com. 8 marca 2016 roku 6
Google W 2011 roku około 40 000 użytkowników kont Google, straciło część swoich maili. Firma podjęła walkę o ich odzyskanie, co w wielu przypadkach zakończyło się sukcesem. Jednak były też osoby, które swoich maili nigdy nie odzyskały. 8 marca 2016 roku 7
Bitomat Bitomat.pl w 2011 roku jako polski serwis umożliwiający handel wirtualną walutą BTC (Bitcoin) doznał awarii. Wykasowano maszynę wirtualną na której przechowywana informacja o środkach organizacji i klientów (plik wallet.dat). Usługa była skonfigurowana w taki sposób, by była automatycznie bezpowrotnie niszczona wraz z danymi na dyskach do niej podłączonych w momencie zatrzymania jej poprzez zamknięcie systemu. Backupy były wykonywane na tej samej maszynie. Właściciel postanowił sprzedaż serwis na aukcji wywoławczej od 600 000 zł celem zwrotu środków klientom. 8 marca 2016 roku 8
ICloud & włamenie do Matta Atakujący z konta Twitterowego Mata, które chciał przejąć trafił (poprzez link w profilu) na domową stronę Mata. Sprawdził dane w WHOIS i poznał adres Mata, który jest właścicielem domeny. Na stronie Mata znalazł też jego adres e-mail i zadzwonił do Amazonu, prosząc o dodanie kolejnej karty kredytowej do konta ofiary. Atakującemu udało się dodać nowy numer karty kredytowej do konta ofiary. Atakujący kolejny raz zadzwonił do Amazonu i poprosił tym razem o reset hasła do konta. Atakujący podał numer, który dodał do konta ofiary w kroku 2. Po zalogowaniu się na Amazonowe konto Mata, atakujący mógł zobaczyć w ustawieniach cztery ostatnie cyfry pierwszej, oryginalnej, dodanej przez Mata karty kredytowej. Atakująćy zadzwonił do Apple i wymusił reset hasłą, co wymagało podania 4 ostatnich cyfr numeru karty kredytowej i adresu płatnika (ang. billing address). Atakujący posiadający dostęp do iclouda, usługi chmurowej Apple, może m.in. zdalnie zlokalizować (albo co gorsza wyczyścić) skojarzone z nią urządzenia (Macbook, ipad, iphone). GMail Mata miał ustawiony icloudowy e-mail jako backupowy. Mając kontrolę nad backupowym e-mailem, można zresetować hasło do Gmaila. Mając GMaila, łatwo można zrestować hasła w serwisach, które zostały zarejestrowane na ten e-mail (czyli np. Twitterze). Pech chciał, że jako były pracownik, Mat dalej miał zlinkowane swoje prywatne konto na Twitterze z oficjalnym kontem Gizmodo i dlatego atakujący mogli rozsyłać wiadomości z konta Gizmodo. 8 marca 2016 roku 9
2be.pl 27 lutego 2016 roku wszystkie usługi hostingowe padły (poczta, WWW, obsługa domen) CEO: mega włam do serwerowni to nie włam fizycznie do serwerowni, lecz administracyjnie, przez osobę mającą najpewniej uprawienia. Firma prosi klientów o kontakt pod adresem grupaadweb@vp.pl, co może oznaczać, że nie posiada dostępu nawet do swoich skrzynek pocztowych. Ponad 6 dni niedostępności. "Na tym etapie jesteśmy niemal pewni, że nie uda się nam odzyskać backupów aktualnych stron www. Najbardziej prawdopodobne są stany z czerwca 2015 roku. 8 marca 2016 roku 10
Klara.jawne.info.pl Praca dla Stowarzyszenia Sieć Obywatelska-Watchdog Polska. Utworzyłem środowisko testowe na wirtualnym serwerze w celu sprawdzenia działania aplikacji. Po jego wykorzystaniu zamierzałem skasować serwery. Skasowałem ogólnie opisany serwer aplikacyjny. Skasowana zostały 3-4 aplikacje organizacji, wraz z bazami danych i plikami statycznymi. W 6 godzin przywróciłem zdolność serwera na podstawie kopii 1/dzień + replikacji danych. Utracono część danych za ostatnie kilka godzin funkcjonowania stron 8 marca 2016 roku 11
Helena.jawne.info.pl Na serwerze działała przez okres ok. 4 lat aplikacja do gromadzenia danych urzędowych i inicjatyw strażniczych. 80GB dokumentów. Unikalne zbiór na temat całej Polski. Nowy administrator postanowił wykonać pełną aktualizacje systemu. Podczas niej system plików uległ uszkodzeniu. Brak łączności z serwerem. System w trybie awaryjnym uruchamia się przez konsole serwisową. Backupy ustawione w ostatnim roku. Odtworzenie kompletu danych z niefunkcjonującego serwera. 8 marca 2016 roku 12
Wnioski Kopie bezpieczeństwa zawsze spoko. Kopie muszą być: regularne, automatyczne, off-shore, odtwarzalne. Chmura nie zwalnia z obowiązku samodzielnego wykonania kopii bezpieczeństwa. 8 marca 2016 roku 13
Literatura serverfault.com/questions/2888/ e24cloud.com/static/casestudy/ Dokumentacja Sieć Obywatelska Watchdog Polska niebezpiecznik.pl/post/awaria-bitomat-pl-polacy-straciliswoje-bitcoiny/ chmurowisko.pl/backup-do-chmury/ hostingnews.pl/wlamanie-na-serwery-adweb/ 8 marca 2016 roku 14