Аппаратно защищённый бэкап как последний рубеж обороны данных

От программной защиты — к физической неизменности

В отличие от традиционных решений — сетевых экранов, SIEM-платформ, EDR-систем и других программных средств — новый подход фокусируется на физическом уровне хранения. Речь идёт о системах, в которых данные защищены не программным обеспечением и кодом, а самой природой носителя. Такой подход реализован в роботизированных архивных оптических накопителях ЭЛАРобот НСМ, разработанных Корпорацией ЭЛАР и включённых в реестры Минпромторга и Минцифры РФ как доверенное оборудование для критической информационной инфраструктуры.

Основу технологии составляют Blu-ray диски архивного класса формата BD-R — носители однократной записи. Их ключевое преимущество — принципиальная невозможность модификации или удаления уже записанной информации. Даже при прямом доступе злоумышленника к системе он не сможет зашифровать, повредить или уничтожить такие данные. Это делает подобные носители идеальным решением против вирусов-шифровальщиков и других форм целенаправленного уничтожения информации.

Технология использует давно известный формат, однако адаптирована под современные требования долговечности и безопасности. Архивные Blu-ray диски производятся с применением специальных защитных покрытий, устойчивых к УФ-излучению, влаге, окислению и электромагнитным импульсам. Согласно лабораторным испытаниям, при эксплуатации в стандартных условиях в рамках комнатной температуры они способны сохранять данные более 300 лет. Это не гипотеза, а результат тестов, зафиксированных лабораторными заключениями: диски подвергались воздействию влаги, нагреву, механическому повреждению — и продолжали корректно функционировать.

Оптические диски BD XL Archival Grade в картриджах
Источник: ЭЛАР

Архитектура «бэкапа последней надежды»

Архивный оптический накопитель ЭЛАРобот НСМ представляет собой роботизированный программно-аппаратный комплекс, построенный по аналогии с ленточными библиотеками. Внутри корпуса робот-манипулятор автоматически извлекает нужный диск из картриджа и устанавливает его в один из десятков Blu-ray приводов для параллельного чтения или записи. Такая архитектура обеспечивает масштабируемость и увеличивает скорость работы с данными на оптических носителях.

Система поддерживает как «холодное» онлайн-хранение, так и полностью офлайн-архивирование за счёт физического отчуждения дисковых картриджей и магазинов. Это позволяет реализовать стратегию резервного копирования 3-2-1-1: три копии данных на двух разных типах носителей, одна из которых — неперезаписываемая, и одна — хранящаяся в офлайн-режиме. Такой подход рекомендован как NIST – Национальным институтом стандартов и технологий США, так и Федеральной службой по техническому и экспортному контролю (ФСТЭК) России. Практическое применение данной стратегии обеспечивает катастрофоустойчивое хранение критически важных данных в современных условиях постоянных киберугроз.

Стратегия резервного копирования на оптику
Источник: ЭЛАР

Юридическая значимость и бессрочное хранение электронных документов

Особую ценность решение представляет для организаций, обязанных обеспечивать юридически значимое хранение документов на десятилетия. В отличие от традиционных электронных архивов, где требуется периодическая перепроверка или переподписание штампов времени электронных документов, оптические носители фиксируют данные с меткой времени в неизменном виде. Это исключает необходимость повторной аутентификации и гарантирует бессрочную юридическую силу записанных документов.

Реальным подтверждением эффективности подхода стало строительство нового филиала Госархива в Обнинске (Калужская область), имеющего в своем составе уникальный центр хранения и обработки данных (ЦХОД), где основная ёмкость хранения реализована на базе архивных оптических дисков. ЦХОД ГА РФ решает задачи бессрочного хранения электронных документов органов власти Российской Федерации с гарантией их неизменности и юридической достоверности на протяжении всего срока хранения.

Оптический накопитель ЭЛАРобот НСМ
Источник: ЭЛАР

Широкий спектр применений: от госархивов до промышленности

Архивные оптические накопители ЭЛАРобот НСМ ориентированы на решение задач по защите и долговременной сохранности особо важных данных и резервных копий.

Некоторые сценарии применения архивных оптических накопителей:

• Дополнение систем резервного копирования отдельным сегментом доверенного хранения данных для организаций из различных отраслей;
• Промышленность и ВПК — хранение 3D-моделей, результатов испытаний, технической документации и других данных, которые должны быть гарантированно сохранены в неизменном виде;
• Государственных учреждения и архивы – долговременное юридически значимое хранение электронных документов;
• Страховые компании и ФОМС — хранение реестров и баз данных застрахованных лиц, документов и файлов;
• Медицинские учреждения — архивация медицинской документации и снимков;
• Геодезия и картография — создание страховых фондов информации об исследованиях почв и данных геологоразведки, подлежащих хранению 75 лет или бессрочно;
• Культурное наследие — хранение оцифрованных архивов музеев, библиотек и исторических фондов.

Система поддерживает географически распределённую архитектуру: оптические накопители могут быть размещены в разных локациях — от офиса до удалённой защищенной площадки — и синхронизированы между собой, обеспечивая дополнительный уровень защиты от катастроф.

Архитектура роботизированного накопителя ЭЛАРобот НСМ
Источник: ЭЛАР

Катастрофоустойчивость подтверждена на практике

Техническая надёжность решений не ограничивается теоретическими заявлениями. В практике эксплуатации архивных оптических накопителей внутри ЦОДов уже были случаи, когда при отказе системы кондиционирования оборудование несколько суток работало при повышенной температуре. Корпусные элементы частично оплавились, но сами диски как носители информации штатно функционировали. После замены повреждённых компонентов система продолжила работу без потери данных. Это демонстрирует высокую стойкость к физическим воздействиям и подтверждает катастрофоустойчивые свойства ЭЛАРобот НСМ.

Важно и то, что данные c носителей информации можно восстановить даже без самого накопителя: достаточно извлечь отчуждаемый картридж и считать информацию с помощью обычного бытового Blu-ray привода. Это делает систему устойчивой к разным сценариям инцидентов, включая полное физическое уничтожение оптического накопителя при условии отчуждения резервной копии и хранения картриджей офлайн на другой локации.

Принцип перемещения данных в офлайн
Источник: ЭЛАР

Экономическая эффективность и будущее технологий

Архитектура накопителей предусматривает и будущую модернизацию при появлении новых видов и форматов дисковых носителей. Это делает текущие инвестиции в инфраструктуру долгосрочными и защищёнными от технологического устаревания.

При этом решение экономически выгодно, поскольку носители не требуют замены в течение всего срока хранения. Отпадает необходимость регламентной замены носителей, и соответственно, не надо проводить миграцию данных. Из-за этого операционные затраты на эксплуатацию и поддержку комплексов ЭЛАРобот НСМ начиная с 10 лет работы становятся ниже, чем содержание ленточных библиотек (LTO) и традиционных СХД на базе HDD/SSD. Идеология архивных оптических накопителей «записал — забыл», особенно эффективна при хранении редко используемых, но критически важных данных.

Контур резервного хранения на базе накопителей ЭЛАРобот НСМ
Источник: ЭЛАР

Заключение: бэкап как финальная страховка

В условиях, когда облачные сервисы и традиционные СХД подвержены кибератакам и физическим угрозам, аппаратно защищённый бэкап становится не просто дополнением, а стратегической необходимостью. Это последняя линия обороны — тот самый «бэкап судного дня», который остаётся нетронутым, когда всё остальное уничтожено. И именно он даёт уверенность, что критически важная информация будет сохранена в неизменном и подлинном виде.