Изолированное хранилище резервных копий с принципом blackbox. Данные записываются системой резервного копирования — и больше не подчиняются ей. Автономно. Неизменяемо. Гарантированно.
CyberVault —
защищённая копия
данных
––– Защита данных · A-SYS.ONE
A-SYS.ONE
Посмотреть схему работы
Экспертиза
защита данных
О компании
––– Архитектура решения
Два варианта развёртывания
CyberVault реализуется в облаке A-SYS.ONE или устанавливается в вашем ЦОД. В обоих случаях принцип работы и уровень защиты идентичны.
––– Ключевые свойства
Как работает CyberVault
Шесть принципов, которые делают CyberVault принципиально другим решением по сравнению с обычным резервным хранилищем.
🔒
Blackbox-принцип
CyberVault принимает данные от СРК, но не позволяет СРК управлять собой. Нет API удаления, нет административного доступа из внешней сети. Хранилище невидимо для атакующего, захватившего СРК.
🛡
Immutability & Object Lock
Клиент задаёт период хранения — и данные физически не могут быть удалены или изменены до его окончания. WORM-политика применяется на уровне хранилища, не на уровне ПО.
🤖
Полная автономность
Система работает без участия человека. Нет учётных записей операторов, нет ручных операций. Исключён insider threat — даже администратор клиента не может изменить данные в Vault.
📡
Однонаправленная запись
Данные поступают в CyberVault через строго контролируемый канал. Соединение открывается только для записи по расписанию. Между сессиями — полная сетевая изоляция от инфраструктуры клиента.
🌍
Гео-репликация (3-2-1)
Копия данных хранится в двух физически разнесённых локациях. При облачной модели — в двух ЦОД A-SYS.ONE. При on-prem — репликация в резервный ЦОД клиента или в облако.
Гарантированное восстановление
Данные в CyberVault регулярно сканируются на наличие признаков вредоносного ПО. Восстановление происходит в изолированную clean room среду, что исключает повторное заражение при возврате в продакшн.
––– Как это работает
Процесс — от записи до восстановления
Весь цикл автоматизирован. Интегратор настраивает один раз — дальше система работает сама.
шаг 01
СРК передаёт копию
Система резервного копирования отправляет данные в CyberVault по расписанию через защищённый канал. Только запись — без возможности удалять или модифицировать.
шаг 02
Vault фиксирует и блокирует
Данные записываются с Object Lock на заданный клиентом срок. С этого момента они неизменяемы. Соединение закрывается — Vault изолирован до следующего окна.
шаг 03
Репликация данных
Данные автоматически реплицируются на вторую площадку.
шаг 04
Восстановление при атаке
При инциденте — разворачиваем данные в изолированную clean room. Проверяем работоспособность. Возвращаем бизнес в строй за измеримые часы, а не недели.
––– сравнение
CyberVault vs обычный backup
Обычный бэкап отвечает на вопрос «есть ли копия». CyberVault отвечает на вопрос «гарантированно ли мы восстановимся».
критерий
Защита от шифровальщика
CyberVault
Immutable backup
частично
частично
частично
Обычный backup
частично
Защита от инсайдера / admin
Невозможность удаления данных
Изоляция от инфраструктуры СРК
Автономная работа без человека
Гарантированный срок хранения (WORM)
Соответствие 152-ФЗ / КИИ
––– Кому подходит
Сценарии применения
CyberVault закрывает критичные потребности в защите данных для организаций с высокими требованиями к непрерывности бизнеса.
🏦
Требования ЦБ, ГОСТ Р 57 580. Данные транзакций и клиентов защищены с WORM-ретенцией. Восстановление по RTO в рамках SLA регулятора.
Финансовый сектор и банки
🏭
187-ФЗ требует защиты критической информационной инфраструктуры. CyberVault обеспечивает гарантированное восстановление АСУ ТП и производственных систем.
Промышленность и КИИ
🏥
Медицинские данные — цель №1 для шифровальщиков. CyberVault гарантирует доступность истории болезней и систем МИС даже при полной компрометации инфраструктуры.
Здравоохранение
🛒
Простой в пиковый сезон — катастрофа. CyberVault обеспечивает восстановление транзакционных данных и каталогов за часы, а не дни.
Ритейл и e-commerce
доступно сейчас
Обсудим архитектуру
под вашу инфраструктуру
Расскажите об используемой СРК и объёме данных — предложим оптимальный вариант: облачный или on-premise CyberVault.