Backup & Disaster
Recovery
Scopri come quotidianamente ci pre-occupiamo della sicurezza dei dati dei nostri clienti con procedure di backup e disaster recovery collaudate ed efficaci.
Da oltre quindici anni, Managed Server S.r.l. si impegna attivamente a garantire che la sicurezza e la disponibilitĂ dei dati dei propri clienti siano trattate come prioritĂ assolute.
Siamo pienamente consapevoli che i dati gestiti non sono semplici informazioni tecniche, ma rappresentano un asset strategico che riflette la fiducia, il lavoro e l’identità di ogni organizzazione che ci sceglie come partner tecnologico.
In virtù di questa consapevolezza, abbiamo definito e adottato policy aziendali rigorose volte a tutelare non solo l’infrastruttura, ma soprattutto l’integrità e la sicurezza dei dati ospitati presso i nostri data center. Di seguito, presentiamo i principi fondanti della nostra strategia di Backup & Disaster Recovery, pensata per garantire continuità operativa, resilienza e affidabilità in ogni scenario.
In virtù di questa consapevolezza, abbiamo definito e adottato policy aziendali rigorose volte a tutelare non solo l’infrastruttura, ma soprattutto l’integrità e la sicurezza dei dati ospitati presso i nostri data center. Di seguito, presentiamo i principi fondanti della nostra strategia di Backup & Disaster Recovery, pensata per garantire continuità operativa, resilienza e affidabilità in ogni scenario.
Server con Storage in Mirroring
Tutti i server noleggiati da Managed Server S.r.l. sono configurati con soluzioni di ridondanza RAID1, una scelta infrastrutturale essenziale per garantire continuitĂ operativa e prevenire downtime derivanti da guasti hardware, come la rottura di dischi SATA, SSD o NVMe.
La configurazione RAID1 prevede che ogni dato venga duplicato in tempo reale su due dischi fisicamente separati. Questo approccio non solo assicura una maggiore resilienza dei dati, ma contribuisce anche a migliorare le performance complessive del sistema: le operazioni di lettura possono infatti avvenire in parallelo da entrambi i dischi, distribuendo il carico e ottimizzando i tempi di risposta.
In determinati contesti, ove richiesto da specifiche esigenze di flessibilitĂ o controllo, adottiamo anche soluzioni di mirroring con OpenZFS, che offrono funzionalitĂ avanzate di integritĂ dei dati, snapshot e auto-healing, particolarmente adatte per ambienti mission-critical.
La configurazione RAID1 prevede che ogni dato venga duplicato in tempo reale su due dischi fisicamente separati. Questo approccio non solo assicura una maggiore resilienza dei dati, ma contribuisce anche a migliorare le performance complessive del sistema: le operazioni di lettura possono infatti avvenire in parallelo da entrambi i dischi, distribuendo il carico e ottimizzando i tempi di risposta.
In determinati contesti, ove richiesto da specifiche esigenze di flessibilitĂ o controllo, adottiamo anche soluzioni di mirroring con OpenZFS, che offrono funzionalitĂ avanzate di integritĂ dei dati, snapshot e auto-healing, particolarmente adatte per ambienti mission-critical.
Backup doppia copia su SAN geografica
Managed Server S.r.l. adotta una procedura di backup giornaliero altamente strutturata, basata su due Storage Area Network (SAN) indipendenti, localizzate rispettivamente in Germania e Finlandia. Entrambe le infrastrutture sono pienamente conformi al Regolamento Generale sulla Protezione dei Dati (GDPR), garantendo la massima tutela delle informazioni archiviate.
I backup vengono gestiti attraverso due distinte tecnologie software di classe Enterprise: Borg e Restic. L’utilizzo di sistemi eterogenei rappresenta una scelta strategica, finalizzata a ridurre il rischio di vulnerabilità o malfunzionamenti legati a specifici bug software, e ad assicurare una maggiore resilienza nel tempo.
Entrambe le soluzioni supportano backup compressi e incrementali basati sull’algoritmo di compressione ZSTD (Zstandard), che consente di ottimizzare lo spazio di archiviazione e ridurre i tempi di trasferimento, mantenendo elevati standard di efficienza e affidabilità .
I backup vengono gestiti attraverso due distinte tecnologie software di classe Enterprise: Borg e Restic. L’utilizzo di sistemi eterogenei rappresenta una scelta strategica, finalizzata a ridurre il rischio di vulnerabilità o malfunzionamenti legati a specifici bug software, e ad assicurare una maggiore resilienza nel tempo.
Entrambe le soluzioni supportano backup compressi e incrementali basati sull’algoritmo di compressione ZSTD (Zstandard), che consente di ottimizzare lo spazio di archiviazione e ridurre i tempi di trasferimento, mantenendo elevati standard di efficienza e affidabilità .
Backup crittografati Append Only
All’interno delle nostre soluzioni di Backup & Disaster Recovery, poniamo particolare attenzione alla sicurezza e integritĂ dei dati, adottando sistemi di backup crittografati in modalitĂ “Append Only”.
Questo approccio garantisce che una volta scritti, i dati non possano essere né modificati né eliminati, proteggendo così l’intero ciclo di vita del backup da eventuali manipolazioni.
La crittografia è implementata su due livelli: a livello di storage, per proteggere i dati a riposo, e durante il trasferimento, grazie a tecniche avanzate di cifratura a chiave pubblica e compressione. In questo modo, i dati vengono criptati prima di lasciare il server e rimangono protetti per tutta la durata della trasmissione e dell’archiviazione, risultando accessibili esclusivamente ai destinatari autorizzati.
La modalitĂ “Append Only” risulta particolarmente efficace in scenari di data breach. Nel caso in cui un attaccante ottenga accesso al sistema, non sarĂ in grado di alterare, sovrascrivere o cancellare i backup esistenti. Questo garantisce la conservazione di una cronologia dei dati immutabile e il ripristino completo in uno stato precedente sicuro, anche in presenza di attivitĂ malevole.
La nostra strategia è progettata per offrire il massimo livello di protezione, integrità e resilienza, tutelando in modo proattivo i dati aziendali critici contro qualsiasi tentativo esterno di manipolazione o compromissione.
La crittografia è implementata su due livelli: a livello di storage, per proteggere i dati a riposo, e durante il trasferimento, grazie a tecniche avanzate di cifratura a chiave pubblica e compressione. In questo modo, i dati vengono criptati prima di lasciare il server e rimangono protetti per tutta la durata della trasmissione e dell’archiviazione, risultando accessibili esclusivamente ai destinatari autorizzati.
La modalitĂ “Append Only” risulta particolarmente efficace in scenari di data breach. Nel caso in cui un attaccante ottenga accesso al sistema, non sarĂ in grado di alterare, sovrascrivere o cancellare i backup esistenti. Questo garantisce la conservazione di una cronologia dei dati immutabile e il ripristino completo in uno stato precedente sicuro, anche in presenza di attivitĂ malevole.
La nostra strategia è progettata per offrire il massimo livello di protezione, integrità e resilienza, tutelando in modo proattivo i dati aziendali critici contro qualsiasi tentativo esterno di manipolazione o compromissione.
SAN Geografiche Ridondate in RAID 6 su FS XFS
Le Storage Area Network (SAN) adottate da Managed Server S.r.l. costituiscono l’ossatura della nostra architettura di backup.
Basate su sistemi Linux Enterprise, come Red Hat Enterprise Linux (RHEL), sono configurate con quattro dischi in RAID 6, consentendo la tolleranza a guasti multipli senza perdita di dati.
Questa configurazione garantisce continuitĂ operativa anche in scenari critici, evitando interruzioni e tutelando i dati da potenziali situazioni di disastro. A supporto di questa resilienza, utilizziamo il file system XFS, scelto per le sue elevate prestazioni, scalabilitĂ e capacitĂ di mantenere l’integritĂ dei dati anche sotto carichi intensivi.
Per rafforzare ulteriormente la sicurezza e la ridondanza, ciascuna SAN adotta tecnologie di backup indipendenti, minimizzando il rischio che vulnerabilitĂ software possano compromettere entrambe le unitĂ . Questa strategia riduce in modo significativo la probabilitĂ di perdita totale dei dati, offrendo ai nostri clienti affidabilitĂ , protezione avanzata e massima tranquillitĂ .
Questa configurazione garantisce continuitĂ operativa anche in scenari critici, evitando interruzioni e tutelando i dati da potenziali situazioni di disastro. A supporto di questa resilienza, utilizziamo il file system XFS, scelto per le sue elevate prestazioni, scalabilitĂ e capacitĂ di mantenere l’integritĂ dei dati anche sotto carichi intensivi.
Per rafforzare ulteriormente la sicurezza e la ridondanza, ciascuna SAN adotta tecnologie di backup indipendenti, minimizzando il rischio che vulnerabilitĂ software possano compromettere entrambe le unitĂ . Questa strategia riduce in modo significativo la probabilitĂ di perdita totale dei dati, offrendo ai nostri clienti affidabilitĂ , protezione avanzata e massima tranquillitĂ .
Data Retention di 60 giorni
La data retention policy di Managed Server S.r.l. prevede la conservazione dei backup per un periodo minimo di 60 giorni.
Questa finestra temporale non solo è conforme alle normative vigenti in materia di conservazione dei dati, ma rappresenta anche un asset strategico per la continuità operativa e la gestione dei rischi aziendali.
Una retention estesa consente alle aziende di ripristinare i dati in qualsiasi momento del periodo coperto, offrendo massima flessibilità e tempestività d’intervento in caso di perdita, corruzione o compromissione dei dati. Questo approccio è particolarmente utile in scenari critici, dove la possibilità di ripristinare uno stato antecedente all’incidente può evitare interruzioni prolungate e perdite significative.
La nostra politica di conservazione si dimostra inoltre fondamentale in ambito legale e di compliance. La disponibilità di dati storici accessibili e verificabili può rivelarsi determinante in fase di audit, ispezioni regolamentari o contenziosi legali, supportando la trasparenza aziendale e rafforzando la conformità normativa.
Una retention estesa consente alle aziende di ripristinare i dati in qualsiasi momento del periodo coperto, offrendo massima flessibilità e tempestività d’intervento in caso di perdita, corruzione o compromissione dei dati. Questo approccio è particolarmente utile in scenari critici, dove la possibilità di ripristinare uno stato antecedente all’incidente può evitare interruzioni prolungate e perdite significative.
La nostra politica di conservazione si dimostra inoltre fondamentale in ambito legale e di compliance. La disponibilità di dati storici accessibili e verificabili può rivelarsi determinante in fase di audit, ispezioni regolamentari o contenziosi legali, supportando la trasparenza aziendale e rafforzando la conformità normativa.
