Аналитики исследовательской компании Gartner оценили сервис Acronis как наилучший по степени удобства внедрения. На рынке существует множество решений резервного копирования данных, подходящих клиентам разного уровня. В этой статье мы рассмотрим свежую версию программы Acronis True Image, ориентированную в первую очередь на домашних пользователей и малые предприятия.
Для тестирования разработчиком была предоставлена полнофункциональная версия Acronis True Image 2015 (сборка 6525). По сравнению с предыдущим релизом, в ней заметен ряд улучшений. Появились элементы контекстного меню для быстрого доступа к основным задачам. Стало удобнее управлять лицензиями и аккаунтом в едином окне и просматривать уведомления. При резервном копировании в Acronis Cloud можно исключить файлы, загружаемые в другие облачные сервисы.
Единственный по-настоящему универсальный способ защиты данных от утраты, случайного или злонамеренного искажения – это резервное копирование. Аппаратные сбои, ошибочное удаление файлов и целых дисковых разделов, некорректная переустановка ОС, последствия вирусных атак – всё это не так страшно, если есть бэкапы. Проблема лишь в том, что рядовому пользователю трудно автоматизировать процесс их регулярного обновления. Создание очередной резервной копии многими откладывается до лучших времён. В итоге часть данных рано или поздно оказывается утраченной навсегда. Избежать таких ситуаций помогают задачи автоматического создания бэкапов по расписанию.
Ключевой момент в планировании резервного копирования заключается в выборе подходящей схемы. Одни обеспечивают полноту каждой копии, другие экономят время их обновления, а третьи служат разумным компромиссом и делают весь процесс практически незаметным для пользователя. Встроенные средства современных ОС не отличаются гибкостью, а мастер Acronis True Image предлагает четыре типовых варианта и одну пользовательскую (полностью настраиваемую) схему.
- инкрементная схема установлена по умолчанию. В ней полная копия всех выбранных объектов создаётся один раз. В дальнейшем отдельными небольшими бэкапами быстро дописываются только изменения, произошедшие в файловой системе с момента последнего резервного копирования. Через установленное число инкрементных бэкапов (по умолчанию – пять) создаётся новая полная копия, старая удаляется и цикл повторяется заново. Основной плюс метода – минимальное время создания очередного бэкапа. Относительно долго записывается только полная копия, а все дополнительные актуализируют её буквально за несколько минут или даже секунд. Минус в том, что при восстановлении потребуется как полная копия, так и все мелкие инкрементные бэкапы. Стоит повредится любому из них, и данные могут быть частично утрачены.
- дифференциальная схема похожа на инкрементую, но повышает надёжность ценой небольшого возрастания времени обновления бэкапа. Отличие заключается в том, что изменения всегда записываются по отношению к последней полной версии. Таким образом, для восстановления любых данных понадобиться только полная копия и один дифференциальный бэкап.
- схема с цепочкой версий состоит из полной и нескольких дифференциальных копий. По истечении заданного срока (по умолчанию – полугода) старые копии автоматически удаляются.
- схема с одной версией – самая простая, но и самая затратная. Полная копия создаётся каждый раз и перезаписывает старую. В ней всегда последние версии файлов, но иногда это может сыграть злую шутку. Например, при заражении трояном-шифровальщиком увеличивается риск перезаписать в единственном бэкапе нормальные файлы нечитаемыми.
Резервные копии любого типа можно автоматически дублировать на локальный диск, внешний винчестер, сетевой узел или облачное копирование. При первом входе в Acronis Cloud Storage автоматически активируется бесплатная подписка на сервис сроком 30 дней. Столько же действует после регистрации продукта бесплатная техническая поддержка. При выборе в качестве места хранения резервных копий онлайнового хранилища вкладка с настройками схемы бэкапа и некоторые другие дополнительные установки из параметров задачи исчезают.
У Acronis есть собственный дата-центр в Москве, который используется по умолчанию в русскоязычной версии продукта. Помимо него можно выбрать один из семи ЦОД в других странах, но задать выбор можно только для новой задачи.
География дата-центров указана весьма условно. Например, японский ЦОД по данным трассировки пакетов оказался корейским, а юридически принадлежащий Австралии физически располагается в Нидерландах.
Размытые границы для дата-центров типичны. В целом это не принципиально, поскольку служит лишь для выбора ближайшей группы серверов и повышения скорости синхронизации. До принятия поправок к закону N152-ФЗ «О персональных данных» неважно где именно в облаке лежат данные.
Отправка файлов на российский ЦОД происходит почти на максимально доступной пользователю скорости в два потока. На иностранные ЦОД из России данные обычно отправляются в один поток и в разы медленнее.
Независимо от выбора дата-центра весь трафик в облако передаётся по зашифрованному соединению HTTPS. Судя по результатам проверки, фирменное облако Acronis не затрагивают недавно обнаруженные уязвимости в SSL/TLS, поскольку в нём используется реализация обмена ключом длиной 2048 бит по протоколу Диффи-Хеллмана на основе эллиптических кривых (ECDHE).
Однако помимо LogJam и FREAK существуют и другие бреши. Например, сервер оказался уязвим к атаке POODLE, а помимо надёжного протокола TLS v.1.2 использует небезопасный SSL 3.0. К тому же, его можно вынудить использовать хеш-функции, подверженные коллизиям.
Поэтому я рекомендую использовать дополнительные меры обеспечения конфиденциальности. Как минимум, стоит использовать встроенные средства шифрования Acronis.
Продолжение читайте во второй части статьи.