Аналітики дослідницької компанії Gartner оцінили сервіс Acronis як найкращий за ступенем зручності впровадження. На ринку існує безліч рішень резервного копіювання даних, придатних клієнтам різного рівня. У цій статті ми розглянемо свіжу версію програми Acronis True Image, орієнтовану в першу чергу на домашніх користувачів і малі підприємства.

Для тестування розробником була надана повнофункціональна версія Acronis True Image 2015 (збірка 6525). У порівнянні з попереднім релізом, в ній помітний ряд поліпшень. З'явилися елементи контекстного меню для швидкого доступу до основних завдань. Стало зручніше управляти ліцензіями і аккаунтом в єдиному вікні і переглядати повідомлення. Під час резервного копіювання в Acronis Cloud можна виключити файли, що завантажуються в інші хмарні сервіси.

Єдиний по-справжньому універсальний спосіб захисту даних від втрати, випадкового або зловмисного спотворення - це резервне копіювання. Апаратні збої, помилкове видалення файлів і цілих дискових розділів, некоректна перевстановлення ОС, наслідки вірусних атак - все це не так страшно, якщо є бекапи. Проблема лише в тому, що пересічному користувачеві важко автоматизувати процес їх регулярного оновлення. Створення черговий резервної копії багатьма відкладається до кращих часів. В результаті частина даних рано чи пізно виявляється втраченою назавжди. Уникнути таких ситуацій допомагають завдання автоматичного створення резервних копій за розкладом.

Ключовий момент у плануванні резервного копіювання полягає у виборі підходящої схеми. Одні забезпечують повноту кожної копії, інші економлять час їх поновлення, а треті служать розумним компромісом і роблять весь процес практично непомітним для користувача. Засоби сучасних ОС не відрізняються гнучкістю, а майстер Acronis True Image пропонує чотири типових варіанти і одну призначену для користувача (повністю настроюється) схему.

1. інкрементна схема встановлена за замовчуванням. У ній повна копія всіх обраних об'єктів створюється один раз. Надалі окремими невеликими бекапіть швидко дописують тільки зміни, що відбулися в файлової системі з моменту останнього резервного копіювання. Через встановлене число інкрементних бекапов (за замовчуванням - п'ять) створюється нова повна копія, стара видаляється і цикл повторюється заново. Основний плюс методу - мінімальний час створення чергового бекапа. Щодо довго записується тільки повна копія, а всі додаткові актуалізують її буквально за кілька хвилин або навіть секунд. Мінус в тому, що при відновленні буде потрібно як повна копія, так і всі дрібні інкрементні бекапи. Варто пошкодиться будь-якого з них, і дані можуть бути частково втрачені.
2. диференціальна схема схожа на Інкремент, але підвищує надійність ціною невеликого зростання часу поновлення бекапа. Відмінність полягає в тому, що зміни завжди записуються по відношенню до останньої повної версії. Таким чином, для відновлення будь-яких даних знадобитися тільки повна копія і один диференційний бекап.
3. схема з ланцюжком версій складається з повної і декількох диференціальних копій. Після закінчення заданого терміну (за замовчуванням - півроку) старі копії автоматично видаляються.

   

4. схема з однією версією - найпростіша, але і найбільш витратна. Повна копія створюється кожен раз і перезаписує стару. У ній завжди останні версії файлів, але іноді це може зіграти злий жарт. Наприклад, при зараженні трояном-шифрувальником збільшується ризик перезаписати в єдиному бекапе нормальні файли нечитабельним.

Резервні копії будь-якого типу можна автоматично дублювати на локальний диск, зовнішній вінчестер, мережевий вузол або хмарне копіювання. При першому вході в Acronis Cloud Storage автоматично активується безкоштовна підписка на сервіс терміном 30 днів. Стільки ж діє після реєстрації продукту безкоштовна технічна підтримка. При виборі в якості місця зберігання резервних копій онлайнового сховища вкладка з налаштуваннями схеми бекапа і деякі інші додаткові установки з параметрів завдання зникають.

У Acronis є власний дата-центр в Москві, який використовується за умовчанням в російськомовній версії продукту. Крім нього можна вибрати один з семи ЦОД в інших країнах, але задати вибір можна тільки для нового завдання.

Географія дата-центрів вказана вельми умовно. Наприклад, японський ЦОД за даними трасування пакетів виявився корейським, а юридично належить Австралії фізично розташовується в Нідерландах.

Розмиті межі для дата-центрів типові. В цілому це не принципово, оскільки служить лише для вибору найближчої групи серверів і підвищення швидкості синхронізації. До прийняття поправок до закону N152-ФЗ «Про персональних даних» неважливо де саме в хмарі лежать дані.

Відправка файлів на російський ЦОД відбувається майже на максимально доступної користувачеві швидкості в два потоки. На іноземні ЦОД з Росії дані зазвичай відправляються в один потік і в рази повільніше.

Незалежно від вибору дата-центру весь трафік в хмару передається по зашифрованому з'єднанню HTTPS. Судячи з результатів перевірки, фірмове хмара Acronis не зачіпають недавно виявлені уразливості в SSL / TLS, оскільки в ньому використовується реалізація обміну ключем довжиною 2048 біт по протоколу Діффі-Хеллмана на основі еліптичних кривих (ECDHE).

Однак крім LogJam і FREAK існують і інші проломи. Наприклад, сервер виявився вразливий до атаки POODLE, а крім надійного протоколу TLS v.1.2 використовує небезпечний SSL 3.0. До того ж, його можна змусити використовувати хеш-функції, схильні до колізій.

Тому я рекомендую використовувати додаткові заходи забезпечення конфіденційності. Як мінімум, варто використовувати вбудовані засоби шифрування Acronis.

продовження читайте у другій частині статті.