Резервные копии перестали быть страховкой “на всякий случай”. Сейчас это главный объект атаки. Почти любой вымогатель первым делом пытается добраться до бэкапов, снести репликации, отключить object lock и оставить компанию без плана Б. Именно на эту боль давит Wasabi Technologies: компания расширила возможности своего облачного хранилища, добавив Covert Copy, функцию, которая создаёт скрытую и заблокированную копию бакета так, чтобы критичные данные оставались недосягаемыми даже при компрометации.

Суть Covert Copy в том, что выбранные данные копируются в “воздушный разрыв”, но не в классическом смысле, где копия просто изолирована. Она ещё и невидима: её нельзя увидеть, открыть, изменить или удалить без многофакторного согласования несколькими пользователями. Такой подход закрывает типичный сценарий атаки, когда злоумышленник уже получил доступ в систему, видит все бакеты и методично уничтожает всё, что можно восстановить. Здесь логика жёсткая: нельзя атаковать то, чего ты не видишь.

Wasabi позиционирует Covert Copy как способ упростить и усилить традиционные air gap-стратегии. Раньше за “несгораемую” копию приходилось платить сложностью: отдельные контуры, строгие регламенты, ручные процедуры, дополнительные лицензии и постоянные проверки. Теперь акцент на том, чтобы сделать защиту дешевле и ближе к повседневной эксплуатации, сохранив главную идею: данные должны быть “неприкасаемыми” не только для атакующих, но и для случайных ошибок внутри команды. В Wasabi прямо говорят о давлении со стороны бизнеса и регуляторов: организациям всё чаще нужно доказуемо иметь копию, которую нельзя тронуть.

Covert Copy дополняет уже существующий набор мер в Wasabi Hot Cloud Storage: шифрование, object lock, репликации бакетов и много-пользовательскую аутентификацию. По заявлению компании, новая функция доступна как часть сервиса без доплаты со стороны Wasabi и партнёров, включая реселлеров и MSP.

Если ты строишь резервное копирование и хочешь, чтобы оно пережило не только поломку диска, но и целевую атаку, важна не “галочка бэкапа”, а архитектура: изоляция, неизменяемость, контроль доступа и отработанный сценарий восстановления. На HSTQ мы помогаем собирать такую схему под вашу инфраструктуру, от выбора хранилища и репликации до настройки прав, политики удержания и тестов восстановления, чтобы бэкап был реально рабочим, а не “для отчёта”.

Оформите услугу на сайте hstq.net, и мы поможем выстроить защиту данных и резервное копирование так, чтобы даже при атаке у вас оставалась копия, к которой не доберутся.