Come Mars 400 Ceph Storage protegge i dati aziendali contro il ransomware
Recentemente abbiamo sentito parlare di molti hacker che hanno dirottato lo storage aziendale criptando i loro dati e chiedendo un pagamento di riscatto per decifrarli.
Entro il 2021, il ransomware attaccherà un'azienda ogni 11 secondi e i danni globali causati dal ransomware raggiungeranno i 20 miliardi di dollari. (rif. Ricerca di Cybersecurity Ventures)
Oltre a migliorare la sicurezza di rete, le aziende dovrebbero avere una soluzione per ripristinare i loro dati dal backup storage nel caso in cui vengano dirottati da ransomware.
Mars 400 Ceph Appliance per la protezione dei dati di archiviazione aziendale
I dati archiviati nello storage Ceph sono protetti da replicazione o codice di cancellazione per prevenire la perdita di dati a causa di guasti hardware. Gli utenti IT possono utilizzare l'algoritmo di distribuzione CRUSH di Ceph per indicare a Ceph di archiviare i dati e le loro repliche in nodi di archiviazione diversi o nodi installati in rack diversi. Questo algoritmo intelligente controlla il dominio di fallimento dei dati e evita che più dati replicati risiedano nello stesso dominio di fallimento. La regola CRUSH fornisce un meccanismo di protezione dei dati che può proteggere i dati da guasti dell'host e guasti del rack. Il cluster di archiviazione Ceph non può evitare che i tuoi dati vengano attaccati dagli hacker. Tuttavia, è possibile utilizzare alcune funzionalità avanzate dell'appliance Mars 400 ceph per recuperare i dati quando sono stati crittografati da ransomware.
Mars 400 Ceph Caratteristiche per proteggere i dati di archiviazione aziendale da ransomware
L'archiviazione oggetti supporta WORM su S3
A partire dalla versione 14.2.5 di Ceph Nautilus, Ceph supporta il blocco degli oggetti per il suo storage degli oggetti compatibile con S3, consentendo un modello WORM (Write Once Read Many). È possibile creare un bucket abilitato al blocco degli oggetti con un periodo di conservazione specificato. Gli utenti non possono eliminare né apportare modifiche ai dati inseriti nel bucket.
La funzione di blocco dell'oggetto fornisce due modalità di conservazione:
- Modalità di governance: gli utenti possono solo eliminare o sovrascrivere una versione dell'oggetto o modificare l'impostazione di blocco quando hanno un'autorizzazione speciale.
- Modalità di conformità: gli utenti, inclusi l'utente root, non possono eliminare o sovrascrivere un oggetto prima del periodo di conservazione. Il periodo di conservazione non può essere abbreviato in nessuna situazione.
Puoi utilizzare l'appliance di archiviazione Mars 400 Ceph per creare i bucket S3 immutabili e utilizzarli come livello di capacità di backup di Veeam. Veeam Backup & Replication utilizza il blocco oggetto S3 e la versioning per rendere i dati di backup temporaneamente immutabili. Tutti i dati di backup archiviati nel bucket immutabile non possono essere modificati o eliminati senza un'autenticazione speciale. Così Mars 400 protegge i tuoi dati dagli attacchi di malware. Se i tuoi dati principali sono criptati, hai un backup per ripristinare il tuo archivio principale.
Il sistema di blocco e file supporta la copia istantanea Copy-On-Write
*Nota: L'operazione di copia su scrittura avviene solo la prima volta che i dati vengono modificati.
La figura 1 è un esempio dello snapshot e del ripristino di Ceph.
Figura 1
Conclusione
Soluzione di protezione dati supportata dall'appliance Ceph Mars 400 per Ransomware
Archiviazione oggetti: Blocco oggetto (WORM)
Archiviazione a blocchi: Snapshot
Filesystem: Snapshot
- Prodotti correlati
-
Apparecchiatura di archiviazione Ceph Mars 400PRO
Mars 400PRO
Mars 400 Ceph Appliance è progettato per soddisfare le esigenze di archiviazione dati native del cloud ad alta capacità. Utilizza HDD per beneficiare...
Particolari - Tecnologia correlata
-
Archiviazione a blocchi Ceph
Ambedded L'appliance Ceph è una piattaforma di archiviazione scalabile che consente di ottenere dispositivi a blocchi ad alta disponibilità con funzionalità...
Archiviazione degli oggetti e archiviazione compatibile con Amazon S3
Ceph Object Storage è un'interfaccia di archiviazione degli oggetti costruita su librados e fornisce un gateway RESTful per le applicazioni verso il cluster...