Mars 400 Ceph 저장소는 기업 데이터를 랜섬웨어로부터 보호하는 방법에 대해 설명합니다.
최근에는 많은 해커들이 기업의 저장소를 암호화하여 데이터를 탈취하고, 복호화를 위해 몸값을 요구하는 사례가 많이 들려왔습니다.
2021년까지 랜섬웨어는 11초마다 기업을 공격할 것이며, 랜섬웨어로 인한 전 세계적인 피해는 200억 달러에 이를 것으로 예상됩니다. (출처: 사이버 보안 벤처스 연구)
네트워크 보안을 강화하는 것 외에도, 기업은 랜섬웨어에 감염되었을 경우 백업 저장소에서 데이터를 복원할 수 있는 솔루션을 가져야 합니다.
기업용 저장소 데이터 보호를 위한 Mars 400 Ceph Appliance
Ceph 스토리지에 저장된 데이터는 하드웨어 장애에 대비하여 복제 또는 이레이저 코드로 보호됩니다. IT 사용자는 Ceph 분산 알고리즘 CRUSH 규칙을 사용하여 Ceph에 데이터와 해당 복제본을 다른 스토리지 노드나 다른 랙에 설치된 노드에 저장하도록 지시할 수 있습니다. 이 스마트 알고리즘은 데이터 장애 도메인을 제어하고 동일한 장애 도메인에 복제된 데이터가 하나 이상 존재하지 않도록 합니다. CRUSH 규칙은 호스트 장애와 랙 장애에 대한 데이터 보호 메커니즘을 제공합니다. Ceph 스토리지 클러스터는 해커로부터 데이터를 보호할 수 없습니다. 그러나, Mars 400 Ceph Appliance의 일부 고급 기능을 사용하여 데이터가 랜섬웨어에 의해 암호화된 경우 데이터를 복구할 수 있습니다.
Mars 400 Ceph 기능으로 기업 저장소 데이터를 랜섬웨어로부터 보호합니다.
객체 저장소는 S3에서 WORM을 지원합니다.
Ceph Nautilus 14.2.5 릴리스부터, Ceph는 WORM (한 번 쓰고 여러 번 읽기) 모델을 가능하게 하는 S3 호환 객체 저장소에 대한 Object Lock을 지원합니다. 지정된 보존 기간이 있는 Object Lock이 활성화된 버킷을 생성할 수 있습니다. 사용자는 버킷에 넣은 데이터를 삭제하거나 변경할 수 없습니다.
객체 잠금은 두 가지 보존 모드를 제공합니다:
- 관리 모드: 사용자는 특별한 권한이 있을 때에만 객체 버전을 삭제하거나 덮어쓰거나 잠금 설정을 변경할 수 있습니다.
- 컴플라이언스 모드: 루트 사용자를 포함한 사용자는 보존 기간 전에 객체를 삭제하거나 덮어쓸 수 없습니다. 보존 기간은 어떤 상황에서도 단축될 수 없습니다.
Mars 400 Ceph 스토리지 장치를 사용하여 변경 불가능한 S3 버킷을 생성하고 Veeam 백업 용량 계층으로 사용할 수 있습니다. Veeam Backup & Replication은 S3 객체 잠금 및 버전 관리를 활용하여 백업 데이터를 일시적으로 변경할 수 없게 합니다. 특별한 인증 없이는 불변 버킷에 저장된 모든 백업 데이터를 수정하거나 삭제할 수 없습니다. 따라서 Mars 400은 악성 소프트웨어 공격으로부터 데이터를 보호합니다. 기본 데이터가 암호화되어 있다면, 기본 저장소를 복원할 백업이 있습니다.
블록 및 파일 시스템은 복사본 생성 시 복사 후 쓰기(Copy-On-Write) 스냅샷을 지원합니다.
*참고: 복사-쓰기 작업은 데이터가 처음 변경될 때에만 발생합니다.
그림 1은 ceph 스냅샷과 롤백의 예시입니다.
그림 1
결론
Ransomware에 대한 Mars 400 ceph 장치 지원 데이터 보호 솔루션
객체 저장소: 객체 잠금 (WORM)
블록 저장소: 스냅샷
파일 시스템: 스냅샷
- 관련 제품
Mars 400PRO Ceph 스토리지 어플라이언스
Mars 400PRO
Mars 400 Ceph Appliance는 고용량 클라우드 네이티브 데이터 저장 요구를 충족하기 위해 설계되었습니다. 저렴한 비용 당 TB를...
세부- 관련 기술
Ceph 블록 스토리지
Ambedded Ceph 어플라이언스는 재해 복구 및 스냅샷 기능을 갖춘 고가용성 블록 디바이스를 제공하는 확장 가능한 저장소...
객체 스토리지 및 Amazon S3 호환 스토리지
Ceph 객체 스토리지는 librados 위에 구축된 객체 스토리지 인터페이스로, Ceph 스토리지 클러스터에 대한 RESTful 게이트웨이를...