Как Mars 400 Ceph Storage защищает корпоративные данные от рэнсомваре
Недавно мы слышали, что многие хакеры захватывают корпоративное хранилище, шифруя свои данные и требуя выкуп для их расшифровки.
К 2021 году рэнсомваре будет атаковать бизнес каждые 11 секунд, а глобальный ущерб, причиненный рэнсомваре, достигнет 20 миллиардов долларов. (см. исследование Cybersecurity Ventures)
Помимо улучшения сетевой безопасности, предприятия должны иметь решение для восстановления своих данных из резервного хранилища, если их захватят рэнсомваре.
Mars 400 Ceph Appliance для защиты данных предприятия
Данные, хранящиеся в хранилище Ceph, защищены репликацией или кодом исправления ошибок для предотвращения потери данных при сбое оборудования. IT-пользователи могут использовать алгоритм распределения CRUSH в Ceph для указания Ceph, где хранить данные и их реплики на разных узлах хранения или узлах, установленных в разных стойках. Этот умный алгоритм контролирует область сбоя данных и избегает размещения более одного реплицированного набора данных в одной и той же области сбоя. Правило CRUSH обеспечивает механизм защиты данных, который может защитить данные от сбоев хоста и сбоев стойки. Хранилище Ceph не может защитить ваши данные от атак хакеров. Однако вы можете использовать некоторые продвинутые функции Mars 400 ceph appliance для восстановления ваших данных, когда они были зашифрованы шифровальщиком.
Функции Mars 400 Ceph для защиты данных корпоративного хранилища от вымогателей
Хранилище объектов поддерживает WORM на S3
Начиная с выпуска Ceph Nautilus 14.2.5, Ceph поддерживает функцию Object Lock для своего объектного хранилища, совместимого с S3, что позволяет реализовать модель WORM (записать один раз, прочитать много раз). Вы можете создать корзину с включенной функцией блокировки объектов и указанным периодом хранения. Пользователи не могут удалять и вносить какие-либо изменения в данные, размещенные в этой корзине.
Объектный замок предоставляет два режима удержания:
- Режим управления: пользователи могут только удалять или перезаписывать версию объекта или изменять настройки блокировки, когда у них есть специальное разрешение.
- Режим соответствия: Пользователи, включая root-пользователя, не могут удалять или перезаписывать объект до истечения срока удержания. Срок удержания нельзя сократить в любой ситуации.
Вы можете использовать хранилищное устройство Mars 400 Ceph для создания неизменяемых ведер S3 и использовать его в качестве уровня емкости резервного копирования Veeam. Veeam Backup & Replication использует блокировку объектов S3 и версионирование для временного сделывания резервных данных неподвижными. Все резервные данные, хранящиеся в неподвижном контейнере, не могут быть изменены и удалены без специальной аутентификации. Таким образом, Mars 400 защищает ваши данные от вредоносных атак. Если ваши основные данные зашифрованы, у вас есть резервная копия для восстановления основного хранилища.
Блоковая и файловая система поддерживает снимок Copy-On-Write
*Примечание: Операция копирования при записи происходит только при первом изменении данных.
Рисунок 1 является примером снимка и отката ceph.
Рисунок 1
Вывод
Решение по защите данных, поддерживаемое Mars 400 Ceph устройством от программ-вымогателей
Хранилище объектов: блокировка объектов (WORM)
Блочное хранилище: снимок
Файловая система: снимок
- Связанные продукты
-
Хранилище Ceph Mars 400PRO
Mars 400PRO
Mars 400 Ceph Appliance разработан для удовлетворения высоких потребностей в хранении данных...
Подробности - Связанная технология
-
Блочное хранилище Ceph
Ambedded Ceph-устройство - это масштабируемая платформа хранения, которая позволяет получить...
Хранилище объектов и совместимое хранилище Amazon S3
Ceph Object Storage - это интерфейс объектного хранилища, построенный на основе librados, и предоставляет...