วิธีการ Mars 400 Ceph Storage ปกป้องข้อมูลองค์กรจากมัลแวร์การขโมยข้อมูล
เร็ว ๆ นี้เราได้ยินว่ามีผู้แฮกเกอร์จำนวนมากที่จับครองการจัดเก็บข้อมูลขององค์กรโดยการเข้ารหัสข้อมูลและขอการชำระเงินเป็นค่าเพื่อถอดรหัสข้อมูลเหล่านั้น
ภายในปี 2021 มัลแวร์การขโมยข้อมูลจะโจมตีธุรกิจทุก ๆ 11 วินาที และความเสียหายรวมทั่วโลกที่เกิดจากมัลแวร์การขโมยข้อมูลจะถึง 20 พันล้านดอลลาร์ (อ้างอิงจากการวิจัยของ Cybersecurity Ventures)
นอกจากการเพิ่มประสิทธิภาพในเรื่องความปลอดภัยของเครือข่าย องค์กรควรมีวิธีการเรียกคืนข้อมูลจากการสำรองข้อมูลหากถูกจับครองโดยมัลแวร์การขโมยข้อมูล
Mars 400 Ceph Appliance สำหรับการป้องกันข้อมูลการเก็บรักษาขององค์กร
ข้อมูลที่เก็บไว้ในการจัดเก็บ Ceph จะได้รับการป้องกันด้วยการทำซ้ำหรือรหัสการลบเพื่อป้องกันการสูญเสียข้อมูลจากความล้มเหลวของฮาร์ดแวร์ ผู้ใช้งานทางด้านไอทีสามารถใช้กฎการกระจายของอัลกอริทึม CRUSH ในระบบ Ceph เพื่อบอก Ceph ให้เก็บข้อมูลและการทำซ้ำของข้อมูลในโหนดจัดเก็บที่แตกต่างกันหรือโหนดที่ติดตั้งในแท่นเก็บข้อมูลที่แตกต่างกัน อัลกอริทึมอัจฉริยะนี้ควบคุมโดเมนข้อผิดพลาดของข้อมูลและหลีกเลี่ยงการอยู่ข้อมูลที่ถูกทำซ้ำมากกว่าหนึ่งในโดเมนข้อผิดพลาดเดียวกัน กฎ CRUSH ให้กลไกการป้องกันข้อมูลที่สามารถป้องกันข้อมูลจากการล้มเหลวของโฮสต์และการล้มเหลวของแร็คได้ คลัสเตอร์จัดเก็บข้อมูล Ceph ไม่สามารถป้องกันข้อมูลของคุณจากการโจมตีของฮากเกอร์ได้ อย่างไรก็ตามคุณสามารถใช้บางคุณสมบัติขั้นสูงของ Mars 400 ceph appliance เพื่อกู้คืนข้อมูลของคุณเมื่อข้อมูลถูกเข้ารหัสด้วย ransomware
คุณลักษณะ Mars 400 Ceph เพื่อป้องกันข้อมูลการจัดเก็บขององค์กรจาก Ransomware
การจัดเก็บวัตถุรองรับ WORM บน S3
เริ่มต้นจากการปล่อย Ceph Nautilus 14.2.5, Ceph สนับสนุน Object Lock สำหรับการจัดเก็บข้อมูลแบบ S3 ที่เข้ากันได้ เพื่อให้สามารถใช้งานแบบ WORM (เขียนครั้งเดียว อ่านหลายครั้ง) คุณสามารถสร้างถังที่เปิดใช้งาน Object Lock พร้อมกับระยะเวลาการเก็บรักษาที่ระบุไว้ ผู้ใช้จะไม่สามารถลบหรือทำการเปลี่ยนแปลงข้อมูลที่ถูกเก็บไว้ในถังนั้น
วงจรล็อคให้สองโหมดการเก็บรักษา:
- โหมดการบริหาร: ผู้ใช้สามารถลบหรือเขียนทับเวอร์ชันวัตถุหรือเปลี่ยนการตั้งค่าล็อคเมื่อพวกเขามีสิทธิพิเศษเท่านั้น.
- โหมดการปฏิบัติตามกฎหมาย: ผู้ใช้รวมถึงผู้ใช้รากไม่สามารถลบหรือเขียนทับวัตถุก่อนระยะเวลาเก็บรักษาได้ ระยะเวลาเก็บรักษาไม่สามารถย่อได้ในสถานการณ์ใดๆ.
คุณสามารถใช้อุปกรณ์จัดเก็บข้อมูล Mars 400 Ceph เพื่อสร้างถัง S3 ที่ไม่สามารถเปลี่ยนแปลงได้ และใช้มันเป็นชั้นความจุสำรองข้อมูล Veeam Veeam Backup & Replication ใช้ S3 object lock และ versioning เพื่อทำให้ข้อมูลการสำรองข้อมูลไม่สามารถเปลี่ยนแปลงได้ชั่วคราว ข้อมูลการสำรองข้อมูลทั้งหมดที่เก็บไว้ในถังที่ไม่สามารถแก้ไขและลบได้โดยไม่มีการตรวจสอบพิเศษ ดังนั้น Mars 400 ปกป้องข้อมูลของคุณจากการโจมตีมัลแวร์ หากข้อมูลหลักของคุณถูกเข้ารหัสแล้ว คุณจะมีการสำรองข้อมูลเพื่อกู้คืนพื้นที่จัดเก็บหลักของคุณ
ระบบบล็อกและระบบไฟล์รองรับการสร้างสำเนาแบบ Copy-On-Write
*หมายเหตุ: การดำเนินการคัดลอกเมื่อเปลี่ยนแปลงข้อมูลเกิดขึ้นเพียงครั้งแรกเท่านั้น
รูปที่ 1 เป็นตัวอย่างของการสแนปช็อตและการย้อนกลับของเซฟ
รูปที่ 1
บทสรุป
โซลูชันการป้องกันข้อมูลที่รองรับโดย Mars 400 ceph appliance สำหรับการโจมตีด้วย Ransomware
การจัดเก็บวัตถุ: การล็อกวัตถุ (WORM)
การจัดเก็บบล็อก: สแนปช็อต
ระบบไฟล์: สแนปช็อต
- ผลิตภัณฑ์ที่เกี่ยวข้อง
อุปกรณ์จัดเก็บข้อมูล Mars 400PRO Ceph
Mars 400PRO
Mars 400 Ceph Appliance ถูกออกแบบมาเพื่อตอบสนองความต้องการในการจัดเก็บข้อมูลแบบคลาวด์ที่มีความจุสูง...
รายละเอียด- เทคโนโลยีที่เกี่ยวข้อง
การจัดเก็บบล็อก Ceph
Ambedded แอปไลแอนซ์ Ceph เป็นแพลตฟอร์มการจัดเก็บข้อมูลที่สามารถขยายขนาดได้ซึ่งช่วยให้คุณได้รับอุปกรณ์บล็อกที่มีความพร้อมใช้งานสูงพร้อมกับความสามารถในการกู้คืนข้อมูลหากเกิดภัยพิบัติและสามารถสร้างสำเนาข้อมูลได้ อุปกรณ์บล็อก...
การจัดเก็บวัตถุและการจัดเก็บข้อมูลที่เข้ากันได้กับ Amazon S3
Ceph Object Storage เป็นอินเตอร์เฟซการจัดเก็บวัตถุที่สร้างขึ้นบน...