Jak Mars 400 Ceph Storage chrání podniková data před ransomwarem | Nákladově efektivní správa úložiště Ceph | Ambedded

Jak Ceph Storage chrání podniková data před ransomwarem pomocí snímků S3 a RBD | Mars 400 - Úložiště Ceph s vysokou hustotou

Jak Ceph Storage chrání podniková data před ransomwarem pomocí snímků S3 a RBD

Jak Mars 400 Ceph Storage chrání podniková data před ransomwarem

Nedávno jsme slyšeli, že mnoho hackerů ovládlo podnikové úložiště tím, že zašifrovali svá data a požadovali výkupné za jejich dešifrování.
Do roku 2021 bude ransomware útočit na podnik každých 11 sekund a celosvětové škody způsobené ransomwarem dosáhnou 20 miliard dolarů. (ref. výzkum společnosti Cybersecurity Ventures)
Kromě zlepšení bezpečnosti sítě by měly podniky mít řešení pro obnovu svých dat z zálohovacího úložiště, pokud jsou napadeny ransomwarem.


Mars 400 Ceph Appliance pro ochranu dat v podnikovém úložišti

Data uložená v úložišti Ceph je chráněna replikací nebo kódem pro vymazání, aby se zabránilo ztrátě dat v případě hardwarového selhání. IT uživatelé mohou použít distribuční algoritmus CRUSH v systému Ceph, který říká Ceph, aby uložil vaše data a jejich replikace na různé úložné uzly nebo uzly nainstalované v různých rackech. Tento inteligentní algoritmus ovládá oblast selhání dat a zabrání umístění více než jednoho replikovaného datového souboru ve stejné oblasti selhání. Pravidlo CRUSH poskytuje mechanismus ochrany dat, který může chránit data před selháním hostitele a selháním regálu. Cephový úložný cluster nedokáže zabránit útoku hackerů na vaše data. Nicméně můžete použít některé pokročilé funkce Mars 400 ceph appliance k obnovení svých dat, když jsou data zašifrována ransomwarem.

Mars 400 Ceph funkce pro ochranu dat o podnikovém úložišti před ransomwarem
Objektové úložiště podporuje WORM na S3

Počínaje vydáním Ceph Nautilus 14.2.5, Ceph podporuje zámek objektu pro své úložiště objektů kompatibilní s S3, což umožňuje model WORM (Zapsat jednou, číst mnohokrát). Můžete vytvořit kbelík s povoleným zámkem objektu s určenou dobou uchování. Uživatelé nemohou smazat ani provést jakoukoli změnu dat uložených v kbelíku.

Objektový zámek poskytuje dva režimy uchovávání:

  • Režim správy: uživatelé mohou objektovou verzi pouze smazat nebo přepsat nebo změnit nastavení zámku, pokud mají speciální oprávnění.
  • Režim shody: Uživatelé včetně uživatele root nemohou smazat nebo přepsat objekt před uplynutím doby uchovávání. Doba uchovávání nemůže být v žádném případě zkrácena.

Můžete použít úložný systém Mars 400 Ceph k vytvoření nezměnitelných S3 kyblíků a použít ho jako kapacitní vrstvu zálohování Veeam. Veeam Backup & Replication využívá S3 objektové zámky a verzování k dočasnému zajištění nezměnitelnosti dat zálohování. Veškerá záložní data uložená v nezměnitelném bucketu nelze upravovat ani mazat bez speciální autentizace. Tak Mars 400 chrání vaše data před útoky malwaru. Pokud jsou vaše primární data zašifrována, máte zálohu k obnovení vašeho primárního úložiště.

Blokový a souborový systém podporuje kopírování pomocí zápisu na nové místo (Copy-On-Write)
Ceph blokové úložiště a souborový systém podporují kopírování na zápis snapshotu. Když vytvoříte snapshot na svazku nebo obrazu, ceph používá tento časový okamžik jako referenční bod pro obnovu. Pokud uživatelé později přepíší data, Ceph označí původní data jako data snapshotu před aktualizací dat cephem. Ceph zachová původní stav těchto dat jako pouze pro čtení.
Někdy, pokud malware zašifruje vaše úložiště, můžete snadno vrátit svá data do stavu předchozího bodu v čase.

Poznámka: Operace copy-on-write se provádí pouze při první změně dat.

Obrázek 1 je příkladem ceph snapshotu a rollbacku.

Obrázek 1

Ceph blokové úložiště a souborový systém podporují kopírování na základě zápisu. Když uživatelé IT vytvoří snímek na svazku nebo obrazu, Ceph používá tento časový okamžik jako referenční bod pro obnovu.

Závěr

Řešení pro ochranu dat podporované Mars 400 ceph appliance proti ransomwaru
 
Objektové úložiště: Objektové zámek (WORM)
Blokové úložiště: Snímek
Souborový systém: Snímek

Související produkty
Úložné zařízení Ceph Mars 400PRO - Úložné zařízení Ceph Mars 400 vpředu.
Úložné zařízení Ceph Mars 400PRO
Mars 400PRO

Mars 400 Ceph Appliance je navržen tak, aby splňoval vysoké kapacitní potřeby pro ukládání dat v cloudu. Využívá HDD pro výhodu nízké ceny...

Podrobnosti
Související technologie
Ceph blokové úložiště

Ambedded Ceph appliance je škálovatelná úložná platforma, která vám umožňuje získat vysokou dostupnost blokových zařízení s možností zálohování...

Objektové úložiště a úložiště kompatibilní s Amazon S3

Ceph Object Storage je rozhraní pro objektové úložiště postavené na knihovně librados a poskytuje RESTful bránu pro aplikace do Ceph Storage Clusteru....


Jak Mars 400 Ceph Storage chrání podniková data před ransomwarem | Řešení úložiště Ceph; zařízení a software Ceph|Ambedded

Založena na Tchaj-wanu v roce 2013, Ambedded Technology Co., LTD. je předním poskytovatelem blokových, souborových a objektových úložných řešení založených na softwarově definovaném úložišti Ceph. Specializujeme se na dodávání vysoce efektivních, škálovatelných úložných systémů pro datová centra, podniky a výzkumné instituce. Naše nabídky zahrnují úložná zařízení založená na Ceph, integraci serverů, optimalizaci úložiště a nákladově efektivní nasazení Ceph s zjednodušenou správou.

Ambedded poskytuje kompletní úložné zařízení Ceph a plně integrovaná softwarová řešení Ceph přizpůsobená pro B2B organizace. Naše platforma pro ukládání dat Ceph podporuje jednotné blokové, souborové (NFS, SMB, CephFS) a objektové úložiště kompatibilní se S3, čímž snižuje celkové náklady na vlastnictví (TCO) a zároveň zlepšuje spolehlivost a škálovatelnost. S integrovaným laděním Ceph, intuitivním webovým rozhraním a automatizačními nástroji pomáháme zákazníkům dosáhnout vysokovýkonného úložiště pro AI, HPC a cloudové pracovní zátěže.

S více než 20 lety zkušeností v podnikové IT a více než desetiletou praxí v nasazení úložiště Ceph, Ambedded realizoval více než 200 úspěšných projektů po celém světě. Nabízíme odborné poradenství, návrh clusterů, podporu při nasazení a průběžnou údržbu. Naše závazek k profesionální podpoře Ceph a bezproblémové integraci zajišťuje, že zákazníci získají maximum ze své infrastruktury úložiště založené na Ceph — ve velkém měřítku, s rychlostí a v rámci rozpočtu.