Jak úložiště Mars 400 Ceph chrání podniková data před ransomwarem
Nedávno jsme slyšeli, jak mnoho hackerů ukradlo podnikové úložiště tím, že zašifrovalo svá data a za jejich dešifrování požadovalo výkupné.
Do roku 2021 zaútočí ransomware na podnik každých 11 sekund a globální škody způsobené ransomwarem dosáhnou 20 miliard dolarů. (odkaz na výzkum Cybersecurity Ventures)
Kromě zvýšení zabezpečení sítě budou mít podniky řešení, jak obnovit svá data ze záložního úložiště, pokud vás unese ransomware.
Zařízení Mars 400 Ceph pro ochranu podnikových dat úložiště
Data uložená v úložišti Ceph jsou chráněna kódem replikace nebo výmazu, aby se zabránilo ztrátě dat při selhání hardwaru. Uživatelé IT mohou použít pravidlo CRUSH distribučního algoritmu Ceph, aby řekli Ceph, aby ukládal vaše data a jejich replikace do různých úložišť nebo uzlů instalovaných v různých stojanech. Tento inteligentní algoritmus řídí doménu selhání dat a zabraňuje umístění více než jednoho replikovaného data ve stejné doméně selhání. Pravidlo CRUSH poskytuje mechanismus ochrany dat, který může chránit data před selháním hostitele a selháním racku. Cluster úložiště ceph nemůže zabránit napadení vašich dat hackery. Můžete však použít některé pokročilé funkce zařízení Mars 400 ceph k obnovení dat, když byla data zašifrována ransomwarem.
Funkce Mars 400 Ceph k ochraně podnikových dat úložiště před ransomwarem
Object Storage podporuje WORM na S3
Počínaje verzí Ceph Nautilus 14.2.5 podporuje Ceph Object Lock pro své úložiště objektů kompatibilní s S3, což umožňuje model WORM (Write Once Read Many). Můžete vytvořit sektor s povoleným zámkem objektu se zadanou dobou uchování. Uživatelé nemohou mazat a provádět žádné změny v datech vložených do bucketu.
Zámek objektu poskytuje dva režimy uchování:
- Režim správy: uživatelé mohou odstranit nebo přepsat verzi objektu nebo změnit nastavení zámku, pouze pokud mají zvláštní oprávnění.
- Režim souladu: Uživatelé zahrnují uživatele root, nemohou odstranit nebo přepsat objekt před obdobím uchování. Dobu uchování nelze v žádné situaci zkrátit.
Úložné zařízení Mars 400 Ceph můžete použít k vytvoření neměnných bucketů S3 a použít je jako vrstvu zálohovací kapacity Veeam. Veeam Backup & Replication využívá zámek objektu S3 a správu verzí, aby byla zálohovaná data dočasně neměnná. Všechna zálohovaná data uložená v neměnném bucketu nelze upravovat a mazat bez speciálního ověření. Mars 400 tak chrání vaše data před útoky malwaru. Pokud jsou vaše primární data zašifrována, máte zálohu pro obnovení primárního úložiště.
Systém bloků a souborů podporuje snímek kopírování při zápisu
*Poznámka: K operaci kopírování při zápisu dojde pouze při první změně dat.
Obrázek 1 je příkladem snímku ceph a vrácení zpět.
Obrázek 1
Závěr
Řešení Data Protect Solution podporované zařízením Mars 400 ceph pro Ransomware
Ukládání objektů: Zámek objektů (WORM)
Blokové úložiště: Snímek
Souborový systém: Snapshot
- Související produkty
-
Úložné zařízení Ceph
Mars 400PRO
UniVirStor je softwarově definované úložné zařízení založené na ceph. Vestavěné úložné zařízení Ceph integruje vyladěný software Ceph,...
Podrobnosti
Enterprise Storage Appliance Mars 400SES SUSE
Mars 400SES
Mars400SES SUSE Enterprise Storage Appliance se skládá z hardwaru mikroserveru ARM, 3letého předplatného SUSE Enterprise Storage a SUSE Linux Enterprise...
Podrobnosti - Související technologie
-
Ceph Block Storage
Zařízení Ambedded Ceph je škálovatelná úložná platforma, která vám umožňuje získat vysoce dostupná bloková zařízení s obnovou po havárii...
Object Storage a úložiště kompatibilní s Amazon S3
Ceph Object Storage je rozhraní pro ukládání objektů postavené na librados a poskytuje RESTful bránu pro aplikace do Ceph Storage Cluster. Ceph...