Jak úložiště Mars 400 Ceph chrání podniková data před ransomwarem

Jak Ceph Storage chrání podniková data před ransomwarem pomocí snímků S3 a RBD

Jak Ceph Storage chrání podniková data před ransomwarem pomocí snímků S3 a RBD

Jak úložiště Mars 400 Ceph chrání podniková data před ransomwarem

Nedávno jsme slyšeli, jak mnoho hackerů ukradlo podnikové úložiště tím, že zašifrovalo svá data a za jejich dešifrování požadovalo výkupné.
Do roku 2021 zaútočí ransomware na podnik každých 11 sekund a globální škody způsobené ransomwarem dosáhnou 20 miliard dolarů. (odkaz na výzkum Cybersecurity Ventures)
Kromě zvýšení zabezpečení sítě budou mít podniky řešení, jak obnovit svá data ze záložního úložiště, pokud vás unese ransomware.


Zařízení Mars 400 Ceph pro ochranu podnikových dat úložiště

Data uložená v úložišti Ceph jsou chráněna kódem replikace nebo výmazu, aby se zabránilo ztrátě dat při selhání hardwaru. Uživatelé IT mohou použít pravidlo CRUSH distribučního algoritmu Ceph, aby řekli Ceph, aby ukládal vaše data a jejich replikace do různých úložišť nebo uzlů instalovaných v různých stojanech. Tento inteligentní algoritmus řídí doménu selhání dat a zabraňuje umístění více než jednoho replikovaného data ve stejné doméně selhání. Pravidlo CRUSH poskytuje mechanismus ochrany dat, který může chránit data před selháním hostitele a selháním racku. Cluster úložiště ceph nemůže zabránit napadení vašich dat hackery. Můžete však použít některé pokročilé funkce zařízení Mars 400 ceph k obnovení dat, když byla data zašifrována ransomwarem.

Funkce Mars 400 Ceph k ochraně podnikových dat úložiště před ransomwarem
Object Storage podporuje WORM na S3

Počínaje verzí Ceph Nautilus 14.2.5 podporuje Ceph Object Lock pro své úložiště objektů kompatibilní s S3, což umožňuje model WORM (Write Once Read Many). Můžete vytvořit sektor s povoleným zámkem objektu se zadanou dobou uchování. Uživatelé nemohou mazat a provádět žádné změny v datech vložených do bucketu.

Zámek objektu poskytuje dva režimy uchování:

  • Režim správy: uživatelé mohou odstranit nebo přepsat verzi objektu nebo změnit nastavení zámku, pouze pokud mají zvláštní oprávnění.
  • Režim souladu: Uživatelé zahrnují uživatele root, nemohou odstranit nebo přepsat objekt před obdobím uchování. Dobu uchování nelze v žádné situaci zkrátit.

Úložné zařízení Mars 400 Ceph můžete použít k vytvoření neměnných bucketů S3 a použít je jako vrstvu zálohovací kapacity Veeam. Veeam Backup & Replication využívá zámek objektu S3 a správu verzí, aby byla zálohovaná data dočasně neměnná. Všechna zálohovaná data uložená v neměnném bucketu nelze upravovat a mazat bez speciálního ověření. Mars 400 tak chrání vaše data před útoky malwaru. Pokud jsou vaše primární data zašifrována, máte zálohu pro obnovení primárního úložiště.

Systém bloků a souborů podporuje snímek kopírování při zápisu
Blokové úložiště Ceph a systém souborů podporují snímek kopírování při zápisu. Když pořídíte snímek svazku nebo obrazu, ceph použije tento bod v čase jako referenční bod obnovy. Pokud uživatelé přepíší data později, Ceph označí původní data jako data snímku, než ceph data aktualizuje. Ceph zachová původní stav těchto dat jako pouze pro čtení. 
Jednoho dne, pokud malware zašifruje vaše úložiště, můžete snadno vrátit svá data do stavu předchozích snímků v čase.

*Poznámka: K operaci kopírování při zápisu dojde pouze při první změně dat.

Obrázek 1 je příkladem snímku ceph a vrácení zpět.

Obrázek 1

Ceph block storage and file system support copy-on-write snapshot. When IT users take a snapshot on a volume or image, ceph uses that point in time as the recovery point reference.

Závěr

Řešení Data Protect Solution podporované zařízením Mars 400 ceph pro Ransomware
 
Ukládání objektů: Zámek objektů (WORM)
Blokové úložiště: Snímek
Souborový systém: Snapshot

Související produkty
Úložné zařízení Ceph - Ceph Storage Appliance Mars 400 přední.
Úložné zařízení Ceph
Mars 400PRO

UniVirStor je softwarově definované úložné zařízení založené na ceph. Vestavěné úložné zařízení Ceph integruje vyladěný software Ceph,...

Podrobnosti
Enterprise Storage Appliance Mars 400SES SUSE - Zařízení Mars 400SES SUSE Enterprise Storage 6 (Nautilus).
Enterprise Storage Appliance Mars 400SES SUSE
Mars 400SES

Mars400SES SUSE Enterprise Storage Appliance se skládá z hardwaru mikroserveru ARM, 3letého předplatného SUSE Enterprise Storage a SUSE Linux Enterprise...

Podrobnosti
Související technologie
Ceph Block Storage

Zařízení Ambedded Ceph je škálovatelná úložná platforma, která vám umožňuje získat vysoce dostupná bloková zařízení s obnovou po havárii...

Object Storage a úložiště kompatibilní s Amazon S3

Ceph Object Storage je rozhraní pro ukládání objektů postavené na librados a poskytuje RESTful bránu pro aplikace do Ceph Storage Cluster. Ceph...


Ambedded – profesionální řešení úložiště Ceph na trhu.

Nachází se na Tchaj-wanu od roku 2013,Ambedded Technology Co., LTD.je poskytovatel úložných řešení Ceph, který nabízí softwarově definovaná úložná zařízení založená na ARM s 60% úsporou CapEX, o 70% nižší spotřebou energie a 100% škálovatelnými výhodami.

V oblasti softwarově definovaného návrhu a výroby úložišť má tým Ambedded rozsáhlé zkušenosti, které pomáhají zákazníkům zavést řešení ceph do všestranných průmyslových odvětví, jako jsou telekomunikace, lékařství, vojenství, okrajová datová centra a podniková úložiště vyžadující HA.

Společnost Ambedded nabízí zákazníkům úložná řešení Ceph od roku 2013, a to jak vyspělou technologii, tak 20 let zkušeností, společnost Ambedded zajišťuje splnění požadavků každého zákazníka.