Cómo Mars 400 Ceph Storage protege los datos empresariales contra el ransomware / El dispositivo de almacenamiento Ceph integra una pila de software optimizada y un servidor Arm diseñado específicamente que ofrece un rendimiento, confiabilidad, interfaz de usuario web y reducción del TCO sobresalientes.

Recientemente escuchamos que muchos piratas informáticos se apropiaron del almacenamiento empresarial cifrando sus datos y pidiendo el pago de un rescate para descifrarlos. Para 2021, el ransomware atacará una empresa cada 11 segundos y el daño global causado por el ransomware alcanzará los 20.000 millones de dólares. (ref. Investigación de Cybersecurity Ventures) Además de mejorar la seguridad de la red, las empresas deberán tener una solución para restaurar sus datos del almacenamiento de respaldo si usted es secuestrado por ransomware. Con más de 20 años de experiencia en almacenamiento definido por software, integrado con el talentoso equipo experimentado en el diseño y fabricación de dispositivos de almacenamiento definidos por software basados ​​en ARM.

service@ambedded.com.tw

Horario de atención: de 9 a. M. A 6 p. M.

Ambedded Technology Co., LTD.

Cómo Ceph Storage protege los datos empresariales contra el ransomware mediante el uso de instantáneas de S3 y RBD

Cómo Mars 400 Ceph Storage protege los datos empresariales contra el ransomware

Recientemente escuchamos que muchos piratas informáticos se apropiaron del almacenamiento empresarial cifrando sus datos y pidiendo el pago de un rescate para descifrarlos.
Para 2021, el ransomware atacará una empresa cada 11 segundos y el daño global causado por el ransomware alcanzará los 20.000 millones de dólares. (ref. Investigación de Cybersecurity Ventures)
Además de mejorar la seguridad de la red, las empresas deben tener una solución para restaurar sus datos desde el almacenamiento de respaldo si es secuestrado por ransomware.


Dispositivo Mars 400 Ceph para protección de datos de almacenamiento empresarial

Los datos almacenados en el almacenamiento de Ceph están protegidos por un código de replicación o borrado para evitar la pérdida de datos por fallas de hardware. Los usuarios de TI pueden usar la regla CRUSH del algoritmo de distribución de Ceph para decirle a Ceph que almacene sus datos y sus replicaciones en diferentes nodos de almacenamiento o nodos instalados en diferentes racks. Este algoritmo inteligente controla el dominio de fallas de datos y evita que haya más de un dato replicado en el mismo dominio de fallas. La regla CRUSH proporciona un mecanismo de protección de datos que puede proteger los datos contra fallas del host y del rack. El clúster de almacenamiento ceph no puede evitar que sus datos sean atacados por piratas informáticos. Sin embargo, puede utilizar algunas funciones avanzadas del dispositivo Mars 400 ceph para recuperar sus datos cuando los datos han sido cifrados por ransomware.

Funciones de Mars 400 Ceph para proteger los datos de almacenamiento empresarial frente al ransomware
Object Storage es compatible con WORM en S3

A partir de la versión Ceph Nautilus 14.2.5, Ceph admite Object Lock para su almacenamiento de objetos compatible con S3 para permitir un modelo WORM (Write Once Read Many). Puede crear un depósito habilitado para bloqueo de objetos con un período de retención específico. Los usuarios no pueden eliminar ni realizar ningún cambio en los datos almacenados en el depósito.

El bloqueo de objetos proporciona dos modos de retención:

  • Modo de gobierno: los usuarios solo pueden eliminar o sobrescribir una versión del objeto o cambiar la configuración de bloqueo cuando tienen un permiso especial.
  • Modo de cumplimiento: los usuarios incluyen al usuario raíz, no pueden eliminar ni sobrescribir un objeto antes del período de retención. El período de retención no se puede acortar en ninguna situación.

Puede usar el dispositivo de almacenamiento Mars 400 Ceph para crear los depósitos S3 inmutables y usarlo como el nivel de capacidad de respaldo de Veeam. Veeam Backup & Replication utiliza el bloqueo de objetos y el control de versiones de S3 para hacer que los datos de la copia de seguridad sean temporalmente inmutables. Todos los datos de respaldo almacenados en el depósito inmutable no se pueden modificar ni eliminar sin una autenticación especial. Por tanto, Mars 400 protege sus datos de los ataques de malware. Si sus datos primarios están encriptados, tiene una copia de seguridad para restaurar su almacenamiento primario.

El sistema de archivos y bloques admite instantáneas de copia en escritura
El almacenamiento de bloques Ceph y el sistema de archivos admiten instantáneas de copia en escritura. Cuando toma una instantánea en un volumen o imagen, ceph usa ese punto en el tiempo como referencia del punto de recuperación. Si los usuarios sobrescriben los datos más tarde, Ceph marcará los datos originales como datos instantáneos antes de que ceph actualice los datos. Ceph conservará el estado original de esos datos como de solo lectura. 
Algún día, si el malware encripta su almacenamiento, podrá revertir fácilmente sus datos al estado de instantáneas anteriores en un momento determinado.

* Nota: La operación de copia al escribir ocurre solo la primera vez que se cambian los datos.

La Figura 1 es un ejemplo de la instantánea cefalométrica y la reversión.

Figura 1

El almacenamiento de bloques Ceph y el sistema de archivos admiten instantáneas de copia en escritura.  Cuando los usuarios de TI toman una instantánea de un volumen o imagen, ceph usa ese punto en el tiempo como referencia del punto de recuperación.

Conclusión

Solución de protección de datos compatible con el dispositivo Mars 400 ceph para ransomware
 
Almacenamiento de objetos: bloqueo de objetos (WORM)
Almacenamiento en bloque: instantánea
Sistema de archivos: instantánea

Productos relacionados
Dispositivo de almacenamiento Ceph - Ceph Storage Appliance Mars 400 frontal.
Dispositivo de almacenamiento Ceph
Mars 400PRO

UniVirStor es un dispositivo de almacenamiento definido por software basado en ceph. El dispositivo de almacenamiento Ambedded Ceph integra el software...

Detalles
Dispositivo de almacenamiento empresarial Mars 400SES SUSE - Dispositivo Mars 400SES SUSE Enterprise Storage 6 (Nautilus).
Dispositivo de almacenamiento empresarial Mars 400SES SUSE
Mars 400SES

Mars400SES SUSE Enterprise Storage Appliance consta de hardware de microservidor ARM, 3 años de suscripción a SUSE Enterprise Storage y SUSE Linux Enterprise...

Detalles
Tecnología relacionada
Almacenamiento en bloque Ceph

El dispositivo Ambedded Ceph es una plataforma de almacenamiento escalable que le permite obtener dispositivos de bloque de alta disponibilidad con capacidades...

Read more
Almacenamiento de objetos y almacenamiento compatible con Amazon S3

Ceph Object Storage es una interfaz de almacenamiento de objetos construida sobre librados y proporciona una puerta de enlace RESTful para aplicaciones...

Read more

Ambedded: una solución de almacenamiento Ceph profesional para el mercado.

Ubicado en Taiwán desde 2013, Ambedded Technology Co., LTD. es un proveedor de soluciones de almacenamiento de Ceph que ofrece dispositivos de almacenamiento definidos por software basados ​​en ARM con un 60% de ahorro de CapEX, un 70% menos de consumo de energía y un 100% de ventajas de escalamiento horizontal.

Para el diseño y la fabricación de almacenamiento definido por software, el equipo de Ambedded tiene una amplia experiencia para ayudar a los clientes a adoptar la solución ceph en industrias versátiles, como telecomunicaciones, médica, militar, centro de datos de borde y almacenamiento empresarial requerido de alta disponibilidad.

Ambedded ha estado ofreciendo a los clientes soluciones de almacenamiento Ceph desde 2013, tanto tecnología avanzada como 20 años de experiencia, Ambedded garantiza que se cumplan las demandas de cada cliente.