Cómo Mars 400 Ceph Storage protege los datos empresariales contra el ransomware

Cómo Ceph Storage protege los datos empresariales contra el ransomware mediante el uso de instantáneas de S3 y RBD

Cómo Ceph Storage protege los datos empresariales contra el ransomware mediante el uso de instantáneas de S3 y RBD

Cómo Mars 400 Ceph Storage protege los datos empresariales contra el ransomware

Recientemente, escuchamos que muchos piratas informáticos secuestraron el almacenamiento empresarial al cifrar sus datos y solicitar el pago de un rescate para descifrarlos.
Para 2021, el ransomware atacará una empresa cada 11 segundos y el daño global causado por el ransomware alcanzará los $20 mil millones. (ref. Investigación de Cybersecurity Ventures)
Además de mejorar la seguridad de la red, las empresas tendrán una solución para restaurar sus datos desde el almacenamiento de respaldo si un ransomware lo secuestra.


Dispositivo Mars 400 Ceph para protección de datos de almacenamiento empresarial

Los datos almacenados en el almacenamiento de Ceph están protegidos por un código de replicación o borrado para evitar la pérdida de datos debido a fallas de hardware. Los usuarios de TI pueden usar la regla CRUSH del algoritmo de distribución de Ceph para indicarle a Ceph que almacene sus datos y sus replicaciones en diferentes nodos de almacenamiento o nodos instalados en diferentes bastidores. Este algoritmo inteligente controla el dominio de falla de datos y evita residir más de un dato replicado en el mismo dominio de falla. La regla CRUSH proporciona un mecanismo de protección de datos que puede proteger los datos contra fallas del host y fallas del bastidor. El clúster de almacenamiento ceph no puede evitar que los piratas informáticos ataquen sus datos. Sin embargo, puede usar algunas funciones avanzadas del dispositivo Mars 400 ceph para recuperar sus datos cuando los datos han sido cifrados por ransomware.

Características de Mars 400 Ceph para proteger los datos de almacenamiento empresarial del ransomware
El almacenamiento de objetos es compatible con WORM en S3

A partir de la versión Ceph Nautilus 14.2.5, Ceph es compatible con Object Lock para su almacenamiento de objetos compatible con S3 para permitir un modelo WORM (Write Once Read Many). Puede crear un depósito habilitado para el bloqueo de objetos con un período de retención específico. Los usuarios no pueden eliminar ni realizar ningún cambio en los datos colocados en el depósito.

El bloqueo de objetos proporciona dos modos de retención:

  • Modo de gobierno: los usuarios solo pueden eliminar o sobrescribir una versión de objeto o cambiar la configuración de bloqueo cuando tienen un permiso especial.
  • Modo de cumplimiento: los usuarios incluyen al usuario raíz, no pueden eliminar ni sobrescribir un objeto antes del período de retención. El período de retención no se puede acortar en ninguna situación.

Puede usar el dispositivo de almacenamiento Mars 400 Ceph para crear los depósitos S3 inmutables y usarlo como el nivel de capacidad de respaldo de Veeam. Veeam Backup & Replication utiliza el bloqueo de objetos y el control de versiones de S3 para hacer que los datos de la copia de seguridad sean temporalmente inmutables. Todos los datos de copia de seguridad almacenados en el depósito inmutable no se pueden modificar ni eliminar sin una autenticación especial. Por lo tanto, Mars 400 protege sus datos de los ataques de malware. Si sus datos principales están encriptados, tiene una copia de seguridad para restaurar su almacenamiento principal.

El sistema de bloques y archivos admite instantáneas de copia en escritura
El almacenamiento en bloque de Ceph y el sistema de archivos admiten instantáneas de copia en escritura. Cuando toma una instantánea de un volumen o una imagen, ceph usa ese punto en el tiempo como referencia del punto de recuperación. Si los usuarios sobrescriben los datos más tarde, Ceph marcará los datos originales como los datos de la instantánea antes de que ceph actualice los datos. Ceph conservará el estado original de esos datos como de solo lectura. 
Algún día, si el malware cifra su almacenamiento, puede revertir fácilmente sus datos al estado de las instantáneas anteriores en el tiempo.

*Nota: La operación de copia en escritura ocurre solo la primera vez que se cambian los datos.

La figura 1 es un ejemplo de instantánea y reversión de ceph.

Figura 1

Ceph block storage and file system support copy-on-write snapshot. When IT users take a snapshot on a volume or image, ceph uses that point in time as the recovery point reference.

Conclusión

Solución de protección de datos compatible con el dispositivo Mars 400 ceph para ransomware
 
Almacenamiento de objetos: Bloqueo de objetos (WORM)
Almacenamiento en bloque: instantánea
Sistema de archivos: Instantánea

Productos relacionados
Dispositivo de almacenamiento Ceph - Dispositivo de almacenamiento Ceph Mars 400 frontal.
Dispositivo de almacenamiento Ceph
Marte 400PRO

UniVirStor es un dispositivo de almacenamiento definido por software basado en ceph. El dispositivo de almacenamiento Ceph incorporado integra el software...

Detalles
Dispositivo de almacenamiento empresarial Mars 400SES SUSE - Dispositivo Mars 400SES SUSE Enterprise Storage 6 (Nautilus).
Dispositivo de almacenamiento empresarial Mars 400SES SUSE
Marte 400SES

Mars400SES SUSE Enterprise Storage Appliance consiste en hardware de microservidor ARM, 3 años de suscripción a SUSE Enterprise Storage y SUSE Linux...

Detalles
Tecnología relacionada
Almacenamiento de bloques de Ceph

El dispositivo Ceph incorporado es una plataforma de almacenamiento escalable que le permite obtener dispositivos de bloque de alta disponibilidad con capacidades...

Almacenamiento de objetos y almacenamiento compatible con Amazon S3

Ceph Object Storage es una interfaz de almacenamiento de objetos creada sobre Librados y proporciona una puerta de enlace RESTful para aplicaciones en Ceph...


Ambedded: una solución de almacenamiento Ceph profesional para el mercado.

Ubicado en Taiwán desde 2013,Ambedded Technology Co., LTD.es un proveedor de soluciones de almacenamiento de Ceph que ofrece dispositivos de almacenamiento definidos por software basados ​​en ARM con un 60 % de ahorro de CapEX, un 70 % menos de consumo de energía y un 100 % de ventajas de escalabilidad horizontal.

Para el diseño y la fabricación de almacenamiento definido por software, el equipo de Ambedded tiene una amplia experiencia para ayudar a los clientes a adoptar la solución ceph en industrias versátiles, como telecomunicaciones, médica, militar, centro de datos perimetral y almacenamiento empresarial que requiere alta disponibilidad.

Ambedded ha estado ofreciendo a los clientes soluciones de almacenamiento Ceph desde 2013, tecnología avanzada y 20 años de experiencia, Ambedded garantiza que se cumplan las demandas de cada cliente.