
Cómo Mars 400 Ceph Storage protege los datos empresariales contra el ransomware
Recientemente, escuchamos que muchos piratas informáticos secuestraron el almacenamiento empresarial al cifrar sus datos y solicitar el pago de un rescate para descifrarlos.
Para 2021, el ransomware atacará una empresa cada 11 segundos y el daño global causado por el ransomware alcanzará los $20 mil millones. (ref. Investigación de Cybersecurity Ventures)
Además de mejorar la seguridad de la red, las empresas tendrán una solución para restaurar sus datos desde el almacenamiento de respaldo si un ransomware lo secuestra.
Dispositivo Mars 400 Ceph para protección de datos de almacenamiento empresarial
Los datos almacenados en el almacenamiento de Ceph están protegidos por un código de replicación o borrado para evitar la pérdida de datos debido a fallas de hardware. Los usuarios de TI pueden usar la regla CRUSH del algoritmo de distribución de Ceph para indicarle a Ceph que almacene sus datos y sus replicaciones en diferentes nodos de almacenamiento o nodos instalados en diferentes bastidores. Este algoritmo inteligente controla el dominio de falla de datos y evita residir más de un dato replicado en el mismo dominio de falla. La regla CRUSH proporciona un mecanismo de protección de datos que puede proteger los datos contra fallas del host y fallas del bastidor. El clúster de almacenamiento ceph no puede evitar que los piratas informáticos ataquen sus datos. Sin embargo, puede usar algunas funciones avanzadas del dispositivo Mars 400 ceph para recuperar sus datos cuando los datos han sido cifrados por ransomware.
Características de Mars 400 Ceph para proteger los datos de almacenamiento empresarial del ransomware
El almacenamiento de objetos es compatible con WORM en S3
A partir de la versión Ceph Nautilus 14.2.5, Ceph es compatible con Object Lock para su almacenamiento de objetos compatible con S3 para permitir un modelo WORM (Write Once Read Many). Puede crear un depósito habilitado para el bloqueo de objetos con un período de retención específico. Los usuarios no pueden eliminar ni realizar ningún cambio en los datos colocados en el depósito.
El bloqueo de objetos proporciona dos modos de retención:
- Modo de gobierno: los usuarios solo pueden eliminar o sobrescribir una versión de objeto o cambiar la configuración de bloqueo cuando tienen un permiso especial.
- Modo de cumplimiento: los usuarios incluyen al usuario raíz, no pueden eliminar ni sobrescribir un objeto antes del período de retención. El período de retención no se puede acortar en ninguna situación.
Puede usar el dispositivo de almacenamiento Mars 400 Ceph para crear los depósitos S3 inmutables y usarlo como el nivel de capacidad de respaldo de Veeam. Veeam Backup & Replication utiliza el bloqueo de objetos y el control de versiones de S3 para hacer que los datos de la copia de seguridad sean temporalmente inmutables. Todos los datos de copia de seguridad almacenados en el depósito inmutable no se pueden modificar ni eliminar sin una autenticación especial. Por lo tanto, Mars 400 protege sus datos de los ataques de malware. Si sus datos principales están encriptados, tiene una copia de seguridad para restaurar su almacenamiento principal.
El sistema de bloques y archivos admite instantáneas de copia en escritura
*Nota: La operación de copia en escritura ocurre solo la primera vez que se cambian los datos.
La figura 1 es un ejemplo de instantánea y reversión de ceph.
Figura 1
Conclusión
Solución de protección de datos compatible con el dispositivo Mars 400 ceph para ransomware
Almacenamiento de objetos: Bloqueo de objetos (WORM)
Almacenamiento en bloque: instantánea
Sistema de archivos: Instantánea
- Productos relacionados
-
Dispositivo de almacenamiento Ceph
Marte 400PRO
UniVirStor es un dispositivo de almacenamiento definido por software basado en ceph. El dispositivo de almacenamiento Ceph incorporado integra el software...
DetallesDispositivo de almacenamiento empresarial Mars 400SES SUSE
Marte 400SES
Mars400SES SUSE Enterprise Storage Appliance consiste en hardware de microservidor ARM, 3 años de suscripción a SUSE Enterprise Storage y SUSE Linux...
Detalles - Tecnología relacionada
-
Almacenamiento de bloques de Ceph
El dispositivo Ceph incorporado es una plataforma de almacenamiento escalable que le permite obtener dispositivos de bloque de alta disponibilidad con capacidades...
Almacenamiento de objetos y almacenamiento compatible con Amazon S3
Ceph Object Storage es una interfaz de almacenamiento de objetos creada sobre Librados y proporciona una puerta de enlace RESTful para aplicaciones en Ceph...