Comment Mars 400 Ceph Storage protège les données d'entreprise contre les ransomwares / L'appliance de stockage Ceph intègre une pile logicielle optimisée et un serveur Arm spécialement conçu pour offrir des performances, une fiabilité, une interface utilisateur Web et une réduction du coût total de possession exceptionnelles.

Récemment, nous avons entendu de nombreux pirates détourner le stockage d'entreprise en cryptant leurs données et en demandant le paiement d'une rançon pour les décrypter. D'ici 2021, les ransomwares attaqueront une entreprise toutes les 11 secondes et les dommages mondiaux causés par les ransomwares atteindront 20 milliards de dollars. (réf. recherche Cybersecurity Ventures) En plus d'améliorer la sécurité du réseau, les entreprises doivent disposer d'une solution pour restaurer leurs données à partir du stockage de sauvegarde si vous êtes piraté par un ransomware. Avec plus de 20 ans d'expérience dans le stockage défini par logiciel, s'est associé à une équipe talentueuse expérimentée dans la conception et la fabrication d'appareils de stockage définis par logiciel basés sur ARM.

service@ambedded.com.tw

Heures d'ouverture : 9h-18h

Ambedded Technology Co., LTD.

Comment Ceph Storage protège les données d'entreprise contre les ransomwares en utilisant les snapshots S3 et RBD

Comment Mars 400 Ceph Storage protège les données d'entreprise contre les ransomwares

Récemment, nous avons entendu de nombreux pirates détourner le stockage d'entreprise en cryptant leurs données et en demandant le paiement d'une rançon pour les décrypter.
D'ici 2021, les ransomwares attaqueront une entreprise toutes les 11 secondes et les dommages mondiaux causés par les ransomwares atteindront 20 milliards de dollars. (réf. Recherche Cybersecurity Ventures)
En plus d'améliorer la sécurité du réseau, les entreprises doivent disposer d'une solution pour restaurer leurs données à partir du stockage de sauvegarde si vous êtes piraté par un ransomware.


Appliance Mars 400 Ceph pour la protection des données de stockage d'entreprise

Les données stockées dans le stockage Ceph sont protégées par un code de réplication ou d'effacement pour empêcher la perte de données en cas de défaillance matérielle. Les utilisateurs informatiques peuvent utiliser la règle CRUSH de l'algorithme de distribution Ceph pour dire à Ceph de stocker vos données et ses réplications dans différents nœuds de stockage ou des nœuds installés dans différents racks. Cet algorithme intelligent contrôle le domaine de défaillance des données et évite de résider plusieurs données répliquées dans le même domaine de défaillance. La règle CRUSH fournit un mécanisme de protection des données qui peut protéger les données contre les pannes d'hôte et de rack. Le cluster de stockage ceph ne peut pas empêcher vos données d'être attaquées par des pirates. Cependant, vous pouvez utiliser certaines fonctionnalités avancées de l'appliance Mars 400 ceph pour récupérer vos données lorsque les données ont été cryptées par un ransomware.

Fonctionnalités de Mars 400 Ceph pour protéger les données de stockage d'entreprise contre les ransomwares
Le stockage d'objets prend en charge WORM sur S3

À partir de la version Ceph Nautilus 14.2.5, Ceph prend en charge le verrouillage d'objets pour son stockage d'objets compatible S3 afin de permettre un modèle WORM (Write Once Read Many). Vous pouvez créer un compartiment activé pour le verrouillage d'objet avec une période de rétention spécifiée. Les utilisateurs ne peuvent ni supprimer ni modifier les données placées dans le compartiment.

Le verrou d'objet propose deux modes de rétention :

  • Mode de gouvernance : les utilisateurs peuvent uniquement supprimer ou écraser une version d'objet ou modifier le paramètre de verrouillage lorsqu'ils disposent d'une autorisation spéciale.
  • Mode de conformité : les utilisateurs incluent l'utilisateur root, ne peuvent pas supprimer ou écraser un objet avant la période de rétention. La période de conservation ne peut être raccourcie dans aucune situation.

Vous pouvez utiliser l'appliance de stockage Mars 400 Ceph pour créer les compartiments S3 immuables et l'utiliser comme niveau de capacité de sauvegarde Veeam. Veeam Backup & Replication utilise le verrouillage d'objet S3 et la gestion des versions pour rendre les données de sauvegarde temporairement immuables. Toutes les données de sauvegarde stockées dans le compartiment immuable ne peuvent pas être modifiées et supprimées sans une authentification spéciale. Ainsi, Mars 400 protège vos données des attaques de logiciels malveillants. Si vos données principales sont cryptées, vous disposez d'une sauvegarde pour restaurer votre stockage principal.

Le système de blocs et de fichiers prend en charge les instantanés de copie sur écriture
Le stockage de blocs Ceph et le système de fichiers prennent en charge les instantanés de copie sur écriture. Lorsque vous prenez un instantané sur un volume ou une image, ceph utilise cet instant comme référence de point de récupération. Si les utilisateurs écrasent les données ultérieurement, Ceph marquera les données d'origine comme données d'instantané avant que ceph ne mette à jour les données. Ceph conservera l'état d'origine de ces données en lecture seule. 
Un jour, si un logiciel malveillant crypte votre stockage, vous pouvez facilement restaurer vos données à l'état des instantanés précédents.

*Remarque : L'opération de copie sur écriture n'a lieu que lors de la première modification des données.

La figure 1 est un exemple d'instantané et de restauration ceph.

Figure 1

Le stockage de blocs Ceph et le système de fichiers prennent en charge les instantanés de copie sur écriture.  Lorsque les utilisateurs informatiques prennent un instantané sur un volume ou une image, ceph utilise ce point dans le temps comme référence de point de récupération.

Conclusion

Solution de protection des données prise en charge par l'appliance Mars 400 ceph pour Ransomware
 
Stockage d'objets : Verrouillage d'objets (WORM)
Stockage par blocs : instantané
Système de fichiers : instantané

Produits connexes
Appareil de stockage Ceph - Appareil de stockage Ceph avant Mars 400.
Appareil de stockage Ceph
Mars 400PRO

UniVirStor est une appliance de stockage définie par logiciel basée sur ceph. L'appliance de stockage Ceph intégrée intègre le logiciel Ceph optimisé,...

Détails
Appliance de stockage d'entreprise SUSE Mars 400SES - Appliance Mars 400SES SUSE Enterprise Storage 6 (Nautilus).
Appliance de stockage d'entreprise SUSE Mars 400SES
Mars 400SES

L'appliance de stockage d'entreprise Mars400SES SUSE comprend du matériel de microserveur ARM, un abonnement de 3 ans à SUSE Enterprise Storage & SUSE...

Détails
Technologie associée
Stockage de blocs Ceph

L'appliance Ambedded Ceph est une plate-forme de stockage évolutive qui vous permet d'obtenir des périphériques de bloc à haute disponibilité avec...

Read more
Stockage d'objets et stockage compatible Amazon S3

Ceph Object Storage est une interface de stockage d'objets construite au-dessus de librados et fournit une passerelle RESTful pour les applications vers...

Read more

Ambedded - Une solution de stockage Ceph professionnelle sur le marché.

Implanté à Taïwan depuis 2013, Ambedded Technology Co., LTD. est un fournisseur de solutions de stockage Ceph qui propose des appliances de stockage définies par logiciel basées sur ARM avec 60 % d'économie de CapEX, 70 % de consommation d'énergie en moins et des avantages d'évolutivité de 100 %.

Pour la conception et la fabrication de stockage défini par logiciel, l'équipe Ambedded possède une vaste expérience pour aider les clients à adopter la solution ceph dans des secteurs polyvalents, tels que les télécommunications, le médical, l'armée, les centres de données de périphérie et le stockage d'entreprise requis par la haute disponibilité.

Ambedded propose aux clients des solutions de stockage Ceph depuis 2013, à la fois une technologie de pointe et 20 ans d'expérience, Ambedded veille à ce que les demandes de chaque client soient satisfaites.