
Comment Mars 400 Ceph Storage protège les données d'entreprise contre les ransomwares
Récemment, nous avons entendu de nombreux pirates informatiques détourner le stockage de l'entreprise en cryptant leurs données et en demandant le paiement d'une rançon pour les décrypter.
D'ici 2021, les ransomwares attaqueront une entreprise toutes les 11 secondes, et les dommages mondiaux causés par les ransomwares atteindront 20 milliards de dollars. (réf. Recherche Cybersecurity Ventures)
Outre l'amélioration de la sécurité du réseau, les entreprises doivent disposer d'une solution pour restaurer leurs données à partir du stockage de sauvegarde si vous êtes piraté par un ransomware.
Appliance Mars 400 Ceph pour la protection des données de stockage d'entreprise
Les données stockées dans le stockage Ceph sont protégées par un code de réplication ou d'effacement pour éviter la perte de données en cas de panne matérielle. Les utilisateurs informatiques peuvent utiliser la règle CRUSH de l'algorithme de distribution Ceph pour indiquer à Ceph de stocker vos données et leurs réplications dans différents nœuds de stockage ou nœuds installés dans différents racks. Cet algorithme intelligent contrôle le domaine de défaillance des données et évite de résider plus d'une donnée répliquée dans le même domaine de défaillance. La règle CRUSH fournit un mécanisme de protection des données qui peut protéger les données contre les pannes d'hôte et de rack. Le cluster de stockage ceph ne peut pas empêcher vos données d'être attaquées par des pirates. Cependant, vous pouvez utiliser certaines fonctionnalités avancées de l'appliance Mars 400 ceph pour récupérer vos données lorsque les données ont été chiffrées par un rançongiciel.
Fonctionnalités de Mars 400 Ceph pour protéger les données de stockage d'entreprise contre les ransomwares
Object Storage prend en charge WORM sur S3
À partir de la version Ceph Nautilus 14.2.5, Ceph prend en charge le verrouillage d'objet pour son stockage d'objets compatible S3 afin de permettre un modèle WORM (Write Once Read Many). Vous pouvez créer un bucket activé pour le verrouillage d'objet avec une période de rétention spécifiée. Les utilisateurs ne peuvent pas supprimer ni modifier les données placées dans le compartiment.
Le verrou d'objet fournit deux modes de rétention :
- Mode de gouvernance : les utilisateurs ne peuvent supprimer ou écraser une version d'objet ou modifier le paramètre de verrouillage que s'ils disposent d'une autorisation spéciale.
- Mode de conformité : les utilisateurs incluent l'utilisateur racine, ne peuvent pas supprimer ou écraser un objet avant la période de rétention. La période de conservation ne peut en aucun cas être raccourcie.
Vous pouvez utiliser l'appliance de stockage Mars 400 Ceph pour créer les buckets S3 immuables et l'utiliser comme niveau de capacité de sauvegarde Veeam. Veeam Backup & Replication utilise le verrouillage d'objet S3 et la gestion des versions pour rendre les données de sauvegarde temporairement immuables. Toutes les données de sauvegarde stockées dans le bucket immuable ne peuvent pas être modifiées et supprimées sans une authentification spéciale. Ainsi Mars 400 protège vos données contre les attaques de logiciels malveillants. Si vos données principales sont chiffrées, vous disposez d'une sauvegarde pour restaurer votre stockage principal.
Le système de blocs et de fichiers prend en charge l'instantané Copy-On-Write
*Remarque : L'opération de copie sur écriture ne se produit que la première fois que des données sont modifiées.
La figure 1 est un exemple d'instantané et de restauration ceph.
Figure 1
Conclusion
Solution de protection des données prise en charge par l'appliance Mars 400 ceph pour Ransomware
Stockage d'objets : Verrouillage d'objets (WORM)
Stockage de blocs : instantané
Système de fichiers : instantané
- Produits connexes
-
Appareil de stockage Ceph
Mars 400PRO
UniVirStor est une appliance de stockage définie par logiciel basée sur ceph. L'appareil de stockage Ambedded Ceph intègre le logiciel Ceph optimisé,...
DétailsAppareil de stockage d'entreprise Mars 400SES SUSE
Mars 400SES
L'appliance de stockage Mars400SES SUSE Enterprise se compose d'un matériel de microserveur ARM, d'un abonnement SUSE Enterprise Storage et SUSE Linux...
Détails - Technologie associée
-
Stockage de blocs Ceph
L'appliance Ambedded Ceph est une plate-forme de stockage évolutive qui vous permet d'obtenir des périphériques de bloc hautement disponibles avec des capacités...
Stockage d'objets et stockage compatible avec Amazon S3
Ceph Object Storage est une interface de stockage d'objets construite au-dessus de librados et fournit une passerelle RESTful pour les applications vers...