Comment Mars 400 Ceph Storage protège les données d'entreprise contre les ransomwares
Récemment, nous avons entendu parler de nombreux pirates informatiques qui ont détourné le stockage d'entreprise en cryptant leurs données et en demandant un paiement de rançon pour les décrypter.
D'ici 2021, les ransomwares attaqueront une entreprise toutes les 11 secondes et les dommages mondiaux causés par les ransomwares atteindront 20 milliards de dollars. (réf. recherche de Cybersecurity Ventures)
En plus d'améliorer la sécurité du réseau, les entreprises doivent avoir une solution pour restaurer leurs données à partir de la sauvegarde si elles sont victimes d'un ransomware.
Mars 400 Ceph Appliance pour la protection des données de stockage en entreprise
Les données stockées dans le stockage Ceph sont protégées par réplication ou code d'effacement pour éviter la perte de données en cas de défaillance matérielle. Les utilisateurs informatiques peuvent utiliser l'algorithme de distribution CRUSH de Ceph pour indiquer à Ceph de stocker vos données et leurs réplications sur différents nœuds de stockage ou des nœuds installés dans des racks différents. Cet algorithme intelligent contrôle le domaine de défaillance des données et évite de résider plus d'une donnée répliquée dans le même domaine de défaillance. La règle CRUSH fournit un mécanisme de protection des données qui peut protéger les données contre les défaillances de l'hôte et les défaillances de la baie. Le cluster de stockage Ceph ne peut pas empêcher vos données d'être attaquées par des hackers. Cependant, vous pouvez utiliser certaines fonctionnalités avancées de l'appliance Mars 400 ceph pour récupérer vos données lorsque celles-ci ont été chiffrées par un ransomware.
Fonctionnalités Mars 400 Ceph pour protéger les données de stockage d'entreprise contre les ransomwares
Le stockage d'objets prend en charge WORM sur S3
À partir de la version Ceph Nautilus 14.2.5, Ceph supporte le Verrouillage d'Objet pour son stockage d'objets compatible S3, permettant ainsi un modèle WORM (Ecrire Une Fois, Lire Plusieurs Fois). Vous pouvez créer un seau avec verrouillage d'objet activé et une période de rétention spécifiée. Les utilisateurs ne peuvent ni supprimer ni apporter de modifications aux données stockées dans le seau.
Le verrou d'objet offre deux modes de rétention :
- Mode de gouvernance : les utilisateurs ne peuvent supprimer ou écraser une version d'objet ou modifier le paramètre de verrouillage que s'ils ont une autorisation spéciale.
- Mode de conformité : Les utilisateurs, y compris l'utilisateur root, ne peuvent pas supprimer ou écraser un objet avant la période de rétention. La période de rétention ne peut être raccourcie dans aucune situation.
Vous pouvez utiliser l'appliance de stockage Mars 400 Ceph pour créer des compartiments S3 immuables et l'utiliser comme couche de capacité de sauvegarde Veeam. Veeam Backup & Replication utilise le verrouillage d'objet S3 et la versioning pour rendre les données de sauvegarde temporairement immuables. Toutes les données de sauvegarde stockées dans le compartiment immuable ne peuvent pas être modifiées ni supprimées sans une authentification spéciale. Ainsi, Mars 400 protège vos données contre les attaques de logiciels malveillants. Si vos données principales sont chiffrées, vous disposez d'une sauvegarde pour restaurer votre stockage principal.
Le système de blocs et de fichiers prend en charge la copie instantanée Copy-On-Write
*Note : L'opération de copie à l'écriture ne se produit qu'au premier changement de données.
La Figure 1 est un exemple de l'instantané et du retour en arrière de Ceph.
Figure 1
Conclusion
Solution de protection des données prise en charge par l'appareil Mars 400 ceph pour les ransomwares
Stockage d'objets : Verrouillage d'objets (WORM)
Stockage en bloc : Instantané
Système de fichiers : Instantané
- Produits associés
Appareil de stockage Ceph Mars 400PRO
Mars 400PRO
L'appliance Mars 400 Ceph est conçue pour répondre aux besoins de stockage de données cloud-native à haute capacité. Il utilise un disque dur pour...
Détails- Technologie associée
Stockage en bloc Ceph
Ambedded L'appliance Ceph est une plateforme de stockage évolutive qui vous permet d'obtenir des dispositifs de blocs hautement disponibles avec des capacités...
Stockage d'Objets et Stockage Compatible Amazon S3
Ceph Object Storage est une interface de stockage d'objets construite sur la base de librados et offre une passerelle RESTful pour les applications vers...