Comment Mars 400 Ceph Storage protège les données d'entreprise contre les ransomwares

Comment Ceph Storage protège les données d'entreprise contre les ransomwares à l'aide d'instantanés S3 et RBD

Comment Ceph Storage protège les données d'entreprise contre les ransomwares à l'aide d'instantanés S3 et RBD

Comment Mars 400 Ceph Storage protège les données d'entreprise contre les ransomwares

Récemment, nous avons entendu de nombreux pirates informatiques détourner le stockage de l'entreprise en cryptant leurs données et en demandant le paiement d'une rançon pour les décrypter.
D'ici 2021, les ransomwares attaqueront une entreprise toutes les 11 secondes, et les dommages mondiaux causés par les ransomwares atteindront 20 milliards de dollars. (réf. Recherche Cybersecurity Ventures)
Outre l'amélioration de la sécurité du réseau, les entreprises doivent disposer d'une solution pour restaurer leurs données à partir du stockage de sauvegarde si vous êtes piraté par un ransomware.


Appliance Mars 400 Ceph pour la protection des données de stockage d'entreprise

Les données stockées dans le stockage Ceph sont protégées par un code de réplication ou d'effacement pour éviter la perte de données en cas de panne matérielle. Les utilisateurs informatiques peuvent utiliser la règle CRUSH de l'algorithme de distribution Ceph pour indiquer à Ceph de stocker vos données et leurs réplications dans différents nœuds de stockage ou nœuds installés dans différents racks. Cet algorithme intelligent contrôle le domaine de défaillance des données et évite de résider plus d'une donnée répliquée dans le même domaine de défaillance. La règle CRUSH fournit un mécanisme de protection des données qui peut protéger les données contre les pannes d'hôte et de rack. Le cluster de stockage ceph ne peut pas empêcher vos données d'être attaquées par des pirates. Cependant, vous pouvez utiliser certaines fonctionnalités avancées de l'appliance Mars 400 ceph pour récupérer vos données lorsque les données ont été chiffrées par un rançongiciel.

Fonctionnalités de Mars 400 Ceph pour protéger les données de stockage d'entreprise contre les ransomwares
Object Storage prend en charge WORM sur S3

À partir de la version Ceph Nautilus 14.2.5, Ceph prend en charge le verrouillage d'objet pour son stockage d'objets compatible S3 afin de permettre un modèle WORM (Write Once Read Many). Vous pouvez créer un bucket activé pour le verrouillage d'objet avec une période de rétention spécifiée. Les utilisateurs ne peuvent pas supprimer ni modifier les données placées dans le compartiment.

Le verrou d'objet fournit deux modes de rétention :

  • Mode de gouvernance : les utilisateurs ne peuvent supprimer ou écraser une version d'objet ou modifier le paramètre de verrouillage que s'ils disposent d'une autorisation spéciale.
  • Mode de conformité : les utilisateurs incluent l'utilisateur racine, ne peuvent pas supprimer ou écraser un objet avant la période de rétention. La période de conservation ne peut en aucun cas être raccourcie.

Vous pouvez utiliser l'appliance de stockage Mars 400 Ceph pour créer les buckets S3 immuables et l'utiliser comme niveau de capacité de sauvegarde Veeam. Veeam Backup & Replication utilise le verrouillage d'objet S3 et la gestion des versions pour rendre les données de sauvegarde temporairement immuables. Toutes les données de sauvegarde stockées dans le bucket immuable ne peuvent pas être modifiées et supprimées sans une authentification spéciale. Ainsi Mars 400 protège vos données contre les attaques de logiciels malveillants. Si vos données principales sont chiffrées, vous disposez d'une sauvegarde pour restaurer votre stockage principal.

Le système de blocs et de fichiers prend en charge l'instantané Copy-On-Write
Le stockage de blocs Ceph et le système de fichiers prennent en charge les instantanés de copie sur écriture. Lorsque vous prenez un instantané sur un volume ou une image, ceph utilise ce point dans le temps comme référence de point de récupération. Si les utilisateurs écrasent les données ultérieurement, Ceph marquera les données d'origine comme données d'instantané avant que ceph ne mette à jour les données. Ceph conservera l'état d'origine de ces données en lecture seule. 
Un jour, si un logiciel malveillant crypte votre stockage, vous pouvez facilement restaurer vos données à l'état des instantanés précédents à un moment donné.

*Remarque : L'opération de copie sur écriture ne se produit que la première fois que des données sont modifiées.

La figure 1 est un exemple d'instantané et de restauration ceph.

Figure 1

Ceph block storage and file system support copy-on-write snapshot. When IT users take a snapshot on a volume or image, ceph uses that point in time as the recovery point reference.

Conclusion

Solution de protection des données prise en charge par l'appliance Mars 400 ceph pour Ransomware
 
Stockage d'objets : Verrouillage d'objets (WORM)
Stockage de blocs : instantané
Système de fichiers : instantané

Produits connexes
Appareil de stockage Ceph - Appareil de stockage Ceph Mars 400 avant.
Appareil de stockage Ceph
Mars 400PRO

UniVirStor est une appliance de stockage définie par logiciel basée sur ceph. L'appareil de stockage Ambedded Ceph intègre le logiciel Ceph optimisé,...

Détails
Appareil de stockage d'entreprise Mars 400SES SUSE - Appareil Mars 400SES SUSE Enterprise Storage 6 (Nautilus).
Appareil de stockage d'entreprise Mars 400SES SUSE
Mars 400SES

L'appliance de stockage Mars400SES SUSE Enterprise se compose d'un matériel de microserveur ARM, d'un abonnement SUSE Enterprise Storage et SUSE Linux...

Détails
Technologie associée
Stockage de blocs Ceph

L'appliance Ambedded Ceph est une plate-forme de stockage évolutive qui vous permet d'obtenir des périphériques de bloc hautement disponibles avec des capacités...

Stockage d'objets et stockage compatible avec Amazon S3

Ceph Object Storage est une interface de stockage d'objets construite au-dessus de librados et fournit une passerelle RESTful pour les applications vers...


Ambedded - Une solution de stockage Ceph professionnelle sur le marché.

Situé à Taïwan depuis 2013,Ambedded Technology Co., LTD.est un fournisseur de solutions de stockage Ceph qui propose des appliances de stockage définies par logiciel basées sur ARM avec 60 % d'économies de CapEX, 70 % de consommation d'énergie en moins et 100 % d'avantages évolutifs.

Pour la conception et la fabrication de stockage défini par logiciel, l'équipe d'Ambedded possède une vaste expérience pour aider les clients à adopter la solution ceph dans des secteurs polyvalents, tels que les télécommunications, le médical, l'armée, les centres de données en périphérie et le stockage d'entreprise requis par HA.

Ambedded propose à ses clients des solutions de stockage Ceph depuis 2013, à la fois une technologie de pointe et 20 ans d'expérience, Ambedded s'assure que les demandes de chaque client sont satisfaites.