Mars 400Cephストレージがランサムウェアからエンタープライズデータを保護する方法 | Ambedded-市場向けのプロフェッショナルなCephストレージソリューション。

最近、多くのハッカーがデータを暗号化し、身代金の支払いを求めてデータを復号化することにより、エンタープライズストレージをハイジャックしたと聞きました。2021年までに、ランサムウェアは11秒ごとにビジネスを攻撃し、ランサムウェアによって引き起こされる世界的な被害は200億ドルに達するでしょう。(Cyber​​security Venturesの調査を参照)ネットワークセキュリティを強化することに加えて、企業は、ランサムウェアに乗っ取られた場合にバックアップストレージからデータを復元するソリューションを用意する必要があります。20年以上のソフトウェアディファインドストレージの経験を持ち、ARMベースのソフトウェアディファインドストレージアプライアンスの設計と製造で経験を積んだ有能なチームが組み込まれています。

service@ambedded.com.tw

営業時間:午前9時から午後6時

Mars 400Cephストレージがランサムウェアからエンタープライズデータを保護する方法

CephStorageがS3およびRBDスナップショットを使用してランサムウェアからエンタープライズデータを保護する方法

CephStorageがS3およびRBDスナップショットを使用してランサムウェアからエンタープライズデータを保護する方法

Mars 400Cephストレージがランサムウェアからエンタープライズデータを保護する方法

最近、多くのハッカーがデータを暗号化し、身代金の支払いを求めてデータを復号化することにより、エンタープライズストレージをハイジャックしたと聞きました。
2021年までに、ランサムウェアは11秒ごとにビジネスを攻撃し、ランサムウェアによって引き起こされる世界的な被害は200億ドルに達するでしょう。(Cyber​​security Venturesの調査を参照)
ネットワークセキュリティを強化することに加えて、企業は、ランサムウェアに乗っ取られた場合にバックアップストレージからデータを復元するソリューションを用意する必要があります。


エンタープライズストレージデータ保護のためのMars400Cephアプライアンス

Cephストレージに保存されたデータは、ハードウェア障害によってデータが失われるのを防ぐために、レプリケーションまたはイレイジャーコードによって保護されます。 ITユーザーは、Ceph分散アルゴリズムCRUSHルールを使用して、データとその複製を異なるストレージノードまたは異なるラックにインストールされたノードに保存するようにCephに指示できます。このスマートアルゴリズムは、データ障害ドメインを制御し、同じ障害ドメインに複数のレプリケートされたデータが存在することを回避します。 CRUSHルールは、ホスト障害やラック障害からデータを保護できるデータ保護メカニズムを提供します。cephストレージクラスターは、データがハッカーに攻撃されるのを防ぐことはできません。ただし、一部のMars 400 cephアプライアンスの高度な機能を使用して、データがランサムウェアによって暗号化されている場合にデータを回復できます。

ランサムウェアからエンタープライズストレージデータを保護するMars400Cephの機能
ObjectStorageはS3でWORMをサポートします

Ceph Nautilus 14.2.5リリース以降、CephはS3互換オブジェクトストレージのオブジェクトロックをサポートし、WORM(Write Once Read Many)モデルを可能にします。指定した保持期間でオブジェクトロック対応バケットを作成できます。ユーザーは、バケットに入れられたデータを削除したり変更したりすることはできません。

オブジェクトロックには、次の2つの保持モードがあります。

  • ガバナンスモード:ユーザーは、特別な権限がある場合にのみ、オブジェクトバージョンを削除または上書きしたり、ロック設定を変更したりできます。
  • コンプライアンスモード:ユーザーにはrootユーザーが含まれ、保持期間の前にオブジェクトを削除または上書きすることはできません。いかなる状況においても、保持期間を短縮することはできません。

Mars 400 Cephストレージアプライアンスを使用して、不変のS3バケットを作成し、それをVeeamバックアップ容量層として使用できます。Veeam Backup&Replicationは、S3オブジェクトのロックとバージョン管理を利用して、バックアップデータを一時的に不変にします。不変バケットに保存されているすべてのバックアップデータは、特別な認証なしに変更および削除することはできません。したがって、Mars400はマルウェア攻撃からデータを保護します。プライマリデータが暗号化されている場合は、プライマリストレージを復元するためのバックアップがあります。

ブロックおよびファイルシステムは、コピーオンライトスナップショットをサポートします
Cephブロックストレージとファイルシステムは、コピーオンライトスナップショットをサポートしています。ボリュームまたはイメージのスナップショットを作成する場合、cephはその時点をリカバリポイントの参照として使用します。ユーザーが後でデータを上書きした場合、Cephはデータを更新する前に、元のデータをスナップショットデータとしてマークします。Cephは、そのデータの元の状態を読み取り専用として保持します。 
いつの日か、マルウェアがストレージを暗号化した場合、データを以前のスナップショットの状態に簡単にロールバックできます。

*注:コピーオンライト操作は、データが初めて変更されたときにのみ発生します。

図1は、cephスナップショットとロールバックの例です。

図1

Cephブロックストレージとファイルシステムは、コピーオンライトスナップショットをサポートしています。 ITユーザーがボリュームまたはイメージのスナップショットを作成する場合、cephはその時点をリカバリポイントの参照として使用します。

結論

ランサムウェア用のMars400cephアプライアンスでサポートされるデータ保護ソリューション
 
オブジェクトストレージ:オブジェクトロック(WORM)
ブロックストレージ:スナップショット
ファイルシステム:スナップショット

関連製品
Cephストレージアプライアンス - Ceph Storage Appliance Mars400フロント。
Cephストレージアプライアンス
火星400PRO

UniVirStorは、cephベースのソフトウェア定義ストレージアプライアンスです。Ambedded Cephストレージアプライアンスは、調整されたCephソフトウェア、Web...

詳細
Mars 400SESSUSEエンタープライズストレージアプライアンス - Mars 400SES SUSE Enterprise Storage 6(Nautilus)アプライアンス。
Mars 400SESSUSEエンタープライズストレージアプライアンス
火星400SES

Mars400SES SUSE Enterprise Storage Applianceは、ARMマイクロサーバーハードウェア、3年間のSUSE EnterpriseStorageおよびSUSELinux Enterprise...

詳細
関連技術
Cephブロックストレージ

Ambedded Cephアプライアンスは、ディザスタリカバリおよびスナップショット機能を備えた高可用性ブロックデバイスを取得できるようにするスケーラブルなストレージプラットフォームです。   Cephブロックデバイスは、シンプロビジョニングされ、サイズ変更可能で、データの耐久性が高くなっています。 Cephのブロックデバイスは、無限のスケーラビリティを備えた高性能を提供します。Linuxベースのシステムは、クライアントとクラスター間で最高のパフォーマンスを提供するカーネルモジュールを利用できます。Ambedded...

Read more
オブジェクトストレージとAmazonS3互換ストレージ

Ceph Object Storageは、librados上に構築されたオブジェクトストレージインターフェイスであり、Ceph StorageClusterへのアプリケーションにRESTfulゲートウェイを提供します。Ceph...

Read more

Ambedded-市場向けのプロフェッショナルなCephストレージソリューション。

2013年から台湾に拠点を置いています。 Ambedded Technology Co., LTD. はCephストレージソリューションプロバイダーであり、60%のCapEX節約、70%の消費電力、100%のスケールアウトの利点を備えたARMベースのソフトウェア定義ストレージアプライアンスを提供します。

ソフトウェアディファインドストレージの設計と製造に関して、Ambeddedチームは、テレコム、医療、軍事、エッジデータセンター、HAが必要とするエンタープライズストレージなどの多様な業界にcephソリューションを採用するのを支援する幅広い経験を持っています。

Ambeddedは、2013年以来、高度なテクノロジーと20年の経験の両方で、顧客にCephストレージソリューションを提供してきました。Ambeddedは、各顧客の要求が満たされることを保証します。