Mars 400 Cephストレージは、企業データをランサムウェアから保護する方法について | コスト効果の高いCephストレージ管理 | Ambedded

Cephストレージは、S3とRBDスナップショットを使用して企業データをランサムウェアから保護する方法について | Mars 400 - 高密度Cephストレージ

Cephストレージは、S3とRBDスナップショットを使用して企業データをランサムウェアから保護する方法について

Mars 400 Cephストレージは、企業データをランサムウェアから保護する方法について

最近、多くのハッカーが企業のストレージを乗っ取り、データを暗号化して身代金を要求しているという報告がありました。
2021年までに、ランサムウェアはビジネスを11秒ごとに攻撃し、ランサムウェアによる世界的な被害額は200億ドルに達するでしょう。(参照:Cybersecurity Venturesの調査)
ネットワークセキュリティを強化するだけでなく、企業はランサムウェアによって乗っ取られた場合にバックアップストレージからデータを復元する解決策を持つ必要があります。


Mars 400 Cephアプライアンスは、エンタープライズストレージデータの保護に使用されます。

Cephストレージに保存されたデータは、ハードウェアの障害に対してデータの損失を防ぐために、レプリケーションまたはイレイジャーコードによって保護されています。 ITユーザーは、Cephの分散アルゴリズムであるCRUSHルールを使用して、データとそのレプリケーションを異なるストレージノードまたは異なるラックにインストールされたノードに保存するようにCephに指示することができます。 このスマートなアルゴリズムは、データの障害ドメインを制御し、同じ障害ドメインに複製されたデータが複数存在しないようにします。 CRUSHルールは、データの保護機構を提供し、ホストの障害やラックの障害に対してデータを保護することができます。 セフストレージクラスターは、ハッカーによるデータの攻撃を避けることはできません。 ただし、ランサムウェアによってデータが暗号化された場合でも、Mars 400 Cephアプライアンスの高度な機能を使用してデータを回復することができます。

Mars 400 Ceph機能による企業ストレージデータのランサムウェアからの保護
オブジェクトストレージはS3でWORMをサポートしています

Ceph Nautilus 14.2.5リリースから始まり、CephはそのS3互換オブジェクトストレージに対してオブジェクトロックをサポートし、WORM(一度書き込み、何度も読み取り)モデルを可能にします。指定された保持期間を持つオブジェクトロック有効なバケットを作成することができます。ユーザーはバケットに格納されたデータを削除したり、変更したりすることはできません。

オブジェクトロックには2つの保持モードがあります:

  • ガバナンスモード: ユーザーは特別な権限を持っている場合にのみ、オブジェクトのバージョンを削除または上書きしたり、ロック設定を変更したりすることができます。
  • コンプライアンスモード: ルートユーザーを含むユーザーは、保持期間が終了するまでオブジェクトを削除または上書きすることはできません。保持期間はどのような状況でも短縮することはできません。

Mars 400 Cephストレージアプライアンスを使用して、変更不可なS3バケットを作成し、それをVeeamバックアップ容量ティアとして使用することができます。 Veeam Backup & Replicationは、バックアップデータを一時的に変更不可にするために、S3オブジェクトロックとバージョニングを利用しています。 特別な認証なしには、不変のバケットに保存されたすべてのバックアップデータを変更および削除することはできません。 Mars 400は、マルウェア攻撃からデータを保護します。 プライマリデータが暗号化されている場合、プライマリストレージを復元するためのバックアップがあります。

ブロックおよびファイルシステムはCopy-On-Writeスナップショットをサポートしています
Cephのブロックストレージとファイルシステムはコピーオンライトスナップショットをサポートしています。ボリュームやイメージのスナップショットを取ると、Cephはその時点を回復ポイントの参照として使用します。後でデータを上書きすると、Cephはデータを更新する前に元のデータをスナップショットデータとしてマークします。Cephはそのデータの元の状態を読み取り専用で保持します。
いつか、マルウェアがストレージを暗号化した場合でも、データを以前のスナップショットの状態に簡単にロールバックすることができます。

*注意:コピー・オン・ライト操作は、データが初めて変更されたときのみ行われます。

図1はcephのスナップショットとロールバックの例です。

図1

Cephブロックストレージとファイルシステムは、コピー・オン・ライトのスナップショットをサポートしています。ITユーザーがボリュームやイメージのスナップショットを取ると、Cephはその時点を回復ポイントの参照として使用します。

結論

Mars 400 Cephアプライアンスによるランサムウェア対策のデータ保護ソリューション
 
オブジェクトストレージ:オブジェクトロック(WORM)
ブロックストレージ:スナップショット
ファイルシステム:スナップショット

関連製品
Mars 400PRO Cephストレージアプライアンス - CephストレージアプライアンスMars 400前面。
Mars 400PRO Cephストレージアプライアンス
Mars 400PRO

Mars 400 Cephアプライアンスは、高容量のクラウドネイティブデータストレージニーズに対応するよう設計されています。...

詳細
関連技術
Cephブロックストレージ

Ambedded Cephアプライアンスは、高可用性のブロックデバイスを提供し、災害復旧とスナップショットの機能を備えたスケーラブルなストレージプラットフォームです。   Cephブロックデバイスは、薄いプロビジョニング、サイズ変更可能性、高いデータ耐久性を持っています。 Cephのブロックデバイスは、無限のスケーラビリティと高いパフォーマンスを提供します。Linuxベースのシステムは、クライアントとクラスター間で最高のパフォーマンスを提供するカーネルモジュールの利点を活用することができます。Ambedded...

オブジェクトストレージとAmazon S3互換ストレージ

Cephオブジェクトストレージは、libradosの上に構築されたオブジェクトストレージインターフェースであり、アプリケーションがCephストレージクラスターに対してRESTfulなゲートウェイを提供します。Cephオブジェクトストレージは2つのインターフェースをサポートしています:   S3互換:...


Mars 400 Cephストレージは、企業データをランサムウェアから保護する方法について | ARMマイクロサーバーCephストレージソリューション | Ambedded

2013年以来、Ambedded Technology Co., LTD.は台湾に拠点を置き、ブロックおよびオブジェクトストレージのソリューションプロバイダーとして活動しています。彼らの主要なデータストレージ管理には、Cephストレージ技術、ARMサーバー統合、ソフトウェア定義ストレージ、エンタープライズストレージ最適化、Cephアプライアンスのコスト削減、ストレージ管理ソフトウェア、ブロックおよびオブジェクトストレージソリューションが含まれます。彼らはプロフェッショナルなCephサポートを提供し、データセンターで高いストレージ効率を持つスケーラブルなストレージシステムを提供しています。

Ambeddedは、ARMマイクロサーバー上で最先端のCephストレージソリューションを提供し、エンタープライズストレージシステムを最適化したいB2Bのバイヤーに対応しています。 私たちのキーターンのCephアプライアンスは、総所有コスト(TCO)を削減し、ストレージ管理を簡素化し、ブロック、ファイルシステム、オブジェクトストレージを統合プラットフォームでサポートします。 革新と顧客サポートへの取り組みを持つAmbeddedは、スケーラブルで効率的なSUSE Enterprise Storage Applianceソリューションの信頼できるパートナーです。 ビジネスでCephテクノロジーのフルポテンシャルを活用するために、シームレスな統合とプロフェッショナルなサポートを体験してください。

Ambeddedは2013年以来、スケーラブルなストレージシステムとコスト効果の高いCephストレージ管理をお客様に提供してきました。先進技術と20年の経験を持つAmbeddedは、お客様のニーズに応えることを保証します。