Ambedded Technology Co., LTD. - Cephストレージソリューション; Ceph機器とソフトウェア - Ambedded

Mars 400 Cephストレージは、企業データをランサムウェアから保護する方法について | Cephストレージソリューションとサービスプロバイダー。Cephのフルスタックソフトウェア。

最近、多くのハッカーが企業のストレージを乗っ取り、データを暗号化して身代金を要求しているという報告がありました。 2021年までに、ランサムウェアはビジネスを11秒ごとに攻撃し、ランサムウェアによる世界的な被害額は200億ドルに達するでしょう。(参照:Cybersecurity Venturesの調査) ネットワークセキュリティを強化するだけでなく、企業はランサムウェアによって乗っ取られた場合にバックアップストレージからデータを復元する解決策を持つ必要があります。SUSE Storage - エンタープライズグレードのソリューション:最近、多くのハッカーが企業のストレージを乗っ取り、データを暗号化して身代金を要求しているという報告がありました。 2021年までに、ランサムウェアはビジネスを11秒ごとに攻撃し、ランサムウェアによる世界的な被害額は200億ドルに達するでしょう。(参照:Cybersecurity Venturesの調査) ネットワークセキュリティを強化するだけでなく、企業はランサムウェアによって乗っ取られた場合にバックアップストレージからデータを復元する解決策を持つ必要があります。 Ambeddedは台湾のデータセンターストレージ効率の高いARMマイクロサーバーCephストレージソリューションです:Cephストレージ技術、ARMサーバーの統合、ソフトウェア定義ストレージ、エンタープライズストレージの最適化、Cephアプライアンスによるコスト削減、ストレージ管理ソフトウェア、およびクラスタストレージコンピューティングプロバイダーとして2013年から提供しています。Ambedded's Mars 400シリーズは、ARMマイクロサーバーテクノロジーを使用してCephストレージの効率を再定義し、コンパクトで省電力なソリューションを提供しますが、パフォーマンスを損なうことはありません。最小限のスペースとエネルギー要件で高密度ストレージを目指す企業に最適です。

Mars 400 Cephストレージは、企業データをランサムウェアから保護する方法について | コスト効果の高いCephストレージ管理 | Ambedded

Cephストレージは、S3とRBDスナップショットを使用して企業データをランサムウェアから保護する方法について | Mars 400 - 高密度Cephストレージ

Cephストレージは、S3とRBDスナップショットを使用して企業データをランサムウェアから保護する方法について

Mars 400 Cephストレージは、企業データをランサムウェアから保護する方法について

最近、多くのハッカーが企業のストレージを乗っ取り、データを暗号化して身代金を要求しているという報告がありました。
2021年までに、ランサムウェアはビジネスを11秒ごとに攻撃し、ランサムウェアによる世界的な被害額は200億ドルに達するでしょう。(参照:Cybersecurity Venturesの調査)
ネットワークセキュリティを強化するだけでなく、企業はランサムウェアによって乗っ取られた場合にバックアップストレージからデータを復元する解決策を持つ必要があります。

Mars 400 Cephアプライアンスは、エンタープライズストレージデータの保護に使用されます。

Cephストレージに保存されたデータは、ハードウェアの障害に対してデータの損失を防ぐために、レプリケーションまたはイレイジャーコードによって保護されています。 ITユーザーは、Cephの分散アルゴリズムであるCRUSHルールを使用して、データとそのレプリケーションを異なるストレージノードまたは異なるラックにインストールされたノードに保存するようにCephに指示することができます。 このスマートなアルゴリズムは、データの障害ドメインを制御し、同じ障害ドメインに複製されたデータが複数存在しないようにします。 CRUSHルールは、データの保護機構を提供し、ホストの障害やラックの障害に対してデータを保護することができます。 セフストレージクラスターは、ハッカーによるデータの攻撃を避けることはできません。 ただし、ランサムウェアによってデータが暗号化された場合でも、Mars 400 Cephアプライアンスの高度な機能を使用してデータを回復することができます。

Mars 400 Cephアプライアンスは、エンタープライズストレージデータの保護に使用されます。
Mars 400 Ceph機能による企業ストレージデータのランサムウェアからの保護
オブジェクトストレージはS3でWORMをサポートしています

Ceph Nautilus 14.2.5リリースから始まり、CephはそのS3互換オブジェクトストレージに対してオブジェクトロックをサポートし、WORM(一度書き込み、何度も読み取り)モデルを可能にします。指定された保持期間を持つオブジェクトロック有効なバケットを作成することができます。ユーザーはバケットに格納されたデータを削除したり、変更したりすることはできません。

オブジェクトロックには2つの保持モードがあります:

  • ガバナンスモード: ユーザーは特別な権限を持っている場合にのみ、オブジェクトのバージョンを削除または上書きしたり、ロック設定を変更したりすることができます。
  • コンプライアンスモード: ルートユーザーを含むユーザーは、保持期間が終了するまでオブジェクトを削除または上書きすることはできません。保持期間はどのような状況でも短縮することはできません。

Mars 400 Cephストレージアプライアンスを使用して、変更不可なS3バケットを作成し、それをVeeamバックアップ容量ティアとして使用することができます。 Veeam Backup & Replicationは、バックアップデータを一時的に変更不可にするために、S3オブジェクトロックとバージョニングを利用しています。 特別な認証なしには、不変のバケットに保存されたすべてのバックアップデータを変更および削除することはできません。 Mars 400は、マルウェア攻撃からデータを保護します。 プライマリデータが暗号化されている場合、プライマリストレージを復元するためのバックアップがあります。

ブロックおよびファイルシステムはCopy-On-Writeスナップショットをサポートしています
Cephのブロックストレージとファイルシステムはコピーオンライトスナップショットをサポートしています。ボリュームやイメージのスナップショットを取ると、Cephはその時点を回復ポイントの参照として使用します。後でデータを上書きすると、Cephはデータを更新する前に元のデータをスナップショットデータとしてマークします。Cephはそのデータの元の状態を読み取り専用で保持します。
いつか、マルウェアがストレージを暗号化した場合でも、データを以前のスナップショットの状態に簡単にロールバックすることができます。

*注意:コピー・オン・ライト操作は、データが初めて変更されたときのみ行われます。

図1はcephのスナップショットとロールバックの例です。

図1

Cephブロックストレージとファイルシステムは、コピーオンライトスナップショットをサポートしています。ITユーザーがボリュームやイメージのスナップショットを取得すると、Cephはその時点をリカバリポイントの参照として使用します。

結論

Mars 400 Cephアプライアンスによるランサムウェア対策のデータ保護ソリューション
 
オブジェクトストレージ:オブジェクトロック(WORM)
ブロックストレージ:スナップショット
ファイルシステム:スナップショット

関連製品
Mars 400PRO Cephストレージアプライアンス - CephストレージアプライアンスMars 400の前面。
Mars 400PRO Cephストレージアプライアンス
Mars 400PRO

Mars 400 Cephアプライアンスは、高容量のクラウドネイティブデータストレージニーズに対応するよう設計されています。...

詳細
関連技術
Cephブロックストレージ

Ambedded Cephアプライアンスは、高可用性のブロックデバイスを提供し、災害復旧とスナップショットの機能を備えたスケーラブルなストレージプラットフォームです。   Cephブロックデバイスは、薄いプロビジョニング、サイズ変更可能性、高いデータ耐久性を持っています。 Cephのブロックデバイスは、無限のスケーラビリティと高いパフォーマンスを提供します。Linuxベースのシステムは、クライアントとクラスター間で最高のパフォーマンスを提供するカーネルモジュールの利点を活用することができます。Ambedded...

オブジェクトストレージとAmazon S3互換ストレージ

Cephオブジェクトストレージは、libradosの上に構築されたオブジェクトストレージインターフェースであり、アプリケーションがCephストレージクラスターに対してRESTfulなゲートウェイを提供します。Cephオブジェクトストレージは2つのインターフェースをサポートしています:   S3互換:...


Mars 400 Cephストレージは、企業データをランサムウェアから保護する方法について | Cephストレージソリューション; Cephアプライアンスとソフトウェア|Ambedded

2013年に台湾で設立されたAmbedded Technology Co., LTD.は、Cephソフトウェア定義ストレージに基づくブロック、ファイル、オブジェクトストレージソリューションの主要な提供者です。私たちは、データセンター、企業、研究機関向けに高効率でスケーラブルなストレージシステムを提供することを専門としています。私たちの提供内容には、Cephベースのストレージアプライアンス、サーバー統合、ストレージ最適化、管理を簡素化したコスト効率の良いCeph展開が含まれます。

Ambeddedは、B2B組織向けに特化したターンキーのCephストレージアプライアンスとフルスタックのCephソフトウェアソリューションを提供します。 私たちのCephストレージプラットフォームは、統一ブロック、ファイル(NFS、SMB、CephFS)、およびS3互換のオブジェクトストレージをサポートしており、信頼性とスケーラビリティを向上させながら、総所有コスト(TCO)を削減します。 統合されたCephチューニング、直感的なWeb UI、そして自動化ツールを備え、私たちは顧客がAI、HPC、クラウドワークロードのための高性能ストレージを実現するのを支援します。

企業ITで20年以上の経験とCephストレージの導入に10年以上の経験を持つAmbeddedは、世界中で200以上の成功したプロジェクトを提供してきました。私たちは専門的なコンサルティング、クラスター設計、導入サポート、継続的なメンテナンスを提供します。プロフェッショナルなCephサポートとシームレスな統合へのコミットメントにより、顧客はCephベースのストレージインフラストラクチャから最大限の利益を得ることができます — スケール、スピード、予算内で。