
Mars400Cephストレージがランサムウェアからエンタープライズデータを保護する方法
最近、多くのハッカーがデータを暗号化し、身代金の支払いを求めてデータを復号化することにより、エンタープライズストレージをハイジャックしたと聞きました。
2021年までに、ランサムウェアは11秒ごとにビジネスを攻撃し、ランサムウェアによって引き起こされる世界的な被害は200億ドルに達するでしょう。(Cybersecurity Venturesの調査を参照)
ネットワークセキュリティを強化することに加えて、企業は、ランサムウェアに乗っ取られた場合にバックアップストレージからデータを復元するソリューションを用意する必要があります。
エンタープライズストレージデータ保護のためのMars400Cephアプライアンス
Cephストレージに保存されたデータは、ハードウェア障害によってデータが失われるのを防ぐために、レプリケーションまたはイレイジャーコードによって保護されます。ITユーザーは、Ceph分散アルゴリズムCRUSHルールを使用して、データとその複製を異なるストレージノードまたは異なるラックにインストールされたノードに保存するようにCephに指示できます。このスマートアルゴリズムは、データ障害ドメインを制御し、同じ障害ドメインに複数のレプリケートされたデータが存在することを回避します。CRUSHルールは、ホスト障害やラック障害からデータを保護できるデータ保護メカニズムを提供します。cephストレージクラスターは、データがハッカーに攻撃されるのを防ぐことはできません。ただし、一部のMars 400 cephアプライアンスの高度な機能を使用して、データがランサムウェアによって暗号化されている場合にデータを回復できます。
ランサムウェアからエンタープライズストレージデータを保護するMars400Cephの機能
ObjectStorageはS3でWORMをサポートします
Ceph Nautilus 14.2.5リリース以降、CephはS3互換オブジェクトストレージのオブジェクトロックをサポートし、WORM(Write Once Read Many)モデルを可能にします。指定した保持期間でオブジェクトロック対応バケットを作成できます。ユーザーは、バケットに入れられたデータを削除したり変更したりすることはできません。
オブジェクトロックには、次の2つの保持モードがあります。
- ガバナンスモード:ユーザーは、特別な権限がある場合にのみ、オブジェクトバージョンを削除または上書きしたり、ロック設定を変更したりできます。
- コンプライアンスモード:ユーザーにはrootユーザーが含まれ、保持期間の前にオブジェクトを削除または上書きすることはできません。いかなる状況においても、保持期間を短縮することはできません。
Mars 400 Cephストレージアプライアンスを使用して、不変のS3バケットを作成し、それをVeeamバックアップ容量階層として使用できます。Veeam Backup&Replicationは、S3オブジェクトのロックとバージョン管理を利用して、バックアップデータを一時的に不変にします。不変バケットに保存されているすべてのバックアップデータは、特別な認証なしに変更および削除することはできません。したがって、Mars400はマルウェア攻撃からデータを保護します。プライマリデータが暗号化されている場合は、プライマリストレージを復元するためのバックアップがあります。
ブロックおよびファイルシステムは、コピーオンライトスナップショットをサポートします
*注:コピーオンライト操作は、データが初めて変更されたときにのみ発生します。
図1は、cephスナップショットとロールバックの例です。
図1
結論
ランサムウェア用のMars400cephアプライアンスでサポートされるデータ保護ソリューション
オブジェクトストレージ:オブジェクトロック(WORM)
ブロックストレージ:スナップショット
ファイルシステム:スナップショット
- 関連製品
Cephストレージアプライアンス
火星400PRO
UniVirStorは、cephベースのソフトウェア定義ストレージアプライアンスです。Ambedded Cephストレージアプライアンスは、調整されたCephソフトウェア、Web...
詳細Mars400SESSUSEエンタープライズストレージアプライアンス
火星400SES
Mars400SES SUSE Enterprise Storage Applianceは、ARMマイクロサーバーハードウェア、3年間のSUSEEnterpriseStorageおよびSUSELinuxEnterprise...
詳細- 関連技術
Cephブロックストレージ
Ambedded Cephアプライアンスは、ディザスタリカバリおよびスナップショット機能を備えた高可用性ブロックデバイスを取得できるようにするスケーラブルなストレージプラットフォームです。 Cephブロックデバイスは、シンプロビジョニングされ、サイズ変更可能で、データの耐久性が高くなっています。 Cephのブロックデバイスは、無限のスケーラビリティを備えた高性能を提供します。Linuxベースのシステムは、クライアントとクラスター間で最高のパフォーマンスを提供するカーネルモジュールを利用できます。Ambedded...
オブジェクトストレージとAmazonS3互換ストレージ
Ceph Object Storageは、librados上に構築されたオブジェクトストレージインターフェイスであり、CephStorageClusterへのアプリケーションにRESTfulゲートウェイを提供します。Ceph...