ランサムウェアからエンタープライズストレージデータを保護するMars400Cephの機能

ObjectStorageはS3でWORMをサポートします

Ceph Nautilus 14.2.5リリース以降、CephはS3互換オブジェクトストレージのオブジェクトロックをサポートし、WORM（Write Once Read Many）モデルを可能にします。指定した保持期間でオブジェクトロック対応バケットを作成できます。ユーザーは、バケットに入れられたデータを削除したり変更したりすることはできません。

オブジェクトロックには、次の2つの保持モードがあります。

• ガバナンスモード：ユーザーは、特別な権限がある場合にのみ、オブジェクトバージョンを削除または上書きしたり、ロック設定を変更したりできます。
• コンプライアンスモード：ユーザーにはrootユーザーが含まれ、保持期間の前にオブジェクトを削除または上書きすることはできません。いかなる状況においても、保持期間を短縮することはできません。

Mars 400 Cephストレージアプライアンスを使用して、不変のS3バケットを作成し、それをVeeamバックアップ容量階層として使用できます。Veeam Backup＆Replicationは、S3オブジェクトのロックとバージョン管理を利用して、バックアップデータを一時的に不変にします。不変バケットに保存されているすべてのバックアップデータは、特別な認証なしに変更および削除することはできません。したがって、Mars400はマルウェア攻撃からデータを保護します。プライマリデータが暗号化されている場合は、プライマリストレージを復元するためのバックアップがあります。

ブロックおよびファイルシステムは、コピーオンライトスナップショットをサポートします

*注：コピーオンライト操作は、データが初めて変更されたときにのみ発生します。

図1は、cephスナップショットとロールバックの例です。

図1