Mars400Cephストレージがランサムウェアからエンタープライズデータを保護する方法

CephStorageがS3およびRBDスナップショットを使用してランサムウェアからエンタープライズデータを保護する方法

CephStorageがS3およびRBDスナップショットを使用してランサムウェアからエンタープライズデータを保護する方法

Mars400Cephストレージがランサムウェアからエンタープライズデータを保護する方法

最近、多くのハッカーがデータを暗号化し、身代金の支払いを求めてデータを復号化することにより、エンタープライズストレージをハイジャックしたと聞きました。
2021年までに、ランサムウェアは11秒ごとにビジネスを攻撃し、ランサムウェアによって引き起こされる世界的な被害は200億ドルに達するでしょう。(Cyber​​security Venturesの調査を参照)
ネットワークセキュリティを強化することに加えて、企業は、ランサムウェアに乗っ取られた場合にバックアップストレージからデータを復元するソリューションを用意する必要があります。


エンタープライズストレージデータ保護のためのMars400Cephアプライアンス

Cephストレージに保存されたデータは、ハードウェア障害によってデータが失われるのを防ぐために、レプリケーションまたはイレイジャーコードによって保護されています。ITユーザーは、Ceph分散アルゴリズムのCRUSHルールを使用して、データとその複製を異なるストレージノードまたは異なるラックにインストールされたノードに保存するようにCephに指示できます。このスマートアルゴリズムは、データ障害ドメインを制御し、同じ障害ドメインに複数のレプリケートされたデータが存在することを回避します。CRUSHルールは、ホスト障害やラック障害からデータを保護できるデータ保護メカニズムを提供します。cephストレージクラスターは、データがハッカーに攻撃されるのを防ぐことはできません。ただし、一部のMars 400 cephアプライアンスの高度な機能を使用して、データがランサムウェアによって暗号化されている場合にデータを回復できます。

ランサムウェアからエンタープライズストレージデータを保護するMars400Cephの機能
ObjectStorageはS3でWORMをサポートします

Ceph Nautilus 14.2.5リリース以降、CephはS3互換オブジェクトストレージのオブジェクトロックをサポートし、WORM(Write Once Read Many)モデルを可能にします。指定した保持期間でオブジェクトロック対応バケットを作成できます。ユーザーは、バケットに入れられたデータを削除したり変更したりすることはできません。

オブジェクトロックには、次の2つの保持モードがあります。

  • ガバナンスモード:ユーザーは、特別な権限がある場合にのみ、オブジェクトバージョンを削除または上書きしたり、ロック設定を変更したりできます。
  • コンプライアンスモード:ユーザーにはrootユーザーが含まれ、保持期間の前にオブジェクトを削除または上書きすることはできません。いかなる状況においても、保持期間を短縮することはできません。

Mars 400 Cephストレージアプライアンスを使用して、不変のS3バケットを作成し、それをVeeamバックアップ容量階層として使用できます。Veeam Backup&Replicationは、S3オブジェクトのロックとバージョン管理を利用して、バックアップデータを一時的に不変にします。不変バケットに保存されているすべてのバックアップデータは、特別な認証なしに変更および削除することはできません。したがって、Mars400はマルウェア攻撃からデータを保護します。プライマリデータが暗号化されている場合は、プライマリストレージを復元するためのバックアップがあります。

ブロックおよびファイルシステムは、コピーオンライトスナップショットをサポートします
Cephブロックストレージとファイルシステムは、コピーオンライトスナップショットをサポートしています。ボリュームまたはイメージでスナップショットを作成する場合、cephはその時点をリカバリポイント参照として使用します。ユーザーが後でデータを上書きした場合、Cephはデータを更新する前に、元のデータをスナップショットデータとしてマークします。Cephは、そのデータの元の状態を読み取り専用として保持します。 
いつの日か、マルウェアがストレージを暗号化した場合、データを以前のスナップショットの状態に簡単にロールバックできます。

*注:コピーオンライト操作は、データが初めて変更されたときにのみ発生します。

図1は、cephスナップショットとロールバックの例です。

図1

Ceph block storage and file system support copy-on-write snapshot. When IT users take a snapshot on a volume or image, ceph uses that point in time as the recovery point reference.

結論

ランサムウェア用のMars400cephアプライアンスでサポートされるデータ保護ソリューション
 
オブジェクトストレージ:オブジェクトロック(WORM)
ブロックストレージ:スナップショット
ファイルシステム:スナップショット

関連製品
Cephストレージアプライアンス - Ceph Storage ApplianceMars400フロント。
Cephストレージアプライアンス
火星400PRO

UniVirStorは、cephベースのソフトウェア定義ストレージアプライアンスです。Ambedded Cephストレージアプライアンスは、調整されたCephソフトウェア、Web...

詳細
Mars400SESSUSEエンタープライズストレージアプライアンス - Mars 400SES SUSE Enterprise Storage 6(Nautilus)アプライアンス。
Mars400SESSUSEエンタープライズストレージアプライアンス
火星400SES

Mars400SES SUSE Enterprise Storage Applianceは、ARMマイクロサーバーハードウェア、3年間のSUSEEnterpriseStorageおよびSUSELinuxEnterprise...

詳細
関連技術
Cephブロックストレージ

Ambedded Cephアプライアンスは、ディザスタリカバリおよびスナップショット機能を備えた高可用性ブロックデバイスを取得できるようにするスケーラブルなストレージプラットフォームです。   Cephブロックデバイスは、シンプロビジョニングされ、サイズ変更可能で、データの耐久性が高くなっています。 Cephのブロックデバイスは、無限のスケーラビリティを備えた高性能を提供します。Linuxベースのシステムは、クライアントとクラスター間で最高のパフォーマンスを提供するカーネルモジュールを利用できます。Ambedded...

オブジェクトストレージとAmazonS3互換ストレージ

Ceph Object Storageは、librados上に構築されたオブジェクトストレージインターフェイスであり、CephStorageClusterへのアプリケーションにRESTfulゲートウェイを提供します。Ceph...


Ambedded-市場向けのプロフェッショナルなCephストレージソリューション。

2013年から台湾に拠点を置き、Ambedded Technology Co., LTD.はCephストレージソリューションプロバイダーであり、60%のCapEX節約、70%の消費電力、100%のスケールアウトの利点を備えたARMベースのソフトウェア定義ストレージアプライアンスを提供します。

ソフトウェアディファインドストレージの設計と製造に関して、Ambeddedチームは、テレコム、医療、軍事、エッジデータセンター、HAが必要とするエンタープライズストレージなどの多様な業界にcephソリューションを採用するのを支援する幅広い経験を持っています。

Ambeddedは、2013年以来、高度なテクノロジーと20年の経験の両方で、顧客にCephストレージソリューションを提供してきました。Ambeddedは、各顧客の要求が確実に満たされるようにします。