Mars 400 Ceph Storage가 랜섬웨어로부터 기업 데이터를 보호하는 방법

Ceph Storage가 S3 및 RBD 스냅샷을 사용하여 랜섬웨어로부터 기업 데이터를 보호하는 방법

Ceph Storage가 S3 및 RBD 스냅샷을 사용하여 랜섬웨어로부터 기업 데이터를 보호하는 방법

Mars 400 Ceph Storage가 랜섬웨어로부터 기업 데이터를 보호하는 방법

최근에 우리는 많은 해커가 데이터를 암호화하고 암호 해독을 위해 몸값을 요구하여 엔터프라이즈 스토리지를 탈취하는 것을 들었습니다.
2021년까지 랜섬웨어는 11초마다 기업을 공격하고 랜섬웨어로 인한 전 세계 피해는 200억 달러에 달할 것입니다. (사이버시큐리티 벤처스 리서치 참조)
네트워크 보안을 강화하는 것 외에도 기업은 랜섬웨어에 의해 하이재킹된 경우 백업 스토리지에서 데이터를 복원할 수 있는 솔루션이 있어야 합니다.


엔터프라이즈 스토리지 데이터 보호를 위한 Mars 400 Ceph 어플라이언스

Ceph 스토리지에 저장된 데이터는 하드웨어 장애로 인한 데이터 손실을 방지하기 위해 복제 또는 삭제 코드로 보호됩니다. IT 사용자는 Ceph 배포 알고리즘 CRUSH 규칙을 사용하여 Ceph에 데이터와 해당 복제를 다른 스토리지 노드 또는 다른 랙에 설치된 노드에 저장하도록 지시할 수 있습니다. 이 스마트 알고리즘은 데이터 오류 도메인을 제어하고 동일한 오류 도메인에 복제된 데이터가 두 개 이상 존재하는 것을 방지합니다. CRUSH 규칙은 호스트 장애 및 랙 장애로부터 데이터를 보호할 수 있는 데이터 보호 메커니즘을 제공합니다. ceph 스토리지 클러스터는 데이터가 해커의 공격을 받는 것을 피할 수 없습니다. 그러나 일부 Mars 400 ceph 어플라이언스 고급 기능을 사용하여 랜섬웨어에 의해 데이터가 암호화된 경우 데이터를 복구할 수 있습니다.

랜섬웨어로부터 엔터프라이즈 스토리지 데이터를 보호하는 Mars 400 Ceph 기능
Object Storage는 S3에서 WORM을 지원합니다.

Ceph Nautilus 14.2.5 릴리스부터 Ceph는 WORM(Write Once Read Many) 모델을 허용하기 위해 S3 호환 개체 스토리지에 대한 개체 잠금을 지원합니다. 지정된 보존 기간으로 객체 잠금이 활성화된 버킷을 생성할 수 있습니다. 사용자는 버킷에 저장된 데이터를 삭제하거나 변경할 수 없습니다.

객체 잠금은 두 가지 보존 모드를 제공합니다.

  • 거버넌스 모드: 사용자는 특별한 권한이 있는 경우에만 개체 버전을 삭제 또는 덮어쓰거나 잠금 설정을 변경할 수 있습니다.
  • 준수 모드: 사용자는 루트 사용자를 포함하며 보존 기간 전에 개체를 삭제하거나 덮어쓸 수 없습니다. 보유기간은 어떠한 경우에도 단축될 수 없습니다.

Mars 400 Ceph 스토리지 어플라이언스를 사용하여 변경할 수 없는 S3 버킷을 생성하고 이를 Veeam 백업 용량 계층으로 사용할 수 있습니다. Veeam Backup & Replication은 S3 객체 잠금 및 버전 관리를 활용하여 백업 데이터를 일시적으로 변경할 수 없도록 만듭니다. 불변 버킷에 저장된 모든 백업 데이터는 특별한 인증 없이는 수정 및 삭제할 수 없습니다. 따라서 Mars 400은 맬웨어 공격으로부터 데이터를 보호합니다. 기본 데이터가 암호화된 경우 기본 저장소를 복원하기 위한 백업이 있습니다.

블록 및 파일 시스템은 Copy-On-Write 스냅샷을 지원합니다.
Ceph 블록 스토리지 및 파일 시스템은 기록 중 복사 스냅샷을 지원합니다. 볼륨이나 이미지에서 스냅샷을 만들 때 ceph는 해당 시점을 복구 지점 참조로 사용합니다. 사용자가 나중에 데이터를 덮어쓰면 Ceph는 ceph가 데이터를 업데이트하기 전에 원본 데이터를 스냅샷 데이터로 표시합니다. Ceph는 해당 데이터의 원래 상태를 읽기 전용으로 유지합니다. 
언젠가 맬웨어가 스토리지를 암호화하면 데이터를 이전 스냅샷 시점의 상태로 쉽게 롤백할 수 있습니다.

*참고: 기록 중 복사 작업은 데이터가 처음 변경된 경우에만 발생합니다.

그림 1은 ceph 스냅샷 및 롤백의 예입니다.

그림 1

Ceph block storage and file system support copy-on-write snapshot. When IT users take a snapshot on a volume or image, ceph uses that point in time as the recovery point reference.

결론

랜섬웨어용 Mars 400 ceph 어플라이언스에서 지원하는 데이터 보호 솔루션
 
오브젝트 스토리지: 오브젝트 잠금(WORM)
블록 스토리지: 스냅샷
파일 시스템: 스냅샷

관련 상품
세프 스토리지 어플라이언스 - Ceph Storage Appliance Mars 400 전면.
세프 스토리지 어플라이언스
마스 400PRO

UniVirStor는 ceph 기반 소프트웨어 정의 스토리지 어플라이언스입니다. Ambedded Ceph 스토리지 어플라이언스는 조정된 Ceph...

세부
Mars 400SES SUSE 엔터프라이즈 스토리지 어플라이언스 - Mars 400SES SUSE 엔터프라이즈 스토리지 6(노틸러스) 어플라이언스.
Mars 400SES SUSE 엔터프라이즈 스토리지 어플라이언스
화성 400SES

Mars400SES SUSE Enterprise Storage Appliance는 ARM 마이크로서버 하드웨어, SUSE Enterprise Storage 및 SUSE Linux Enterprise Server 구독 3년,...

세부
관련 기술
세프 블록 스토리지

Ambedded Ceph 어플라이언스는 재해 복구 및 스냅샷 기능이 있는 고가용성 블록 장치를 얻을 수 있는 확장 가능한 스토리지...

객체 스토리지 및 Amazon S3 호환 스토리지

Ceph Object Storage는 librados 위에 구축된 객체 스토리지 인터페이스이며 Ceph Storage 클러스터에 애플리케이션을 위한 RESTful...


Ambedded - 시장에 출시된 전문 Ceph 스토리지 솔루션입니다.

2013년부터 대만에 위치한Ambedded Technology Co., LTD.60% CapEX 절감, 70% 더 적은 전력 소비 및 100% 확장 이점을 갖춘 ARM 기반 소프트웨어 정의 스토리지 어플라이언스를 제공하는 Ceph 스토리지 솔루션 제공업체입니다.

소프트웨어 정의 스토리지 설계 및 제조를 위해 Ambedded 팀은 고객이 통신, 의료, 군사, 에지 데이터 센터 및 HA 필수 엔터프라이즈 스토리지와 같은 다양한 산업에 ceph 솔루션을 채택하도록 지원한 광범위한 경험을 보유하고 있습니다.

Ambedded는 2013년부터 고객에게 고급 기술과 20년의 경험을 바탕으로 Ceph 스토리지 솔루션을 제공하고 있으며, Ambedded는 각 고객의 요구 사항이 충족되도록 보장합니다.