Mars 400 Ceph 저장소는 기업 데이터를 랜섬웨어로부터 보호하는 방법에 대해 설명합니다. | 경제적인 Ceph 저장 관리 | Ambedded

Ceph 저장소는 S3 및 RBD 스냅샷을 사용하여 기업 데이터를 랜섬웨어로부터 보호하는 방법에 대해 설명합니다. | Mars 400 - 고밀도 Ceph 저장

Ceph 저장소는 S3 및 RBD 스냅샷을 사용하여 기업 데이터를 랜섬웨어로부터 보호하는 방법에 대해 설명합니다.

Mars 400 Ceph 저장소는 기업 데이터를 랜섬웨어로부터 보호하는 방법에 대해 설명합니다.

최근에는 많은 해커들이 기업의 저장소를 암호화하여 데이터를 탈취하고, 복호화를 위해 몸값을 요구하는 사례가 많이 들려왔습니다.
2021년까지 랜섬웨어는 11초마다 기업을 공격할 것이며, 랜섬웨어로 인한 전 세계적인 피해는 200억 달러에 이를 것으로 예상됩니다. (출처: 사이버 보안 벤처스 연구)
네트워크 보안을 강화하는 것 외에도, 기업은 랜섬웨어에 감염되었을 경우 백업 저장소에서 데이터를 복원할 수 있는 솔루션을 가져야 합니다.


기업용 저장소 데이터 보호를 위한 Mars 400 Ceph Appliance

Ceph 스토리지에 저장된 데이터는 하드웨어 장애에 대비하여 복제 또는 이레이저 코드로 보호됩니다. IT 사용자는 Ceph 분산 알고리즘 CRUSH 규칙을 사용하여 Ceph에 데이터와 해당 복제본을 다른 스토리지 노드나 다른 랙에 설치된 노드에 저장하도록 지시할 수 있습니다. 이 스마트 알고리즘은 데이터 장애 도메인을 제어하고 동일한 장애 도메인에 복제된 데이터가 하나 이상 존재하지 않도록 합니다. CRUSH 규칙은 호스트 장애와 랙 장애에 대한 데이터 보호 메커니즘을 제공합니다. Ceph 스토리지 클러스터는 해커로부터 데이터를 보호할 수 없습니다. 그러나, Mars 400 Ceph Appliance의 일부 고급 기능을 사용하여 데이터가 랜섬웨어에 의해 암호화된 경우 데이터를 복구할 수 있습니다.

Mars 400 Ceph 기능으로 기업 저장소 데이터를 랜섬웨어로부터 보호합니다.
객체 저장소는 S3에서 WORM을 지원합니다.

Ceph Nautilus 14.2.5 릴리스부터, Ceph는 WORM (한 번 쓰고 여러 번 읽기) 모델을 가능하게 하는 S3 호환 객체 저장소에 대한 Object Lock을 지원합니다. 지정된 보존 기간이 있는 Object Lock이 활성화된 버킷을 생성할 수 있습니다. 사용자는 버킷에 넣은 데이터를 삭제하거나 변경할 수 없습니다.

객체 잠금은 두 가지 보존 모드를 제공합니다:

  • 관리 모드: 사용자는 특별한 권한이 있을 때에만 객체 버전을 삭제하거나 덮어쓰거나 잠금 설정을 변경할 수 있습니다.
  • 컴플라이언스 모드: 루트 사용자를 포함한 사용자는 보존 기간 전에 객체를 삭제하거나 덮어쓸 수 없습니다. 보존 기간은 어떤 상황에서도 단축될 수 없습니다.

Mars 400 Ceph 스토리지 장치를 사용하여 변경 불가능한 S3 버킷을 생성하고 Veeam 백업 용량 계층으로 사용할 수 있습니다. Veeam Backup & Replication은 S3 객체 잠금 및 버전 관리를 활용하여 백업 데이터를 일시적으로 변경할 수 없게 합니다. 특별한 인증 없이는 불변 버킷에 저장된 모든 백업 데이터를 수정하거나 삭제할 수 없습니다. 따라서 Mars 400은 악성 소프트웨어 공격으로부터 데이터를 보호합니다. 기본 데이터가 암호화되어 있다면, 기본 저장소를 복원할 백업이 있습니다.

블록 및 파일 시스템은 복사본 생성 시 복사 후 쓰기(Copy-On-Write) 스냅샷을 지원합니다.
Ceph 블록 스토리지 및 파일 시스템은 복사본 생성 시점에 대한 스냅샷을 지원합니다. 볼륨이나 이미지에 스냅샷을 찍으면 Ceph는 해당 시점을 복구 지점으로 사용합니다. 사용자가 데이터를 나중에 덮어쓰면 Ceph는 데이터를 업데이트하기 전에 원래 데이터를 스냅샷 데이터로 표시합니다. Ceph는 해당 데이터의 원래 상태를 읽기 전용으로 보존합니다.
언젠가 악성 소프트웨어가 저장소를 암호화하면, 이전 스냅샷 시점의 상태로 데이터를 쉽게 복원할 수 있습니다.

*참고: 복사-쓰기 작업은 데이터가 처음 변경될 때에만 발생합니다.

그림 1은 ceph 스냅샷과 롤백의 예시입니다.

그림 1

Ceph 블록 스토리지와 파일 시스템은 복사본 생성 시점을 복구 지점 참조로 사용합니다. IT 사용자가 볼륨이나 이미지에 스냅샷을 찍으면 Ceph는 해당 시점을 복구 지점으로 사용합니다.

결론

Ransomware에 대한 Mars 400 ceph 장치 지원 데이터 보호 솔루션
 
객체 저장소: 객체 잠금 (WORM)
블록 저장소: 스냅샷
파일 시스템: 스냅샷

관련 제품
Mars 400PRO Ceph 저장소 장치 - Ceph 저장소 장치 Mars 400 전면.
Mars 400PRO Ceph 저장소 장치
Mars 400PRO

Mars 400 Ceph Appliance는 고용량 클라우드 네이티브 데이터 저장 요구를 충족하기 위해 설계되었습니다. 저렴한 비용 당 TB를...

세부
관련 기술
Ceph 블록 스토리지

Ambedded Ceph 어플라이언스는 재해 복구 및 스냅샷 기능을 갖춘 고가용성 블록 디바이스를 제공하는 확장 가능한 저장소...

객체 스토리지 및 Amazon S3 호환 스토리지

Ceph 객체 스토리지는 librados 위에 구축된 객체 스토리지 인터페이스로, Ceph 스토리지 클러스터에 대한 RESTful 게이트웨이를...


Mars 400 Ceph 저장소는 기업 데이터를 랜섬웨어로부터 보호하는 방법에 대해 설명합니다. | ARM 마이크로서버 Ceph 저장 솔루션 | Ambedded

2013년부터 대만에 위치한 Ambedded Technology Co., LTD.는 블록 및 객체 저장소 솔루션 제공 업체입니다. 주요 데이터 저장 관리에는 Ceph 저장 기술, ARM 서버 통합, 소프트웨어 정의 저장소, 기업 저장소 최적화, Ceph 장치 비용 절감, 저장 관리 소프트웨어 및 블록 및 객체 저장소 솔루션이 포함됩니다. 그들은 데이터 센터에서 고효율 저장 용량을 갖춘 확장 가능한 저장 시스템과 전문적인 Ceph 지원을 제공합니다.

Ambedded는 ARM 마이크로서버에서 최첨단 Ceph 스토리지 솔루션을 제공하며, 기업용 스토리지 시스템을 최적화하려는 B2B 구매자를 위해 맞춤화되었습니다. 저희 턴키 Ceph 장치는 총 소유 비용(TCO)을 줄이고 저장 관리를 간소화하여 블록, 파일 시스템 및 객체 저장을 통합 플랫폼에서 지원합니다. 혁신과 고객 지원에 헌신하는 Ambedded는 확장 가능하고 효율적인 SUSE Enterprise Storage Appliance 솔루션의 신뢰할 수 있는 파트너입니다. 귀사의 비즈니스에서 Ceph 기술의 모든 잠재력을 활용하기 위해 원활한 통합과 전문적인 지원을 경험해보세요.

'Ambedded'는 2013년부터 확장 가능한 저장 시스템과 경제적인 Ceph 저장 관리를 고객에게 제공해 왔으며, 고급 기술과 20년의 경험을 바탕으로 각 고객의 요구 사항을 충족시킵니다.