Jak Ceph Storage Mars 400 chroni dane przedsiębiorstw przed ransomware | Opłacalne zarządzanie przechowywaniem Ceph | Ambedded

Jak Ceph Storage chroni dane przedsiębiorstw przed ransomware, korzystając z migawek S3 i RBD | Mars 400 - Wysokogęstościowe przechowywanie Ceph

Jak Ceph Storage chroni dane przedsiębiorstw przed ransomware, korzystając z migawek S3 i RBD

Jak Ceph Storage Mars 400 chroni dane przedsiębiorstw przed ransomware

Ostatnio słyszeliśmy, że wielu hakerów przejmuje przechowywanie danych przedsiębiorstw, szyfrując je i żądając okupu za ich odszyfrowanie.
Do 2021 roku ransomware będzie atakować firmę co 11 sekund, a globalne szkody spowodowane przez ransomware wyniosą 20 miliardów dolarów. (odn. badania Cybersecurity Ventures)
Oprócz wzmacniania bezpieczeństwa sieci, przedsiębiorstwa powinny mieć rozwiązanie umożliwiające przywrócenie danych z kopii zapasowej w przypadku ataku ransomware.


Mars 400 Ceph Appliance do ochrony danych przedsiębiorstwa

Dane przechowywane w magazynie Ceph są chronione przez replikację lub kodowanie zabezpieczające przed utratą danych w przypadku awarii sprzętu. Użytkownicy IT mogą używać algorytmu dystrybucji CRUSH w systemie Ceph, aby powiedzieć Cephowi, żeby przechowywał dane i ich replikacje na różnych węzłach pamięci masowej lub węzłach zainstalowanych na różnych szafach. Ten inteligentny algorytm kontroluje domenę awarii danych i unika umieszczania więcej niż jednego zduplikowanego danych w tej samej domenie awarii. Reguła CRUSH zapewnia mechanizm ochrony danych, który może chronić dane przed awarią hosta i awarią szafy. Klastry pamięci masowej Ceph nie mogą uchronić Twoich danych przed atakami hakerów. Jednak możesz użyć zaawansowanych funkcji urządzenia Mars 400 ceph, aby odzyskać swoje dane, gdy zostały zaszyfrowane przez ransomware.

Funkcje Mars 400 Ceph do ochrony danych przechowywania przed ransomware'em
Przechowywanie obiektowe obsługuje WORM na S3

Począwszy od wydania Ceph Nautilus 14.2.5, Ceph obsługuje blokadę obiektów dla swojego magazynu obiektowego kompatybilnego z S3, co pozwala na model WORM (Zapisz raz, czytaj wiele razy). Możesz utworzyć kubełek z włączoną blokadą obiektów i określonym okresem przechowywania. Użytkownicy nie mogą usuwać ani wprowadzać żadnych zmian w danych umieszczonych w kubełku.

Obiekt blokady zapewnia dwa tryby retencji:

  • Tryb zarządzania: użytkownicy mogą usuwać lub nadpisywać wersję obiektu lub zmieniać ustawienia blokady tylko wtedy, gdy mają specjalne uprawnienia.
  • Tryb zgodności: Użytkownicy, w tym użytkownik root, nie mogą usuwać ani nadpisywać obiektu przed upływem okresu retencji. Okres retencji nie może być skrócony w żadnej sytuacji.

Możesz użyć urządzenia do przechowywania Mars 400 Ceph do tworzenia niezmienialnych kubełków S3 i wykorzystać je jako warstwę pojemności kopii zapasowych Veeam. Veeam Backup & Replication wykorzystuje blokadę obiektu S3 i wersjonowanie, aby tymczasowo zabezpieczyć dane kopii zapasowej przed zmianami. Wszystkie dane kopii zapasowych przechowywane w niezmiennej wiadrze nie mogą być modyfikowane ani usuwane bez specjalnej autoryzacji. Dlatego Mars 400 chroni Twoje dane przed atakami złośliwego oprogramowania. Jeśli Twoje podstawowe dane są zaszyfrowane, masz kopię zapasową do przywrócenia swojego podstawowego przechowywania.

System plików blokowy i system plików obsługują migawkę kopiowania przy zapisie
Ceph obsługuje kopiowanie na zapis (copy-on-write) dla magazynu blokowego i systemu plików. Gdy wykonasz migawkę na woluminie lub obrazie, Ceph używa tego punktu w czasie jako punktu odniesienia do odzyskiwania. Jeśli użytkownicy nadpiszą dane później, Ceph oznaczy oryginalne dane jako dane migawki, zanim zaktualizuje dane. Ceph zachowa oryginalny stan tych danych jako tylko do odczytu.
Kiedyś, jeśli złośliwe oprogramowanie zaszyfruje Twoje dane, łatwo możesz przywrócić dane do stanu poprzednich punktów migawek w czasie.

*Uwaga: Operacja kopiowania przy zapisie zachodzi tylko przy pierwszej zmianie danych.

Rysunek 1 przedstawia przykład migawki i przywracania w ceph.

Rysunek 1

Ceph obsługuje blokowe przechowywanie danych oraz system plików, wspierając tworzenie migawek na zasadzie kopiowania przy zapisie. Gdy użytkownicy IT wykonują migawkę na woluminie lub obrazie, Ceph wykorzystuje ten punkt w czasie jako punkt odniesienia do przywracania danych.

Wnioski

Rozwiązanie ochrony danych wspierane przez urządzenie Mars 400 Ceph w przypadku ransomware
 
Przechowywanie obiektowe: Blokada obiektów (WORM)
Przechowywanie blokowe: Snapshot
System plików: Snapshot

Powiązane produkty
Urządzenie pamięci masowej Ceph Mars 400PRO - Urządzenie pamięci masowej Ceph Mars 400 przód.
Urządzenie pamięci masowej Ceph Mars 400PRO
Mars 400PRO

Mars 400 Ceph Appliance został zaprojektowany, aby sprostać wysokim potrzebom przechowywania danych w chmurze o dużej pojemności. Wykorzystuje dysk...

Detale
Powiązana technologia
Magazyn blokowy Ceph

Ambedded Ceph appliance to skalowalna platforma do przechowywania danych, która umożliwia uzyskanie wysoko dostępnych urządzeń blokowych z możliwościami...

Przechowywanie obiektów i przechowywanie zgodne z Amazon S3

Ceph Object Storage to interfejs przechowywania obiektów zbudowany na bazie biblioteki librados i zapewniający bramkę RESTful dla aplikacji do klastra...


Jak Ceph Storage Mars 400 chroni dane przedsiębiorstw przed ransomware | Rozwiązania przechowywania Ceph na mikroserwerach ARM | Ambedded

Zlokalizowana na Tajwanie od 2013 roku, Ambedded Technology Co., LTD. jest dostawcą rozwiązań do przechowywania bloków i obiektów. Ich główne usługi zarządzania przechowywaniem danych obejmują technologię przechowywania Ceph, integrację serwerów ARM, przechowywanie zdefiniowane programowo, optymalizację przechowywania dla przedsiębiorstw, oszczędności kosztów przy użyciu urządzeń Ceph, oprogramowanie do zarządzania przechowywaniem oraz rozwiązania do przechowywania bloków i obiektów. Oferują profesjonalne wsparcie dla Ceph, skalowalne systemy przechowywania o wysokiej wydajności w centrum danych.

Ambedded oferuje nowoczesne rozwiązania przechowywania Ceph na mikroserwerach ARM, dostosowane do potrzeb klientów B2B, którzy chcą zoptymalizować swoje systemy przechowywania danych w przedsiębiorstwie. Nasze kompleksowe urządzenia Ceph redukują całkowity koszt posiadania (TCO) i upraszczają zarządzanie pamięcią masową, obsługując blokową, system plików oraz pamięć obiektową w jednolitej platformie. Z zaangażowaniem w innowacje i wsparcie klienta, Ambedded jest Twoim zaufanym partnerem w zakresie skalowalnych i wydajnych rozwiązań SUSE Enterprise Storage Appliance. Doświadcz bezproblemową integrację i profesjonalne wsparcie, aby wykorzystać pełny potencjał technologii Ceph w swojej firmie.

Ambedded od 2013 roku dostarcza klientom skalowalne systemy przechowywania i ekonomiczne zarządzanie pamięcią Ceph. Dzięki zaawansowanej technologii i 20-letniemu doświadczeniu, Ambedded zapewnia spełnienie indywidualnych potrzeb każdego klienta.