Jak Ceph Storage Mars 400 chroni dane przedsiębiorstw przed ransomware
Ostatnio słyszeliśmy, że wielu hakerów przejmuje przechowywanie danych przedsiębiorstw, szyfrując je i żądając okupu za ich odszyfrowanie.
Do 2021 roku ransomware będzie atakować firmę co 11 sekund, a globalne szkody spowodowane przez ransomware wyniosą 20 miliardów dolarów. (odn. badania Cybersecurity Ventures)
Oprócz wzmacniania bezpieczeństwa sieci, przedsiębiorstwa powinny mieć rozwiązanie umożliwiające przywrócenie danych z kopii zapasowej w przypadku ataku ransomware.
Mars 400 Ceph Appliance do ochrony danych przedsiębiorstwa
Dane przechowywane w magazynie Ceph są chronione przez replikację lub kodowanie zabezpieczające przed utratą danych w przypadku awarii sprzętu. Użytkownicy IT mogą używać algorytmu dystrybucji CRUSH w systemie Ceph, aby powiedzieć Cephowi, żeby przechowywał dane i ich replikacje na różnych węzłach pamięci masowej lub węzłach zainstalowanych na różnych szafach. Ten inteligentny algorytm kontroluje domenę awarii danych i unika umieszczania więcej niż jednego zduplikowanego danych w tej samej domenie awarii. Reguła CRUSH zapewnia mechanizm ochrony danych, który może chronić dane przed awarią hosta i awarią szafy. Klastry pamięci masowej Ceph nie mogą uchronić Twoich danych przed atakami hakerów. Jednak możesz użyć zaawansowanych funkcji urządzenia Mars 400 ceph, aby odzyskać swoje dane, gdy zostały zaszyfrowane przez ransomware.
Funkcje Mars 400 Ceph do ochrony danych przechowywania przed ransomware'em
Przechowywanie obiektowe obsługuje WORM na S3
Począwszy od wydania Ceph Nautilus 14.2.5, Ceph obsługuje blokadę obiektów dla swojego magazynu obiektowego kompatybilnego z S3, co pozwala na model WORM (Zapisz raz, czytaj wiele razy). Możesz utworzyć kubełek z włączoną blokadą obiektów i określonym okresem przechowywania. Użytkownicy nie mogą usuwać ani wprowadzać żadnych zmian w danych umieszczonych w kubełku.
Obiekt blokady zapewnia dwa tryby retencji:
- Tryb zarządzania: użytkownicy mogą usuwać lub nadpisywać wersję obiektu lub zmieniać ustawienia blokady tylko wtedy, gdy mają specjalne uprawnienia.
- Tryb zgodności: Użytkownicy, w tym użytkownik root, nie mogą usuwać ani nadpisywać obiektu przed upływem okresu retencji. Okres retencji nie może być skrócony w żadnej sytuacji.
Możesz użyć urządzenia do przechowywania Mars 400 Ceph do tworzenia niezmienialnych kubełków S3 i wykorzystać je jako warstwę pojemności kopii zapasowych Veeam. Veeam Backup & Replication wykorzystuje blokadę obiektu S3 i wersjonowanie, aby tymczasowo zabezpieczyć dane kopii zapasowej przed zmianami. Wszystkie dane kopii zapasowych przechowywane w niezmiennej wiadrze nie mogą być modyfikowane ani usuwane bez specjalnej autoryzacji. Dlatego Mars 400 chroni Twoje dane przed atakami złośliwego oprogramowania. Jeśli Twoje podstawowe dane są zaszyfrowane, masz kopię zapasową do przywrócenia swojego podstawowego przechowywania.
System plików blokowy i system plików obsługują migawkę kopiowania przy zapisie
*Uwaga: Operacja kopiowania przy zapisie zachodzi tylko przy pierwszej zmianie danych.
Rysunek 1 przedstawia przykład migawki i przywracania w ceph.
Rysunek 1
Wnioski
Rozwiązanie ochrony danych wspierane przez urządzenie Mars 400 Ceph w przypadku ransomware
Przechowywanie obiektowe: Blokada obiektów (WORM)
Przechowywanie blokowe: Snapshot
System plików: Snapshot
- Powiązane produkty
Urządzenie pamięci masowej Ceph Mars 400PRO
Mars 400PRO
Mars 400 Ceph Appliance został zaprojektowany, aby sprostać wysokim potrzebom przechowywania danych w chmurze o dużej pojemności. Wykorzystuje dysk...
Detale- Powiązana technologia
Magazyn blokowy Ceph
Ambedded Ceph appliance to skalowalna platforma do przechowywania danych, która umożliwia uzyskanie wysoko dostępnych urządzeń blokowych z możliwościami...
Przechowywanie obiektów i przechowywanie zgodne z Amazon S3
Ceph Object Storage to interfejs przechowywania obiektów zbudowany na bazie biblioteki librados i zapewniający bramkę RESTful dla aplikacji do klastra...