Cách Mars 400 Ceph Storage bảo vệ dữ liệu doanh nghiệp khỏi ransomware
Gần đây, chúng ta nghe nhiều tin về các hacker tấn công lưu trữ doanh nghiệp bằng cách mã hóa dữ liệu của họ và yêu cầu tiền chuộc để giải mã chúng.
Đến năm 2021, ransomware sẽ tấn công một doanh nghiệp mỗi 11 giây, và tổng thiệt hại toàn cầu do ransomware gây ra sẽ đạt 20 tỷ đô la. (tham khảo nghiên cứu của Cybersecurity Ventures)
Ngoài việc nâng cao bảo mật mạng, các doanh nghiệp cần có một giải pháp để khôi phục dữ liệu từ lưu trữ sao lưu nếu bị tấn công bởi ransomware.
Mars 400 Ceph Appliance Cho Bảo vệ Dữ liệu Lưu trữ Doanh nghiệp
Dữ liệu được lưu trữ trong lưu trữ Ceph được bảo vệ bằng cách sao chép hoặc mã xóa để ngăn chặn mất dữ liệu do lỗi phần cứng. Người dùng IT có thể sử dụng quy tắc CRUSH của thuật toán phân phối Ceph để chỉ định Ceph lưu trữ dữ liệu của bạn và các bản sao của nó trên các nút lưu trữ khác nhau hoặc các nút được cài đặt trên các tủ khác nhau. Thuật toán thông minh này kiểm soát miền lỗi dữ liệu và tránh việc lưu trữ nhiều hơn một bản sao dữ liệu trong cùng một miền lỗi. Quy tắc CRUSH cung cấp một cơ chế bảo vệ dữ liệu có thể bảo vệ dữ liệu khỏi sự cố của máy chủ và sự cố của tủ. Cụm lưu trữ ceph không thể tránh khỏi việc dữ liệu của bạn bị tấn công bởi hacker. Tuy nhiên, bạn có thể sử dụng một số tính năng nâng cao của thiết bị Mars 400 ceph để khôi phục dữ liệu của bạn khi dữ liệu đã bị mã hóa bởi ransomware.
Các tính năng Mars 400 Ceph để bảo vệ dữ liệu lưu trữ doanh nghiệp khỏi ransomware
Lưu trữ đối tượng hỗ trợ WORM trên S3
Bắt đầu từ phiên bản Ceph Nautilus 14.2.5, Ceph hỗ trợ Chức năng Khóa Đối tượng cho lưu trữ đối tượng tương thích với S3 của mình, cho phép áp dụng mô hình WORM (Ghi một lần, Đọc nhiều lần). Bạn có thể tạo một thùng chứa với chức năng khóa đối tượng được kích hoạt cùng với một khoảng thời gian lưu trữ cụ thể. Người dùng không thể xóa hay thay đổi bất kỳ dữ liệu nào đã được đặt trong thùng chứa này.
Khóa đối tượng cung cấp hai chế độ giữ lại:
- Chế độ quản trị: người dùng chỉ có thể xóa hoặc ghi đè lên phiên bản đối tượng hoặc thay đổi cài đặt khóa khi có quyền đặc biệt.
- Chế độ tuân thủ: Người dùng bao gồm người dùng gốc, không thể xóa hoặc ghi đè lên đối tượng trước thời gian giữ lại. Thời gian giữ lại không thể rút ngắn trong bất kỳ tình huống nào.
Bạn có thể sử dụng thiết bị lưu trữ Mars 400 Ceph để tạo các bucket S3 không thể thay đổi và sử dụng nó như một tầng dung lượng sao lưu Veeam. Veeam Backup & Replication sử dụng khóa đối tượng S3 và phiên bản để làm cho dữ liệu sao lưu tạm thời không thể thay đổi. Tất cả dữ liệu sao lưu được lưu trữ trong thùng không thể thay đổi và xóa mà không có xác thực đặc biệt. Vì vậy, Mars 400 bảo vệ dữ liệu của bạn khỏi các cuộc tấn công malware. Nếu dữ liệu chính của bạn được mã hóa, bạn có một bản sao lưu để khôi phục lưu trữ chính của bạn.
Hệ thống Block và File hỗ trợ chụp ảnh Copy-On-Write
*Lưu ý: Hoạt động sao chép khi chỉ có lần đầu tiên dữ liệu được thay đổi.
Hình 1 là một ví dụ về điểm chụp và khôi phục ceph.
Hình 1
Kết luận
Giải pháp bảo vệ dữ liệu được hỗ trợ bởi thiết bị Mars 400 Ceph cho Ransomware
Lưu trữ đối tượng: Khóa đối tượng (WORM)
Lưu trữ khối: Bản chụp
Hệ thống tệp: Bản chụp
- Sản phẩm Liên quan
Bộ lưu trữ Ceph Storage Appliance Mars 400PRO
Mars 400PRO
Mars 400 Ceph Appliance được thiết kế để đáp ứng nhu cầu lưu trữ dữ liệu đám mây có dung lượng cao. Nó sử dụng ổ cứng...
Thông tin chi tiết- Công nghệ Liên quan
Lưu trữ khối Ceph
Ambedded Ceph appliance là một nền tảng lưu trữ có khả năng mở rộng, cho phép bạn có các thiết bị khối có sẵn cao với...
Lưu trữ đối tượng và Lưu trữ tương thích với Amazon S3
Ceph Object Storage là một giao diện lưu trữ đối tượng được xây dựng trên cơ sở của librados và cung cấp một cổng RESTful...