Mars 400 Ceph 儲存如何保護企業資料免於勒索軟體攻擊
近期多起案例顯示,駭客以加密企業資料的方式劫持儲存系統,並勒索贖金換取解密。
根據 Cybersecurity Ventures 的研究報告,到 2021 年,勒索軟體將每 11 秒攻擊一次企業,造成的全球經濟損失將高達 200 億美元。
除了加強網路安全,企業還應該有一套解決方案,在遭受勒索軟體攻擊時,能夠從備份儲存中復原資料。
適用於企業儲存資料保護的 Mars 400 Ceph 一體機
儲存在 Ceph 的資料透過副本或糾刪碼保護,可避免因硬體故障造成的資料遺失。IT 人員可運用 Ceph 的資料分佈演算法 CRUSH rule,來指示 Ceph 將資料及其副本分散至不同的儲存節點,或位於不同機櫃的節點。此智慧演算法可控制故障域,避免多個副本落在同一故障域。CRUSH rule 提供能抵禦主機故障與機櫃故障的資料防護機制。雖然 Ceph 儲存叢集無法完全防止資料遭駭客攻擊,但當資料被勒索軟體加密時,可利用 Mars 400 Ceph 一體機的進階功能來復原資料。
Mars 400 Ceph 保護企業儲存資料免受勒索軟體攻擊的功能
物件儲存支援 S3 協定上的 WORM (一次寫入多次讀取) 功能
從 Ceph Nautilus 14.2.5 版本開始,Ceph 支援物件鎖定 (Object Lock) 功能,讓其相容於 S3 物件儲存並支援 WORM(一次寫入、多次讀取) 模式。您可以建立一個已啟用物件鎖定的儲存桶,並設定指定的保留期間。在此期間內,使用者無法刪除儲存在該儲存桶中的資料,也無法對其進行任何更改。
物件鎖定提供兩種保留模式 :
- 治理模式 (Governance Mode) : 只有擁有特殊權限的使用者,才能刪除或覆寫物件版本,或變更鎖定設定。
- 合規模式 (Compliance Mode) : 包含 root 使用者在內,任何使用者在保留期間屆滿前皆不得刪除或覆寫物件;且在任何情況下,保留期間都不可縮短。
您可以使用 Mars 400 Ceph 儲存一體機來建立不可變 (immutable) 的 S3 儲存桶,並將其作為 Veeam 備份容量層 (backup capacity tier) 。Veeam Backup 和 Replication 軟體會利用 S3 的物件鎖定 (Object Lock) 和版本控制 (Versioning) 功能,讓備份資料在一段時間內無法變動。所有儲存在不可變儲存桶中的備份資料,除非經過特殊授權/驗證,否則無法被修改或刪除。因此,Mars 400 能保護您的資料免受惡意軟體攻擊。即使您的主要資料被加密,您仍然有備份可以復原您的主要儲存。
區塊和檔案系統支援寫入時複製 (Copy-On-Write) 快照
*備註 : 寫入時複製 (copy-on-write) 僅在資料首次被變更時才會執行。
圖 1 為 Ceph 快照與還原的範例
圖 1
結論
由 Mars 400 Ceph 一體機支援的勒索軟體資料保護解決方案
物件儲存: 物件鎖定(WORM)
區塊儲存: 快照
檔案系統: 快照
- 相關技術
Ceph 區塊儲存
Ambedded Ceph 一體機是一個可擴展的儲存平台,讓您能夠取得具備高可用性、災難復原和快照功能的區塊裝置。Ceph...
物件儲存與 Amazon S3 相容的儲存
Ceph 物件儲存是建立在 librados 之上的物件儲存介面,它為應用程式提供通往 Ceph 儲存叢集的 RESTful 閘道。Ceph 物件儲存支援兩種介面...