Odborná sekcia
Ochrana proti Ransomware - Veeam Cloud Tier v10 a Hitachi Objektové úložiště
10.11.2020, 13:48
V současnosti jsme svědky častých útoků Ransomware. Ransomware je sofistikovaný program vytvořený podvodníky s dobrými znalostmi počítačového programování. Nákazy se mohou šířit prostřednictvím zavirované přílohy emailu, webového prohlížeče či návštěvou webu, který je tímto typem malware infikován. V okamžiku, kdy se mu podaří získat přístup do počítačové sítě, zašifruje data všude, kde mu byl umožněn přístup. Obnova bývá většinou nemožná a ani zaplacení "výkupného" není zpravidla cestou k obnově dat.
Data přibývají a jsou důležitější než kdy dřív! Jsou-li ohrožená data, je ohrožená i životaschopnost firmy. Přestože hrozba útoku na data organizace není ničím novým, nové agresivní techniky útoku jako zmíněný ransomware, májí dalekosáhlé dopady.
Hrozba pro data je reálná a v rámci celkové strategie správy dat využívající nové technologie je kriticky důležité data chránit a zajišťovat, aby organizace byly chráněné před škodlivými záměry, kdy dochází k trvalému smazání dat nebo jejich blokování s požadavkem na zaplacení výkupného.
Oblast zálohování se od základu změnila s nástupem objektového S3 úložiště.
Veeam jako inovátor v této oblasti už v roce 2019 uvedl nástroj Veeam Cloud Tier, který zákazníkům umožnil využít výhod objektového úložiště. Díky stoupající popularitě, nekonečné kapacitě škálovatelnosti a nižším nákladům na dlouhodobé uchovávání informací nabízí objektové úložiště oproti tradičním systémům na bázi bloků a souborů mnoho výhod. Veeam Cloud Tier si získla okamžitou popularitu, přestože že ve verzi Update 4 umělo pouze nahrávat do cloudu starší data za účelem snižování nákladů na dlouhodobou archivaci. V této verzi však Veeam neřešil schopnost 100% obnovy z S3 objektového úložiště při kompletní ztrátě dat. Verze z roku 2019 byl však pouze první krok. Současná verze v10 nyní přináší mnohem víc!
Proto společnost 3S.cz postavila a nabízí ekonomicky efektivní a zabezpečené cloudové zálohování na bázi protokolu S3. Služba objektového úložiště poskytuje robustní platformu na bázi enteprise produktů Hitachi Content Platform. Objektové úložiště umožňuje volitělně data ochránit replikou mezi více lokalitami v rámci datových centrech v ČR s přímým připojením do uzlu NIX.CZ. Díky tomu technické řešení umožňuje dosahovat pro české zákazníky latencí v řádu pouhých jednotek milisekund! Cloudové úložiště společnosti 3S.cz je ideální platformou pro zálohování produkty VEEAM!
Představujeme novou verzi Veeam Cloud Tier v10
Ve verzi v10 byl soubor funkcí Cloud Tier rozšířen o tři samostatné, ale velmi provázané potřeby zákazníků:
- Dodržování pravidla 3-2-1 a zálohování offsite rychle, efektivně a automaticky, což vede k lepším offsite RPO
- Ochrana dat před zneužitím nepoctivými pracovníky a útoky hackerů
- Zjednodušení obnovy po velkých haváriích
Podívejme se blíže na každou z těchto potřeb.
Díky zásadám kopírování v rámci SOBR se všechny vytvořené soubory záloh účinně duplikují už při vytvoření do úrovně Capacity Tier. Umožňuje to dodržovat při zálohování pravidlo 3-2-1 (3 kopie zálohy na 2 typech médií, z toho 1 offsite), které vyžaduje jednu nezávislou kopii dat offsite. Používáte-li cloudové objektové úložiště, umožňuje to zákazníkům mnohem snadněji dodržovat pravidlo 3-2-1 tím, že se jedná o jednu z kopií na jiném médiu A ZÁROVEŇ v jiném umístění.
Při kombinovaném použití se zásady přesouvání a kopírování vzájemně perfektně doplňují a umožňují plně využít objektové úložiště udržováním lokální disponibilní zóny pro rychlé provozní obnovení snáze spravovatelné z pohledu růstu dat a plánování kapacity. Režim kopírování poté zajistí, že v případě havárie bude k dispozici pro obnovu plná kopie bodů obnovení zálohy.
Vylepšená obnovitelnost dat díky zjednodušení importu záloh
Cloud Tier přináší takovou odolnost, že i kdybyste přišli o celou onsite instalaci Veeam Backup & Replication, přesto byste mohli provést obnovení z dat, která byla zkopírována nebo přesunuta do objektového úložiště. S touto funkcí lze obsah ve stávajícím objektovém úložišti zaregistrovat na nově zajištěném zálohovacím serveru (třeba i na notebooku a s verzí Community Edition) a stávající datové body záloh můžete prakticky okamžitě zpřístupnit pro operace obnovy, včetně obnovy přímo do veřejného cloudu nebo okamžité obnovy zpět onsite.
Na rozdíl od předchozí verze již není nutné znovu vytvářet a znovu skenovat SOBR, protože body obnovení zpřístupňujeme přímo z objektového úložiště rychlým stažením velmi malého objemu metadat během těch nejobvyklejších procesů importování záloh. Jinými slovy nyní můžete importovat zálohy z objektového úložiště stejně snadno a rychle jako z lokálního úložiště. Není to super?
S3 Cloud úložiště
Dobře, máte tedy nasazen zálohovací produkt VEEAM, zálohujete pouze v rámci své firmy a cítíte, že to není ono. Cítíte tu zranitelnost, kterou může krom živelné události napáchat i zmíněný ransomware. Začínáte vnímat, že správné řešení je mít další kopii mimo lokalitu své firmy. Pak nejste první, kdo to vnímá a jak se adopce tohoto způsobu zálohovaní rozvíjí naleznete zde: Object Storage as part of your hybrid cloud protection strategy.pdf
Řešením je pronájem kapacity na bázi protokolu S3, nejlépe v rámci České republiky, spolehlivě, bezpěčně a ekonomicky efektivně. Společnost 3S.cz představila Objektově orientované Cloudové úložiště dat na platformě Hitachi Content Platform, které tyto poždavky plní.. Úložiště je postaveno dle standardů S3 REST API, což zjednodušuje integraci se stávajícími aplikacemi, přímou podporu pro sdílení ve Windows a také integraci s většinou zálohovacích řešení.
Jde o řešení, které je stavěno dle pravidel "High Availability" pro zajištění kontinuálního bezvýpadkového prostoru. Technicky se jedná o multinodový cluster, kde data jsou chráněna jak na úrovni nodu (RAID6), tak na úrovni samotných nodů replikou s geograficky odděleným úložištěm. Podrobnější informace o použité HCP paltformě zde.
Cloud úložiště je hostováno v profesionálním hostingovém centru v ČR s několikanásobně zálohovaným připojením do páteře i napájecími okruhy. Architektua celého systému je následující:
Služba je S3 úložiště je kompatibilní s Amazon S3 REST API, což mimo jiné umožňuje:
- přístup k datům kdykoliv a odkudkoliv
- Využití S3 protokolu jako úložiště zálohovacích software, například VEEAM, ArcServe, Backup Exec, CommVault, IBM Spectrum Protect, EMC Networker atd...
- sdílení dokumentů napříč různými platformami (Notebook, Mobilní zařízení)
- zabezpečení https a enkrypcí uložených dat
- multi-node architektura objektového úložiště, kde jsou data uložena duplicitně na různých místech
Klíčové vlastnosti S3 Cloud úložiště
Objektové S3 úložiště je umístěno v datovém centrum dle nejvyšších standardů. Důležitým aspektem je umístění dat na území české republiky, což je výhodné jak z hlediska řady právních aspektů, tak přímým připojením do uzlu NIX.CZ garantující pro české prostředí vyšší rychlosti a kratší odezvy.
Hitachi Content Platform na kterém je infrastruktura S3 cloudu postavena, splňuje podmínky dané českým zákonem o archivnictví (§ 499) a příslušnými evropskými normami, jako je ISO 14721:2003 pro referenční model otevřeného archivačního informačního systému (OAIS) a dále ISO 15801:2004, doporučení pro důvěryhodnost a spolehlivost elektronicky zobrazovaných a uchovávaných informací.
Technologie HCP je založená na multinodovém clusteru, který je odolný proti výpadku až poloviny nodů, přičemž každý nod je jištěn svojí vlastní RAID6 paritou. Objektová storage automaticky udržuje dvě nezávislé kopie dat na různých nodech clusteru.
Úložiště lze plně pronajmout jako službu provozovanou v rámci S3 cloudu. Vzhledem k flexibilitě platformy může uživatel realizovat privátní cloud úložiště v rámci vlastní infrastruktury. Toto privátní úložiště je možné replikovat do našeho S3 cloudu a zajistit tak bezpečnost skrze geodistribuci dat.
Řešení obsahuje řadu health-check mechanismů jako jsou kontrola integrity, kontrola neměnnosti, kontrola počtu kopií objektu. Lze vytvářet NameSpace (obdoba adresářů), kde lze garantovaným způsobem vynutí retenční pravidla neměnnosti a nesmazatelnosti v souladu s příslušnými zákonnými regulacemi.
Data mohou být zabezpečena nejen kryptovaným přístupem, ale i kryptovaným uložením dle standardů AES256. Metadata objektů nejsou zpřístupněna do veřejného prostoru.
Objektové S3 cloud úložiště může být součástí Vaší firemní strategie bezpečnosti – data „poslední záchrany“ uložena mimo firmu. Většina současných zálohovacích SW umožňuje integraci s tímto typem objektového úložiště.