Podcast: Fidye yazılımlarına karşı değişmez depolama şarttır, ancak…


Bu podcast'te, geçen hafta işletmelerin %94'ünün değişmez depolamaya güvendiğini veya bunu önümüzdeki 12 ay içinde uygulamayı planladığını ortaya koyan anket bulgularını yayınlayan nesne depolama uzmanı Scality'nin pazarlama müdürü Paul Speciale ile değişmez depolamayı inceliyoruz.

Değişmez depolamayı neyin tanımladığını ve yedeklemelere saldıran fidye yazılımlarıyla mücadelede öneminin yanı sıra nasıl değişebileceğini ve bazı durumlarda anında olmayan veya uygulamalarla entegre olmayan değişmezlik sağlayabileceğini de konuşuyoruz.

Speciale ayrıca Posix tabanlı çözümlerin eksikliklerinden ve S3 nesne kilitlemenin verilerin değişmezliği için nasıl temel bir araç olduğundan bahsediyor.

Antony Adshead: Değişmez depolamayı nerede bulabiliriz ve neden önemlidir?

Paul Özel: Bir süredir buralarda olanlarımız, değişmez depolamanın yıllardır, hatta onlarca yıldır var olduğunu biliyor. Eminim hepimiz WORM'ü hatırlıyoruz – bir kez yaz, çok oku medyası.

Optik disklerle başladık. Daha sonra içerik adresli depolama gibi konulara ilerledik ki bu benim için ilginçti çünkü bu, nesne depolama çözümleri gibi bugün üzerinde çalıştığımız şeyin öncüsüdür.

Ancak artık müşterilerin değişmez depolama için çeşitli seçenekleri var: teyp, güçlendirilmiş işletim sistemi depoları, yedekleme araçları, dosya sistemi anlık görüntüleri ve nesne depolama.



Sektörümüze ve dünyamıza olup bitenler (verilere yönelik fidye yazılımı saldırıları) nedeniyle tüm bu seçeneklere sahip olmak önemlidir. Değiştirilemez depolama, verileri bir dosyayı değiştirmeye veya verileri silmeye çalışan saldırılara karşı korumak için çok katmanlı bir depolamanın harika bir temel taşıdır.

Bu çok ilginç ve birkaç yıl önce bunu düşünemezdim, ancak artık sofistike fidye yazılımı aktörleri, birincil üretim verilerinin yanı sıra yedeklere de saldırmaları gerektiğini öğrendiler.

Bunu görmek kolaydır, çünkü işletmenin yedeklemelere erişimi varsa ve geri yükleme yapabiliyorsa fidyeyi ödemelerine gerek yoktur. Son dönemdeki fidye yazılımı trend raporlarından bazılarına bakarsanız, bunun sıklıkla gerçekleştiğini görüyoruz. Veeam'den gelen bir rapora göre fidye yazılımı saldırılarının %93'ü aslında yedekleri hedef alıyor. İşte bu kadar alçakça.

Yani değişmezlik önemlidir. Geçtiğimiz yılın sonlarında işletmelere bunun kendileri için ne kadar önemli olduğunu sormak için bir anket yaptık. Bu anketi İngiltere, ABD, Fransa ve Almanya'da yaptık ve onlara değişmez depolamanın kurumsal siber güvenlik stratejilerinin ne kadar önemli bir unsuru olduğunu sorduk. Bunların %94'ünün zaten buna güvendiği ve %69'unun kurumsal siber güvenlikleri için değişmez depolamanın gerekli olduğunu düşündüğü ortaya çıktı.

Yani bu gerçekten iyi. Bunun önemli olduğunu ve herkesin kullandığını söylüyor, ancak o zaman değişmez depolama alanınızın ne kadar güçlü olduğuna bakmalısınız.

Adshead: Hangi tür değişmez depolamada ne gibi boşluklar var?

Özel: Bu makro farklılıklara bakmak lazım. Fidye yazılımı saldırılarına maruz kalma yaratan boşluklar nelerdir? Yedekleme verilerini koruduğumuz bu senaryoya odaklanacağım çünkü yedekleme verilerinde değişmezlik konusunda biraz daha güçlü olabilirsiniz.

Elbette birincil verilerde yazılabilir depolama sistemlerinizin olması gerekiyor. Ancak yedeklemeler için ilk soru şu: Temeldeki depolama gerçek anlamda değişmez özelliklere sahip mi, yoksa veriler esasen yerinde değiştirilebilir mi? İkincisi, depolama değiştirilebilir olacaktır. Bu ilki.

İkinci soru ise, veriler depoladığınız anda değişmez mi, yoksa bir tür gecikme mi var? Saatlerden daha uzun bir gecikme varsa, o zaman bir maruz kalma penceresi vardır.

Düşünmeye çalıştığımız üçüncü şey, değişmez depolamanın uygulamayla ne kadar sıkı entegre olduğu? Uygulamanın değişmezliği yapılandırma ve etkinleştirme yeteneği var mı? Yoksa depolama sisteminde varsayılan bir durum mu yoksa yönetici bundan mı sorumlu? Bir API olmasını istiyoruz [application programming interface].

Ve sonuncusu, değişmez veriler çevrimiçi mi? Diyelim ki çok değişmez ama çevrimdışı ve geri yüklemeniz gerektiğinde elinizde yok. Bu o kadar da iyi değil.

Bu senaryoda dosya sistemlerini ve nesne depolamayı karşılaştıracağım. Bilirsiniz, gerçek nesne depolama, aslında anlambilim hiçbir zaman mevcut verilerin üzerine yazmaz. Üzerine yazma her zaman yeni yazma işlemleri olarak uygulanmalıdır, böylece doğal olarak değişmezliğe sahip olursunuz.

Posix dosya sistemlerini düşünürsek, onların tasarımı bu değil. Tasarımları doğası gereği bayt düzeyine kadar düzenlenebilir olmalıdır, dolayısıyla bu doğası gereği değişmez değildir. Bu doğası gereği değiştirilebilir bir depolamadır.

Ve sonra S3 nesne kilitleme gibi şeyler var. Bu, verileri sakladığınız anda değişmez hale getirmenin bir yoludur. Bu, anlık görüntü oluşturulana kadar değiştirilebildiği dosya sisteminden çok farklıdır. Anlık görüntüyü dakikalar sonra, saatler sonra veya her gün oluşturabilirsiniz; hala bir maruz kalma penceresi var.

Devam edebilirsin. S3 nesne kilitleme API'si, saklama politikalarını ve uyumluluk uygulamalarını belirlemenize olanak tanır. API, Veeam, Commvault veya Rubrik gibi uygulamaların depolama sistemini olması gerektiği gibi ayarlamak için kullanabileceği bir şeydir.

Bir tür içsel değişmezliğin, diğer biçimlerden çok daha güçlü bir değişmezlik derecesi yarattığını söyleyebilirim, ancak boşluklar bizim bahsettiğimiz boşluklardır.

Gerçekten değişmez (yazdığınız anda değişmez olan veriler) ve sıkı uygulama kontrolünü arayın. Aradığım boşluklar bunlar.



Source link