Scality, Artesca nesne deposundaki fidye yazılımı önleme özelliklerini zorlar


Scality, nesne depolamaya özgü fidye yazılımı korumasına ve (sanal) bir araç olarak kullanılabilirliğine büyük önem vererek Artesca platformunun 2.0 sürümünü piyasaya sürdü.

Artesca, Scality’nin tek uygulama kullanım durumlarını hedefleyen ve ağırlıklı olarak veri korumayı hedefleyen nesne depolama ürünüdür. CMO Paul Speciale’ye göre müşteri dağıtımlarının yaklaşık %30’u yedekleme depolaması olmasına rağmen, Scality, şirketin çoklu uygulama desteği ve petabayt ölçeğini hedefleyen Ring nesne depolamasına kıyasla “hafif” olarak görülmesini istiyor.

Artesca, hayata DevOps iş akışlarını hedefleyen konteyner konuşlandırılmış bir ürün olarak başladı, ancak bu pratik açıdan geçmişte kaldı. Şimdi, ürünün Linux çekirdeği, fidye yazılımı çağı için yeniden çalışmasının bir parçası olarak güvenli minimum düzeyine indirildi.

Sertleştirilmiş bir Linux işletim sistemi ile birlikte Artesca, fidye yazılımı saldırganlarını durdurmayı amaçlayan güvenlik işlevselliği oluşturmak için S3 nesne depolamasında bulunan veri değişmezliğinden yararlanır.

Speciale, şirketin “yedekleme için kırılmaz, değişmez nesne depolaması” geliştirdiğini iddia ediyor.

Speciale, bu tür fidye yazılımı önleme işlevlerini, üzerinde insan, ağ ve uygulama düzeyinde savunmalar bulunan bir soğanın iç katmanları gibi konumlandırdı.

Speciale, “Depolama, bir kuruluşun görev açısından kritik varlıklarının bir parçasıdır” dedi. “Değişmez, sahip olunması gereken bir özellik ve yığındaki diğer katmanların kırılması durumunda savunmada güçlü olmamız gerekiyor.”

İşletim sistemi düzeyinde Scality, Speciale’nin “güçlendirilmiş” olarak tanımladığı Linux’u kullanır; örneğin, fidye yazılımı davetsiz misafirlerinin yararlanamaması için root erişimini kaldırır. Ayrıca, kurulması mümkün olan potansiyel Linux paketlerinin sayısı, yama uygulamalarını ve olası istismarları en aza indirmek için çok azaltılmıştır.

Artesca’da Scality tarafından kullanılan S3 ve nesne depolama mekanizmasının bir parçası olan temel hususlar şunları içerir:

  • Müşterinin belirli süreler için kilitler ayarlama ve örneğin çok faktörlü kimlik doğrulama dışında verilerin kilidinin açılamamasını sağlama yeteneği ile nesne kilitleme.
  • Bununla yakından bağlantılı olan Scality’nin WORM benzeri işlevsellik sağlayan Uyum Modu vardır.
  • Yedeklemeler, Scality’nin Veeam ile ortaklığının bir özelliği olan ve Veeam’in Veri Platformu v12’nin bir parçası olan birincil depolama olarak nesneye yönlendirir. Önceden, nesne depolamayı hedef olarak kullanan yedeklemeler, dosya tabanlı protokoller aracılığıyla aşamalandırmak zorundaydı.
  • Geri yükleme performansındaki bazı performans engellerinin aşılmasıyla sağlanan anında kurtarma, ama aynı zamanda, Speciale’ye göre, nesne depolamayı bu tür işlevsellik için uygun görmemiş bir “felsefi zihniyet”.
  • Speciale, verilerin davetsiz misafirlerin “çözülemez” bulacağı binlerce konuma parçalanmasının bir sonucu olarak verilerin dışarı sızmasına karşı direnç olduğunu söyledi.

Scality sürüm 2.0, onaylanmış donanım üzerinde bir yazılım uygulaması olarak veya bir VMware sanal makinesi olarak çalıştırılabilir.

Artesca başlangıçta Kubernetes depolama odaklı bir ürün olarak piyasaya çıkmıştı. Kubernet’lerde çalışır ve bulutta yerel bir depolama ürünü isteyen geliştiricileri hedefliyordu. Speciale, bunun artık aşıldığını belirterek şunları ekledi: “Yazılım, dahili olarak çalışan Kubernetes makineleriyle tasarlandı, ancak onu, parçalara ayıramayacağınız ve kapsayıcı olarak çalıştıramayacağınız bir Tarball aracılığıyla bir Linux formatında alıyorsunuz.”

Nesne depolama, azınlık bir ilgi alanıdır, ancak popülaritesi giderek artmaktadır. Ucuz ama yavaş olan G/Ç özellikleri, yüksek hızlı flaş kullanılmasına rağmen onu uzun süreli saklama için en uygun hale getirme eğilimindeydi. Bununla birlikte, çoğunlukla, yedeklemeden genel yapılandırılmamış verilere kadar değişen ikincil veriler için depolama alanı olarak ve aynı zamanda analitik iş yükleri için veri depoları olarak kullanılır.

2023 için en son TechTarget/Computer Haftalık BT Öncelikleri Anketi, %16 SAN, %11 NAS ve %10 hiper bütünleşik altyapıya kıyasla, yanıt verenlerin %5’inin bu yıl nesne depolamayı kullanmayı planladığını ortaya çıkardı.



Source link