Ransomware Recovery mit Storage-Tiering: Quantum Corp. Lösungen zum sicheren Restore

Submitted by Storage Consortium on 23 September, 2021 - 10:51

München, Starnberg, 23. Sept. 2021 - Von sofortiger Wiederherstellung von Backups über Secure Snapshots, Active Vault zu Physical Air Gapping mit Tape Storage; ein Überblick…

Zum Beitrag: Wer seine kompromittierten Daten schnell wiederherzustellen kann, wird trotz einem erfolgreichen Angriff fast immer Lösegeldforderungen abwehren können und ist somit im Vorteil. Die Voraussetzung dafür ist allerdings, dass alle wichtigen Daten auf einer sicheren Backup-Plattform abgespeichert sind, die automatisierte Recovery-Mechanismen bereitstellt und einen schnellen Restore erlaubt. Unternehmen sind nach Ansicht von Experten zudem angehalten, sich weiter an die 3-2-1-Regel zu halten. Jede Organisation sollte danach drei Kopien ihrer Daten haben, zwei davon auf verschiedenen Speichermedien plus eine Offline-Kopie. Mit einer Offsite-Datensicherungslösung haben Unternehmen die Möglichkeit, ihre Daten sicher wiederherzustellen. Spezialist Quantum Corp. bietet in diesem Zusammenhang verschiedene Lösungen an, die auf einem Drei-Schichten-Modell (Tiering) aufsetzen. Hier ein Überblick zum Aufbau des Lösungsangebotes durch den Anbieter (s.a. Abb. unten):

1. HIGH-PERFORMANCE TIER - Ziel: Sofortige Wiederherstellung von Backup-Daten

  • Um die Verfügbarkeit Ihrer Daten zu gewährleisten, hilft dieser schnellste Tier, die Wiederherstellung zu beschleunigen, indem er Daten von einem isolierten und unveränderlichen Speicherort wiederherstellt, der es Ihnen ermöglicht, Ihre Snapshots sofort einzusehen und von jedem beliebigen Zeitpunkt aus wiederherzustellen, je nach Ihrer Richtlinie. Die unveränderlichen Daten befinden sich in einem nicht adressierbaren Blockpool, der für die Backup-Anwendung völlig unsichtbar ist und weder verschlüsselt noch gelöscht werden kann. Für Daten, die in Backup-Umgebungen gespeichert werden, verfügen die DXi® Backup Appliances über eine Secure Snapshot-Funktion, die eine Protokolltrennung einsetzt, um Ihren Snapshot in einen nicht netzwerk-adressierbaren Speicherpool zu verschieben, wodurch die Daten unveränderlich bleiben.

2. ACTIVE ARCHIVE TIER - Ziel: Langzeitdatenspeicherung und Compliance

  • Um den Anforderungen eines aktiven Archivs für High-Performance-Computing (HPC), wissenschaftliche Forschung, Medien und Unterhaltung usw. gerecht zu werden, muss die Speicherung mehrerer Petabytes an Daten gesichert und wiederherstellbar sein, um Compliance und Resilienz in bedrohten Umgebungen aufrechtzuerhalten.

  • ActiveScale Object Storage: Für Datenarchive mit mehreren Petabytes lassen sich mit der Object Lock-Funktion von ActiveScale laut Anbieter kritische Daten schützen, indem Sie unveränderbare Backups erstellen. Mit S3-Kompatibilität, Dynamic Data Placement (DDP) und Dynamic Data Repair (DDR) stellt ActiveScale™ danach sicher, dass die Langlebigkeit und Integrität der Daten mittels Erasure Coding über Laufwerke, Knoten und Standorte hinweg intakt bleibt.

3. LOWEST-COST, LONG-TERM RETENTION TIER - Ziel: Physical "Air Gapping" mit Tape Storage

  • Das "Air Gapping" ist die kostengünstigste Methode zur Speicherung, zum Schutz und zur Wiederherstellung nach einem Ransomware-Angriff. Für Daten, die auf Band gespeichert sind, verwenden Quantum Scalar®-Bandbibliotheken Active Vault, einen eigenständigen Ansatz für die Verwaltung von Medien zwischen einer aktiven und einer Vault-Partition, die vollständig vom Netzwerk getrennt ist, wodurch eine physische Lücke (Air Gap) entsteht, die die Auswirkungen von Ransomware oder anderer Malware verhindert. Eine Tresor-Partition (Active Vault) in der Bibliothek sorgt dafür, dass Ihre sauberen Kopien isoliert und unveränderlich bleiben.

  • Die Daten in der Active Vault-Partition sind durch Multi-Faktor-Authentifizierung und AES-256-Bit-Verschlüsselung zusätzlich gesichert, wodurch der Zugriff auf die Daten erschwert und eingeschränkt wird. Die Active Vault-Partition ist nur über die GUI-Schnittstelle zugänglich und für die Backup-Anwendung völlig unsichtbar. Active Vault ermöglicht es dem Roboter auch, die Medien automatisiert zu verwalten, so dass sich Administratoren auf kritischere Aspekte Ihrer Backup-Umgebung konzentrieren können.

Bildquelle / Link > Quantum Corp. Ransomware Recovery

Siehe dazu auch unseren Beitrag > Speicherstrategien zur Unterstützung von Backup- und Wiederherstellungsanforderungen

Querverweis:

AnhangGröße
Image icon Bildquelle: Übersicht "Quantum Corp. Ransomware Recovery"92.12 KB
Automatisiertes Storage- und Information-Management, SRM
Backup-Restore
Compliance, DSGVO
Data Protection, Disaster Recovery, Backup
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
Datenklassifizierung, Information-Lifecycle-Management
High-Perfomance-Computing, Future Storage, Technologie
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Sicherungsstrategie virtualisierter Ressourcen
Speicherkonsolidierung, SAN, NAS, Unified Storage, Object Storage
Speichernahe Archivierung, Compliance, Tape
Speichernetze, FC, TCP/IP, iSCSI, Ethernet, InfiniBand, RDMA, Konvergenz
Virtualisierung, Server, Storage, Block, File, Object, Software Defined Datacenter