How to Use Qumulo's Corrective Controls ist der letzte Eintrag einer vierteiligen Serie, die Ihnen helfen soll, die Vorteile der Sicherheitskontrollen und Datenschutzfunktionen in der Dateidatenplattform von Qumulo.
Im erste geschichte dieser serie, ich stellte die Sicherheitsarchitektur vor, Teil 2 behandelte Bedrohungen Vorbeugung, und Teil 3 abgedeckt Erkennung von Datenschutzverletzungen. Jetzt konzentrieren wir uns auf korrigierende Kontrollen – was nach einem Sicherheitsvorfall passiert –, um Datenverluste zu minimieren und Informationssysteme im Rahmen einer Disaster-Recovery-Strategie schnell wiederherzustellen.
Unterstützung von Disaster-Recovery-Strategien für Unternehmen
Die jüngere Geschichte hat gezeigt, dass auch gute präventive Kontrollen von Angreifern überwunden werden können. Daher ist eine weitere Verteidigungslinie unerlässlich: a Cloud Disaster Recovery Strategie. Beachten Sie, dass eine Disaster-Recovery-Strategie sehr komplex und detailliert sein kann. Es enthält normalerweise eine Bestandsliste aller Systeme und Anwendungen und ein Verfahren zur Wiederherstellung des Geschäfts, falls alle Systeme auf einen früher bekannten guten Zustand zurückgesetzt werden müssen. Es würde den Rahmen dieses Artikels sprengen, eine vollständige Disaster-Recovery-Strategie bereitzustellen, aber Qumulo unterstützt Disaster-Recovery-Strategien mit einigen sehr effektiven und einfach zu implementierenden Funktionen. Im Folgenden finden Sie vier Möglichkeiten, wie Qumulo helfen kann.
1. Schnappschüsse
A Qumulo-Schnappschuss ist eine sehr effiziente korrigierende Kontrollfunktion. Snapshots können zu jedem Zeitpunkt, nach Zeitplan oder bei Bedarf erstellt werden und verbrauchen zum Zeitpunkt der Snapshot-Erstellung keinen Speicherplatz. Nur Dateiänderungen verbrauchen zusätzlichen Speicherplatz, da die Änderungen zusätzlich zu den vorherigen Dateiversionen gespeichert werden.
Falls eine Datei oder ein Verzeichnis auf eine frühere Version zurückgesetzt werden muss, können Dateien aus einer früheren Version zurückkopiert werden. Da Snapshots unveränderlich (schreibgeschützt) sind, kann eine potenzielle Malware oder Ransomware ihren Inhalt nicht ändern.
2. Snapshot-Richtlinienbasierte Replikation
Die Qumulo-Replikation bietet eine zusätzliche Ebene von Korrekturmaßnahmen. Mit Snapshot-Richtlinienreplikationkönnen lokale Snapshots auf einen anderen Qumulo-Cluster repliziert werden. Eine zusätzliche Kopie eines Snapshots erhöht die Zuverlässigkeit im Falle eines katastrophalen Ereignisses im Rechenzentrum.
3. Sicherungen
Eine bewährte IT-Methode besteht darin, Backups Ihrer relevanten Daten aufzubewahren. Qumulo unterstützt alle gängigen Backup-Softwarelösungen, die auf dem Markt erhältlich sind. Mehrere Anbieter wie Commvault und Atempo verwenden die Qumulo-API, um Identifizieren Sie Änderungen zwischen zwei Snapshots Dies ermöglicht es ihnen, sofortige inkrementelle Backups zu erstellen, ohne einen Tree Walk durchführen zu müssen. Dies ermöglicht die Implementierung einer inkrementellen Forever-Strategie mit minimalem Aufwand. Da sie für diese Aufgabe kein NDMP-Format verwenden, sondern ihr natives Dateiformat, sind Wiederherstellungen speicherunabhängig und Daten können an einem beliebigen Ort wiederhergestellt werden.
4. Qumulo-Schicht
Mit Qumulo Shift können von Qumulo gehostete Daten effizient auf ein AWS S3-Bucket. Im AWS S3-Bucket speichert Qumulo Dateien im nativen S3-Format, kein Gateway erforderlich. Nachfolgende Kopien sind inkrementell, sodass nur geänderte Dateien kopiert werden. Dies ist eine weitere zuverlässige Korrekturmaßnahme, um Qumulo-Daten an einem anderen Ort zu speichern und sie so vor einem potenziellen lokalen Angreifer zu schützen. Je nach Workload oder Dateiänderungsmerkmalen könnte man sich entscheiden, konsistente Snapshots in einen S3-Bucket zu kopieren oder AWS-Versionsverwaltung zu verwenden, um mehrere Versionen von Dateien im Bucket zu behalten. Die Strategie kann durch die Verwendung von AWS Intelligent Tiering ergänzt werden, um ältere Dateien zu AWS Glacier zu verschieben, was eine kostengünstige Methode zum Speichern von Daten ist, die nicht aktiv verwendet werden.
Wie alle anderen Aufgaben auf Qumulo kann die Datenverschiebung mithilfe der API oder CLI hochgradig automatisiert werden.
Zusammenfassung
Die Qumulo File Data Platform bietet ein reichhaltiges Angebot an Datendiensten die es Kunden ermöglichen, eine ganzheitliche Verteidigungsstrategie gegen alle Arten von Malware, einschließlich Ransomware, zu implementieren. Es bietet mehrere technologische Vorteile, die die Risikooberfläche für Angreifer minimieren, wie eine gesperrte Linux-Version, die von Qumulo auf dem neuesten Stand gehalten wird, eine User-Space-Anwendung und mehrere erweiterte Sicherheitsfunktionen für Vorbeugung erwähnt in Teil 2.
Mit Qumulo Secure können Unternehmen von einem granularen Datenzugriffs- und Management-Ereignisstrom in einem branchenüblichen Format profitieren, das von allen wichtigen Intrusion Detection- und Monitoring-Systemen unterstützt wird. Dadurch können sie Qumulo in eine ganzheitliche Sicherheitsarchitektur integrieren, die erkennt Ransomware und andere Formen von Malware.
Darüber hinaus bietet Qumulo Protect einen robusten Satz korrigierender Kontrollen wie Snapshots, Datenverschiebungen zu AWS S3, Backups und Snapshot-Replikationen, um sichere und robuste Wiederherstellungsstrategien zu unterstützen.
Um mehr über alle Korrekturmaßnahmen in der Qumulo File Data Platform zu erfahren, laden Sie das Whitepaper herunter: Sicherheitsarchitektur und Best Practices zur Abwehr von Malware.
Erfahren Sie mehr
- Teil 1: So verwenden Sie die integrierten Sicherheitskontrollen von Qumulo für den Datenschutz
- Teil 2: So verwenden Sie die vorbeugenden Kontrollen von Qumulo gegen Malware
- Teil 3: So verwenden Sie die Detektivkontrollen von Qumulo gegen Datenschutzverletzungen
Verstehen Sie, wie die Datendienste von Qumulo helfen Ihnen, riesige Mengen an Dateidaten zu verwalten und zu schützen.
Kontakt
Machen Sie eine Probefahrt. Demo von Qumulo in unseren interaktiven Hands-On Labs.
Abonnieren Sie den Qumulo-Blog für Kundengeschichten, technische Einblicke, Branchentrends und Produktneuigkeiten.
