データリカバリのベストプラクティスでは、定期的なバックアップ、スナップショット、およびレプリケーションポリシーが規定されていますが、災害が発生した場合、後知恵は20/20です。
侵入時点でのマルウェアの試行を防止するか、進行中のランサムウェア攻撃の成功を検出することで、環境を感染から保護し、データ回復戦略を使用して被害を軽減できます。 ただし、ランサムウェアは悪意のある攻撃者にとって有利なベンチャーであり、優れたセキュリティ体制でさえ洗練された戦術に潜入する可能性があります。 したがって、別の防衛線が不可欠です。 クラウド災害復旧 業務再開に役立つビジネス継続性の戦略。
このシリーズの最初の記事では、 ホリスティックセキュリティでランサムウェアからファイルデータを保護し、 ランサムウェアがファイルシステムに到達するのを防ぐためのベストプラクティスと組み合わせて、Qumuloの組み込みのセキュリティ制御を利用するセキュリティへの全体的なアプローチをお勧めします。 この投稿では、データ回復戦略に焦点を当てています。
データセキュリティはQumuloに標準装備されています
セキュリティは標準で付属しています Qumuloコア 妥協や追加コストなしで、常時オンのセキュリティ、データ保護、およびデータリカバリを提供します。 Qumuloのファイルシステムは、次のようなQumulo Coreに組み込まれている非常に効果的で実装が容易なデータサービスを使用して、ディザスタリカバリおよび再開戦略をサポートします。
- デフォルトで有効になっているセキュリティ
- パフォーマンスの低下を伴わないソフトウェアベースの暗号化
- 堅牢なフォールトトレランスと イレイジャーコーディング
- 不変のスナップショット、ポリシー、継続的なレプリケーションによるデータリカバリ
- 有線でのオプションの暗号化
- AmazonS3へのクラウドバックアップ
不変のスナップショット
A Qumuloスナップショット 非常に効率的なデータ回復機能です。 スナップショットはディレクトリごとに作成され、任意の時点、スケジュール、またはオンデマンドで取得でき、スナップショットの取得時にスペースを消費しません。 以前のバージョンのファイルに加えて変更が保存されるため、ファイルの変更のみが余分なスペースを消費します。
ファイルまたはディレクトリを以前のバージョンにロールバックする必要がある場合は、ファイルを以前のバージョンからコピーバックできます。 スナップショットは不変(読み取り専用)であるため、ランサムウェアはデータを暗号化できません。 スナップショット Windows VSSまたはスナップショットディレクトリを介して復元でき、保持ポリシーに従って手動または自動で削除できます。
スナップショットポリシーベースのレプリケーション
Qumuloレプリケーションは、追加レベルのデータリカバリを提供します。 スナップショットポリシーのレプリケーション ソースとターゲットで異なる保持時間を許可し、感染した場合の回復ポイントが定義されており、ローカルスナップショットを別のQumuloクラスターに複製できます。 スナップショットのコピーを追加すると、悲惨なイベントやランサムウェアのインシデントが発生した場合の信頼性が高まります。 単一のファイルまたはディレクトリでも復元できます。
QumuloがAmazonS3に移行
Qumuloソフトウェアサブスクリプションに含まれているQumuloShiftを使用すると、Qumuloでホストされているデータを任意のディレクトリから AWSS3バケット。 AWS S3バケットでは、Qumuloはファイルをネイティブオブジェクト形式(S3ブラウザーでアクセス)で保存します。ゲートウェイは必要ありません。 後続のコピーは増分であるため、変更されたファイルのみがコピーされます。 データはコピーを通じて復元されます。
これは別の信頼できる 事業継続とディザスタリカバリのベストプラクティス Qumuloデータを別の場所に保存し、潜在的なローカル攻撃者からのデータを防止します。 ワークロードまたはファイル変更の特性に応じて、ディザスタリカバリ戦略では、一貫性のあるスナップショットをS3バケットにコピーするか、AWSバージョン管理を使用して複数のバージョンのファイルをバケットに保持する必要があります。
さまざまなアプリがファイルシステムとS3バケット内のデータに作用し、ポリシーによってデータをAWSGlacierに階層化できます。 この戦略は、AWSインテリジェント階層化を使用して、コールドストレージ用に古いファイルをAWS Glacierに移動することで補完できます。これは、アクティブに使用されていないデータを保存する費用効果の高い方法です。
バックアップ
よく知られているディザスタリカバリのベストプラクティスは、必要なときにリカバリできるように、関連データのバックアップを保持することです。 Qumuloは、すべての主要なISVバックアップソフトウェアソリューションをサポートしています。 Qumuloのファイルシステムソフトウェアの他のすべてのタスクと同様に、データの移動はAPIまたはCLIを使用して高度に自動化できます。 QumuloのsnapdiffAPIを使用すると、永久増分バックアップで完全バックアップをXNUMX回実行できます。 任意のISVソリューションを使用して、ネイティブファイルをバックアップできます。
CommvaultやAtempoなどの一部のバックアップおよびデータリカバリISVは、QumuloのAPIを使用して、超高速の増分永久バックアップを提供します。 彼らは使用します QumuloAPIから XNUMXつのスナップショット間の変更を識別します これにより、ツリーウォークを実行しなくても、瞬時に増分バックアップをとることができます。 これにより、最小限の労力でインクリメンタルフォーエバー戦略を実装できます。 このタスクではNDMP形式を使用せず、ネイティブファイル形式を使用するため、復元はストレージに依存せず、データはどこにでも復元できます。
継続的なレプリケーション
レプリケーション機能により、データを他の場所に同期できます。 たとえば、QumuloShiftはファイルデータをAmazonS3に複製します。 当社のデータ保護機能は、次のようなバックアップおよびリカバリパートナーと統合されています 会話; Qumulo Auditなどの他の機能は、MicrosoftなどのSIEMソリューションで機能します AzureSentinel for ランサムウェアの検出.
さらに、Qumulo Coreには、ユースケースとビジネス継続性をサポートするためのデータの必要性に応じて、複数のレプリケーション機能があります。 災害復旧の場合、 継続的なレプリケーション ホットストレージの場合、金融サービスの顧客のトランザクションデータ、またはリリースされようとしている映画のファイルが含まれます。 コールドストレージは、過去数十年のめったにアクセスされない国勢調査データをアーカイブする可能性があります。 温かい保管は、臓器移植ドナーのための新しいワクチンまたは潜在的なマッチに関する研究を複製するでしょう。
ランサムウェアの回復は、ビジネス継続性の手段です
ランサムウェアやビジネスの継続性を脅かすその他の災害を防止、検出、回復するためのQumuloの全体的なセキュリティの詳細については、ホワイトペーパー「Qumulo」をお読みください。 マルウェアに対抗するためのセキュリティアーキテクチャとベストプラクティス.
さらに詳しく
- ホリスティックセキュリティでランサムウェアからファイルデータを保護 (パート1)
- 統合ソリューションによるファイルデータバックアップの高速化と保護
- 私たちのソフトウェアエンジニアリングチームは、より広いレンズを通して見ています
お問い合わせ
- クリック こちら 会議をスケジュールします。
- 試乗する インタラクティブなハンズオンラボまたは デモを予約する.
- Qumuloブログを購読する カスタマーストーリー、技術的洞察、および製品ニュース。