Qumulo의 내장 보안으로 랜섬웨어로부터 데이터 복구

랜섬웨어로부터 데이터 복구 -- 보안은 Qumulo에서 표준으로 제공됩니다.

데이터 복구 모범 사례는 정기적인 백업, 스냅샷 및 복제 정책을 요구하지만 재해가 발생하면 사후 판단이 20/20입니다.

진입 지점에서 맬웨어 시도를 방지하거나 진행 중인 랜섬웨어 공격을 탐지함으로써 감염으로부터 환경을 보호하고 데이터 복구 전략을 사용하여 피해를 완화할 수 있습니다. 그러나 랜섬웨어는 악의적인 행위자에게 유리한 벤처이며 훌륭한 보안 상태라도 정교한 전술에 의해 침투할 수 있습니다. 따라서 또 다른 방어선이 필수적입니다. 클라우드 재해 복구 운영 재개를 지원하는 비즈니스 연속성 전략.

이 시리즈의 첫 번째 기사에서는 전체적 보안으로 랜섬웨어로부터 파일 데이터 보호, 랜섬웨어가 파일 시스템에 도달하지 못하도록 차단하는 모범 사례와 함께 Qumulo의 내장 보안 제어를 활용하는 보안에 대한 전체적인 접근 방식을 권장했습니다. 이 게시물은 데이터 복구 전략에 중점을 둡니다.

데이터 보안은 Qumulo에서 표준으로 제공됩니다.

보안 표준 제공 Qumulo 코어 손상이나 추가 비용 없이 상시 보안, 데이터 보호 및 데이터 복구를 제공합니다. Qumulo의 파일 시스템은 다음을 포함하여 Qumulo Core에 내장된 매우 효과적이고 구현하기 쉬운 데이터 서비스로 재해 복구 및 재개 전략을 지원합니다.

  • 기본적으로 활성화된 보안
  • 성능 저하 없는 소프트웨어 기반 암호화
  • 강력한 내결함성 및 삭제 코딩
  • 변경 불가능한 스냅샷, 정책 및 지속적인 복제를 통한 데이터 복구
  • 유선을 통한 선택적 암호화
  • Amazon S3에 클라우드 백업

변경할 수 없는 스냅샷

A 쿠물로 스냅샷 매우 효율적인 데이터 복구 기능입니다. 스냅샷은 디렉토리별로 생성되며 일정에 따라 또는 요청 시 언제든지 생성할 수 있으며 스냅샷을 생성할 때 공간을 사용하지 않습니다. 파일의 이전 버전과 함께 변경 사항이 저장되므로 파일 변경 사항만 추가 공간을 소비합니다. 

파일이나 디렉토리를 이전 버전으로 롤백해야 하는 경우 파일을 이전 버전에서 복사할 수 있습니다. 스냅샷은 변경할 수 없으므로(읽기 전용) 랜섬웨어는 데이터를 암호화할 수 없습니다. 스냅 샷 Windows VSS 또는 스냅샷 디렉터리를 통해 복원할 수 있으며 보존 정책에 따라 수동 또는 자동으로 삭제할 수 있습니다.

스냅샷 정책 기반 복제

Qumulo 복제는 추가 수준의 데이터 복구를 제공합니다. 스냅샷 정책 복제 소스와 타겟에서 서로 다른 보존 시간을 허용하고 감염 시 복구 지점이 정의되어 있으며 로컬 스냅샷을 다른 Qumulo 클러스터에 복제할 수 있습니다. 추가 스냅샷 사본이 있으면 재난이나 랜섬웨어 사고가 발생할 경우 안정성이 추가됩니다. 단일 파일 또는 디렉토리도 복원할 수 있습니다.  

스냅샷 정책 기반 복제는 소스와 타겟에서 서로 다른 보존 시간을 허용합니다.

Qumulo를 Amazon S3로 전환

Qumulo 소프트웨어 구독에 포함된 Qumulo Shift를 사용하면 Qumulo에서 호스팅하는 데이터를 모든 디렉터리에서 다른 디렉터리로 효율적으로 복사할 수 있습니다. AWS S3 버킷. AWS S3 버킷에서 Qumulo는 게이트웨이가 필요 없는 기본 객체 형식(S3 브라우저로 액세스)으로 파일을 저장합니다. 후속 복사본은 증분식이므로 변경된 파일만 복사됩니다. 데이터는 복사본을 통해 복원됩니다.

이것은 또 다른 신뢰할 수있는 비즈니스 연속성 및 재해 복구 모범 사례 Qumulo 데이터를 다른 위치에 저장하여 잠재적인 로컬 공격자로부터 이를 방지합니다. 워크로드 또는 파일 변경 특성에 따라 재해 복구 전략은 일관된 스냅샷을 S3 버킷에 복사하거나 AWS 버전 관리를 사용하여 버킷에 여러 버전의 파일을 유지하도록 지시할 수 있습니다. 

클라우드의 AWS S3 버킷에서 데이터 복구

다양한 앱이 파일 시스템 및 S3 버킷의 데이터에 대해 작업할 수 있으며 정책에 따라 데이터를 AWS Glacier로 계층화할 수 있습니다. AWS 지능형 계층화를 사용하여 콜드 스토리지용 AWS Glacier로 이전 파일을 이동함으로써 전략을 보완할 수 있습니다. 이는 활발하게 사용되지 않는 데이터를 저장하는 비용 효율적인 방법입니다. 

백업

잘 알려진 재해 복구 모범 사례는 필요할 때 복구할 수 있도록 관련 데이터의 백업을 유지하는 것입니다. Qumulo는 모든 주요 ISV 백업 소프트웨어 솔루션을 지원합니다. Qumulo 파일 시스템 소프트웨어의 다른 모든 작업과 마찬가지로 API 또는 CLI를 사용하여 데이터 이동을 고도로 자동화할 수 있습니다. Qumulo의 snapdiff API를 사용하면 영구 증분 백업이 전체 백업을 한 번 수행할 수 있습니다. 모든 ISV 솔루션을 사용하여 기본 파일을 백업할 수 있습니다. 

Commvault 및 Atempo를 포함한 일부 백업 및 데이터 복구 ISV는 Qumulo의 API를 사용하여 초고속 증분 영구 백업을 제공합니다. 그들은 사용 Qumulo API 두 스냅샷 간의 변경 사항 식별 이를 통해 트리 워크를 수행할 필요 없이 즉각적인 증분 백업을 수행할 수 있습니다. 이를 통해 최소한의 노력으로 증분 영구 전략을 구현할 수 있습니다. 이 작업에 NDMP 형식을 사용하지 않고 기본 파일 형식을 사용하기 때문에 복원은 저장소에 구애받지 않으며 데이터는 어디에서나 복원할 수 있습니다. 

스냅 샷

지속적인 복제

복제 기능을 통해 데이터를 다른 위치에 동기화할 수 있습니다. 예를 들어 Qumulo Shift는 파일 데이터를 Amazon S3에 복제합니다. 당사의 데이터 보호 기능은 다음과 같은 백업 및 복구 파트너와 통합됩니다. 커 볼트; 및 Qumulo Audit과 같은 기타 기능은 Microsoft와 같은 SIEM 솔루션과 함께 작동합니다. 하늘빛 파수꾼 ...에 대한 랜섬웨어 탐지

또한 사용 사례 및 비즈니스 연속성을 지원하는 데이터의 필요성에 따라 Qumulo Core에는 여러 복제 기능이 있습니다. 재해 복구를 위해, 연속 복제 핫 스토리지의 경우 금융 서비스 고객에 대한 트랜잭션 데이터 또는 곧 출시될 영화에 대한 파일이 포함됩니다. 콜드 스토리지는 지난 수십 년 동안 거의 액세스하지 않은 인구 조사 데이터를 보관할 수 있습니다. 온난 저장은 새로운 백신에 대한 연구나 장기 이식 기증자를 위한 잠재적 일치에 대한 연구를 복제할 것입니다.

지속적인 시간 기반 다중 대상 복제

랜섬웨어 복구는 비즈니스 연속성을 위한 수단입니다. 

랜섬웨어 및 비즈니스 연속성을 위협하는 기타 재해를 방지, 탐지 및 복구하기 위한 Qumulo의 전체적인 보안에 대해 자세히 알아보려면 Qumulo 백서를 읽으십시오. 맬웨어 대응을 위한 보안 아키텍처 및 모범 사례

자세히 보기
문의하기

이 게시물을 공유하기