W tym podcaście przyglądamy się niezmiennej pamięci masowej z Paulem Speciale, dyrektorem ds. marketingu w firmie Scality, specjalisty ds. przechowywania obiektowego, który w zeszłym tygodniu opublikował wyniki ankiety, z których wynika, iż 94% firm korzysta z niezmiennej pamięci masowej lub planuje ją wdrożyć w ciągu najbliższych 12 miesięcy.
Rozmawiamy o tym, co definiuje niezmienne przechowywanie i jego znaczenie w walce przeciwko oprogramowaniu ransomware To atakuje kopie zapasoweale także to, jak może się różnić, a w niektórych przypadkach zapewniać niezmienność, która nie jest natychmiastowa lub niezintegrowana z aplikacjami.
Speciale mówi także o wadach Rozwiązania oparte na Posix oraz w jaki sposób blokowanie obiektów S3 jest podstawowym narzędziem zapewniającym niezmienność danych.
Antony Adshead: Gdzie znajdziemy niezmienną pamięć masową i dlaczego jest ona ważna?
Paweł Specjalista: Ci z nas, którzy są już w pobliżu, wiedzą, iż niezmienne przechowywanie istnieje od lat, a choćby dziesięcioleci. Jestem pewien, iż wszyscy pamiętamy WORM – napisz raz, przeczytaj wiele głoska bezdźwięczna.
Zaczęliśmy od dysków optycznych. Później przeszliśmy do takich rzeczy, jak przechowywanie adresowane do treści, co dla mnie było interesujące, ponieważ jest prekursorem tego, nad czym pracujemy dzisiaj, np. przechowywanie obiektów rozwiązania.
Ale teraz klienci mają kilka opcji niezmiennej pamięci masowej: taśma, wzmocnione repozytoria systemu operacyjnego, urządzenia do tworzenia kopii zapasowych, migawki systemu plików i pamięć obiektowa.
Dostęp do wszystkich tych opcji jest istotny ze względu na to, co dzieje się w naszej branży i na świecie – ataki systemu typu ransomware na dane. Niezmienna pamięć masowa jest doskonałym kamieniem węgielnym wielowarstwowego rozwiązania chroniącego dane przed atakami próbującymi zmodyfikować plik lub usunąć dane.
To bardzo interesujące i kilka lat temu bym tak nie pomyślał, ale w tej chwili wyrafinowani aktorzy systemu ransomware nauczyli się, iż muszą atakować kopie zapasowe, a także podstawowe dane produkcyjne.
Łatwo to zauważyć, ponieważ jeżeli firma ma dostęp do kopii zapasowych i może je przywrócić, nie musi płacić okupu. Okazuje się, iż zdarza się to często, jeżeli spojrzysz na niektóre z ostatnich raportów dotyczących trendów w oprogramowaniu ransomware. Z raportu firmy Veeam wynika, iż 93% ataków ransomware w rzeczywistości atakuje kopie zapasowe. To takie nikczemne.
Zatem niezmienność jest ważna. Pod koniec ubiegłego roku przeprowadziliśmy ankietę, aby zapytać przedsiębiorstwa, jak ważne jest to dla nich. Przeprowadziliśmy tę ankietę w Wielkiej Brytanii, USA, Francji i Niemczech i zapytaliśmy ich, w jaki sposób niezmienne przechowywanie danych jest istotnym elementem ich korporacyjnej strategii bezpieczeństwa cybernetycznego. Okazuje się, iż 94% z nich już na nim polega, a 69% uważa, iż niezmienna pamięć masowa jest niezbędna dla cyberbezpieczeństwa ich firmy.
To naprawdę dobrze. Mówi, iż jest to ważne i wszyscy z niego korzystają, ale musisz sprawdzić, jak silna jest twoja niezmienna pamięć.
Adshead: Jakie luki istnieją w jakich rodzajach niezmiennej pamięci masowej?
Specjalne: Trzeba przyjrzeć się tym różnicom makro. Jakie luki powodują narażenie na ataki systemu ransomware? Zamierzam skupić się na tym scenariuszu, w którym chronimy dane kopii zapasowych, ponieważ w przypadku danych kopii zapasowych można zachować nieco większą niezmienność.
Oczywiście w przypadku danych pierwotnych musisz mieć zapisywalne systemy przechowywania. Jednak w przypadku kopii zapasowych pierwsze pytanie brzmi: czy bazowa pamięć ma naprawdę niezmienne adekwatności, czy też dane można w zasadzie modyfikować na miejscu? W tym drugim przypadku pamięć będzie zmienna. To pierwsze.
Drugie pytanie brzmi: czy dane są niezmienne od chwili ich zapisania, czy też występuje jakieś opóźnienie? jeżeli opóźnienie przekracza godziny, oznacza to okno ekspozycji.
Trzecią kwestią, o której myślimy, jest to, jak ściśle zintegrowana jest niezmienna pamięć z aplikacją? Czy aplikacja posiada możliwość konfiguracji i umożliwienia niezmienności? Czy jest to ustawienie domyślne w systemie pamięci masowej, czy też jest za to odpowiedzialny administrator? Chcielibyśmy, aby istniało API [application programming interface].
I ostatnie pytanie brzmi: czy niezmienne dane są online? Powiedzmy, iż jest bardzo niezmienny, ale jest offline i nie masz go, gdy chcesz go przywrócić. To nie jest takie wspaniałe.
Porównam więc systemy plików i pamięć obiektową w tym scenariuszu. Wiesz, prawdziwa pamięć obiektowa, naprawdę, semantyka nigdy nie nadpisuje istniejących danych. Zastąpienie powinno być zawsze implementowane podczas nowych zapisów, aby zapewnić wrodzoną niezmienność.
A jeżeli się zastanowimy Systemy plików Posix, to nie jest ich projekt. Ich projekt z natury ma być edytowalny aż do poziomu bajtów, więc nie jest to z natury niezmienne. Jest to z natury zmienna pamięć.
A potem są rzeczy takie jak blokowanie obiektów S3. W ten sposób dane stają się niezmienne od momentu ich przechowywania. To bardzo różni się od systemu plików, w którym można go modyfikować, dopóki nie utworzysz migawki. Możesz utworzyć migawkę kilka minut później, kilka godzin później lub codziennie; przez cały czas istnieje okno ekspozycji.
Możesz iść dalej. Interfejs API blokowania obiektów S3 umożliwia ustawienie zasad przechowywania i egzekwowania zgodności. Interfejs API to coś, czego aplikacje, takie jak Veeam, Commvault czy Rubrik, mogą używać do ustawiania systemu pamięci masowej tak, jak powinien.
Powiedziałbym, iż rodzaj wewnętrznej niezmienności rzeczywiście tworzy znacznie większy stopień niezmienności niż inne formy, ale to luki, o których mówiliśmy.
Szukaj naprawdę niezmiennych – danych, które są niezmienne od chwili ich zapisania – i ścisłej kontroli aplikacji. To są luki, których szukam.
