Как да защитите корпоративното хранилище от ransomware с моментни снимки

NetApp FAS/ONTAP системи за съхранение

Те не само имат много интеграции с много софтуер за архивиране, антивирусни системи и други инфраструктурни системи, но също така осигуряват висока достъпност за NAS (NFS, CIFS/SMB) и SAN (iSCSI, FC, FCoE). Унифицираното съхранение позволява прозрачна миграция на данни между клъстерни възли, които могат да се състоят от 24 възли, и също така ви позволява да използвате всички възли едновременно, за да обслужвате NAS и SAN, за да увеличите производителността. По този начин можете напълно да се откажете от уязвимостта на Windows Server - не купувайте лицензи и не изграждайте клъстери за висока достъпност, тъй като цялата функционалност вече е налична в NetApp ONTAP, включително интеграция с AD, настройки за сигурност на файлове и папки, Access Based Enumeration и познатата MMC конзола за управление.

Системите за съхранение на NetApp FAS / ONTAP имат в своя арсенал моментни снимки, които не влияят на производителността и репликацията въз основа на тези моментни снимки, които ви позволяват да се интегрирате с широк списък от системи за архивиране, използвайки технологии за система за съхранение на NetApp, както за NAS, така и за SAN среда:

Veeam Backup & Репликация
CommVault Simpana
NetApp SnapManager/SnapCenter.
NetApp SnapCreator (безплатна рамка)
Veritas NetBackup
Veritas BackupExec
SyncSort
Acronis
IBM Spectrum Protect (Tivoli)
EMC Networker
HP Data Protector
Клеондрис DM
Каталожни ECX/DPX
Arcserve UDP
И други

Нека разгледаме по-отблизо една такава система за архивиране, Veeam Backup & Репликация, спечелила доверие и уважение поради своята лекота ипростота на контролния интерфейс. Но това не са всички предимства на този продукт, който не само управлява моментни снимки и реплики между системите NetApp FAS, ONTAP Select, ONTAP Cloud и AltaVault. Той също така позволява на инструментите за съхранение да клонират данни на един от сайтовете за тестване на изправността и възстановимостта от такива архиви. Клонирането, подобно на моментните снимки в система NetApp FAS / ONTAP, е много удобна технология, която също не влияе на производителността и в началния момент на заснемане на моментна снимка практически не заема място за съхранение. В допълнение, създаването отнема по-малко от секунда, независимо от размера на клонираните данни.

Моментни снимки за спасяване

Моментните снимки не са пълно копие на данните, а само разликата между новите данни на ниво блок, вид обратно инкрементално архивиране, което използва пространството за съхранение по-рационално от пълното архивиране. Но все пак това пространство се използва, колкото повече промени, толкова повече информация влиза в моментната снимка. Конфигуриран график за автоматично изтриване на стари моментни снимки ще ви позволи да използвате ресурсите за съхранение по-рационално и да не изяждате цялото налично пространство на скъпо NAS хранилище. Архивирането ще съхранява много по-дълги копия на по-стари версии на информация.

Снимките на NetApp ONTAP са еднакво ефективни както в NAS, така и в SAN среди, имат същия архитектурен дизайн, същия интерфейс, конфигурация, скорост на заснемане и възстановяване, което ви позволява бързо да се върнете назад в случай на повреда на данните.

Моментни снимки и технология NetApp FabricPool

Отделно, заслужава да се отбележи технологията FabricPool, която ви позволява прозрачно да прехвърляте моментни снимки и студени данни от SSD дискове към бавни дискове в обектно съхранение,което ще позволи активното и често използване на толкова важна технология за моментни снимки на скъпи носители за съхранение.

Как моментните снимки не трябва да работят

Мнозина вече са се натъкнали на различни реализации на моментни снимки и вече знаят на практика как моментните снимки не трябва да работят:

те не трябва да увеличават натоварването на дисковата подсистема просто от наличието на моментна снимка;
те не трябва да увеличават натоварването само от повече моментни снимки;
те не трябва да се създават и изтриват бавно и този процес не трябва да влияе на производителността на дисковата подсистема;
те не трябва да се изтриват по такъв начин, че да повредят основните данни;
те не трябва да се интересуват колко данни, всичко трябва да работи бързо, незабавно и без ни най-малка възможност за повреда на информацията поради изтриване или консолидиране на моментната снимка.

Снимките в операционната система ONTAP за съхранение на NetApp не работят по този начин. Те бяха внедрени за първи път в операционната система ONTAP като част от файловата система WAFL през 1993 г., както виждаме, тези технологии са тествани от времето. Между другото, самата дума "моментна снимка" (Snapshot) е регистрирана търговска марка на NetApp, а технологията за моментна снимка е патентована. За да научите как работят моментните снимки на WAFL, можете да изтеглите безплатно виртуална машина с изображение за съхранение на ONTAP за пробен период, което може да бъде заявено от Дистрибутора или Интегратора.

Автоматизация на възстановяването

Интегрирането на моментни снимки на хранилище с операционни системи ще ви позволи да премахнете рутината от администратора на хранилището за възстановяване на отделни файлове. Така че самите потребители да могат да възстановяват своите файлове от моментни снимки директно от своя компютър с Windows, използвайки стандартни инструменти на ОС.

Репликация на моментна снимка

Простото изтриване на стари моментни снимки, които вече са в хранилището и са настроени в добре установена стратегия за архивиране, е значителна загуба на ресурси. В края на краищата моментните снимки могат да се използват за копирането им на втория, третия и т.н. системи за съхранение. Първо, вече има моментни снимки, защо да не ги използвате, второ, много по-изгодно е всеки път да прехвърляте делтата, отколкото целия набор от данни, и трето, моментните снимки работят като обратни инкрементални архиви. Тези. не изискват време за „залепване в пълно архивиране“, на четвърто място, моментните снимки на ONTAP са подобни на обратните инкрементални архиви, но не изискват слепване или консолидация преди възстановяване, по време на репликация или по време на възстановяване, какъвто е случаят с традиционните инкрементални архиви или обратни инкрементални архиви. Но няма магия, моментните снимки по време на репликация на данни все още се изваждат от целевата система на промяна, за да бъдат изпратени до отдалечената система, това генерира допълнителни операции за четене по време на репликата, но това е много по-добре в сравнение с пълно архивиране, което всеки път препрочита изцяло всички данни.

NAS антивирусна защита

И разбира се, възможността за проверка на файлове от страна на хранилището също ще бъде полезна. Системите FAS/ONTAP на NetApp се интегрират с широк набор от антивирусни системи, които ще сканират корпоративни данни в NAS хранилище. Поддържат се най-известните антивирусни системи за сканиране:

Symantec
Trend Micro
Компютърни сътрудници
McAfee
Софос
Kaspersky

Моментните снимки като индикатор за инфекция с RansomWare

Политика за проверка на файлове

Fpolicy и ONTAP директория за сигурност API са механизми, които ви позволяват да анализиратефайл и в зависимост от конфигурираните правила, разрешавайте или не разрешавайте, записвайте го или работете с него за протокола SMB/CIFS. Анализът на файла може да се извърши въз основа на файловото разширение (вградена функционалност на Fpolicy в ONTAP) или съдържание, тогава ви е необходим специализиран софтуер, който използва тези два механизма.

Безплатно Cleondis SnapGuard Light Edition

Безплатният продукт Cleondis SnapGuard Light Edition (SGLE) е предназначен не само за откриване на CIFS / SMB споделяне, но и за възстановяване от криптиращи вируси с помощта на моментни снимки на платформата NetApp ONTAP. SGLE е в състояние да разпознава модели на злонамерен софтуер за откуп, който започва да криптира вашите файлове и спира заразените клиенти да причиняват по-нататъшни вреди, и е напълно съвместим със съществуващите антивирусни системи.

Безплатен Prolion DataAnalyzer-light

Varonis е много мощно индустриално решение, което е в състояние не само да проследи криптиране, да изключи заразените потребители от NAS (CIFS/SMB), но също така да намери и възстанови тези файлове, които са били криптирани.

SMB1 и WannaCry/Петя

Вирусите WannaCry / Petya използват уязвимост в протокола SMB1 на машини с Windows, тази уязвимост не съществува в системите NetApp ONTAP. Но веднъж в Windows, вирусът може да шифрова файлове, намиращи се в хранилището на NAS, така че се препоръчва да настроите планирани моментни снимки. NetApp препоръчва дезактивиране на SMB1 и надграждане до по-новите протоколи SMB v2 или v3 на клиентска Windows Workstation, за да се избегне заразяване.

Отворете Powershall като администратор и поставете следните редове

Поради масово заразяване на данни с вируси като RansomWare,Megatrade, официалният дистрибутор на NetApp в Украйнастартира кампания засвоите настоящи и бъдещи клиенти чрез:

конфигуриране на моментни снимки на ONTAP за NAS, SnapRestore, Virtual Storage Console
инсталиране на безплатния софтуер за наблюдение на инфекции RansomWare за ONTAP (CIFS/SMB)
конфигуриране на ONTAP интеграция с антивирусни системи за CIFS/SMB
обучение за използване на моментни снимки на ONTAP с достъп до SAN

В заключение, моментните снимки не са заместител, а важна част от стратегия за архивиране, която ви позволява да архивирате данните по-бързо, по-често и да ги възстановявате по-бързо. Моментните снимки на WAFL са основата за клониране, SnapLock и репликация на данни към системи за съхранение на резервни копия, не забавят системата, не изискват консолидация и залепване и са ефективно средство за архивиране на данни. Системите за корпоративно съхранение NetApp FAS/ONTAP имат множество технологии и интеграции, за да гарантират, че сте подготвени за най-лошото. Е, в контекста на последните събития, технологиите, обсъдени по-горе, също стават много подходящи за защита на вашата информация от различни зловреден софтуер.

Hardcore conf в C++. Каним само професионалисти.