Récupération de données à partir d'un ransomware avec la sécurité intégrée de Qumulo

récupération de données à partir d'un ransomware - la sécurité est fournie en standard avec Qumulo

Les meilleures pratiques de récupération de données dictent des sauvegardes régulières, des snapshots et des politiques de réplication, mais en cas de catastrophe, le recul est de 20/20.

En empêchant les tentatives de malware au point d'entrée ou en détectant les attaques de ransomware réussies en cours, vous pouvez protéger votre environnement contre les infections et utiliser des stratégies de récupération de données pour atténuer les dommages. Cependant, les ransomwares sont une entreprise lucrative pour les mauvais acteurs et même une bonne posture de sécurité peut être infiltrée par des tactiques sophistiquées ; par conséquent, une autre ligne de défense est essentielle : une reprise après sinistre dans le cloud stratégie de continuité des activités pour vous aider à reprendre vos activités.

Dans le premier article de cette série, Protégez vos données de fichiers contre les ransomwares avec une sécurité holistique, nous avons recommandé une approche holistique de la sécurité qui tire parti des contrôles de sécurité intégrés de Qumulo en conjonction avec les meilleures pratiques pour empêcher les ransomwares d'atteindre votre système de fichiers. Cet article se concentre sur les stratégies de récupération de données.

La sécurité des données est standard avec Qumulo

La sécurité est livrée en standard avec Qumulo Core offrant une sécurité, une protection et une récupération des données toujours actives sans compromis ni coûts supplémentaires. Le système de fichiers de Qumulo prend en charge les stratégies de reprise après sinistre et de reprise avec des services de données très efficaces et faciles à mettre en œuvre intégrés à Qumulo Core, notamment :

  • Sécurité activée par défaut
  • Cryptage logiciel sans pénalités de performances
  • Tolérance aux pannes robuste et codage d'effacement
  • Récupération de données avec instantanés immuables, politique et réplication continue
  • Cryptage en option sur le fil
  • Sauvegarde cloud vers Amazon S3

Instantanés immuables

A Instantané Qumulo est une fonctionnalité de récupération de données très efficace. Les instantanés sont créés par répertoire, peuvent être pris à tout moment, selon un calendrier ou à la demande, et ne consomment aucun espace au moment où l'instantané est pris. Seules les modifications de fichiers consommeront de l'espace supplémentaire car les modifications sont stockées en plus des versions précédentes des fichiers. 

Si un fichier ou un répertoire doit être restauré vers une version précédente, les fichiers peuvent être copiés à partir d'une version précédente. Étant donné que les instantanés sont immuables (en lecture seule), les ransomwares ne pourront pas chiffrer les données. Instantanés peut être restauré via Windows VSS ou un répertoire d'instantanés et peut être supprimé manuellement ou automatiquement par stratégie de rétention.

Réplication basée sur des stratégies d'instantané

La réplication Qumulo offre un niveau supplémentaire de récupération de données. Réplication de stratégie d'instantané permet des temps de rétention différents sur la source et la cible, il existe un point de récupération défini en cas d'infection et les instantanés locaux peuvent être répliqués sur un autre cluster Qumulo. Avoir une copie supplémentaire d'un instantané ajoute une fiabilité supplémentaire en cas d'événement désastreux ou d'incident de ransomware. Même des fichiers ou des répertoires uniques peuvent être restaurés.  

la réplication basée sur la politique d'instantané permet des temps de rétention différents sur la source et la cible

Changement de Qumulo vers Amazon S3

Avec Qumulo Shift, inclus dans l'abonnement au logiciel Qumulo, les données hébergées par Qumulo peuvent être copiées efficacement de n'importe quel répertoire vers un Bucket AWS S3. Dans le compartiment AWS S3, Qumulo stocke les fichiers au format objet natif (accessible avec un navigateur S3), aucune passerelle requise. Les copies suivantes sont incrémentielles afin que seuls les fichiers modifiés soient copiés. Les données sont restaurées via la copie.

C'est un autre fiable Meilleures pratiques en matière de continuité des activités et de reprise après sinistre pour stocker les données Qumulo dans un emplacement différent et ainsi, les empêcher d'un attaquant local potentiel. Selon la charge de travail ou les caractéristiques de modification des fichiers, votre stratégie de reprise après sinistre peut imposer la copie d'instantanés cohérents dans un compartiment S3 ou l'utilisation de la gestion des versions AWS pour conserver plusieurs versions de fichiers dans le compartiment. 

récupération de données à partir d'un compartiment AWS S3 dans le cloud

Différentes applications peuvent agir sur les données du système de fichiers et le compartiment S3 et les données peuvent être hiérarchisés vers AWS Glacier par stratégie. La stratégie peut être complétée par l'utilisation de la hiérarchisation intelligente d'AWS pour déplacer les fichiers plus anciens vers AWS Glacier pour le stockage à froid, une méthode rentable de stockage des données qui ne sont pas activement utilisées. 

sauvegardes

Une bonne pratique de récupération après sinistre bien connue consiste à conserver des sauvegardes de vos données pertinentes afin qu'elles puissent être récupérées en cas de besoin. Qumulo prend en charge toutes les principales solutions logicielles de sauvegarde ISV. Comme toutes les autres tâches sur le logiciel de système de fichiers de Qumulo, le mouvement des données peut être hautement automatisé à l'aide de l'API ou de la CLI. L'API snapdiff de Qumulo permet aux sauvegardes incrémentielles permanentes d'effectuer une sauvegarde complète une seule fois. Toute solution ISV peut être utilisée pour sauvegarder des fichiers natifs. 

Certains éditeurs de logiciels indépendants de sauvegarde et de récupération de données, notamment Commvault et Atempo, utilisent l'API de Qumulo pour fournir des sauvegardes incrémentielles permanentes ultra rapides. Ils utilisent le API Qumulo vers identifier les changements entre deux instantanés ce qui leur permet d'effectuer des sauvegardes incrémentielles instantanées sans avoir besoin d'effectuer un parcours dans les arbres. Cela permet la mise en œuvre d'une stratégie incrémentielle permanente avec un minimum d'effort. Comme ils n'utilisent pas de format NDMP pour cette tâche mais leur format de fichier natif, les restaurations sont indépendantes du stockage et les données peuvent être restaurées n'importe où. 

des instantanés

Réplication continue

Nos fonctionnalités de réplication nous permettent de synchroniser nos données avec d'autres emplacements ; par exemple, Qumulo Shift réplique les données de fichier vers Amazon S3. Nos fonctionnalités de protection des données sont intégrées à des partenaires de sauvegarde et de restauration tels que Commvault; et d'autres fonctionnalités telles que Qumulo Audit fonctionnent avec les solutions SIEM telles que Microsoft Sentinelle Azure pour les détection de ransomware

De plus, il existe plusieurs capacités de réplication dans Qumulo Core en fonction du cas d'utilisation et du besoin des données pour prendre en charge la continuité des activités. Pour la reprise après sinistre, réplication continue pour le stockage à chaud inclurait des données transactionnelles pour les clients des services financiers ou des fichiers pour un film sur le point de sortir. Le stockage à froid peut archiver des données de recensement rarement consultées des dernières décennies. Le stockage au chaud reproduirait la recherche sur un nouveau vaccin ou des correspondances potentielles pour les donneurs de greffe d'organes.

Réplication continue, temporelle et multi-cibles

La récupération des ransomwares est le moyen de la continuité des activités 

Pour en savoir plus sur la sécurité holistique de Qumulo pour prévenir, détecter et récupérer des ransomwares ainsi que d'autres catastrophes qui menacent la continuité des activités, veuillez lire le livre blanc : Qumulo Architecture de sécurité et meilleures pratiques pour contrer les logiciels malveillants

Apprendre encore plus
Nous contacter

Partager cette publication