Object storage als bescherming tegen ransomware

Ransomware-aanvallen vormen een ernstige bedreiging voor bedrijven en ook voor de overheid. Cloudian en Veeam bieden nu samen een oplossing die back-upkopieën beschermt tegen encryptie.

Meer dan 140 miljoen dollar zou er tussen 2013 en 2019 wereldwijd zijn betaald aan afpersers van ransomware. Dit was in ieder geval het bedrag dat de FBI eind februari op een RSA-conferentie noemde. Dit komt doordat er vaak geen actuele back-ups zijn van de huidige bedrijfs- of overheidsgegevens, of deze zijn tegelijkertijd versleuteld. Een combinatie van de Veeam Availability Suite 10 en de zeer schaalbare HyperStore object storage-oplossing van Cloudian zou nu bescherming moeten bieden tegen deze laatste bedreiging. Versie 7.2 van HyperStore ondersteunt S3 (Simple Storage Service) Object Lock, een WORM-model (Write Once Read Many) voor het opslaan van gegevens.

Op Cloudian's HyperStore-objectopslag, die dient als capaciteitslaag voor gegevensback-ups, kunnen gegevens worden beschermd tegen wijzigingen en dus ook tegen ransomware via S3 Object Lock.

WORM-functie voor HDD-gebaseerde objectopslag

Met Object Lock heeft Amazon een S3-functie geïntroduceerd die ervoor zorgt dat objectversies worden beschermd tegen wijzigingen binnen een gedefinieerde periode. Cloudian ondersteunt S3 Object Lock inclusief alle relevante S3 API’s en toegangsregels. Dit is bedoeld om de HyperStore object store net zo veilig te maken als een offline opslagoplossing, zonder het voordeel van snelle toegang tot de geback-upte gegevens te verliezen. In geval van een aanval kan een schone back-up dus snel worden hersteld.

In het algemeen gebruikt Cloudian 256-bit AES server-side encryptie voor data-opslag en SSL om data in transit te versleutelen. Volgens Cloudian moet de gezamenlijke oplossing met Veeam een 30 procent lagere TCO opleveren dan tape-oplossingen. In vergelijking met S3-opslagoplossingen in de AWS-cloud noemt Cloudian hogere prestaties voor lokale opslag op de schijfgebaseerde HyperStore-objectopslag, met name tijdens het herstellen, en ook lagere kosten.

De Cloudian-Veeam-oplossing is multi-tenant met een geïntegreerd facturatiesysteem en QoS-controles. Dit maakt het ook geschikt als platform voor ransomware protection as a service. Volgens de fabrikant biedt het VMware cloud providers een centraal beheerpunt dat is geïntegreerd in de VMware vCloud Director. Een goedkope openbare cloudopslag zonder hoge prestatie-eisen kan worden gebruikt als doelwit voor automatische gegevensreplicatie. Volgens Michael Tso, CEO en medeoprichter van Cloudian, kennen dergelijke hybride cloudoplossingen momenteel een aanzienlijk sterkere groei dan de pure public cloud.

Cloudian vertrouwt op allianties

Voor Cloudian is de gezamenlijke oplossing met Veeam de zoveelste bouwsteen in de productstrategie, die sterk leunt op samenwerkingsverbanden. Als ander voorbeeld noemt Tso de nauwe samenwerking met Seagate, waarbij beide bedrijven een compact apparaat met opslagsystemen met hoge dichtheid hebben ontwikkeld. Cloudian zal ook een van de eerste gebruikers van 20 TB HAMR-schijven zijn.

In samenwerking met VMware biedt de fabrikant sinds medio vorig jaar object storage aan voor vCloud Director. Er zijn twee inzetmogelijkheden: Opslagtoepassingen van Cloudian of softwaregedefinieerde opslag op een bestaand server- en opslagplatform. VMware-cloudproviders krijgen zo niet alleen toegang tot de gezamenlijke oplossing met Veeam, maar ook tot aanvullende diensten.

Een andere samenwerking die Tso belicht, is die met het Big Data-platform van Splunk. Hier wordt de Splunk SmartStore met snelle massaopslag alleen gebruikt voor nieuw geïndexeerde gegevens. Oudere gegevens worden overgebracht naar de meer kostenefficiënte HyperStore-objectopslag