Kas bendro tarp juostų ir AI bei kaip duomenų saugykla gali apsaugoti nuo „Ransomware“ ?

Podcast’ai Spotify platformoje

Atsakymai į visus šiuos klausimus – neseniai pristatytose IBM naujienose, susijusiose ir su programine įranga, ir su nauju saugumo funkcionalumu. Apie šias naujoves, kurios signalizuoja ne tik IBM, bet ir kitų saugyklų kūrėjų pažangos kryptį, pasakoja „Blue Bridge MSP“ duomenų saugyklų produktų specialistai Tomas Kalinauskas ir Saulius Klimas.

Momentinės kopijos nuo šiol laikomos po devyniais užraktais

Ko gero, svarbiausia naujiena, kurios savalaikiškumo didžiuojasi gamintojas – „FlashSystem Cyber Vault“ funkcionalumas. Jis leidžia apsaugoti duomenis nuo šiandien didžiausios grėsmės – „Ransomware“ atakų, užšifruojančių duomenis.

„FlashSystem Cyber Vault“ sudaro keturi pagrindiniai funkcionalumai. Pirmasis – tai apsaugotos duomenų kopijos („Immutable copies of data“). Šios kopijos kuriamos naudojant „FlashSystem Safeguarded Copy“ funkcionalumą.

Darbui su apsaugotomis kopijomis suteikiamos specialios teisės, todėl momentinių kopijų negali pakeisti nei administratorius, nei virusas. Tokiu būdu kopijos „užrakinamos“ ir jų duomenys negali būti pakeisti.

„Darbui su apsaugotomis kopijomis suteikiamos specialios teisės, todėl momentinių kopijų (angl. snapshot) negali pakeisti nei administratorius, nei virusas. Tokiu būdu kopijos „užrakinamos“ ir jų duomenys negali būti pakeisti“, – paaiškina T. Kalinauskas.

„Blue Bridge MSP“ duomenų saugyklų produktų vadybininkas Tomas Kalinauskas.

Galimybę kurti momentines duomenų kopijas „FlashSystem“ saugyklos turėjo ir anksčiau, tačiau šiemet daugiau dėmesio skirta jų saugumo stiprinimui. „Šioje vietoje verta prisiminti, kad momentinės kopijos išsaugo tik pakeistus duomenis, todėl užima nedaug vietos ir gali būti daromos labai dažnai, pavyzdžiui, kad ir kas 15 min. Tai reiškia, kad turime daug duomenų kopijų, sukurtų nustatytais laiko intervalais. Aptikus, kad duomenys buvo sugadinti, momentinės kopijos leidžia greitai atstatyti duomenis į ankstesnę būseną, iki jų sugadinimo“, – paaiškina pašnekovas.

Daug greitesnis atakų pastebėjimas ir reagavimas

Likę trys nauji „FlashSystem Cyber Vault“ funkcionalumai orientuoti į greitesnį atakų pastebėjimą ir užkardymą.

Proaktyvus stebėjimas („Proactive monitoring“) leidžia gauti pranešimus apie duomenų anomalijas ir atakos požymius. Tam naudojamas „Storage Insights“ įrankis, komplektuojamas su „FlashSystem“ saugyklomis. „Taip pat rekomenduojama integracija su SIEM (Saugumo informacijos ir įvykių valdymo) įrankiais, pvz., IBM „QRadar“. Šis įrankis greičiau randa iki atakos išsaugotas ir nesugadintas momentines kopijas“, – pastebi pašnekovas.

Nauji „FlashSystem Cyber Vault“ funkcionalumai orientuoti į greitesnį atakų pastebėjimą ir užkardymą.

Greito atstatymo („Rapid recovery“) funkcija įgalina greitą gamybinių duomenų atstatymą iš patikrintų (angl. validated) momentinių duomenų kopijų pagrindinėje duomenų saugykloje (angl. primary storage).

Duomenų kopijų testavimo ir validavimo funkcija leidžia atstatyti tikrinamas momentines duomenų kopijas izoliuotoje aplinkoje ir tokiu būdu patikrinti, ar jose nėra klaidų ar sugadintų duomenų. Šis funkcionalumas taip pat padeda patikrinti atstatymo procedūras, atlikti tyrimus ir diagnostiką (angl. forensis and diagnostics services).

Galimybė susikurti papildomą duomenų centrą „debesyje“

Dar viena šių metų IBM naujiena – tai „Spectrum Virtualize™ for Public Cloud“ programinė įranga. Ji leidžia replikuoti savo duomenų centre saugomus duomenis į „debesį“ bet kuriame pasaulio taške.

Sprendimas leidžia ne tik susikurti fizinių saugyklų kopiją „Azure“, „AWS“ ar „IBM Cloud“ „debesyje“, bet ir padeda lengviau valdyti turimas saugyklas.

Sprendimas leidžia ne tik susikurti fizinių saugyklų kopiją „Azure“, „AWS“ ar „IBM Cloud“ „debesyje“, bet ir padeda lengviau valdyti visas turimas – fizines ir virtualias – saugyklas per vieningą valdymo įrankį.

„Spectrum Virtualize™ for Public Cloud“ pritaikytas ir hibridinės infrastruktūros savininkams ir tiems, kas naudoja kelių tiekėjų debesijos paslaugas. Palaikomas ir sinchroninis, ir asinchroninis duomenų replikavimas.

„Svarbu pažymėti, kad „Spectrum Virtualize™ for Public Cloud“ veikia ir su IBM „SAN Volume Controller“ („SVC“), kuris gali apjungti ne tik IBM, bet ir kitų gamintojų saugyklas. Tokiu būdu galime turėti net tik IBM duomenų saugyklų, bet ir kitų gamintojų duomenų saugyklų duomenų kopijas „debesyje“, – akcentuoja T. Kalinauskas.

Naujasis sprendimas pagelbės ir pritrūkus vietos kopijoms „debesyse“ – „Spectrum Virtualize™ for Public Cloud“ įgalina lankstų resursų plečiamumą, tad duomenis galima pradėti saugoti ir „debesyje“.

„Nereikėtų painioti „Spectrum Virtualize™ for Public Cloud“ su mums įprasta „IBM Spectrum Virtualize™“, kuri gerai pažįstama „FlashSystem“ saugyklų ar „SVC“ savininkams. Naujasis produktas nėra tiesioginis „Spectrum Virtualize“ atnaujinimas, kurį gauna visi, naudojantys „FlashSystem“ ar „SVC“ . „IBM Spectrum Virtualize™ for Public Cloud“ – tai atskiras produktas, veikiantis palaikomose debesijos infrastruktūrose“, – akcentuoja T. Kalinauskas.

Juostų Renesansas ir lengvesnis archyvo tvarkymas

Kita reikšminga IBM naujiena susijusi su magnetinių juostų ir juostinių bibliotekų naudojimu. Kaip pastebi „Blue Bridge MSP“ duomenų saugyklų produktų vadybininkas Saulius Klimas, kurį laiką juostų pardavimai nuolat mažėjo. Vis dėlto, duomenų apimtims didėjant ir jų saugojimo kaštams augant, šio tipo laikmena šiandien sėkmingai prisiminta ir randa daugybę pritaikymo būdų.

Juostos vis dar aktualios, nes tai – pigi laikmena dideliems duomenų kiekiams saugoti. Be to, juostos yra saugi, kibernetiniams įsilaužėliams sunkiai prieinama laikmena.

„Juostos vis dar aktualios, nes tai – pigi laikmena dideliems duomenų kiekiams saugoti. Be to, juostos prisimintos ir kaip saugi, kibernetiniams įsilaužėliams sunkiai prieinama laikmena, kuri gali būti saugoma išimta iš įrenginio (angl. Offline mode). Be to, duomenų kopijavimas į juostas apsaugo nuo scenarijaus, kai visos kitos kopijos – momentinės kopijos, replikos, ar pirminės rezervinės kopijos – pažeistos, nes virusas nepastebėtas nukopijuotas į atsargines kopijas ir jas atstačius, vėl užpuola sistemas“, – pasakoja S. Klimas.

„Blue Bridge MSP“ duomenų saugyklų produktų vadybininkas Saulius Klimas

Vis dėlto dažniausiai juostos matomos kaip duomenų, kuriuos privaloma saugoti ilgai, archyvavimui skirta laikmena. „Archyvinių duomenų saugojimą palengvina programinė įranga „Spectrum® Scale“. Ji gali kurti failinę sistemą naudodama blokinių, juostinių ir debesijos saugyklų talpą. Be to, ši programinė įranga gali pati savarankiškai perkelti duomenis iš vieno tipo saugyklos į kitą pagal iš anksto nustatytas taisykles. Pavyzdžiui, duomenys iš pradžių gali būti įrašyti į greitą diską, vėliau perkelti į lėtą, o dar po mėnesio – į juostinę biblioteką“,– pasakoja S. Klimas.

Kaip paaiškina pašnekovas, „Spectrum® Scale“ taip pat leidžia greičiau ir paprasčiau valdyti failų archyvą, pasiekiant bet kurioje medijoje laikomus duomenis kaip įprastą vieningą failinę sistemą.

Svarbiausios IBM naujienos trumpai

• Apsauga nuo „Ransomware“ su „FlashSystem Cyber Vault“, kuri leidžia apsaugoti duomenis nuo nesankcionuoto duomenų pakeitimo ar sugadinimo.

• Galimybė naudoti pagrindinių debesų tiekėjų duomenų saugojimo resursus kaip IBM „FlashSystem“ saugyklą su „IBM Spectrum Virtualize™ for Public Cloud“. Sprendimas leidžia kopijuoti duomenis tarp Jūsų duomenų centro ir palaikomų tiekėjų „debesų“ infrastruktūrų.

• Lengvesnis magnetinių juostų naudojimas su „Spectrum® Scale“, kuri gali savarankiškai perkelti duomenis iš vienos laikmenos į kitą ir padėti Jums efektyviau valdyti failų duomenis.

Norite sužinoti daugiau apie duomenų saugyklų sprendimus? Užpildykite žemiau esančią formą.

IBM FlashSystem

Įvertink šį straipsnį

Prenumeruokite ir gaukite žinias pirmieji

Prenumeruoti

Taip pat skaitykite

Skaityti daugiau

Technologinės naujienos