Scality ARTESCA: Cyber-Resilienz auf 5 Stufen

Lizenz: TD SYNNEX

Die Speichersysteme der Vergangenheit waren nicht darauf ausgelegt, dem Umfang und der Raffinesse der Angriffe standzuhalten, denen sie heute ausgesetzt sind. Sie mögen unveränderlich sein, aber sie sind nicht unüberwindbar. Der Schutz von Daten gegen ein möglichst breites Spektrum aktueller und zukünftiger Bedrohungen erfordert eine neue Denkweise, bei der die Unveränderlichkeit nur ein Teil des Puzzles ist.

  • 1. Resilienz auf API-Ebene

    Ransomware-Angreifer versuchen gespeicherte Backups zu verschlüsseln, zu ändern oder zu löschen, indem sie Anwendungsbefehle imitieren

    ARTESCA verhindert diese Angriffe durch die Verwendung von S3 Object-Lock-APIs und stellt sicher, dass Backups sofort nach ihrer Erstellung unveränderbar sind.

    • Unveränderbarkeit von Amazon S3-Object-Locks mit konfigurierbaren Datenaufbewahrungsrichtlinien und einem Compliance-Modus
    • Veeam v12 „Direct to object“-Backups und Unterstützung der Smart Object Storage API (SOSAPI) sowie vollumfängliche Unterstützung von IAM-Zugriffskontrollrichtlinien
  • 2. Resilienz auf Datenebene

    Immutability auf Anwendungsebene bietet zwar einen wirksamen Schutz vor Ransomware, kann aber weder Datenexfiltration noch andere Angriffe auf das Netzwerk, z.B. durch nicht autorisierte Administratoren, verhindern.

    ARTESCA wehrt Angreifer unter anderem mit fortschrittlicher Data-at-Rest-Verschlüsselung, MFA Benutzerauthentifizierung sowie sicheren Netzwerkverbindungen ab.

    • Sichere HTTPS / TLS S3-Terminierung und AES 256-Bit-Datenverschlüsselung auf API Ebene
    • Multi-Faktor-Authentifizierung (MFA) für sichere UI-Anmeldungen und strikte Firewall-Regeln
  • 3. Resilienz auf Speicherebene

    Wenn Angreifer die übergeordneten Abwehrmechanismen nicht überwinden können, versuchen sie möglicherweise, in das System unterhalb der API-Ebene einzudringen, um Daten auf den physischen Laufwerken selbst zu verändern.

    Mit ARTESCA ist der Erfolg solcher Low-Level-Angriffe dank des verwendeten Erasure Codings, welches die Daten unentzifferbar macht, praktisch ausgeschlossen.

    • Die Daten werden verschlüsselt und über den gesamten Cluster verteilt, so dass ein Angreifer nicht in der Lage ist, Daten zu extrahieren.
    • Metadaten auf unveränderlicher Objektspeicherebene in einem geschützten Repository
    • Skalierbarkeit von 50 TB bis zu mehreren Petabyte, mit zweistufiger Datensicherung für bis zu 99,999999999% Resilienz
  • 4. Resilienz auf geografischer Ebene

    Daten, die an einem einzigen Ort gespeichert sind, sind besonders anfällig für Cyberangriffe. Selbst air-gapped Systeme können von Angreifern mit physischem Zugang kompromittiert, oder durch Brände, Überschwemmungen und andere Naturkatastrophen zerstört werden.

    Um die Risiken der Speicherung von Backups an einem einzigen Standort zu eliminieren, repliziert ARTESCA die Daten an verschiedene Standorte und ermöglicht eine einfache multi-site Replikation.

    • Der Einsatz von ARTESCA an ausgelagerten Standorten beseitigt das Problem datenzentrierter Architekturen.
  • 5. Resilienz auf Architekturebene

    Speicherlösungen, aus der pre-AI-Ransomware-Ära können durch Angriffe unterhalb der API-, Netzwerk- und Verwaltungsebene kompromitiert werden.

    ARTESCA ist eine echte Objektspeicherlösung, die von Haus aus unveränderlich ist, d. h. die Daten bleiben nach der Speicherung immer in ihrer ursprünglichen Form erhalten. Ein gehärtetes Betriebssystem mindert die Auswirkungen gängiger Schwachstellen und Risiken.

    • Ein integriertes Linux-Betriebssystem schließt Root-Zugriffe aus und reduziert die Gefährdung durch CVEs

Expert Profile Image

Stefan Achter
Business Development Manager
stefan.achter@tdsynnex.com
Alle Artikel des Autors

Das könnte Sie auch interessieren