Hoje, a segurança dos dados e a segurança da infraestrutura digital são cruciais para o sucesso de uma empresa. As empresas estão gerando novos dados em velocidades astronômicas. Os dados há muito se tornaram uma moeda digital - e seu valor está aumentando a cada dia. Armazenamento imutável garante mais segurança de dados.
Assim, a proteção contra ameaças de segurança e outras perdas de dados é de suma importância para as equipes de administração e segurança de TI. A consistência e a autenticidade dos dados devem ser garantidas à medida que as organizações lidam com os mandatos de conformidade do setor e do governo e outros SLAs. Mas a proteção de dados contra invasores externos e malware também desempenha um papel importante.
Muitas vezes, no entanto, a proteção desses dados é vista apenas de forma muito unilateral e todo o caminho de backup é visto apenas como um cenário de pior caso.
Os backups são um bom lugar para começar
Agora é uma prática comum fazer backup dos dados até o último estado limpo conhecido em caso de corrupção ou perda de dados. Mas o que acontece quando o próprio backup é vítima de uma violação de segurança? De acordo com um estudo recente da Veeam, mais de 90% de todos os ataques visam primeiro os backups. Quase três quartos são bem-sucedidos.
É importante estabelecer mecanismos de segurança eficazes para proteger os dados armazenados (dados primários e backups) de violações de proteção de dados indesejadas e imprevistas - seja de dentro ou de fora. E para não ter que pagar altos pedidos de resgate e esperar pela descriptografia dos dados.
Os dados não devem ser alteráveis
A resposta para este desafio de segurança de dados é: Armazenamento Imutável, ou seja, armazenamento imutável.
O princípio do armazenamento imutável é que os dados não podem ser adulterados ou excluídos por ninguém, independentemente de sua intenção. Uma vez que a imutabilidade é definida por um período de tempo, os dados permanecerão em sua forma original e inalterada até que esse período de tempo expire. Durante esse período, os dados são imutáveis e não apagáveis, portanto, os requisitos de retenção e integridade de dados são atendidos.
Principais aplicações e benefícios do armazenamento imutável
- Proteção contra ransomware e outros ataques cibernéticos: a imutabilidade garante que dados primários e backups não possam ser criptografados ou alterados, tornando-os imunes a agentes mal-intencionados
- Prevenção de ameaças internas maliciosas, por ex. B. quando um funcionário insatisfeito tenta excluir ou modificar arquivos seguros
- Impedir que os usuários excluam acidentalmente arquivos e modifiquem o conteúdo
- Proteção contra erros humanos e bugs que levam à corrupção de dados
- Cumprir com as políticas que determinam que cópias exatas dos dados devem ser retidas por um período de tempo especificado (filmagens de vigilância de vídeo e áudio, backups, arquivos de log, dados analíticos históricos, etc.)
- Manter a autenticidade dos dados para necessidades de litígio, como B. Períodos de retenção legais, fornecendo uma cadeia de evidências e protegendo evidências digitais
- Proteção de backups contra alterações na política de retenção e exclusão de pontos de recuperação
Como você deve reagir?
Um conceito de imutabilidade de dados pode ser implementado em diferentes meios de armazenamento e usando diferentes tecnologias. Você pode descobrir o que são e como atender às suas necessidades em nosso white paper exclusivo "Armazenamento imutável".
Para o white paper em FAST-LTA.de
Sobre FAST LTA Ltd. FAST LTA é o especialista em sistemas seguros de armazenamento secundário e de longo prazo. A combinação de hardware durável e de baixa manutenção, software integrado para backup de dados e contratos de manutenção no local com prazo de até 10 anos garantem armazenamento econômico e de longo prazo de dados de aplicativos de arquivamento e backup. Desenvolvimentos internos, como codificação de eliminação local, vedação usando WORM de hardware e gerenciamento eficiente de energia, ajudam os clientes de médio porte a se protegerem contra perda de dados por meio de ataques de ransomware e configuração incorreta e a atender aos requisitos regulamentares e legais (GDPR). As soluções do fornecedor de Munique foram comprovadas em milhares de instalações na área da saúde, administração pública, cinema/TV/vídeo e indústria.