Veri yedekleme için fidye yazılımlarına dayanıklı WORM arşivleri 

29. Şubat 2024
| Yorum yok
Veri yedekleme için fidye yazılımlarına dayanıklı WORM arşivleri

Gönderiyi paylaş

Veri arşivi her şirketin olmazsa olmazıdır. Çok az kişi biliyor: Etkin bir WORM arşivi, veri yedeklemeyi kolaylaştırmaya, maliyetlerden tasarruf etmeye ve gelecekteki gereksinimlere hazırlanmaya yardımcı olabilir. Ayrıca aşılmaz donanım yalıtımı sayesinde fidye yazılımlarına karşı da dayanıklıdır! 

Pek çok filmde polis memurları yaptıkları hatalardan sonra ceza olarak arşivlere gönderiliyor. Arşivci dışında neredeyse hiç kimsenin göremediği, koridorları dosyalarla dolu karanlık odalar. Ancak çoğu zaman arşiv ve her şeyi bilen arşivci sonunda kahramanı kurtarır çünkü olay örgüsünün sonucu için hayati öneme sahip bilgilerin bulunabileceği tek yer burasıdır.

Pek çok kişi için arşivin bu görüntüsü dijital çağa dönüştü: Arşive giren verilere erişim zordur ve ancak çok çaba sarf edilerek kullanılabilir. Arşiv, bir daha asla ihtiyaç duyulmayacağını umduğumuz verilerin mezarlığıdır. Bu tür veriler "soğuk arşivler" adı verilen arşivlerde kaybolabilir veya aksi yönde yasal bir neden yoksa hemen silinebilir.

Temel soru: Arşive hangi veriler giriyor?

Ancak bu durum çok önemli bir soruyu gündeme getiriyor: Hangi verinin arşive taşınacağına kim karar veriyor? Aslında verinin üreticisi yani kullanıcıdır. Uygulamada bu gerçekçi değildir çünkü kullanıcılar veri yönetimini nadiren önemserler. Yani bu görev BT yöneticisinde kalıyor. Ancak genellikle hangi verinin aslında "artık ihtiyaç duyulmadığını" ve arşive gireceğini tahmin edemezler. Şüpheniz varsa üretken ortamlarda gerçekte gerekenden çok daha fazla veri bırakmaya karar verirsiniz. Sonuç: Üretken depolama ve veri yedekleme maliyetleri sürekli artıyor. Farklı yedekleme alanlarının değişmezlik kullanılarak özel olarak güvence altına alınmasının gerektiği fidye yazılımı çağında, bu durum veri yedeklemenin karmaşıklığını daha da artırır.

Her zaman kullanılabilir: Aktif arşiv

Ancak saf çevrimdışı medyaya (teyp gibi) dayalı olmayan arşiv depolama, “aktif arşiv” olarak çalıştırılabilir. Fikir: Veriler üretken sistemlerden aktif arşive taşınsa bile her zaman kullanılabilir durumda kalır. Bu nedenle, giderek daha fazla otomatik olarak oluşturulan veriler gibi, artık değiştirilemeyecek (değiştirilemeyecek) verilerin belirlenmesi meselesidir. Bu verilerin erken bir aşamada dış kaynaklardan sağlanması, veri yedeklemeyi önemli ölçüde kolaylaştırır, maliyetlerden tasarruf sağlar ve karmaşıklığı azaltır.

Aktif WORM arşivi

Siber saldırganlar, manipüle edilmiş verilerin güvenilir bir şekilde kurtarılmasını önlemek için neredeyse her zaman önce veri yedeklemeyi hedefler. Bu nedenle aktif arşivlerin özel korumaya ihtiyacı vardır. Aşılmaz donanım yalıtımına sahip depolama sistemleri en yüksek düzeyde güvenlik sunar: WORM depolama.

Çağdaş arşiv

Düzenli yedeklemeleri azaltmak ve genel olarak yedekleme ve kurtarma karmaşıklığını en aza indirmek için modern bir arşiv, veri yedeklemenin merkezi bir bileşeni olarak görülmelidir. Ücretsiz, hızlı erişim, dış kaynaklı verilerin kullanılabilirliğini sağlar ve donanım WORM aracılığıyla sızdırmazlık, maksimum korumayı garanti eder.

Bu, arşivlemenin önündeki birçok engeli ortadan kaldırır.

  • Hangi verilerin (aktif) arşive taşınabileceği nispeten açıktır: her durumda otomatik olarak oluşturulan, tekrarlanamayan veriler. Genellikle özel, denetime dayanıklı arşiv sistemleri gerektiren kişisel ve diğer hassas veriler söz konusu olduğunda dikkatli olunması tavsiye edilir.
  • Arşive “çok fazla” veri gelmesinin bir önemi yok. En kötü durumda, değişiklik olması durumunda veri kaydının yeni bir versiyonu oluşturulur. Aktif arşive ne kadar çok veri taşınırsa, veri yedeklemesi o kadar zayıf olur.
  • Çünkü: Veriler hala mevcut. Çoğu durumda arşiv yazılımı veri şeffaflığını sağlar, böylece kullanıcılar verilerin nihai olarak nerede depolandığının farkına bile varmazlar. Veya etkin arşiv, kullanıcıların olağan yöntemlerle erişebileceği bir ağ depolama alanı (NAS) gibi davranır.
  • WORM mührü, verileri en başından itibaren manipülasyona ve istenmeyen silinmeye karşı %100 korur. Veri manipülasyonu, WORM arşivinde yalnızca yeni sürümler oluşturacak ve bu da gerekli kapasiteyi aniden artıracaktır. Bu, bu tür saldırıların tespit edilmesini nispeten kolaylaştırır. İnsan hatasına ve teknoloji hatalarına karşı koruma sağlamak için arşiv deposunun yeterli yerel ve coğrafi yedekliliğe de sahip olması gerekir.

Teknolojiler: Bant, Bulut, Disk/Flash

Bant, klasik bir arşiv aracı olarak kabul edilir ve aynı zamanda "soğuk arşivler" için somut avantajlar sunar. Medya ucuzdur, çevrimdışı olarak güvenli bir şekilde saklanabilir ve kapasite esasen süresiz olarak genişletilebilir. Ancak bantlardaki veriler "soğuktur" ve ancak başka bir depolama sistemine geri aktarıldıktan sonra tekrar kullanılabilir. Bu şekilde aktif bir arşiv oluşturulamaz.

Verilerin bulut arşivine dış kaynaklardan sağlanması giderek daha popüler hale geliyor. Bu, küçük işletmeler için faydalı olabilir çünkü özel depolama sistemlerine yatırım yapılmasına gerek yoktur. Maliyetler de ilk bakışta düşük görünüyor. Depolama (yükleme) ve depolamanın çoğu zaman maliyeti yoktur veya çok azdır. Ancak veri alınırken maliyetler ortaya çıkar. İstenilen kullanılabilirliğe bağlı olarak genellikle birkaç düzey vardır. Bu, sık olmayan veya tek seferlik erişim için kabul edilebilir, ancak tarih, sağlayıcıların fiyatlarını istedikleri zaman artırabileceklerini ve artırabileceklerini göstermiştir. En geç, yerel değerlendirmeler (AI) için verilere tekrar tekrar ve büyük miktarlarda ihtiyaç duyulduğunda, ekonomik sürdürülebilirlik sorunu ortaya çıkar. Gerçek depolamaya ilişkin şeffaflığın olmayışı, özellikle GDPR'ye tabi veriler söz konusu olduğunda sorun yaratabilir.

Bu, sabit sürücüler veya flash gibi doğrusal olmayan ortamlara dayalı yerel veya özel depolama sistemlerini bırakır. Ancak çoğu durumda standart depolama, bahsedilen “alternatiflerin” fiyatına da ayak uyduran aktif bir WORM arşivi olarak kullanılma gereksinimlerini karşılamıyor. Sabit disklere (veya flasha) dayalı aktif WORM arşivleri, bu amaç için özel olarak geliştirilmiş depolama sistemleridir.

Sessiz Küpler birçok gereksinimi birleştiriyor

Silent Cubes, 15 yılı aşkın süredir arşiv verilerini tam olarak bu özelliklerle güvence altına alıyor. Başlangıçta yasal gerekliliklere uymak amacıyla denetime dayanıklı arşivleme için geliştirilen Silent Cube'lar giderek genel, aktif WORM arşivleri olarak kullanılıyor. Donanım WORM yalıtımına ek olarak, manipülasyona ve veri kaybına karşı koruma sağlayacak başka teknolojilere de sahiptirler. Bir bellek modülü içinde veriler, dört kat yedekli silme kodlaması kullanılarak donanım arızasına karşı korunur. Coğrafi yedeklilik, tüm sistemlerin arızalanmasına karşı koruma sağlar. Sistem modüler olduğundan, bireysel bellek modülleri kullanılmadığında son derece düşük enerji tüketimiyle bekleme moduna geçirilebilir. Kapsamlı, esnek bakım anlaşmaları aynı zamanda on yıl veya daha uzun süre sorunsuz çalışmayı da sağlar.

FAST-LTA.de'de daha fazlası

 

Hakkında FAST LTA Ltd

FAST LTA güvenli ikincil ve uzun vadeli depolama sistemleri uzmanıdır. Dayanıklı ve az bakım gerektiren donanım, veri yedekleme için entegre yazılım ve 10 yıla kadar süreli yerinde bakım sözleşmelerinin birleşimi, arşiv ve yedekleme uygulamalarından alınan verilerin uzun vadeli, uygun maliyetli bir şekilde depolanmasını sağlar. Yerel silme kodlaması, donanım WORM kullanarak mühürleme ve verimli enerji yönetimi gibi kurum içi geliştirmeler, orta ölçekli müşterilerin kendilerini fidye yazılımı saldırıları ve yanlış yapılandırma yoluyla veri kaybına karşı korumalarına ve düzenleyici ve yasal gereklilikleri (GDPR) karşılamalarına yardımcı olur. Münih sağlayıcının çözümleri sağlık, kamu yönetimi, film/TV/video ve endüstride binlerce kurulumda kendini kanıtlamıştır.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FAST LTA, Halkla İlişkiler Mesajları
, , , , ,