Scality
身為主要分散式與物件儲存平臺廠商之一的Scality,發布針對美國與歐洲企業決策者的不可變儲存技術(immutable storage)應用報告,結果顯示有多達94%的IT領導者聲稱他們目前已使用了不可變儲存。這意味著,不可變儲存技術開始普遍用於勒索軟體防護,但Scality指出當前這類資料保護技術還需要持續提升,因為不同廠商產品提供的保護能力,有著相當的層次差別。
透過不可變儲存技術,可以讓寫入資料在預定時間內無法修改或刪除,從而阻止勒索軟體攻擊。但Scality行銷長 Paul Speciale在今年3月發表文章指出,大多數不可變儲存解決方案,都無法提供其承諾的保護能力。
Speciale舉例指出,一般檔案系統多是透過快照鎖定來使資料不可變,但建立快照的時間往往相隔數小時到數天,導致資料保存的時間落差,而這個時間窗口,可能在遭受攻擊時導致一定的資料損失。
而另一些檔案系統則能透過支援S3物件鎖定(Object Lock)API,提供資料寫入瞬間的不可變能力,沒有前一種方式導致的時間落差狀況,但問題在於,底層的檔案系統本質上仍是可變的,允許資料刪除與覆蓋,仍會遭受API以下層級的攻擊,也就是繞過API、直接攻擊底層檔案系統。
Paul Speciale表示,最完整的不可變儲存技術,必須在API與底層檔案系統等2個層級,都提供不可變能力。首先,是在API層級,透過S3物件鎖定之類的API、確保所有寫入資料都立即成為不可變。其次,在底層檔案系統層級,則透過檔案系統架構,確保所有寫入的資料都不會被覆蓋、刪除或修改(也就是說,檔案系統所有儲存區塊都只允許寫入1次,新寫入資料都會放到未使用的新區塊上,而不會覆蓋已寫入的區塊)。藉由結合這2個層級的不可變技術,才能提供真正的不可變儲存能力。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03