CORE5ランサムウェアの混乱とコストに打ち勝とう
1つのソリューション。5段階のサイバー回復力。
APIからアーキテクチャに至るまで、システムのあらゆるレベルで破損のないデータ保護を可能にするのはScalityのストレージソフトウェアだけです。
レジリエンスは選択である。ランサムウェアはそうではない。
現在のストレージ・システムは不変かもしれないが、壊れないのだろうか?
不変性はサイバーセキュリティの要となっている。しかし、AIを駆使したランサムウェアの時代には、もはやそれだけでは不十分だ。
大半の組織が不変のストレージを使用している。しかし、身代金を支払う被害者の数は倍増している。
%
バックアップ・ストレージを狙ったランサムウェア攻撃の活発化
%
ITリーダーのうち、データ保護にイミュータブル・ストレージを利用しているのは次のとおりである。
%
過去1年間に身代金を支払った被害者の増加
ストレージ・インフラは、不変性を超えて、より高い保護基準を満たさなければならない。
Scalityでは、この野心的なレベルのデータ保護を達成するために必要な、5つの重要なレベルのセーフガードを特定しました。
CORE5は、最強の真の不変性だけでなく、データ流出攻撃、高レベルの特権昇格攻撃、その他の新たな脅威ベクトルに対する強固な多層防御を包含する画期的なアプローチです。
最後の砦を最高のものにする。
ランサムウェアの新時代は、サイバー耐性の新たな基準を求めている:CORE5。
APIレベルの回復力
APIレベルで実装されたイミュータビリティは、バックアップが作成された瞬間にイミュータブルであることを保証することで、ランサムウェア攻撃に対する強力なトップラインの防御を提供します。
ScalityのS3 Object Locking APIsのサポートは、バックアップが瞬時に不変であることを保証します。このアプローチにより、従来のストレージソリューションでは実現できなかった柔軟性と超微細な制御が可能になります。
ビジネスルールや規制上の義務に従って、特定の期間にわたってデータが不変であることを保証する:
- 設定可能な保持ポリシーにより、データを完全に不変な状態に保つ期間を、数日、数年、無期限など、カスタマイズすることができます。
- コンプライアンス・モードは、システムのスーパー管理者であっても不変性設定を変更できないようにするため、さらに強固なものとなる。
この程度のカスタマイズは、あらゆるビジネスに有利であり、厳しい規制へのコンプライアンスが最優先される医療や金融など、機密データを扱う業界にとっては絶対に不可欠である。
データレベルの回復力
攻撃者による保存データへのアクセスや流出を防ぐため、データレベルのセキュリティ対策が何重にも施されている。
Scalityは、お客様の最も機密性の高いデータから不要な目を遠ざけるために、データレベルの包括的な安全対策スイートを採用しています:
- AWS互換の認証とAWSスタイルのIAM機能は、超微細なアクセス制御を提供し、組織がデータリソースへのユーザーアクセスを管理するポリシーを定義し、実施することを可能にします。これにより、適切な権限を持つ正規ユーザーのみが機密データにアクセスできるようになり、無許可のアクターによるデータ流出のリスクが低減します。
- ゼロ・トラスト・アーキテクチャ(ZTA)は、ユーザー認証に「決して信頼せず、常に検証する」アプローチを強制することで、悪意のあるアクセスを制限します。ユーザーとデバイスは、許可されたネットワークに接続されていても、事前に検証されていても、デフォルトでは信頼されません。
- S3エンドポイントのセキュアなHTTPS/TLSターミネーションとファイアウォールルールは、ワイヤレベルの傍受と盗聴を防止し、転送中のデータの機密性と完全性を保証します。
- AES256ビットのデータアットレスト暗号化により、不正アクセスが発生しても、適切な復号化キーがなければ、攻撃者はデータを理解できず、使用できない。
ストレージレベルの回復力
高度なエンコーディング技術は、保存されたデータを攻撃者から解読不能にすることで、バックアップの破壊や流出を防ぐために使用される。
ストレージレイヤーを標的とする脅威に対して将来を見据えた回復力を提供するために、Scalityは次のように述べています:
- 分散消去コーディング・テクノロジーを導入。データをより小さな「チャンク」に断片化し、冗長データで拡張してエンコードし、システム内のすべてのドライブにこれらのチャンクをインテリジェントに分散させることで、データを保護します。
- これらのチャンクのロケーションデータを、独立した非共有認証とアクセス制御を備えた安全なハード化リポジトリで保護することで、業界標準をさらに上回ります。攻撃者が各チャンクの保存場所にアクセスできないようにすることで、取得されたデータは解読不能となり、事実上無価値となります。
- 冗長エンコーディングを使用しているため、複数のドライブやサーバー全体が物理的に破壊された場合でも、攻撃によって破損または消失したデータを完全に復元することができます。
地理的レベルの回復力
シンプルで手頃な価格のマルチサイト・データコピーは、データセンター全体が攻撃対象になった場合でもデータの損失を防ぎます。
シングルサイトストレージのリスクを軽減するために、Scalityは複数サイトにわたる地理的な冗長性をシンプルで実用的、かつ手頃な価格で実現できるように設計されています。マルチサイトレプリケーションは、他のデータセンターにあるリモートのARTESCAターゲットや、AWS、Azure、Google、そして増え続ける地域のサービスプロバイダーのクラウドストレージターゲットへのデータミラーリングを容易にします。
マルチサイト展開:複数のコピーと階層を管理するバックアップアプリケーションのために、Scalityは簡単にリモートで展開し、管理することができます。
さらに、RING 、ネットワークや電源の問題、火災や洪水によるサイトの一時的または恒久的な損失に対応できるように、同期的なマルチサイト・ストレッチ構成で展開することができる。
サイト固有のIAMコントロールは、最初のサイトにアクセスできる行為者にとって、リモートサイトへのアクセスをより困難にし、攻撃者がデータのすべてのインスタンスにアクセスするために越えなければならない複数の「セキュリティドメイン」を作り出す。
アーキテクチャレベルの回復力
本質的にイミュータブルなコア・アーキテクチャにより、たとえ攻撃者がAPIレベルのイミュータビリティを回避するために必要なアクセス権限を獲得したとしても、一度保存されたデータは常に元の形式で保存される。
Scalityは、コアアーキテクチャがドライブへのデータ書き込みを処理する方法に至るまで、可能な限り最強のランサムウェア保護を提供するように設計されています:
- アプリケーションがデータの上書きを要求するコマンドを発行した場合、Scalityの本質的に不変なアーキテクチャは、その要求を新しい「オブジェクト」の書き込みとして実装する代わりに、元の、変更されていないデータの場所の記録を保持します。
- 同様に、データ削除のリクエストは、元のデータはそのままに、代わりにイベントの論理マーカーを作成する。
- システム管理への管理者アクセスを制御する多要素認証(MFA)は、パスワード攻撃から保護し、セキュリティをさらに強化します。
- 強制的なアクセス制御をオプションで実施することで、ルート権限を制限し、不正アクセスを防止する。
ソリューション
Scality RING
柔軟なスケールアウトファイルおよびオブジェクトストレージ
Scality ARTESCA
シンプルで安全なS3オブジェクトストレージ
バックアップ対象
サイバー耐障害性、データの不変性、効率性
リセラーを探す
地域別のチャネルパートナーを見る
デモのリクエスト
パーソナライズされたプレゼンテーション
お問い合わせ
私たちにご連絡ください