Waarom ransomware geen vat heeft op Cloudproviders en Hyperscalers

Harold Koenders, Overland Tandberg

18-02-2020 | door: Blogger

Waarom ransomware geen vat heeft op Cloudproviders en Hyperscalers

Elke dag produceren internetgebruikers miljarden bytes aan informatie, een ondenkbare massa van enen en nullen, die vervolgens worden opgeslagen in de Cloud computing-fabrieken van de grootste Tech-bedrijven ter wereld.

En hoewel de technologie uit het dagelijkse beeld van de meeste mensen is verdwenen, blijft tape het voorkeursmedium voor het veilig archiveren van kritieke Cloud gegevens, in het geval dat bijvoorbeeld een softwarefout duizenden bijvoorbeeld Gmail-berichten verwijdert of een natuurramp of een andere catastrofe data van vele harddisks wegvaagt.

Er zijn echter ten minste twee drijvende krachten die ertoe leiden dat tape storage een grotere rol binnen organisaties zal gaan spelen dan nu. Naarmate ransomware slimmer wordt en het gebruik van Artificieel intelligence toeneemt, biedt op tape gebaseerde opslag de nodige beveiliging en forse budget besparingen.

Alle Publiek Cloud providers en streaming diensten gebruiken het

S` Werelds wetenschappelijke, elektronische, financiële en gezondheidsgegevens, verzameld op de nieuwste Cloud servers van Amazon.com, Microsoft, Google en anderen, worden over het algemeen ook vastgelegd op band rond dezelfde tijd dat ze worden geproduceerd. Gewoonlijk bewaren de Cloud suppliers één exemplaar van elke tape op locatie, in een enorme kluis, en sturen ze een tweede exemplaar naar een externe locatie.

Omdat schijf gebaseerde back-upoplossingen een beperkte capaciteit hebben en zeer kostbaar zijn, zijn sommige organisaties begonnen met het gebruik van tape als een aanvullend hulpmiddel om back-ups voor langere tijd te bewaren. Het doel om data voor langere tijd te bewaren is geboren. Zelfs als er vandaag geen bedrijfswaarde in de gegevens kan worden gevonden, is er altijd de mogelijkheid dat de gegevens in de toekomst bedrijfsinzicht zullen bieden, dus het kan in het beste belang van  organisaties zijn om de gegevens voor langere tijd te bewaren. Het thema archiveren kreeg lading.

Hacker en Ransomware dreiging

Een van de drijvende krachtenvoor de groei van het tape gebruik is de steeds veranderende aard van ransomware. Ransomware is al een aantal jaren een moeilijk oplosbaar en dus een enorm probleem voor bedrijven. Organisaties hebben ontdekt dat door gebruikersrechten policy `s aan te scherpen , ze de hoeveelheid schade die ransomware kan veroorzaken, kunnen beperken, maar het volledig voorkomen van infecties met ransomware is een behoorlijke opgave gebleken.

Is de organisatie eenmaal besmet, dan had men in het verleden twee opties. De eerste, zij het onaantrekkelijke, optie is om het losgeld te betalen en te hopen dat de gegevens worden gedecodeerd. De andere optie is om een ??back-up te herstellen. Echter is het moment van besmetting meestal onduidelijk dus is een restore ook praktisch niet zinvol. De ransomware ontwerpers werden door voortschrijdende inzichten slimmer en veranderden de werkwijze.

Nieuwe werkwijze Ransomeware verspreiders

In plaats van de bestanden van een organisatie onmiddellijk te coderen en losgeld te eisen, zijn sommige van de nieuwere ransomware-varianten ontworpen om maandenlang inactief te blijven. Het idee achter deze aanpak is dat de meeste organisaties back-ups slechts voor een beperkte periode bewaren. Als een ransomware-infectie meerdere maanden inactief kan blijven voordat deze wordt geactiveerd, maakt de organisatie geheel onbewust een back-up van geïnfecteerde bestanden gedurende de hele inactieve periode. De ransomware auteurs rekenen erop dat tegen de tijd dat de ransomware wordt geactiveerd, alle back-ups van de organisatie al zijn geïnfecteerd, waardoor de mogelijkheid om een ??schone back-up te herstellen volledig is geëlimineerd.

De praktische onveiligheid wordt veroorzaakt doordat de back-up en DR locaties op enige wijze onderling permanent zijn verbonden en altijd aan staan. Een unieke omstandigheid om de aanwezige malware in een slaapmodus onopgemerkt te laten verblijven. 

Air-gap

En hier bleek tape storage een fantastische uitkomst. Omdat de beschreven tape media in de libary opgeslagen wordt op een niet benaderbare plaats is de data door een Air-gap niet bereikbaar en dus niet te besmetten. Verder wordt de data drager in een off-site situatie gemaneuvreerd zodat de data ook nog eens fysiek op een andere tweede of derde plaats opgeslagen worden en er altijd een schone restore versie beschikbaar is.

 Archieven groeien

Organisaties groot en klein worden steeds afhankelijker van data. Het is dan ook niet meer belangrijk dat we data opslaan maar juist de hoeveelheid opgeslagen data gaat nu een grotere rol spelen. De meest opgeslagen data blijkt van ongestructureerde aard te zijn. Primaire data omgevingen groeien exorbitant. Omdat 80% van de gegevens binnen primaire opslag systemen koel of koud van aard zijn en dus relatief weinig geraadpleegd worden, is de opslag in de eerste data tiers niet nodig en zijn verder gezien de enorme data groei onbetaalbaar geworden.

Onbedoeld blijft deze rustende of slapende data toch in de meest kostbare data tiers opgeslagen. Opslagbeheerders kunnen niet eenvoudig bepalen wat ze moeten archiveren, of de gegevens inactief zijn (koude gegevens) of dat de gegevens snel nodig zullen zijn. HSM's op basis van verschillende  of agents zijn duur, kwetsbaar en niet gemakkelijk te gebruiken in een heterogene omgeving.

Nieuwe streaming diensten en Cloud providers laten content groeien

Nieuwe trends, zoals virtual reality, live streaming, sociale media, videogames, films, televisie-uitzendingen, live entertainment en videostreamingdiensten, veranderen het media- en entertainmentlandschap enorm. Bestandsgroottes worden groter en de vraag  van naar content op smart-tv's, smartphones, tablets, laptops en alle soorten digitale apparaten draagt enorm ??bij aan de verschuiving. Contentcreatie is booming en zal niet afnemen  in de nabije toekomst.

Next Generation Storage solutions met op software defined storage basis gestoelde software leveren een naadloos opererend archief dat werkt met elke Disk, Cloud en tape omgeving. De autonome processen van deze data lifecycle Management systemen maakt intelligente caching mogelijk voor hot data, met optimalisatie van gegevensplaatsing voor elke opslagbron, locatie, leveranciersplatform of bestandssysteem.

Tape storage is snel en capaciteit groeit

Moderne Tape storage elementen zijn in tegenstelling tot de oudere versies snel.  In plaats van een heel bestand terug te halen kan er door middel van asset management-applicaties gedeeltelijke bestanden worden hersteld. Hierdoor wordt de tijd voor het terugroepen van data aanzienlijk verkort. Data herstel van tape gaat snel en stelt producenten van content in staat om de opgeslagen inhoud eenvoudig terug te halen en opnieuw te gebruiken of te bewerken. De gemiddelde LTO-8-tape streamt bijvoorbeeld met snelheden tot 360 MB / sec. native. Een gemiddelde harddisk is met 20 Mb per seconde een stuk langzamer.

192 TB op een cartridge

Het LTO consortium heeft in haar nieuwe roadmap laten zien dat inmiddels de 12de generatie in kaart gebracht is.  Uitbreiding van de totale gegevenscapaciteit op één LTO-12-tapecartridge tot 192 TB en 480 TB gecomprimeerde data capaciteit worden ons deel. Begin aankomend jaar zal de LTO9 cartridge 24TB aan data kunnen bevatten.

Door: Harold Koenders, New Business Development manager en technisch specialist bij Overland Tandberg

Terug naar nieuws overzicht

Tags

Storage, data