في هذا البودكاست، نلقي نظرة على التخزين غير القابل للتغيير مع بول سبيشيال، كبير مسؤولي التسويق في شركة Scality المتخصصة في تخزين الكائنات، والتي أصدرت نتائج استطلاع الأسبوع الماضي والتي وجدت أن 94٪ من الشركات تعتمد على التخزين غير القابل للتغيير أو تخطط لتنفيذه في الأشهر الـ 12 المقبلة.
نتحدث عن ما يحدد التخزين غير القابل للتغيير، وأهميته في المعركة ضد برامج الفدية الذي – التي الهجمات الاحتياطية، ولكن أيضًا كيف يمكن أن تختلف، وفي بعض الحالات توفر ثباتًا غير فوري أو غير متكامل مع التطبيقات.
يتحدث Speciale أيضًا عن عيوب الحلول القائمة على Posix وكيف أن قفل كائن S3 هو أداة أساسية لعدم قابلية تغيير البيانات.
أنتوني أدشيد: أين نجد التخزين غير القابل للتغيير ولماذا هو مهم؟
بول خاص: أولئك منا الذين كانوا موجودين منذ فترة يعرفون أن التخزين غير القابل للتغيير موجود منذ سنوات، وحتى عقود. أنا متأكد من أننا جميعا نتذكر WORM – الكتابة مرة واحدة، والقراءة عدة مرات وسائط.
لقد بدأنا بالأقراص الضوئية. تقدمنا لاحقًا إلى أشياء مثل التخزين الموجه للمحتوى، والذي كان مثيرًا للاهتمام بالنسبة لي لأنه رائد لما نعمل فيه اليوم، مثل تخزين الكائن حلول.
ولكن الآن، يتوفر للعملاء العديد من الخيارات للتخزين غير القابل للتغيير: الأشرطة، ومستودعات نظام التشغيل المعززة، وأجهزة النسخ الاحتياطي، ولقطات نظام الملفات، وتخزين الكائنات.
من المهم أن يكون لدينا كل هذه الخيارات بسبب ما يحدث لصناعتنا ولعالمنا – هجمات برامج الفدية على البيانات. يعد التخزين غير القابل للتغيير حجر الزاوية الكبير في نظام متعدد الطبقات لحماية البيانات من الهجمات التي تحاول تعديل ملف أو حذف البيانات.
إنه أمر مثير للاهتمام للغاية، ولم أكن لأفكر في ذلك قبل بضع سنوات، ولكن الوضع الآن هو أن الجهات الفاعلة في برامج الفدية المتطورة تعلمت أنها بحاجة إلى مهاجمة النسخ الاحتياطية بالإضافة إلى بيانات الإنتاج الأولية.
من السهل معرفة ذلك، لأنه إذا كان لدى الشركة إمكانية الوصول إلى النسخ الاحتياطية ويمكنها استعادتها، فلن تحتاج إلى دفع الفدية. اتضح أن هذا يحدث كثيرًا، إذا نظرت إلى بعض التقارير الأخيرة عن اتجاهات برامج الفدية. يقول موقع Veeam أن 93% من هجمات برامج الفدية تستهدف في الواقع النسخ الاحتياطية. هذا هو مدى شنيع.
لذلك، الثبات هو المهم. لقد أجرينا دراسة استقصائية في أواخر العام الماضي لسؤال الشركات عن مدى أهمية ذلك بالنسبة لهم. لقد أجرينا هذا الاستطلاع في المملكة المتحدة والولايات المتحدة وفرنسا وألمانيا وسألناهم عن مدى كون التخزين غير القابل للتغيير عنصرًا أساسيًا في استراتيجية الأمن السيبراني لشركتهم. وتبين أن 94% منهم يعتمدون عليه بالفعل و69% يعتبرون التخزين غير القابل للتغيير ضروريًا للأمن السيبراني لشركتهم.
هذا جيد حقًا. يُقال إنه مهم وأن الجميع يستخدمه، ولكن بعد ذلك عليك أن تنظر إلى مدى قوة وحدة التخزين غير القابلة للتغيير لديك.
Adshead: ما هي الفجوات الموجودة في أنواع التخزين غير القابلة للتغيير؟
خاص: عليك أن تنظر إلى هذه الاختلافات الكلية. ما هي الثغرات التي تؤدي إلى التعرض لهجمات برامج الفدية؟ سأركز على هذا السيناريو حيث نحمي بيانات النسخ الاحتياطي، لأنه في بيانات النسخ الاحتياطي يمكنك أن تكون أقوى قليلًا في الثبات.
بالطبع، في البيانات الأولية، يجب أن يكون لديك أنظمة تخزين قابلة للكتابة. ولكن بالنسبة للنسخ الاحتياطية، فإن السؤال الأول هو: هل يحتوي التخزين الأساسي على خصائص حقيقية غير قابلة للتغيير، أم أنه يمكن تعديل البيانات بشكل أساسي في مكانها؟ الأخير، سيكون التخزين قابلاً للتغيير. هذا هو أول واحد.
والسؤال الثاني هو، هل البيانات غير قابلة للتغيير بمجرد تخزينها، أم أن هناك نوع من التأخير؟ إذا كان هناك تأخير لأكثر من ساعات، فهناك نافذة للتعرض.
الأمر الثالث الذي نحاول التفكير فيه هو مدى تكامل التخزين غير القابل للتغيير مع التطبيق؟ هل يتمتع التطبيق بالقدرة على تكوين وتمكين الثبات؟ أم أنه خلل في نظام التخزين أم أن المسؤول هو المسؤول عنه؟ نود أن يكون هناك API [application programming interface].
والسؤال الأخير هو، هل البيانات غير القابلة للتغيير موجودة على الإنترنت؟ لنفترض أنه غير قابل للتغيير إلى حد كبير ولكنه غير متصل بالإنترنت وليس لديك عندما تحتاج إلى استعادته. هذا ليس عظيما.
لذا، سأقارن بين أنظمة الملفات وتخزين الكائنات في هذا السيناريو. كما تعلمون، التخزين الحقيقي للكائنات، في الحقيقة، لا تقوم الدلالات أبدًا بالكتابة فوق البيانات الموجودة. يجب دائمًا تنفيذ الكتابة الفوقية كعمليات كتابة جديدة، بحيث يكون لديك ثبات متأصل.
وإذا فكرنا أنظمة الملفات Posix، هذا ليس تصميمهم. تصميمها بطبيعته يجب أن يكون قابلاً للتحرير، وصولاً إلى مستوى البايت، لذلك فهو غير قابل للتغيير بطبيعته. هذا تخزين قابل للتغيير بطبيعته.
ثم هناك أشياء مثل قفل كائن S3. هذه طريقة لجعل البيانات غير قابلة للتغيير لحظة تخزينها. وهذا يختلف تمامًا عن نظام الملفات حيث يكون قابلاً للتغيير حتى تقوم بإنشاء لقطة. ويمكنك إنشاء اللقطة بعد دقائق أو بعد ساعات أو كل يوم؛ لا تزال هناك نافذة للتعرض.
يمكنك الاستمرار. تسمح لك واجهة برمجة تطبيقات S3 object-locking بتعيين سياسات الاحتفاظ وإنفاذ الامتثال. واجهة برمجة التطبيقات (API) هي شيء يمكن لتطبيق، مثل Veeam أو Commvault أو Rubrik، استخدامه لتعيين نظام التخزين بالطريقة التي يجب أن يكون عليها.
أود أن أقول إن هذا النوع من الثبات الجوهري يخلق درجة أقوى بكثير من الثبات من الأشكال الأخرى، لكن الفجوات هي تلك التي تحدثنا عنها.
ابحث عن البيانات غير القابلة للتغيير حقًا – والتي تكون غير قابلة للتغيير لحظة كتابتها – والتحكم الدقيق في التطبيق. تلك هي الفجوات التي أبحث عنها.
