Bảo vệ dữ liệu khỏi ransomware với giải pháp tích hợp giữa Veeam và Cloudian

Chúng ta đang sống trong kỉ nguyên 4.0, nơi mà dữ liệu là nguồn tài sản quý báu của mỗi doanh nghiệp cũng là mục tiêu tấn công của các tổ chức hacker. Các doanh nghiệp hiện nay phải đối mặt với một mối đe doạ mới có tên ransomware.

{keywords}

Cứ mỗi 14 giây ransomware sẽ cố gắng tấn công doanh nghiệp của bạn 1 lần. Các biện pháp bảo vệ khỏi phần mềm độc hại truyền thống (malware) thường không hiệu quả vì ransomware hoạt động bằng cách mã hoá dữ liệu của người dùng, khiến dữ liệu gốc và dữ liệu backup trở nên vô dụng. Các tác động là vô cùng lớn tới hoạt động kinh doanh và doanh nghiệp phải trả một lượng tiền lớn để chuộc lại dữ liệu.

Giải pháp

Cloudian - nền tảng object storage cho hầu hết các cloud tại Việt Nam được phân phối bởi hạ tầng mới CSC và Veeam hiện đã tích hợp sẵn tính năng bảo vệ khỏi ransomware trong bộ giải pháp sao lưu dữ liệu. Giải pháp bao gồm S3 Object Lock, một tính năng bảo vệ dữ liệu ở cấp hệ thống lưu trữ. Với Object Lock, dữ liệu không thể bị xoá hoặc thay đổi trong một khoảng thời gian nhất định. Bởi vì nó không thể thay đổi, ransomware không thể mã hoá nó. Dữ liệu được bảo vệ và ransomware không thể động tới chúng.

Dễ dàng quản lí với khả năng tự động hoá

Bảo vệ khỏi ransomware là một phần trong quá trình sao lưu dữ liệu tiêu chuẩn của Veeam. Giải pháp cung cấp khả năng bảo mật tương đương với lưu trữ ngoại tuyến (offline storage), nhưng không cần đến các thao tác thủ công, tốn nhiều công sức như việc sử dụng băng từ.

Giải pháp khoá cứng, với tính bất biến dữ liệu được chứng nhận

Tính năng Object Lock của Cloudian được chính phủ Mỹ khẳng định và chứng nhận tuân thủ các yêu cầu lưu trữ không thể ghi lại (non-erasable) và không thể xóa (non-erasable).

Sao lưu và khôi phục tốc độ cao

Cloudian đảm bảo sao lưu và phục hồi nhanh chóng. Vì Cloudian là một hệ thống lưu trữ phân tán, ngang hàng (peer-to-peer), khối lượng công việc được chia sẻ trên tất cả các thiết bị trong cụm. Với tính năng mở rộng theo chiều ngang (scale-out), khi cần tăng dung lượng lưu trữ chúng ta chỉ cần thêm node và đi cùng với đó là hiệu năng sẽ tăng theo. Để đảm bảo hiệu suất khôi phục nhanh hơn nữa, giải pháp hỗ trợ khôi phục trực tiếp từ HyperStore mà không cần thông qua tầng lưu trữ trung gian.

Bảo mật

Cloudian Object Lock được chứng nhận để đáp ứng các yêu cầu lưu trữ không thể ghi lại non-rewriteable), không thể xóa (non-erasable) của Chính phủ Mỹ và đạt chứng chỉ FIPS 140-v2 cho bảo mật. Ngoài ra, Cloudian hỗ trợ mã hóa phía máy chủ AES-256 cho dữ liệu ở trạng thái nghỉ và SSL cho dữ liệu trên đường truyền (HTTPS). Các chính sách lưu trữ chi tiết - bao gồm mã hóa ở cấp độ object và bucket - cho phép cài đặt bảo mật được cấu hình riêng cho từng người dùng hoặc kiểu dữ liệu khác nhau trong cùng một môi trường lưu trữ. Ngoài ra, Cloudian còn cung cấp các tính năng bảo mật nâng cao như tích hợp tường lửa và kiểm soát truy cập RBAC/IAM.

Hybrid Cloud-Ready

Đối với mục đích khôi phục dữ liệu sau thảm hoạ (DR), Cloudian cho phép bạn tạo bản sao dữ liệu từ xa. Sao chép dữ liệu sang hệ thống Cloudian ở DR site hoặc đưa lên phân vùng lưu trữ lâu dài trên đám mây như AWS Glacier. Với quản lý dựa trên chính sách, bản sao ngoại vi sẽ được tự động cập nhật.

Khả năng chia nhỏ hệ thống lưu trữ thành nhiều phân vùng với mục đích sử dụng khác nhau (Multi - tenancy)

Cloudian và Veeam đều hỗ trợ multi - tenancy giúp tăng hiệu năng bằng cách cho phép nhiều người dùng/ứng dụng chia sẻ một cơ sở hạ tầng lưu trữ và sao lưu duy nhất mà không ảnh hưởng đến bảo mật. Cùng với đó là sự đơn giản hóa việc quản lý và kiểm soát QoS giúp bạn cung cấp các mức dịch vụ nhất quán.

Mỗi một tenan có thể là một doanh nghiệp, một phòng ban hoặc một ứng dụng do đó tạo được nhiều luồng công việc trên một cơ sở hạ tầng duy nhất mà không ảnh hưởng đến bảo mật.

Tổng chi phí sở hữu thấp

Cloudian HyperStore là hệ thống lưu trữ scale-out object storage cung cấp khả năng sao lưu và lưu trữ nhanh chóng, tiết kiệm chi phí với chi phí thấp hơn 70% so với lưu trữ đám mây công cộng hoặc các tùy chọn lưu trữ truyền thống. Kiến trúc mở rộng quy mô cho phép bạn bắt đầu với quy mô nhỏ và phát triển, thay vì tiêu tốn tiền mặt để mua dung lượng trước nhu cầu. Mô hình lưu trữ do phần mềm xác định cung cấp cho bạn tùy chọn triển khai trên phần cứng mà bạn chọn hoặc trên các thiết bị lưu trữ được định cấu hình trước của Cloudian.

Chứng nhận bởi Veeam

Cloudian được Veeam chứng nhận để đảm bảo tích hợp thông suốt. Veaam hỗ trợ API S3 cho phép tích hợp liền mạch với Cloudian HyperStore.

Hội thảo Ransomware Protection and Hybrid Cloud Backup

Hạ tầng mới CSC - đơn vị phân phối của Cloudian tại Việt Nam tổ chức hội thảo Ransomware Protection and Hybrid Cloud Backup với sự tham gia của các chuyên gia tới từ Cloudian cũng như Veeam sẽ chia sẻ và giải đáp các vấn đề liên quan tới ransomware cũng như cách thức giải pháp bảo vệ dữ liệu cho doanh nghiệp. 

Vào lúc 09h30 ngày 15/9/2022 doanh nghiệp sẽ có cơ hội được trao đổi với các chuyên gia và đối tác của CSC tại sự kiện trực tuyến “Ransomware Protection and Hybrid Cloud Backup delivered by Veeam and Cloudian”. 

Phạm Trang

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !