랜섬웨어 공격은 모든 규모의 기업을 계속 괴롭히고 있으며 손실은 20에서 $ 2021 억. Quantum의 Scalar i3 및 i6 테이프 라이브러리는 이제 테이프에 저장된 데이터에 대해 XNUMX단계로 확대되는 보호 수준을 갖춘 시스템을 제공합니다. 여기에는 사람의 개입 없이 원격으로 시작할 수 있고 데이터 무결성과 사이버 보호를 처리할 수 있는 기능 포트폴리오인 Active Vault, Logical Tape Blocking 및 Ransom Block이 있습니다. 하지만 이 백서의 주요 초점은 데이터 테이프와 라이브러리 내부의 로봇 시스템 사이에 물리적 에어 갭을 생성하는 최초의 기술인 Quantum의 Ransom Block입니다.
랜섬웨어 공격은 모든 규모의 기업을 계속 괴롭히고 있으며 손실은 20에서 $ 2021 억. Quantum의 Scalar i3 및 i6 테이프 라이브러리는 이제 테이프에 저장된 데이터에 대해 XNUMX단계로 확대되는 보호 수준을 갖춘 시스템을 제공합니다. 여기에는 사람의 개입 없이 원격으로 시작할 수 있고 데이터 무결성과 사이버 보호를 처리할 수 있는 기능 포트폴리오인 Active Vault, Logical Tape Blocking 및 Ransom Block이 있습니다. 하지만 이 백서의 주요 초점은 데이터 테이프와 라이브러리 내부의 로봇 시스템 사이에 물리적 에어 갭을 생성하는 최초의 기술인 Quantum의 Ransom Block입니다.
Quantum Scalar i6H 테이프 라이브러리
랜섬웨어 보호의 중요성에 대한 맥락을 설명하자면, 10년에는 기업이 약 2021초마다 랜섬웨어 공격의 피해자가 된 것으로 추정됩니다. 2022년에는 중단이 예상되지 않는 것 같습니다. 랜섬웨어 공격이 미치는 영향은 비즈니스 평판에 막대한 영향을 미치며 복구가 불가능할 수 있습니다. 연구에 따르면 공격을 받은 조직의 65% 이상이 상당한 수익 손실을 입었고 그 중 50% 이상이 실직으로 인해 평판이 손상되었습니다. 사이버 범죄가 점점 만연해지면서 범죄자들은 공격을 더 빠르고 쉽게 수행할 수 있는 방법을 조달할 수 있는 가짜 서비스 "헬프 데스크"를 이용하고 있습니다.
그렇다면 Quantum Scalar Tape 시스템은 잠재적인 랜섬웨어 공격으로부터 엔터프라이즈 데이터를 어떻게 보호합니까? 테이프 백업은 확실히 새로운 것이 아니며 이전에는 테이프를 백업 매체로 사용하는 데 단점이 있었습니다. 전통적으로 테이프를 오프라인으로 이동한다는 것은 자동화된 테이프 라이브러리에서 테이프를 물리적으로 내보내고 운영자가 안전한 위치에 있는 컨테이너로 가져가도록 하는 것을 의미했습니다. 이 연습은 타사 공급업체 사용 비용은 말할 것도 없고 테이프가 잘못 보관되거나 분실되거나 프로세스에서 물리적 손상이 발생할 가능성이 있어 오류가 발생하기 쉽습니다.
랜섬웨어 공격이 발생할 것이라고 가정하는 것이 안전하며 성공할 경우 조직의 명성에 타격과 함께 막대한 재정적 손실을 초래할 수 있습니다. 핵심은 운영에 거의 영향을 주지 않고 빠르게 복구하고 저녁 뉴스를 피하는 것입니다.
Quantum은 랜섬웨어 공격의 영향을 해결하기 위해 일련의 기능을 개발했습니다. 실제 환경에서 기술 응용 프로그램을 살펴보기 전에 이러한 기술을 이해하는 것이 중요합니다. 다음은 주요 이점 및 사용 사례와 함께 각각에 대한 요약입니다.
퀀텀 액티브 볼트
Active Vault 기능은 보안 계층에서 "레벨 1"로 간주될 수 있습니다. Active Vault를 사용하면 테이프를 안전한 네트워크 연결이 없는 격리된 인-라이브러리 볼트 파티션 in모든 애플리케이션 또는 네트워크에서 볼 수 있습니다. 제공 활성 파티션에 저장된 테이프 위에 추가 보안 계층, 테이프 라이브러리가 해킹된 경우 데이터가 손상될 위험이 약간 있습니다. Active Vault는 모든 애플리케이션에서 작동합니다. 수동으로 테이프를 취급할 때 내재된 위험을 제거합니다. 또는 라이브러리에서 제거합니다.
Active Vault 소프트웨어 라이센스는 인적 오류로부터 보호되는 에어갭 데이터 사본을 제공합니다. 또한 라이브러리 자체 내에서 완전히 오프라인이고 액세스할 수 없는 저장소를 생성하여 "랜섬웨어가 없는" 안전한 파티션을 생성합니다. 자동화된 도서관 내 저장은 테이프를 물리적으로 취급하거나 운반하는 수작업의 복잡성을 제거하여 테이프 손상, 오염 또는 사람의 실수 가능성을 크게 줄입니다.
"비트 썩음"으로부터 보호하고 필요할 때 보관된 데이터를 읽을 수 있고 손상되지 않도록 하기 위해 필요한 경우 Enterprise Data Lifecycle Management(Enterprise Data Lifecycle Management)라는 선택적 기능을 사용하여 Active Vault 파티션의 테이프에서 미디어 오류를 사전에 스캔할 수 있습니다. EDLM). 아마도 가장 좋은 점은 Active Vault 파티션이 라이브러리 내에서 허가되지 않은 슬롯을 사용할 수 있어 테이프 보관 비용을 더욱 절감할 수 있다는 것입니다. 라이브러리 운영자는 Scalar 원격 GUI를 사용하여 활성 볼트 파티션에서 테이프를 제거하고 애플리케이션 파티션으로 반환할 수 있습니다.
Quantum Scalar 로봇이 테이프를 활성 Vault 파티션으로 이동
논리적 테이프 차단
논리적 테이프 차단은 Active Vault와 함께 작동하며 보안 계층에서 "레벨 2"를 나타냅니다. 테이프는 원격 GUI를 사용하여 Active Vault 파티션에서 이동할 수 있기 때문에 정교한 원격 공격자가 여전히 테이프에 액세스할 가능성이 적습니다. 논리적 테이프 차단은 이를 방지합니다.
논리적 테이프 차단은 테이프 매거진에 배치된 소프트웨어 정책 기반 블록을 사용하여 다음과 같은 Active Vault 파티션 외부로 테이프를 이동하라는 향후 요청 추가 보안 계층을 제공하는 드라이브에 활성 볼트 위에. 차단된 테이프에 액세스하려면 매거진을 드라이브에서 꺼내야 합니다. 라이브러리를 삽입한 다음 다시 삽입해야 합니다. 운영자는 테이프 라이브러리에 물리적으로 위치해야 합니다. 논리적 Tape Blocking은 단독으로 사용할 수 있지만 이상적으로는 Active Vault 및 Ransom Block과 함께 사용하여 최고의 보안.
랜섬 블록
모든 소프트웨어에는 취약점이 있을 수 있습니다. 어떤 소프트웨어도 100% 해킹 방지를 보장할 수 없습니다. 논리적 테이프 블록은 소프트웨어로 구현되므로 가능성은 희박하지만 원격 공격자가 이를 극복하고 저장된 테이프를 공격할 수 있는 능력을 얻을 수 있습니다. Ransom Block은 원격 공격이 극복할 수 없는 물리적 에어 갭을 생성하여 이러한 가능성을 완전히 제거합니다.
Ransom Block은 간단하고 독특한 개념을 사용하여 데이터 사이에 물리적 장벽을 만듭니다. 테이프 및 네트워크로 연결된 테이프 라이브러리에 저장됩니다. 라이브러리에 저장된 테이프는 매거진에 있습니다. 탄창에서 Ransom Block이 활성화되면 Quantum의 특허 출원 중인 디자인은 매거진을 부분적으로 배출하므로 작업자가 작업할 때까지 로봇이 테이프를 집어들 수 없습니다. 매거진을 물리적으로 다시 삽입합니다.
부분적으로 배출되었지만 바코드 스캐너는 로봇은 여전히 테이프 바코드를 스캔할 수 있으므로 시스템 관리자는 테이프에 대한 정기적인 감사를 수행할 수 있습니다. 테이프가 여전히 있는지 확인합니다.
테이프 라이브러리에 물리적으로 액세스해야 하는 운영자가 테이프를 다시 삽입할 때까지 테이프에 액세스할 수 없습니다. 잡지. Ransom Block은 가장 높은 보안 계층을 제공합니다. 원격 공격으로부터 테이프의 데이터를 보호합니다. 미디어를 내보내고 저장소에 보관하는 것만큼 안전하지만 원격으로도 언제든지 미디어의 존재를 확인할 수 있다는 이점이 있습니다.
대부분의 Quantum 데이터 보호가 소프트웨어를 기반으로 하는 만큼 Ransom Block은 소프트웨어를 통해 시작되지만 하드웨어 솔루션입니다. 흥미롭게도 Quantum은 지난 몇 달 동안 판매된 Scalar 장치에 랜섬 블록 하드웨어를 추가하는 데 필요한 마운트 포인트가 장착되었기 때문에 일정 기간 동안 이것을 계획에 포함시켰습니다.
Ransom Block 키트를 초기 구매 후 장착하는 경우 절차는 매우 간단합니다. 매거진용으로 설치해야 하는 것은 브래킷과 릴리스 스위치 키트뿐입니다. 테이프 로봇은 매거진을 꺼내기 위해 스위치를 작동할 수 있도록 이미 장착되어 있습니다. 랜섬 블록 스토퍼는 단순히 탄창 배출 거리를 제한합니다.
백업이 완료되면 운영자는 라이브러리 GUI를 사용하여 "격리"할 하나 이상의 매거진을 선택할 수 있습니다. 이렇게 하면 탄창이 부분적으로 배출되어 Ransom Block이 활성화됩니다. Active Vault 매거진이 테이프로 채워지면 꺼내기가 자동으로 발생하도록 설정할 수 있습니다. 테이프를 순환 상태로 되돌리기 위해 라이브러리 운영자는 라이브러리 GUI에서 매거진에 대한 "가져오기" 요청을 보낸 다음 꺼낸 매거진을 다시 라이브러리에 스냅합니다. 이 작업은 또한 해당 테이프에서 논리적 테이프 차단을 비활성화합니다. 여기에서 관리자가 원하는 테이프를 활성 볼트 파티션에서 애플리케이션 파티션으로 다시 이동할 수 있는 활성 볼트 스크립트로 돌아갑니다.
작동 방식: Veeam 및 Quantum Scalar 랜섬 블록
모든 Quantum 테이프 데이터 보호 기술은 그 자체로 인상적이지만 테이프 라이브러리는 섬에 상주하지 않습니다. 그들은 정기적으로 응용 프로그램과 상호 작용합니다. 이 프로젝트를 위해 우리는 백업 및 복구 솔루션 분야의 오랜 리더인 Veeam을 영입했습니다. Veeam은 또한 Quantum과 긴밀한 파트너십을 맺고 있어 협업이 자연스럽게 이루어집니다.
Veeam과 Quantum Scalar의 원활한 통합은 거의 모든 파괴적인 공격으로부터 데이터를 보호하는 것이 얼마나 간단한지 보여주지만 랜섬웨어 공격으로부터 데이터를 보호하는 데에도 필수적입니다. 랜섬웨어는 해커가 기업에서 돈을 갈취하여 데이터를 인질로 잡는 일반적인 무기가 되었습니다. 그리고 지불이 예정되어 있지 않으면 손실은 비즈니스에 치명적일 수 있습니다.
이 데모에서는 Scalar Tape Library에 두 개의 파티션이 생성되었습니다. 하나는 백업용이고 다른 하나는 Active Vault용입니다. 가장 먼저 살펴볼 것은 라이브러리와 현재 시스템에 채워진 항목입니다. 테이프 라이브러리의 그래픽 사용자 인터페이스는 설치된 테이프와 할당 방법을 보여줍니다. 시스템 탐색은 간단하고 직관적입니다.
테이프가 할당된 위치와 테이프가 실제로 설치된 경우 드롭다운 메뉴에 각 테이프 슬롯이 할당된 위치가 표시됩니다. 이 예에서 Veeam에는 보라색 슬롯이 할당되었고 활성 볼트에는 올리브 슬롯이 할당되었습니다. 자세히 보면 Veeam 라이브러리에 XNUMX개의 테이프가 설치되어 있음을 알 수 있습니다. 이러한 테이프는 Veeam 라이브러리 슬롯 옆에 있는 검은색 막대로 표시됩니다. Active Vault에는 해당 라이브러리에 설치된 테이프가 없습니다.
이 시나리오의 워크플로우는 매우 일반적입니다. 백업 파티션이 있는 로컬 리포지토리가 있습니다. Quantum Active Vault 파티션으로 이동된 테이프 백업이 있습니다. 시스템에서 테이프를 Active Vault 파티션으로 내보낸 후에는 Veeam 애플리케이션에서 더 이상 사용할 수 없습니다.
이것이 Veeam이 백업 리포지토리에서 미디어에 대해 보는 것입니다. Veeam이 액세스할 수 있도록 시스템에서 사용할 수 있는 테이프가 XNUMX개 있습니다. 가장 먼저 할 일은 백업을 보호하기 위한 테이프 작업을 만드는 것입니다. 이러한 모든 디스플레이는 기본 화면에서 사용할 수 있으며 대부분의 경우 이 데모에는 기본값이 사용되었습니다.
백업 작업을 설정한 후 작업 완료 시 미디어 꺼내기 또는 완료 시 미디어 내보내기 옵션이 있습니다. 이 연습에서는 내보내기를 선택했습니다.
다음 단계는 작업을 예약하는 것입니다. Veeam은 프로세스를 매우 간단하게 만들고 적용을 클릭하면 새 작업이 예약됩니다.
다음 단계는 백업을 만드는 것입니다. 다시 말하지만 이 데모에서는 기본값이 사용되었고 가상 머신과 사용할 리포지토리가 선택되었습니다.
백업 작업이 생성되면 작업이 실행됩니다.
이 특정 작업을 통해 Veeam은 백업 리포지토리에 백업을 생성하는 것 외에도 백업이 완료되고 미디어가 아래와 같이 내보내지면 보조 백업 미디어를 생성하라는 지시를 받았습니다.
이제 디스플레이에 미디어가 내보내졌으며 안전한 것으로 간주됩니다.
테이프 라이브러리 내에서 이제 Active Vault 라이브러리에 테이프가 할당되었고 Veeam 백업 내에서 원본 테이프 중 하나가 이동되었습니다.
논리적 테이프 차단이 활성화되면 테이프가 활성 볼트 파티션을 벗어날 수 없습니다. 여기에서 관리자는 라이브러리 GUI를 사용하여 테이프 매거진을 격리하고 중지에 대해 배출한 다음 Ransom Block을 활성화합니다.
이 조치는 외부에서 액세스할 수 없는 안전한 사본을 확보합니다. 이 데모를 위해 Veeam 환경이 랜섬웨어 공격으로 손상되었다고 가정해 보겠습니다. 공격자는 우리가 몸값을 지불할 때까지 백업 작업을 인질로 잡기 위해 백업 작업을 쫓을 것입니다. 그러나 우리는 여전히 안전한 사본을 가지고 있으므로 잘해야 합니다.
위의 이미지는 Scalar Tape 시스템 전면의 스톱에 대해 배출된 매거진을 보여줍니다.
데이터 손실을 설명하기 위해 F: 드라이브가 지워지고 디스크가 포맷되었습니다. 이제 데이터가 지워졌으므로 해당 드라이브를 복원하고 회사를 백업 및 운영해야 합니다. 테이프를 다시 라이브러리로 옮기고 데이터를 복원하라는 지침과 함께 데이터 센터의 테이프 운영자에게 전화를 걸기만 하면 됩니다. Logical Tape Blocking 및 Ransom Block을 비활성화하는 라이브러리에 수동으로 매거진을 다시 밀어 넣은 후 GUI를 사용하여 테이프를 Veeam 파티션으로 다시 이동할 수 있습니다.
위의 디스플레이에서 테이프가 Active Vault에서 Veeam 라이브러리로 다시 이동되었습니다. 이 시점에서 Veeam은 백업 파일을 테이프에서 리포지토리로 복원하라는 지시를 받습니다.
복원할 백업 파일을 선택하는 것 외에 공격 후 시스템을 복구하는 전체 프로세스입니다. 테이프는 안전한 Active Vault로 다시 내보내집니다.
활성 볼트와 관련하여 이 데모에서 집중해야 할 몇 가지 핵심 사항이 있습니다.
- Ransom Block은 테이프를 물리적으로 제거할 필요 없이 보관된 테이프의 보안 및 보호를 제공합니다.
- Active Vault, Logical Tape Blocking 및 Ransom Block으로 보호되는 테이프에 대한 원격 공격 경로가 없습니다.
- Active Vault는 Veeam에 투명합니다.
- 관리자는 이러한 보안 기능을 사용할 때 몇 단계만 거치면 백업을 복구할 수 있습니다.
최종 생각
궁극적으로 기업을 랜섬웨어 공격으로부터 최대한 보호하려면 포괄적인 전략이 필요합니다. 우수한 데이터 위생 프로세스는 지금까지만 진행되며 모든 데이터는 작업이 아직 랜섬웨어의 영향을 받지 않았다면 시간 문제일 뿐임을 시사합니다. 또한 공격은 멈추지 않으며 현대 조직은 이러한 문제를 해결할 계획을 세워야 합니다. 여러 계층의 보호가 최선의 방법이지만 여러 방어 장치가 침해되어 미션 크리티컬 데이터를 복원해야 하는 경우가 있을 수 있습니다. 이 경우 Quantum Scalar Ransom Block은 귀하가 요청할 수 있는 최고의 온프레미스 방어선일 수 있습니다.
Ransom Block의 작동 방식을 포괄적으로 이해하기 위해 하드웨어 및 소프트웨어 통합에 시간을 들였습니다. 어떤 면에서 Quantum 엔지니어가 백업 데이터를 위한 물리적 에어 갭을 만들기 위해 스토퍼와 결합된 기존 테이프 로봇 매거진 배출 동작을 활용했다는 것은 흥미로운 아이디어입니다. 반면에 단순함은 종종 복잡한 문제를 해결하는 가장 좋은 방법입니다. 그 부분에서 전체 Ransom Block 솔루션은 이 경우에서 본 것처럼 자체적으로 그리고 Veeam과 같은 소프트웨어 파트너와 함께 사용하기가 매우 간단합니다.
Ransom Block은 현재 별도의 라이센스로 제공됩니다. 최대한의 이점을 얻으려면 Active Vault 라이센스와 함께 이를 추가하는 것이 좋습니다. 따라서 새로운 Scalar 구매에 하드웨어 비트를 추가하는 것이 확실한 승자입니다. 또한 Quantum은 이 기능을 일정 기간 동안 로드맵에 포함했으며 Ransom Block을 지원하는 하드웨어를 추가하기 위해 많은 Scalar 장치를 개조할 수 있도록 설계했습니다. 테이프가 건재할 뿐만 아니라 데이터 보호 기술의 최첨단에 있는 것을 보는 것은 참신한 일입니다.
이 보고서는 Quantum Corporation의 후원을 받았습니다. 이 보고서에 표현된 모든 견해와 의견은 고려 중인 제품에 대한 우리의 공정한 견해를 기반으로 합니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | 틱톡 서비스 | RSS 피드
