Immutable Storage: perché utilizzarlo?

Storage di dati immutabile
Contenuti
Condividi

Tutti noi, soprattutto nell’ultimo anno, abbiamo sentito storie di come grandi aziende, ospedali e uffici governativi siano stati colpiti da attacchi ransomware, e di come questi ultimi abbiano affilato e migliorato le loro tecniche. Tali minacce, infatti, si sono evolute e continuano a farlo diventando sempre più human e di conseguenza più difficili da riconoscere in tempo. Grazie a questa loro caratteristica distintiva, unita a funzionalità sempre più orientate all’AI, gli agenti malevoli in questione sono in grado di raggiungere, sempre più facilmente il loro obiettivo: corrompere e cancellare i dati, sia di produzione che di backup per poi richiederne un riscatto.

Il loro “progresso” è confermato anche dal fatto che sono diventati in grado di eludere le più sofisticate soluzioni leader di mercato nella protezione dei dati, dando la percezione che l'azione venga effettuata da utenti autorizzati.

Le scelte per proteggere i dati in queste casi sono due:

  • Utilizzo di Tape Library per conservare i dati in una struttura di massima sicurezza, limitando tuttavia la gestione e il recupero dei dati stessi in tempi ridotti;
  • Utilizzo di uno Storage Immutabile, che approfondiamo in questo articolo.

Che cosa si intende per Immutabilità del dato?

É un tema che abbiamo già affrontato qualche mese fa, più tecnicamente, nel nostro articolo Scalable Storage: come abbiamo reso il nostro storage Ceph immutabile con Veeam, che se non lo avete ancora fatto, vi invito a leggere.

Tuttavia, tornando a noi, si definisce dato immutabile ogni informazione in un database che non può essere cancellata o modificata. Nella maggior parte dei database tradizionali, infatti, i dati vengono memorizzati in stato mutabile che vengono sovrascritti ogni qualvolta che sono disponibili nuovi dati.

Al contrario, i database che memorizzano dati immutabili non sovrascrivono un vecchio elemento quando sono disponibili nuove informazioni, al contrario, preservano i valori storici e attuali dei dati.

Quando si tratta di ransomware o malintenzionati, l’immutabilità è una delle prime tecnologie da implementare per proteggere i  backup. Archiviando in un repository immutabile, infatti, è possibile definire policy per un determinato periodo che rendono per l’appunto immutabili i backup fino alla scadenza scelta.

Ciò significa che, indipendentemente dal fatto che tu debba affrontare un attacco ransomware o un amministratore non autorizzato, o semplicemente soddisfare i requisiti di conformità normativa, i tuoi dati saranno al sicuro.

Da quali minacce protegge l'Immutabilità?

Nella maggior parte dei casi, quando si parla di minacce che possono compromettere la protezione dei nostri dati, non ci si riferisce ad un "se” succederà, ma ad un “quando”. Per questo motivo ecco quali sono i possibili scenari in cui l’immutabilità del dato può darci manforte.

  • L’utilizzo di una tecnologia di archiviazione inadatta alla tipologia di dati e alle esigenze dell’azienda può causare un deterioramento del dato stesso;
  • L’intrusione da parte di un agente esterno malevolo può portare alla violazione e alla perdita di dati;
  • Azioni riconducibili da un agente malevolo interno, che potenzialmente può essere un dipendente che modifica il codice di produzione e favorisce l’intrusione di soggetti malevoli;
  • Rimozione fisica o distruzione dei dati;
  • Errori accidentali che potrebbero causare la perdita di dati se non prevista la corretta e sufficiente ridondanza.

Per quanto le possibili cause siano varie e possano essere percepite lontane dalle nostre realtà non bisogna sottovalutarne.

La soluzione: Storage Immutabile

CloudFire, per rispondere all’esigenza di integrità dei dati, si rifà innanzitutto alla regola del 3-2-1-1-0 di Veeam, la quale definisce che per garantire la recuperabilità dei dati quando più necessaria è necessario avere: tre copie di dati, su due dispositivi diversi, con una copia off site. In aggiunta alla canonica regola inoltre si predispone almeno 1 ulteriore copia offline immutabile e ci si aspettano 0 errori con la verifica del recupero di sure backup.

Regola 3-2-1-1-0 di Veeam
Regola 3-2-1-1-0

In CloudFire applichiamo il concetto di integrità del dato per uno specifico periodo di tempo, minimizzando rischi e assicurando scalabilità e flessibilità dello storage con due soluzioni differenti:

Scalable Storage Immutable con Veeam

La soluzione combina la scalabilità del nostro Storage Ceph all’immutabilità di Veeam.

Per attivarlo i requisiti sono:

  • Lato Veeam: per collegare il nostro Scalable Object Storage a Veeam è necessario avere la funzionalità di Scale Out Repository nelle proprie licenze. Ovvero un repository con scalabilità orizzontale per l'archiviazione multi-tier dei dati, costituito da uno o più repository che può essere ampliato con ulteriori repository per archiviazione a lungo termine.
  • Lato Storage S3: per quanto riguarda lo Storage, scegliendo CloudFire, non ci sono ulteriori implementazioni da fare in quanto il nostro Scalable Storage, basato su Ceph e compatibile con le API AWS s3, supporta la funzionalità Immutability di Veeam, rendendo inalterabile il contenuto del Tier capacity per un periodo di tempo impostato in fase di creazione del backup.

Acronis Cyber Backup Immutable Storage

Attraverso la soluzione Immutable Storage di Acronis Cyber Backup ottieni la funzionalità di archiviazione immutabile garantendo che i backup non possano essere crittografati o eliminati da alcun attacco sull'endpoint.

Concludendo, con il numero sempre più elevato di attacchi ransomware e delle altre possibili cause, lo storage immutabile diventa uno strumento essenziale per la tua strategia di sicurezza.

Spero che questo articolo ti sia stato utile e d’aiuto a prendere una decisione informata e consapevole sulle potenzialità relative all’immutabilità dello storage, e se così non fosse non esitare a scriverci e a chiederci di più.

Potrebbe interessarti anche