Решение VMware Ransomware Recovery доступно для пользователей
На прошедшей конференции Explore 2022 компания VMware представила множество интересных продуктов и технологий, о которых мы рассказали вот тут. Сегодня мы поговорим еще об одном решении, релиз которого состоялся на этой неделе - VMware Ransomware Recovery.
Согласно исследованиям, каждые 11 секунд в мире происходят атаки типа Ransomware (программы-вымогатели). Компаниям приходится платить до 5 миллионов долларов в качестве выкупа за получение доступа к своим данным. При этом в 92% случаев жертвы Ransomware после переведения оплаты в итоге не получают полного доступа к своим данным.
Сегодня мероприятия по борьбе с Ransomware состоят из следующих этапов:
В настоящее время большие компании заинтересованы в получении услуги Ransomware Recovery as-a-Service, которая подразумевает непрерывную работу по обнаружению и ликвидации вредоносного ПО, которое постоянно проникает в крупные организации. Проблема здесь в том, что Ransomware может жить незаметно в инфраструктуре до нескольких месяцев (сейчас медианный показатель составляет 11 дней), поэтому регулярное резервное копирование, неизменяемые копии (immutable backups) и жесткие политики хранения данных тоже не являются на 100% работающим средством.
В процессе восстановления после атаки Ransomware администраторы сталкиваются со следующими проблемами:
- Идентификация точки восстановления, которая находится до момента возникновения подозрительной активности.
- Валидация точки восстановления, чтобы убедиться в том, что данные в ней не содержат вредоносного кода.
- Проведение итеративного процесса восстановления как можно быстрее.
- Минимизация потерь данных в рамках процесса восстановления и после него - машины нужно поднять в изолированном окружении (Isolated Recovery Environment, IRE) и протестировать их на отсутствие инфекции. При этом надо сделать так, чтобы внутри ВМ оказались самые последние незараженные версии файлов и папок.
Итак, выпущенный VMware продукт Ransomware Recovery представляет собой облачное решение, доступное по запросу как Ransomware Recovery as-a-Service. Оно является дополнением к продукту VMware Cloud Disaster Recovery и использует двухъярусную инфраструктуру хранения, которая была разработана, в том числе, для задач борьбы с Ransomware.
Об этом мы уже писали ранее - одной из имплементаций такой инфраструктуры является платформа VMware Cloud Flex Storage.
Это решение построено на базе файловой системы enterprise-класса, которая разрабатывается уже много лет на базе продукта Datrium DHCI, купленного VMware в июле 2020 года. Эта же файловая система используется для сервиса VMware Cloud Disaster Recovery. Она имеет двухъярусный дизайн, который позволяет просто масштабировать емкость и производительность хранилищ, используя архитектуру Log-Structured Filesystem (LFS).
Там доступны такие возможности, как эффективные снапшоты, неизменяемость бэкапов (immutability), защита от ransomware и многое другое, что позволяет использовать их для разных типов организаций и рабочих нагрузок.
Функциональность VMware Ransomware Recovery в консоли Cloud Disaster Recovery позволяет обеспечить рабочий процесс идентификации Ransomware, валидации резервных копий и восстановления инфраструктуры после атаки в рамках утвержденных шагов согласно руководствам blueprints от VMware.
Возможности guided restore point selection позволяют найти точку во времени (снапшот данных), которая является наиболее подходящей для восстановления, учитывая баланс теряемых данных и вероятности возвращения инфекции:
Встроенные функции Next Gen AV and Behavioral Analysis позволяют проанализировать выбранный снапшот на наличие вредоносного кода. Это, конечно же, не дает 100% гарантии, что его там нет, но очень существенно снижает риски.
Все тесты проходят в окружении Isolated Recovery Environment (IRE), где внутрь виртуальной машины вставляет специальный security sensor, который проверяет машину на подозрительные активности.
В результате анализа будет выведен отчет о подозрительных активностях ВМ:
Кроме того, VMware Ransomware Recovery предоставляет следующие функции:
- Пользователи могут использовать предконфигурированные сетевые политики в изолированном окружении, чтобы избежать реинфицирования.
- За счет возможности Live Mount виртуальные машины включаются мгновенно в среде IRE, без необходимости их восстанавливать в нативном формате. Это минимизирует общее время восстановления инфраструктуры.
- Возможности 30-minute RPO и Granular Recovery позволяют сохранять резервные копии в облако каждые полчаса и хранить их там в immutable-режиме в файловой системе Scale Out Cloud Filesystem. Это позволяет хранить глубокую историю снапшотов, а также восстанавливать отдельные файлы и папки из резервных копий в нужную точку восстановления (машину для этого даже не нужно включать).
- Встроенные отчеты об аудите дают представление о производительности и полноте операций аварийного восстановления. Они доступны напрямую из SaaS-консоли.
Релиз VMware Ransomware Recovery уже состоялся. Более подробно почитать об этом решнии можно по этой ссылке. Таги: VMware, Ransomware, Recovery, Security, Cloud, LSFS, DR
Технические подробности о файловой системе LSFS (Log-Structured File System) в решении StarWind Virtual SAN.
Мы часто пишем о продукте StarWind Virtual SAN, который позволяет организовать кластеры отказоустойчивых хранилищ на базе серверов для виртуальных машин VMware vSphere и Microsoft Hyper-V. В связи с большим интересом к тому, как именно работает это решение с технической точки зрения, постараемся писать об этом побольше. Сегодня мы расскажем об опциональной файловой системе LSFS (Log-Structured File System), которая повышает производительность операций записи и срок службы накопителей. Таги: StarWind, LSFS, Virtual SAN, Storage, Performance
Интересный документ: "StarWind Virtual SAN Working with StarWind LSFS Snapshots in ESXi".
В библиотеке ресурсов компании StarWind появился интересный и полезный документ, рассказыващий о различных аспектах работы со снапшотами файловой системы LSFS (log-structured file system) в среде виртуализации VMware vSphere - "StarWind Virtual SAN Working with StarWind LSFS Snapshots in ESXi".
В документе рассматривается 3 основных сценария монтирования снапшотов LSFS:
- Отключение исходного устройства и сохранение прежней сигнатуры тома.
- Переподписка тома новой сигнатурой (UUID).
- Форматирование диска.
Скачать документ можно по этой ссылке. Таги: StarWind, LSFS, Whitepaper
Бесплатный вебинар "Log-Structured File System in StarWind Virtual SAN new build".
Компания StarWind, производитель лучшего средства для создания отказоустойчивых хранилищ под виртуализацию, приглашает на бесплатный вебинар "Log-Structured File System in StarWind Virtual SAN new build", посвященный файловой системе LSFS и ее новым возможностям в новом релизе Virtual SAN.
Вебинар пройдет 9 февраля в 19-00 по московскому времени.
Напомним, что файловая система LSFS изначально работает с большими блоками данных, что положительно сказывается на сроке службы флеш-накопителей (SSD), на которых размещаются виртуальные машины. Файловая система LSFS преобразовывает small random writes в большие последовательные операции записи, что также существенно увеличивает производительность.
Помимо этого, LSFS имеет следующие полезные функции:
- Встроенная поддержка снапшотов и точек восстановления хранилищ (автоматически они делаются каждые 5 минут).
- Поддержка непрерывной дефрагментации (она идет в фоне).
- Дедупликация данных "на лету" (то есть, перед записью на диск).
- Улучшения производительности за счет комбинирования операций записи.
- Поддержка overprovisioning.
- Использование технологии снапшотов и техник отслеживания изменений при синхронизации HA-узлов.
В новом билде StarWind Virtual SAN у LSFS появилось несколько новых экспериментальных возможностей, которые позволят вам получить больше от этой технологии:
- Передача операций по работе с метаданными на SSD (что снижает требования к RAM).
- Оптимизация производительности операций чтения и записи, что сокращает время на них до 4-5 раз.
Регистрируйтесь на вебинар, чтобы узнать больше о LSFS и новом билде StarWind Virtual SAN.
Таги: StarWind, LSFS, Storage, Webinar, Virtual SAN
Документ про устройство файловой системы в StarWind Virtual SAN: LSFS container technical description.
Компания StarWind, известная своим продуктом StarWind Virtual SAN для создания программных отказоустойчивых хранилищ, выпустила интересный документ о своей журналируемой файловой системе - "LSFS container technical description".
Напомним, что файловая система LSFS изначально работает с большими блоками данных, что положительно сказывается на сроке службы флеш-накопителей (SSD), на которых размещаются виртуальные машины. Файловая система LSFS преобразовывает small random writes в большие последовательные операции записи, что также существенно увеличивает производительность.
Помимо этого, LSFS имеет следующие полезные функции:
- встроенная поддержка снапшотов и точек восстановления хранилищ (автоматически они делаются каждые 5 минут)
- поддержка непрерывной дефрагментации (она идет в фоне)
- дедупликация данных "на лету" (то есть, перед записью на диск)
- улучшения производительности за счет комбинирования операций записи
- поддержка overprovisioning
- использование технологии снапшотов и техник отслеживания изменений при синхронизации HA-узлов
Обо всем этом и многом другом вы можете почитать в документе "LSFS container technical description". Таги: StarWind, HA, LSFS, Whitepaper, Storage
Не смонтировать тома LSFS после обновления StarWind V8 Beta 3 на StarWind V8 RC.
Как знают все те, кто интересуется решением для создания отказоустойчивых хранилищ StarWind iSCSI SAN, совсем недавно вышла обновленная версия StarWind V8 RC, которая пришла на смену StarWind V8 Beta 3. Многие администраторы заметили, что после обновления на новую версию невозможно снова примонтировать виртуальные тома в консоли StatWind:
В данном случае ничего сделать не получится - поскольку в версии RC поменялся формат файловой системы LSFS, то апгрейдить такие устройства и снова подключить их не удастся. Придется создавать новые.
Те из вас, кто уже установил версию StarWind V8 RC, могут заново скачать установщик StarWind V8 Beta 3, где можно снова подключить старые устройства и скопировать с них необходимые данные. Старый установщик Beta 3 доступен по этой ссылке: http://starwindsoftware.com/tmplink/StarWindBeta-20140206.exe.
Общая процедура обновления на новую версию StarWind V8 RC приведена вот в этом документе. Таги: StarWind, Beta, Upgrade, LSFS, iSCSI, SAN, Storage
|