IBM
據我們所知,最早出現在企業IT產品的不可變快照功能,何時出現?由哪些廠商、哪款產品提供?2017年,Dell在PowerMax高階儲存陣列提供的Secure Snaps,以及2019年,IBM為DS8000高階儲存陣列引進的Safeguarded Copy,一開始是用於輔助災難備援應用,提供可靠的唯讀複本。
如果再往前追溯、以更寬廣定義看待不可變快照功能,其實3PAR在2010年為3PAR InServ引進的Virtual Lock,就已經提供,但Virtual Lock主要是鎖住整個Volume儲存區,以WORM形式用於法規遵循,鎖住快照只是附帶功能。
到了這2年,不可變快照的防止刪改特性,展露出對抗勒索軟體的潛力,可用於提供免疫於勒索軟體的安全複本,於是,2021年以後至今,短短2年內,有眾多廠商跟進提供同類的功能。
目前包括Dell、Hitachi Vantara、HPE、IBM、Pure Storage、Infinidat等中、高階儲存陣列廠商,到Cohesity、DDN、Nutanix、StorOne、VSAT Data等分散式儲存系統廠商,都已在他們發展的儲存平臺提供不可變快照功能。
唯讀快照的延伸發展
不可變快照是由唯讀快照演變而來。儲存設備的快照,原本就有「可讀寫」與「唯讀」等2類,其中唯讀快照可作為避免遭到意外刪改的複本。但就資安應用來說,一般唯讀快照的強固性並不足夠,因為任何有儲存系統管理權限的用戶,都能取消唯讀屬性,從而刪除快照,而且,唯讀屬性也沒有期限的設定,只有啟用與否的選項。
不可變快照則是在唯讀快照的基礎上,補強了強固性,一旦啟用,除非時間超過政策期限,或是尋求原廠服務,才能夠予以解除,否則,包括管理者在內,任何人都無法刪除快照資料。
保護的層次
不可變快照雖然能透過防止刪除的特性,達到免疫於勒索軟體的效果,但是,實際應用上,也存在下列3大限制:
首先,不可變快照屬於「被動」型式的防護手段,所謂的被動,指的是不可變快照是用於事後補救,非事前預防,不具備偵測、識別與阻止勒索軟體威脅的能力,而是在用戶環境受到攻擊後,再透過不可變快照的複本來還原資料。
其次,不可變快照同於一般快照,是依附於來源端儲存區,因此會隨著來源端儲存設備的損毀而失效,所以,若要得到更完整的保護,必須結合遠端複製,將不可變快照複本複製到遠端,藉此與來源端儲存設備隔離。
第3,不可變快照是基於時間來設定與判別鎖定資料的期限,若攻擊者能修改儲存系統的時間,便有可能藉由竄改系統時間,導致不可變快照提前解除鎖定,從而使這些資料暴露在攻擊中。因此提供不可變快照功能的儲存設備,必須擁有時間伺服器保護功能(time-server tampering protection),或是防竄改時鐘(Tamper-proof clock),才能確保不可變快照的鎖定期限功能有效。
市場上的不可變快照功能
接下來,我們概要檢視當前主要企業級儲存產品供應商,對於不可變快照的應用情況。
● Dell:旗艦級儲存產品PowerMax提供的不可變快照功能Secure Snap,由PowerMax原本的SnapVX快照延伸發展而來,可提供最短達到10分鐘快照執行間隔,將RPO降到10分鐘等級,並能結合複製到S3雲端物件儲存功能,搭配S3的WORM功能,從而提供與本地端隔離的額外一層資料不變性選擇。PowerMax也擁有防止系統時鐘時間飄移的措施,預防Secure Snap的鎖定期限失效。
● Hitachi Vantara:VSP儲存平臺目前有兩種層次的資料不可變功能,一是用Hitachi Data Retention Utility工具,鎖住整個邏輯儲存裝置或Volume,禁止對這些儲存裝置與Volume的任何修改,屬於WORM類型的功能;另一種是透過OpsCenter Protector平臺,設定不可變快照。
● HPE:擁有源自3PAR的Virtual Lock功能,這是一種兼具WORM與不可變快照雙重用途的功能,既可鎖住整個儲存區,同時,也能鎖住快照複本。以目前HPE的儲存解決方案而言,繼承3PAR平臺核心的Primera與Alletar 9000等2個產品線,都繼承了Virtual Lock功能,另外也提供可與之搭配的遠端複製功能,以及時間伺服器的保護功能。
● IBM:一開始他們是在DS8000高階儲存陣列,提供Safeguarded Copy不可變快照功能,在2021年移植到SVC(現已改稱Storage Virtualize),以及FlashSystem儲存平臺,並可搭配IBM Copy Services Manager複製管理平臺共同運作。
● Infinidat:最初是在2021年初之際,在InfiniBox儲存陣列所衍生的InfiniGuard資料保護專用陣列上,由內含的InfiniSafe安全性架構提供不可變快照功能,稍後InfiniBox儲存陣列也在2022年跟進,引入了名為InfiniSafe的不可變快照功能。
● Pure Storage:旗下專攻區塊儲存應用的FlashArray,以及鎖定物件與檔案應用的FlashBlade等兩大產品,都提供稱作SafeMode的不可變快照功能,並且是系統預設啟用。
除了典型的企業級儲存系統廠商,由超融合基礎架構(HCI)系統平臺起家的Nutanix,他們的Nutanix Unified Storage儲存平臺,已發展成兼具區塊、檔案與物件儲存服務能力的綜合平臺,其中的Nutanix Volumes區塊儲存區,以及Nutanix File檔案儲存,都提供不可變快照功能,還能搭配Nutanix Object物件儲存區的WORM功能一同運用。
幾家新興的分散式檔案或物件儲存系統供應商,也在核心作業系統提供不可變快照功能,例如Cohesity、CTERA 、Hammerspace與VAST Data等。
有些新興SAN/NAS通用儲存平臺同樣有不可變快照,例如原屬WD、現為DDN旗下產品的IntelliFlash,StorONE的StorONE S1軟體定義儲存平臺,以及國產廠商QSAN的Unified Storage等。
變通的不可變快照解決方案
另一些廠商雖然沒有不可變快照,但以唯讀快照搭配WORM儲存的方式,將唯讀快照複製到WORM儲存區,仍可賦予這些快照具有更完整的不可變能力,從而提供類似不可變快照的效果。
例如NetApp ONTAP平臺透過唯讀快照,結合將快照複製到SnapLock儲存區,即可利用SnapLock的WORM功能來確保快照不被刪除。
Dell PowerScale系列也採取類似解決辦法,當中的快照雖是唯讀,因root管理者仍有刪除快照能力,不算是完整的不可變快照,但能搭配遠端複製到啟用WORM的S3儲存區,取得類似能力。
Panzura與Weka兩家新創廠商,也採用類似的變通架構。如Panzura的CloudFS由60秒一次的唯讀快照,搭配定期將資料轉存到WORM物件儲存區;Weka的WekaFS則是由唯讀快照搭配Snap-to-Object遠端複製功能,將快照複製到啟用WORM功能的物件儲存區。
逐漸成為企業級儲存的必備功能
相較於4、5年前,當時僅有少數廠商提供不可變快照,但只被當作一種進階的快照,不被視為重要的關鍵功能。
但到了今日,整體情況已經完全不同,因為全球各界面對勒索軟體的肆虐,不可變快照已一躍成為確保資料安全的必要功能,不久後的未來,任何無法提供不可變快照的儲存產品,恐怕都不會被視為合格的企業級儲存設備。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22