С увеличением числа хакерских атак, в последнее время в Украине, нацеленных на шифрование и уничтожение данных, сохранность и целостность данных для многих компаний становится не просто требованием, а их жизненной необходимостью.

Только 6% компаний продолжает существовать более чем 2 года в результате потери данных, согласно отчёту Gartner. В этом отношении решения линейки NetApp FAS становятся спасательным кругом не только для информации, но и самих организаций, подверженных атакам, поскольку позволяют существенно сократить риски потери и уничтожение данных.

По оценкам экспертов, количество хакерских атак, совершаемых в Украине с целью шифрования или уничтожения данных в 2016 году увеличилось в разы. Редкая деловая неделя обходится без сообщений о фактах уничтожения данных. Cтоит обратить внимание на профиль организаций, на которые чаще всего совершаются нападения: финансовые и государственные структуры, а также ИТ-компании. С учетом украинских реалий, наиболее незащищенным выглядит государственный сектор.


NetApp SnapLock


Лицензионная функция NetApp SnapLock™ доступная в хранилищах данных NetApp FAS, обладает простой логикой защиты данных и позволяет эффективно решать вопросы защиты информации. Идея, заложенная в решение SnapLock, интуитивно понятна и потому легко реализуема. Каждому тому присваивается определенный срок хранения, в течение которого данные не могут быть изменены и удалены (состояние WORM — однократная запись, многократное считывание). Эта технология, помогает соответствовать нормативным требованиям к архивным данным различных типов. Она может использоваться только, на дисковых пулах (агрегатах) на которых включена защита SnapLock. Технология требует наличия лицензии и выделенного агрегата с обычными дисками, подключёнными к СХД NetApp FAS, в свою очередь наличие выделенного агрегата говорит о необходимости иметь минимум одну выделенную RAID группу для агрегата защищённого технологией SnapLock. Существующие заказчики у которых есть СХД NetApp FAS могут просто докупить лицензию SnapLock. Напомню, минимальное число дисков для RAID групп в системах хранения NetApp FAS:
  • RAID-4 — 2 диска (1 data + 1 parity)
  • RAID-DP — 3 диска (1 data + 2 parity)
  • RAID-TEC — 7 дисков (4 data + 3 parity).

Для архивации достаточно поместить данные в NAS-хранилище, использующее SnapLock том и указать в конце транзакции дату окончания срока хранения через интерфейс SnapLock. Эта процедура — связывание даты хранения с томом — устанавливает ему нужную характеристику WORM, которая и не позволяет удалить, отформатировать, перезаписать данные или даже инициализировать всю систему имея полномочия администратора, пока не выйдет срок хранения в SnapLock Compliance томе. Защиту данных в течение всего срока хранения обеспечивает операционная система ONTAP, установленная в FAS хранилищах.

Таким образом, в независимости от интенсивности атаки или ее продолжительности данные остаются неуязвимыми. Более подробно об устройстве, настройке и эксплуатации SnapLock в документе TR-4526.

SnapLock: Compliance & Enterprise


При создании SnapLock пула (агрегата) необходимо выбрать один из двух режимов его работы SnapLock Compliance (SLC) или SnapLock Enterprise (SLE). После создания они не могут быть конвертированы. Режим агрегата SLC не позволяет его удалить даже администратору, в то время как режим SLE не даёт удалить файлы только обычным пользователям файловой шары, но разрешает удаление администратором СХД.

Другие примеры применения SnapLock



Примнение SnapLock защищает от хакерского и вирусного шифрования, случайного удаления данных, гарантирует их неизменность и соответствует множеству установленных корпоративных и международных регулятивных норм для защиты информации, примером применения могут быть:
  • Финансовые записи
  • Персональная информация
  • Записи голосовых сообщений
  • Государственных норм
  • Архивов
  • Переписки

Поддерживаемые регулятивные нормы для защиты информации
  • SEC 17a-4
  • CFTC Rule 1.31(b)
  • Basel III
  • Check 21
  • EU Data Protection Directive 95/46/EC
  • NF Z 42-013 / NF Z 42-020
  • Sarbanes-Oxley
  • Graham-Leach-Bliley Act
  • SB 1386
  • Patriot Act
  • HIPAA
  • MiFID



Антивирусная защита


Системы хранения данных NetApp FAS также позволяют интегрировать CIFS (SMB) сетевые папки со следующими антивирусными системами для проверки файлов перед записью на СХД:

  • Kaspersky
  • Sofos
  • McAfee
  • Symantec
  • Computer Associates
  • Trend Micro

Более подробно читайте о процессе настройки интеграции в одной из следующих статей. Также обратите внимание на документ описывающий как усилить защиту ONTAP (Security Hardening Guide for NetApp ONTAP 9).

Выводы


Технология SnapLock в системах хранения данных NetApp FAS позволяет защитить критически важные файлы от шифрования, удаления или их подмены в NAS окружении. Это может быть полезно как для финансовых структур которым, необходимо обеспечить возможность чтения, но при этом неизменяемость файлов, к примеру финансовых отчётов, в течении заданного срока. Также SnapLock может быть полезена для хранения конфигурационных файлов и бекапов ключевых инфраструктурных компонент в случае хакерского или вирусного шифрования данных.

Здесь могут содержаться ссылки на Habra-статьи, которые будут опубликованы позже.
Сообщения по ошибкам в тексте прошу направлять в ЛС.
Замечания, дополнения и вопросы по статье напротив, прошу в комментарии.
Поделиться с друзьями
-->

Комментарии (7)


  1. mikkisse
    10.01.2017 13:25
    +1

    Спасибо! Будем ждать техническую статью о том, как это выглядит и настраивается.


    1. bbk
      10.01.2017 14:30

      Вот дока по настройке
      http://www.netapp.com/us/media/tr-4526.pdf


  1. gotch
    10.01.2017 13:47
    +1

    Это так же актуально для выполнения требований регуляторов в отношении гарантированного сохранения всей почтовой корреспонденции или финансовой/медицинской документации.


    1. bbk
      10.01.2017 14:30

      Абсолютно верно. Просто в современном контексте это также актуально в ключе защиты информации от хакерского и вирусного шифрования.


  1. pohom
    11.01.2017 09:38

    В плане дополнения к бэкапу — возможно.
    Но мой опыт в плане защиты от вирусни — это прежде всего даже не бэкап и разделение прав, а запрет запуска любых приложений/скриптов не из папки винды и програм файлс. Элементарно реализуется штатными групповыми политиками. Далее запрет службы «сервер» и уже потом все антивирусники, бэкап и тп.
    Ес-но речь прежде всего про винду как ОС, стоящую у простых юзверей, которые в 99% случаев являются инициаторами заражений.


    1. bbk
      11.01.2017 09:58

      Это конечно же хорошо, но боюсь, что этого будет не достаточно. Потому что:

      1. в случае хакерской атакаки это не поможет: найдут дырку, повысят привилегии до админа, поставят что хочешь, и думаю вас не утешит если они покорно будут ставить вирусы в папку Windows, согласно вашей груповой политике
      2. сейчас зловред может быть вмонтирован и запущен в тело неисполняемого файла, к примеру в картинку
      3. обычный ява скрипт сейчас позволяет зашифровать весь ваш компьютер ничего никуда не ставя.

      Но на самом деле мы слишком отклонились от темы статьи. Тема защиты информации весьма большая и комплексная и конкретно сейчас я говорю не про то как защититься чтобы не взломали, а рассматриваю один маленький конкретный аспект. А именно, мой основной меседж в том, как быть готовым к тому, чтобы пережить ситуацию когда вас взломали и всё зашифровали. Т.е. за данность берется то что вас таки взломают и всё зашифруют.

      И технология NetApp SnapLock Complience поможет быть готовым к такой ситуации. Естественно это далеко не единственная и не исключающая мера защиты. SnapLock это один маленкий, но качественный и надёжный винтик в вашей комплексной системе защиты данных.


    1. bbk
      17.01.2017 12:21

      Кстати на счёт антивирусной защиты.
      Может будет интерестна вот эта статья: NetApp ONTAP и антивирусная защита NAS