Scality

  • カテゴリーなし

ScalityとWasabiが提供する、高可用性かつリーズナブルな価格のデータストレージとセキュリティ

Wasabiは、手頃な価格で高速かつ信頼性の高いオンデマンド型クラウドストレージを提供する、今注目のクラウドストレージ企業です。ScalityのARTESCAとWasabiを統合したソリューションは、最高のセキュリティ、俊敏性、選択肢、そしてコスト削減を実現する、統一されたハイブリッドクラウドストレージリポジトリを提供します。

ScalityとWasabiの組み合わせは、Veeamによるバックアップと併せて、比類のないサイバーセキュリティと統合管理を実現する、スケーラブルで柔軟なソリューションです。当社の「pay-as-you-grow(成長に合わせて支払う)」モデルでは、お客様は容量分のみを支払うため、予測不能なコストを心配する必要がありません。これは、最も重要なワークロードをオンプレミスで運用する中小企業にとって理想的なソリューションです。

ユーザ保護に向けたパートナーシップ

現実として、犯罪者はお客様のデータを狙っており、そのアクセスを阻止するのはお客様の責務です。しかし、Scality、Veeam、Wasabiが味方につけば、お客様は独力で対応する必要はありません。Wasabi、Veeam、Scalityはいずれもデータの不変性を確保するソリューションを提供しており、これはフィッシングやランサムウェアに対する最善の防御策となります。

Veeam、ARTESCA、Wasabiを活用することで、ユーザは3-2-1-1-0バックアップポリシーを実装できます: これらと協力することで、ユーザの独自のニーズに最適な、最も安全なストレージソリューションを提供しています。

●データの3つのコピー:プライマリストレージ + ARTESCA + Wasabi

●2つの異なるバックアップリポジトリ:ARTESCA + Wasabi

●1つの外部バックアップ:Wasabi

●少なくとも1つの不変バックアップ:このケースでは、ARTESCAとWasabiの両方が不変です。したがって、Veeamはエンドツーエンドの不変性を確保した状態でバックアップを保存できます。

●復旧失敗ゼロ:Veeamはバックアップが確実に復旧可能であることを検証する「Sure Backup」を実装しています。ARTESCAリポジトリはそのパフォーマンスにより、これを実現しています。

CORE5:サイバーレジリエントなストレージの新たな標準: Scality

現在および将来のあらゆるランサムウェアの脅威からシステムを守るには、不変性を持つバックアップだけではもはや不十分であることは明らかです。

だからこそ、私たちはストレージ業界に対し、単なる不変性というパラダイムを超え、エンドツーエンドのサイバーレジリエンスという、より包括的な新たな基準を採用するよう求めています。

このアプローチは、真の不変性という最強の形態だけでなく、データの流出や、AIを活用したマルウェアのような新たな脅威ベクトルに対する堅牢な多層防御も包含しています。つまり、APIからアーキテクチャに至るまで、システムのあらゆるレベルに保護策を組み込み、可能な限り多くの脅威ベクトルを遮断することを意味します。

Scalityでは、この野心的なサイバーレジリエンス基準を達成するために必要な5つの重要な保護レベルを特定しました。これらを「CORE5」と呼んでいます

1.APIレベルの耐障害性

2018年にAmazonがリリースした不変性API(AWS S3 Object Lock)は、ストレージ業界に革命をもたらしました。これは、WORM(Write Once Read Many)モデルを導入することで、暗号化型ランサムウェア攻撃に対する最高レベルの防御を提供しただけでなく、Veeam Data Platformのような一般的なデータ保護アプリケーション向けの事実上の標準インターフェースも確立しました。さらに、S3 APIが提供するデータ不変性に対するきめ細かな制御により、組織は最も厳格な業界のデータ保持規制にも準拠できるようになります。

これらの優れた機能は、現代のストレージシステムにおいて不可欠な要素です。そのため、APIレベルの不変性はCORE5サイバーレジリエンスフレームワークの最上位に位置づけられており、Scalityのすべての製品がS3 Object Lockとの完全な互換性を誇っているのです。

2.データレベルの耐障害性

CORE5フレームワークのレベル2は、データの流出防止という単一の目標に徹底的に焦点を当てています。これは、機密データが存在するあらゆる場所で、厳格なデータセキュリティプロトコルを実装することを意味します。適切に強化されたストレージソリューションは、包括的なIDおよびアクセス管理(IAM)や暗号化機能など、多層的なデータレベルのセキュリティを備えて設計されるべきであり、これにより、バックアップデータが不正な第三者によって傍受されたりアクセスされたりすることを確実に防ぐことができます。

Scalityでは、これを実現するために、ゼロトラストアーキテクチャ、AWS互換の認証およびAWSスタイルのIAM機能、セキュアなS3エンドポイントターミネーション、ファイアウォールルールの自動設定、そしてAES 256ビットによる保存時データ暗号化を採用しています。

3. ストレージレベルの耐障害性

高度な攻撃者がストレージサーバーへのルート権限を取得できてしまうと、APIレベルで実装された上位レベルの保護策を迂回され、サーバー上のすべてのデータに無制限にアクセスされる恐れがあります。キーストロークの音だけでパスワードを判別するなど、認証制御を無効化する高度なAI技術を用いた手法により、こうした攻撃を阻止することがますます困難になりつつあります。

こうした急速に進化する脅威に対して耐性を確保するためには、攻撃者がストレージシステムの最深部に侵入できたとしても、データが安全であることをストレージシステムが保証しなければなりません。

Scalityのソリューションは、分散型イレイジャーコーディング技術を用いてこの問題を解決します。この高度な技術は、ストレージレベルのデータを攻撃者にとって解読不能なものにする(したがって、盗み出されても無価値にする)だけでなく、複数のドライブやサーバー全体が物理的に破壊された場合でも、攻撃によって破損または消失したデータを完全に復元する機能を提供します。

4.地理的なレベルでの耐障害性

単一の場所に保存されたデータは、サイバー脅威に対して特に脆弱です。サイバー犯罪者は、データセンターのような高価値な標的を攻撃することで、複数の組織から同時に身代金を要求し、身代金の支払いを成功させる確率を高めようとします。

単一拠点の脆弱性から保護するため、現在のストレージのベストプラクティスでは、地理的に分散した複数のオフサイトバックアップが求められています。現代のサイバーレジリエントなストレージソリューションは、これを単に可能にするだけでなく、実用的なものにしなければなりません。そのため、Scalityのすべての製品は、複数の拠点にわたる地理的冗長性を、管理が簡単で、導入コストも抑えられるように、一から設計されています。

5. アーキテクチャレベルの耐障害性

建物の強度は基礎次第であるように、ストレージシステムの安全性も、それが構築されているアーキテクチャ次第です。そのため、CORE5フレームワークの5つ目にして最後のレベルでは、コアシステムアーキテクチャに見られる脆弱性の排除に焦点を当てています。

ストレージシステムが、従来のファイルシステムのような本質的に可変なアーキテクチャ上に構築されている場合、データは完全に無防備な状態にさらされることになります。AIを活用したハッキングツールやマルウェアが急速に普及している現状において、このような脆弱なアーキテクチャ上に構築されたストレージシステムは、アーキテクチャレベルのランサムウェア攻撃に対するリスクがますます高まっています。

対照的に、Scalityのソリューションはネイティブ・オブジェクト・ストレージ・アーキテクチャに基づいて構築されています。これは、システムがドライブへのデータ書き込みを処理する仕組みにより、たとえスーパーアドミン権限を持つ攻撃者であっても、データが本質的に不変なままであることを意味します。その効果は単純明快です。削除や上書きは、決して行われません。さらに、すべてのScality製品はデフォルトでrootアクセスを禁止しており、一般的な脆弱性および露出(CVE)や幅広い脅威への曝露を低減します。

ランサムウェア攻撃が発生した場合、攻撃者の最優先事項の一つは権限の昇格です。もし管理者権限の認証情報を取得できれば、攻撃者はその情報を利用して、APIレベルの不変性保護機能を無効化したり、その他の方法で回避したりすることが可能になります。