فناوری Air Gap در Tape و جلوگیری از حملات Ransomware

0
110
فناوری Air Gap در Tape

فناوری Air Gap در Tape

فناوری Tape در مقایسه‌ با ذخیره ‌سازهای دیگر برای پشتیبان‌گیری، ازجمله درایوهای دیسک‌، فایل ‌سرورها و پلتفرم‌هایCloud، بهترین وسیله برای بایگانی داده‌های کاربر است.

برخلاف اکثر تجهیزات ذخیره ‌سازی، پشتیبان گیری بر روی Tape در برابر هک و حملات ransomware آسیب ‌پذیرنیست. زیرا داده‌ها از عملیات خواندن یا نوشتن جدا می‌شوند و به اصطلاح “Air Gap” ایجاد می‌شود. بنابراین از حداکثر حفاظت در برابر طیف گسترده‌ای از عوامل پر ریسک، اطمینان حاصل می‌شود.

با افزایش حملات ransomware، ماهیت آفلاین ذخیره سازی Tape مغناطیسی یک نقطه مثبت بزرگ در فروش است. یک حمله سایبری نمی‌تواند روی Tape‌های ذخیره‌سازی که به شبکه متصل نیست تاثیر بگذارد، زیرا آنها Air Gap دارند. در این مورد، Tape حتی cloud را، که یک پلتفرم رایج پیش از بیش برای بکاپ گیری است، زیر سوال می برد.

چگونه کار میکند؟

air gap اقدامی امنیتی است که شامل جدا کردن کامپیوتر یا شبکه و جلوگیری از ایجاد یک اتصال خارجی است. به عنوان مثال، یک رایانه air gap شده که از لحاظ فیزیکی جدا شده است، قادر به اتصال بی سیم و یا فیزیکی با سایر کامپیوترها یا دستگاه های شبکه نیست.

پشتیبان گیری و بایگانی داده ها را می توان به صورت Local در  Cloud ذخیره کرد. در مقابل، باید یک کپی در فضای مجازی از داده ها نیز داشته باشیم. اینجاست که “gapping air” به وجود می آید.

Tape کاملاً برای ذخیره ‌سازی خارج از سایت مناسب است، زیرا ویژگی “Air Gap”، بالاترین سطح حفاظت ممکن را در برابر هک و بدافزار تضمین می‌کند.

با اطمینان از عدم دسترسی به نسخه پشتیبان از طریق شبکه یا اتصال الکترونیکی، می توانید بین سرور پشتیبان و فضای ذخیره سازی آن فاصله الکترونیکی ایجاد کنید. بیشتر کارتریج های Tape به طور معمول در library rack ها وجود دارند، به این معنی که بیش از 95٪ از زمان آفلاین هستند (که توسط air gap محافظت می شوند) و برای هکرها نیز قابل دسترسی نیستند.

فناوری Air Gap در Tape

جلوگیری از حملات سایبری با استفاد از Air Gap

air gap از حملات سایبری جلوگیری می‌کند زیرا داده‌های ذخیره شده در حالت آفلاین – بدون دسترسی الکترونیکی – قابل هک نیستند. به عنوان مثال، “ransomware” که آخرین تکنیک اخاذی رمزنگاری-ویروسی است، File ها را رمزگذاری کرده و آنها را غیرقابل دسترسی می کند، و سپس برای رمزگشایی آنها خواستار پرداخت باج است. همچنین انواع جدید حملات، malware شناسایی نشده با تاخیر در زمان را در مخازن پشتیبان شما جاسازی می کنند که برای فعال سازی مجدد آنها چندین ماه طول می کشد. این کار بازگردانی file را بی معنی می کند. زیرا با بازیابی اطلاعات خود ، ransomware مجدداً روشن می شود و سپس داده ها را دوباره رمزگذاری می کند. این به عنوان Attack-Loop شناخته می شود.

فناوری Air Gap در Tape

این که آیا شما بهترین راه حل پشتیبان‌گیری، آخرین محافظت از anti-virus یا نسخه‌های مختلف back‌up را دارید، اهمیتی ندارد. زیرا  نسل جرایم اینترنتی به سرعت در حال پیشرفت است. در یک نسخه backup مبتنی بر cloud، داده های مهم از طریق اینترنت backup تهیه می شوند و به احتمال زیاد در یک زیرساخت ذخیره سازی مشترک در یک data center خارج از سایت نگهداری می شوند که توسط یک third-party cloud company ارائه می شود و خدمات پشتیبان گیری، بایگانی و تکثیر را ارائه می دهد.

خوشبختانه، نرم افزار Attack Loop اکنون در دسترس است و از فناوری signature-less استفاده می کند که کد مخرب را هنگام ورود به مخزن پشتیبان و دوباره قبل از بازیابی در محیط آنلاین شما بررسی و قرنطینه می کند. ترکیب ذخیره سازی آفلاین tape با نرم افزار Attack Loop بیشترین شانس جلوگیری از جرایم اینترنتی را دارد.

با توجه به افزایش موج جرایم اینترنتی، نقش ذخیره سازی tape-based offline storage و cloud solution ها با بهره گیری از “Tape Air Gap” دوباره  اهمیت پیدا کرده است.