Хранилище данных однократной записи (WORM) является необходимостью

Чтобы увидеть в действии принцип хранилища однократной записи Write-Once-Read-Many (WORM) для защиты данных, посетите Музей Палермо. Здесь находится Палермский камень — прочный черный кусок базальтовой скалы с гравюрами, посвященными событиям того времени. Ему четыре тысячи четыреста сорок лет, он дожил невредимым до наших времен.

Современные предприятия стремятся к аналогичной информационной безопасности, но сталкиваются с более серьезными угрозами, чем просто течение времени. Возьмем, к примеру, программы-вымогатели — преступную практику шифрования данных для оплаты. Он поражает организации по всему миру, включая Казахстан 1,7 миллиона раз в день, но они не бессильны против него. 

На помощь приходит неизменяемое хранилище как единственный известный «громоотвод», способный отразить программы-вымогатели. В его основе лежит принцип «напиши один раз, прочитай много» — современный взгляд на Палермский камень.

Что такое Write-Once-Read-Many (WORM)?

Write-Once-Read-Many (WORM) — это технология хранения данных, которая допускает только одну необратимую запись на носитель. После завершения записи уполномоченный персонал сможет прочитать ее, но никто не сможет ее изменить. С технической точки зрения данные в хранилище WORM становятся неизменяемыми.

Все типы хранилищ WORM обеспечивают одинаковую истинную неизменяемость — независимо от того, являются ли они аппаратными или программными. 

Хотя изначально оно было разработано для оптических дисков, современное хранилище WORM охватывает практически все виды носителей — от компакт-дисков до лент, жестких дисков и облака.

Типы WORM-хранилищ

Технология WORM возникла в 1970-х годах. В те времена данные WORM физически выгравировались на оптических дисках с помощью лазеров. Диаметр дисков варьировался от 5,4 до 14 дюймов. Иногда их могло прочитать только специальное устройство.

Ассортимент WORM со временем расширился и теперь включает в себя:

• Облако
• Ленточные устройства
• Твердотельные накопители
• Жесткие диски

Линейка доступных в настоящее время WORM-совместимых носителей настолько разнообразна, что вы можете задаться вопросом, какой из них лучше всего подойдет вам. Чтобы облегчить принятие решения, мы подготовили шпаргалку с наиболее важными фактами о различных носителях WORM, представленных на рынке (таблица 1).

Таблица 1: Сравнение WORM-совместимых носителей

Что касается WORM-совместимых носителей, жесткие диски выделяются среди остальных. Их единственный очевидный недостаток, который они разделяют почти со всеми остальными типами, — это чувствительность к температуре. Однако это требование легко удовлетворяется современной ИТ-инфраструктурой.

Помимо этого, жесткие диски могут обрабатывать большие объемы данных в секунду, не истощают организационные бюджеты и полагаются на программный механизм WORM, который обеспечивает дополнительную экономию.

Как работает принцип «Запись-один раз-чтение-много»?

Существует два типа хранилища WORM: аппаратное и программное. Аппаратные носители WORM, такие как оптические диски, нельзя использовать более одного раза. Это делает их чрезвычайно дорогими в нынешней бизнес-среде, основанной на данных.

Организации производят так много конфиденциальных данных, что хранить их на одноразовых аппаратных носителях WORM оказывается нерационально. Решением этой проблемы является программный подход. В соответствии с этой парадигмой уполномоченное лицо отключает доступ для записи на программном уровне. В зависимости от конфигурации доступ на запись может быть восстановлен, как только данные больше не нуждаются в защите, что освобождает место для дальнейшего использования.

Нужно ли мне хранилище WORM?

Неизменяемые хранилища WORM являются частью плана аварийного восстановления (Disaster Recovery Plan или DRP) современного предприятия.

Следующие вопросы помогут вам решить, нужно ли вашей организации хранилище WORM. Если вы ответите «да» на любой из этих вопросов, ваша организация может получить выгоду от WORM-совместимого хранилища.

• Есть ли у вас план аварийного восстановления? Программы вымогатели и вирусы-шифровальщики нацелены на разрушение или ограничение доступа к имеющимся у компании резервным копиям.
• У вас есть юридическое обязательство? Закон требует, чтобы некоторые отрасли, такие как финансы и здравоохранение, использовали неизменяемое хранилище для доказательства целостности данных.
• Вы хотите предотвратить манипулирование данными? Хранилище WORM обеспечивает защиту как от случайных, так и от преднамеренных изменений данных.
• У вас есть архив, который нужно защитить? Хранилище WORM гарантирует сохранность исторических данных.
• Вам необходимо защитить конфиденциальные данные? Интеллектуальная собственность, коммерческая тайна и другие виды секретной информации надежно защищены WORM.
• Вы обеспокоены программами-вымогателями? Носители WORM могут улучшить защиту от программ-вымогателей , поскольку их нельзя перезаписать или зашифровать.

Как WORM противостоит программам-вымогателям?

Не существует простого выхода из ситуации с программами-вымогателями. Вы можете либо стоять на своем и молиться о расшифровке, теряя 5600 долларов за минуту простоя, либо все равно проиграть, заплатив выкуп без каких-либо реальных гарантий. Ваш лучший выбор? Превентивные действия. Вытащите коврик из-под программы-вымогателя и наблюдайте, как он упадет головой на пол.

Успешная атака с помощью программы-вымогателя зависит от вашей неспособности восстановить зашифрованные файлы. Вот почему злоумышленники нацелены на резервные копии — они хотят столкнуть вас на край обрыва без парашюта. Но ты можешь приклеить этот парашют к себе. WORM сделает то же самое с вашей резервной копией.

WORM лежит в основе основной и единственной стратегии борьбы с программами-вымогателями: неизменяемых резервных копий . В этих резервных копиях используется технология «однократная запись – многократное чтение», позволяющая сделать данные неизменяемыми. В результате их невозможно изменить после написания, поэтому шифрование с них скатывается, как если бы они были подсолнечным маслом.

Заключительные замечания

WORM-совместимое хранилище обеспечивает отличный способ защитить любые данные от непреднамеренных изменений или злонамеренного вмешательства. В частности, программы-вымогатели представляют собой главную угрозу для организаций среднего размера. Резервное копирование WORM с воздушным зазором — лучшая мера предосторожности против атаки программы-вымогателя, которую может предпринять компания.

Выбор носителя для хранения WORM зависит от объема данных и доступного бюджета. Аппаратные решения можно использовать только один раз, что занимает место и требует больших затрат. Напротив, программные носители WORM имеют большую емкость и могут использоваться повторно, что делает их лучшим вариантом для экономных людей с большими пулами данных.