Президент Индонезии Джоко Видодо (Joko Widodo) приказал провести аудит правительственных ЦОД после того, как злоумышленники зашифровали один из них с целью получения выкупа. По данным The Register, выяснилось, что для большинства данных в стране не делалось резервных копий.

Атака на национальный дата-центр Temporary National Data Center (Pusat Data Nasional, PDN), организованная 20 июня и нарушившая работу многих государственных сервисов по всей стране, показала, насколько уязвимой оказалась её информационная сеть. Выяснилось, что речь идёт о свежем варианте вредоносного ПО LockBit 3.0 — Brain Cipher. Власти сообщили, что ПО шифрует все данные на атакованных серверах.

За ключи для расшифровки информации злоумышленники потребовали Rp131 млрд ($8 млн), но правительство отказалось их платить и пытается восстановить доступ к данным. Приказ об аудите, по слухам, последовал за прошедшим за закрытыми дверями совещанием, но сроки окончания проверки не называются.

Источник изображения: Jeremy Bishop/unsplash.com

В парламенте глава ведомства National Cyber and Encryption Agency (BSSN) Хинса Сибуриан (Hinsa Siburian) признал, что для 98 % данных, хранившихся в скомпрометированном ЦОД, бэкап не делался. До недавних пор в Индонезии правительственные ведомства могли делать резервные копии данных в доступных дата-центрах, но их создание было делом добровольным. Большинство структур не делали бэкапы из экономии, но в будущем это станет обязательным.

Хотя отсутствие резервных копий сыграло очевидную роль в разразившемся кризисе, вице-президент Маруф Амин (Ma’ruf Amin) назвал причиной столь масштабного ущерба централизацию и унификацию IT-систем — в результате одного взлома пострадали все структуры. Чиновник заявил, что в прошлом таких серьёзных инцидентов не было.

«Аквариус» и «Группа Астра» подписали оглашение о сотрудничестве по развитию и продвижению российских программно-аппаратных комплексов (ПАК) системы резервного копирования AQ_ServRuBackup (ПАК СРК AQ_ServRuBackup). В основу ПАК положены аппаратная платформа Aquarius, ОС Astra Linux и ПО для резервного копирования и восстановления данных RuBackup. Говорится о поддержке различных сред виртуализации, в том числе VMmanager.

Для ПАК СРК «Аквариус» предусмотрены несколько модификаций с разными ёмкостью и производительностью. Это варианты «Начальный», «Оптимальный» и «Скоростной» на основе серверов «Аквариус» T50 D212FW (2U), «Аквариус» T50 D436FW (4U) и «Аквариус» T50 D224FW (2U) соответственно.

В первых двух случаях применяются HDD типа NL SAS (7200 RPM), а максимальная вместимость достигает 320 Тбайт и 1,2 Пбайт соответственно. Старшая «скоростная» модель комплектуется накопителями SATA SSD суммарной вместимостью до 1,2 Пбайт. Все системы оснащены двумя портами 10/25GbE SFP28, а опционально могут быть добавлены по четыре разъёма 1GbE RJ-45 и 10GbE RJ-45, два порта 10GbE SFP+ и два порта 100GbE QSFP28 (только у старшей версии).

Источник изображения: «Аквариус»

Благодаря решению RuBackup комплексы, как утверждается, обеспечивают надёжную защиту данных от различных рисков, включая сбои оборудования, человеческие ошибки, кибератаки, повреждения и стихийные бедствия. Среди ключевых особенностей систем названы масштабируемость для предприятий и организаций федерального уровня, полная автоматизация процесса резервного копирования, управление его жизненным циклом, эффективное хранение данных с защитой от удаления, изменения и подмены, а также встроенные средства контроля информационной безопасности.

«ПАК СРК AQ_ServRuBackup — это сбалансированное архитектурное решение, оптимизирующее затраты на проектирование и интеграцию. Совместное решение способно закрыть потребности как организаций со сложной инфраструктурой корпоративного уровня, так и небольших компаний», — говорит глава «Рубэкап» (входит в «Группу Астра»).

Компания Veeam Software, специализирующаяся на разработке решений резервного копирования и управления данными, представила облачную службу хранения данных Veeam Data Cloud Vault, использующую публичное облако Azure. Новое предложение Vault — «хранилище как услуга» (Storage as a Service, STaaS) — может использоваться для хранения данных, управления и доступа к ним в рамках подписки с предсказуемой ценой.

У заказчиков, по словам компании, отпадает необходимость в разработке, внедрении и управлении облачной или физической инфраструктурой хранения, основанной на принципах нулевого доверия. Решение интегрировано с Veeam Backup & Replication и предлагает полностью управляемое, предварительно настроенное, неизменяемое, зашифрованное и логически изолированное хранилище. Новинка дополняет предложения других провайдеров, таких как ExaGrid, ObjectFirst, PowerProtect, Scality и т.д.

Источник изображения: Veeam

Пользователи смогут напрямую писать резервные копии Veeam Data Platform в Veeam Vault или же дополнить локальное хранилище в рамках стратегии резервного копирования 3-2-1-1-0 с помощью копирования и/или многоуровневого хранения. Vault основано на уровне «горячего доступа» (Azure Blob Hot LRS) с немедленным доступом к данным. Предложение использовать его как часть стратегии 3-2-1-1-0 означает, что:

• должно быть как минимум три копии данных, включая рабочую;
• следует использовать как минимум два разных носителя данных, например, ленточное, дисковое и/или облачное хранилище;
• минимум одна из копий должна храниться отдельно от рабочих данных и основного бэкапа;
• минимум одна копия должна храниться оффлайн (с воздушным зазором) или, если она находится в публичном облаке, должна быть неизменяемой;
• резервное копироване должно завершаться без ошибок (количество ошибок — 0).

Вскоре Veeam добавит в Vault ещё две функции. Во-первых, появятся более холодные и архивные уровни объектного хранилища, особенно для старых и/или вторичных резервных копий, где более низкая производительность восстановления ради экономии средств при долгосрочногм хранении. Во-вторых, появится «централизованное управление и мониторинг всех аспектов Veeam Vault посредством более тесной интеграции с единым пользовательским интерфейсом Veeam Data Platform».

Облачное хранилище Veeam Data Cloud Vault доступно через Azure Marketplace с помесячной оплатой за кажлый Тбайт. Цена отличается в зависимости от региона и включает в себя оплату хранилища, вызовы API для записи/чтения, а также исходящий трафик.

Компания Synology, разработчик NAS и других решений в области хранения информации, анонсировала устройства семейства ActiveProtect, предназначенные для защиты данных. Новинки, как утверждается, сочетают в себе простоту использования, централизованное управление и масштабируемую архитектуру.

Платформа ActiveProtect объединяет политики, задачи и устройства защиты данных в масштабах всей организации в унифицированную шину управления и контроля. При этом обеспечивается комплексное покрытие конечных точек, серверов, гипервизоров, баз данных, а также сервисов Microsoft 365 и Google Workspace.

Источник изображений: Synology

IT-специалисты могут развёртывать устройства ActiveProtect за считанные минуты и создавать комплексные системы защиты информации с помощью глобальных политик, управление которыми осуществляется через централизованную консоль. Платформа спроектирована с прицелом на снижение эксплуатационных расходов и упрощение процедур восстановления данных.

Каждое устройство ActiveProtect может работать в автономном режиме или в составе кластера. Ёмкость системы можно наращивать путём использования решений Synology NAS/SAN, объектного хранилища C2 (S3) и пр. Обеспечивается защита от программ-вымогателей и других угроз с помощью резервных копий с воздушным зазором.

Synology отмечает, что ActiveProtect используют инкрементальное резервное копирование с дедупликацией. Благодаря этому производительность возрастает до семи раз по сравнению с обычными системами резервного копирования. В результате, организации получают возможность экономить время и средства при одновременном обеспечении высокого уровня безопасности.

Компания Veeam Software объявила о скором внедрении поддержки сред Proxmox VE. Таким образом, будут расширены возможности платформы данных Veeam, уже поддерживающей различные среды, включая VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Oracle Linux Virtualization Manager, Red Hat Virtualization и основные облачные сервисы, такие как AWS, Azure и Google Cloud. Ожидается, что поддержка Proxmox VE станет доступна в III квартале 2024 года.

Proxmox VE становится популярнее не только в результате совершенствования продукта, но и из-за изменения политики лицензирования и партнёрской программы VMware после её поглощения компанией Broadcom, вызвавшее отток клиентов. Кроме того, необходимость в средствах виртуализации с низкими уровнем вхождения и стоимостью владения (TCO) испытывают всё больше предприятий малого и среднего бизнеса. Veeam видит в этом возможность увеличить свою долю на рынке.

Источник изображения: Proxmox

Ключевыми особенностями поддержки Proxmox VE от Veeam являются неизменяемые резервные копии, которые защищают данные от атак программ-вымогателей, а поддержка расширенного отслеживания изменений (CBT) и режима оперативного добавления копий повысит производительность резервного копирования и минимизирует простои, говорит компания.

Также отмечается поддержка функции Veeam BitLooker, которая оптимизирует использование хранилища, исключая из резервных копий неиспользуемые блоки, различные варианты хранения резервных копий, возможность полного восстановления виртуальных машин с различных платформ, в том числе облачных, в среде Proxmox VE (и наборот), тонкое управление гранулярностью восстановления и т.д.

Компания IDC, по сообщению ресурса Blocks & Files, подвела итоги исследования мирового рынка ПО для репликации и защиты данных во II половине 2023 года. Отмечается, что отрасль сильно фрагментирована: это отчасти объясняется тем, что различные поставщики софта используют проприетарные форматы файлов, к которым у заказчиков возникает «привязанность».

Крупнейшим игроком рынка является корпорация Veeam Software, которая специализируется на разработке решений резервного копирования и управления данными. По итогам II полугодия 2023-го её доля составила 13,1 %. Компания получила выручку в размере примерно $804,21 млн и продемонстрировала самые высокие темпы роста в первой пятёрке — плюс 15,9 % в годовом исчислении.

Источник изображения: pixabay.com

На втором месте в рейтинге находится Dell Technologies с 11,9 % рынка: компания в период с июля по декабрь получила $736,24 млн, а рост составил 12,8 %. Замыкает тройку Veritas с 8,8 % отрасли: у этого поставщика полугодовая выручка поднялась на 7,4 %, достигнув $539,26 млн.

Затем идут IBM и Commvault, у которых рыночные доли составляют соответственно 8,3 % и 6,4 %. Эти компании за 6-месячный период получили выручку в размере $511,20 млн и $394,00 млн, продемонстрировав рост на 0,2 % и 9,5 %. Все прочие игроки отрасли вместе взятые контролируют 51,6 % рынка, а их суммарная выручка составила $3,18 млрд, поднявшись на 8,3 % по отношению ко II полугодию 2022-го.

Таким образом, как отмечается в исследовании, ни один поставщик софта для репликации и защиты данных не имеет явно выраженного превосходства над другими. В такой ситуации получить значительное конкурентное преимущество игроки могут путём слияний и поглощений.

Компания «Киберпротект» сообщила о выходе обновления системы «Кибер Бэкап Облачный» 24.03.

«Кибер Бэкап Облачный» позволяет сервис-провайдерам предоставлять услуги резервного копирования и восстановления данных в облаке (BaaS), а конечным пользователям — обеспечивать непрерывность бизнес-процессов за счёт многоуровневого подхода к защите данных. Платформенная часть решения может размещаться в защищённых ЦОД «Киберпротекта», в инфраструктуре заказчика либо в облачном хранилище выбранного сервис-провайдера. Двухфакторная проверка подлинности даёт дополнительную защиту от несанкционированного доступа.

В обновлённом релизе «Кибер Бэкапа Облачного» реализована возможность работы с операционными системами на базе Linux с ядром до версии 6.2. Это позволило обеспечить совместимость решения с наиболее востребованными российскими платформами «Ред ОС» 7.2 и 7.3, Astra Linux 1.6 и 1.7, «Альт» 10, «РОСА Кобальт» 7.9, а также Debian 11, Ubuntu 22.04 и другими популярными операционными системами на этой версии ядра.

Продукт зарегистрирован в реестре российского программного обеспечения Минцифры России. Его можно использовать для замещения зарубежных сервисов, прекративших свою работу и поддержку пользователей на территории РФ.

Компания Fujifilm анонсировала ленточное хранилище Kangaroo для крупных корпоративных пользователей, которым необходимо архивировать большие объёмы информации. К выпуску также готовится модификация Kangaroo Lite, ориентированная на предприятия малого и среднего бизнеса.

Kangaroo — это полностью самостоятельное решение класса «всё в одном», у которого все компоненты заключены в корпус на колёсиках для удобства перемещения. Габариты составляют 113 × 60,4 × 104 см.

Источник изображения: Fujifilm

Доступны три модификации системы — Kangaroo S, Kangaroo M и Kangaroo L. Их серверная часть базируется на неназванном процессоре с 16 ядрами, который работает в связке с 128 Гбайт DDR5. В оснащение входят консоль KVM с монитором и клавиатурой, а также ИБП (3 кВА). Версии Kangaroo M и Kangaroo L оснащены внутренним хранилищем вместимостью 38,4 Тбайт; поддерживаются массивы RAID 1/6.

Источник изображения: Fujifilm

Все модификации рассчитаны на 120 ленточных картриджей (+ два чистящих картриджа). Варианты Kangaroo S и Kangaroo M оборудованы двумя приводами LTO-9, модель Kangaroo L — четырьмя. Применяется фирменное ПО Fujifilm Object Archive. Заявленный срок хранения информации достигает 30 лет.

Стандартная версия Kangaroo вместимостью 1 Пбайт обойдётся в €350 тыс. Модификацию Kangaroo Lite, способную хранить около 100 Тбайт данных, планируется продавать по цене €100 тыс. Сборка систем осуществляется в Германии.

Необходимость надёжной системы резервного копирования для любого бизнеса неоспорима. Хотя бы потому, что порой только наличие сделанных вовремя копий может спасти предприятие от срыва налаженных процессов и серьёзных материальных убытков. В России это направление активно развивается и всё больше компаний предлагают свои решения для резервного копирования, в том числе и аппаратные. К последним относится и новинка YADRO — TATLIN.BACKUP.

YADRO давно и успешно занимается созданием различными СХД, но TATLIN.BACKUP.M — первая модель в новом для компании сегменте. Основная идея семейства TATLIN.BACKUP — непрерывность всех процессов: резервного копирования, восстановления, защиты от кибервымогателей, бесшовного расширения хранилища, сквозные (E2E) интеграция и верификация и многое другое. Новая платформа спроектирована с учётом возможной поддержки любых программных систем резервного копирования и может быть основой для создания референс-дизайнов программно-аппаратных комплексов защиты данных.

Источник изображений: YADRO

Главной особенностью TATLIN.BACKUP.M является крайне эффективное сжатие информации. Во-первых, используется глобальная многопоточная дедупликация, причём обработка данных происходит блоками переменной длины (content defined chunking), что повышает эффективность использования дисковых ресурсов. Во-вторых, всё осуществляется «на лету», а это даёт возможность идентификации уже имеющихся в хранилище данных за счёт поиска по метаданным в оперативной памяти и SSD-кеше. Это и ускоряет поиск, и снижает нагрузку на основные накопители.

Для компрессии используется современный алгоритм ZSTD, не сильно нагружающий хост-процессоры (не более 1 %, по словам создателей системы). При этом итоговый коэффициент сжатия при активных дедупликации и компрессии достигает значений 6:1 и выше при производительности до 15 Тбайт/час. Сохранность данных обеспечивается использованием RAID6-массивов как для основных дисков NL-SAS, так и для кеширующих SSD, что позволяет избежать потери информации даже при выпадении двух накопителей из массива. При этом сами накопители можно заменить «на горячую». Кроме того, задействована фирменная технология T-RAID со схемой защиты 10+2.

Хранилище устойчиво к потере питания в любой момент времени, оно также нечувствительно к различным программным сбоям, ошибкам DRAM или самих накопителей. Корректность сохраняемых данных гарантируется применением сквозной верификации записи, реализованной аппаратно вплоть до накопителя. Кроме того, используется механизм CoW, который позволяет откатиться к заведомо консистентному состоянию данных в случае сбоя. Другим элементом защиты является упреждающая журнализация, при которой информация о производимых с ФС изменениях вносятся в журнал предзаписи (write-ahead log).

Периодически система осуществляет тестовое считывание (RAID Scrubbing) данных для сверки контрольных сумм, при их несовпадении происходит автоматическое восстановление. Также в фоновом режиме постоянно работает сборщик мусора, освобождающий хранилище от неиспользованных блоков и проверяющий блоки данных на консистентность. Что касается восстановления данных, то система гарантирует соблюдение RTO (Recovery Time Objectives) и RPO (Recovery Point Objectives).

Ещё одно важное преимущество TATLIN.BACKUP — механизм передачи уникальных данных из источника T-Boost, оригинальная разработка инженеров YADRO. Это решение расширяет возможности систем TATLIN.BACKUP и кратно повышает скорость передачи данных, снижая нагрузку на сеть, что крайне важно для корпоративных заказчиков.

В состав TATLIN.BACKUP.M входит один двухпроцессорный контроллер высотой 2U, содержащий шесть 3,84-Тбайт NVMe SSD (3+2 в массиве, 1 hot spare) для метаданных и кеша и четырнадцать (10+2 в массиве, 2 hot spare) жёстких дисков LFF ёмкостью 8 или 16 Тбайт каждый. К контроллеру можно подключить до четырёх дисковых полок (2U, 12 × LFF SAS HDD 8/16 Тбайт). В максимальной конфигурации «сырая» ёмкость достигает 690 Тбайт, а эффективная — более 4 Пбайт при сжатии 6:1. Объём RAM контроллера — 2 Тбайт.

Сетевая часть на данный момент представлена четырьмя портами класса 10/25GbE (полки подключаются по другому интерфейсу). Система поддерживает файловый доступ NFSv3 и SMBv2/v3. Для уведомлений и мониторинга используется SNMP v3. Управляться контроллер может с помощью web-интерфейса или из командной строки. Также есть интеграция с LDAP/AD. Стоимость лицензирования TATLIN.BACKUP.M определяется исключительно эффективной ёмкостью системы с точностью до Тбайт и не предполагает какого-либо ограничения функциональных возможностей.

Этим кратким обзором возможности TATLIN.BACKUP.M не ограничиваются: запланировано дальнейшее развитие системы, наделение её новыми возможностями, включая дедупликацию на источнике, поддержку VLAN и интеграцию с российским ПО. В дальнейшем должна появиться поддержка Fibre Channel, асинхронная репликация и ряд других возможностей. А вслед за TATLIN.BACKUP.M в следующем году должны появиться двухконтроллерная СХД петабайтного класса TATLIN.BACKUP.L и TATLIN.BACKUP.VE для развёртывания в виртуальных средах.

Поставщик решений по обеспечению безопасности данных Cohesity объявил в четверг о достижении соглашения о приобретении у Veritas Technologies подразделения по защите данных, что позволит ему значительно расширить свою клиентскую базу и портфель продуктов. В результате сделки будет сформирована объединённая компания стоимостью около $7 млрд с прогнозируемой годовой выручкой $1,6 млрд. Его возглавит гендиректор Cohesity Санджай Пунен (Sanjay Poonen). Как ожидается, сделка будет завершена до конца 2024 года.

Базирующаяся в Сан-Хосе (штат Калифорния) компания Cohesity поставляет ПО для резервного копирования данных и их восстановления в случае сбоев. Также Cohesity предлагает инструменты для отражения атак программ-вымогателей. Один из новейших её продуктов — облачный сервис FortKnox, вышедший в 2022 году, — создаёт неизменяемые резервные копии.

Как сообщает ресурс SiliconANGLE, с момента регистрации в 2013 году компания привлекла более $650 млн инвестиций. После последнего раунда финансирования серии D, прошедшего в апреле 2020 года, рыночная стоимость Cohesity оценивается в $2,5 млрд. Выручка компании выросла по сравнению с предыдущим годом на 150 %.

Изображение: Veritas

В свою очередь, Veritas, основанная в 1983 году, является конкурентом Cohesity на рынке средств защиты данных. В 2004 году Veritas объединилась с поставщиком услуг кибербезопасности Symantec Corp. в рамках сделки стоимостью $13,5 млрд. Спустя примерно десять лет она вышла из состава Symantec и через несколько месяцев после этого была приобретена частной инвестиционной компанией The Carlyle Group.

Благодаря сделке Cohesity пополнит портфолио решениями для резервного копирования и восстановления. Также планируется приобрести серию аппаратных устройств NetBackup, которые организации используют для хранения резервных копий своей информации локально. В общей сложности клиентами Cohesity и Veritas являются более 10 тыс. компаний по всему миру.

Помимо ПО для защиты данных, Veritas также предлагает инструменты для решения таких задач, как сокращение времени простоя в средах хранения данных. Эти продукты и связанные с ними активы будут выделены в отдельную компанию. Новое подразделение возглавит генеральный директор Лоуренс Вонг (Lawrence Wong), который сейчас занимает пост старшего вице-президента Veritas по стратегии и продуктам.

Приобретение подразделения Veritas по защите данных будет осуществляться за счёт собственных средств Cohesity и заёмного капитала. Carlyle, мажоритарный акционер Veritas, примет участие в сделке в качестве инвестора наряду с Madrona Venture Group и Haveli Investments. В свою очередь, Premji Invest, существующий спонсор Cohesity, намерен увеличить свою долю в компании. Cohesity и Veritas пообещали в течение длительного срока поддерживать имеющихся заказчиков, однако в планах имеется интеграция продуктов обеих компаний.