wladimir1804 - stock.adobe.com

Object Storage: Was Artesca 2.0 bietet und wie Sie es nutzen

Mit der zweiten Generation seines leichtgewichtigen Objektspeichers Artesca erweitert der Anbieter das Funktionsportfolio, unter anderem um zusätzliche Ransomware-Features.

Objektspeicherlösungen werden immer mehr für unstrukturierte Daten eingesetzt, da sie flexibel, S3-kompatibel und mittlerweile auch leistungsstark sind. Manche Angebote können jedoch für einige Anwendungsfälle zu komplex sein. Aus diesem Grund führte das Unternehmen Scality im Jahr 2021 sein leichtgewichtiges und Cloud-natives Objektspeicherprodukt ein. Im Zuge der vermehrten Sicherheitsrisiken, denen sich Storage-Verantwortliche gegenübersehen, erweiterte der Anbieter die Software in der zweiten Generation um zahlreiche Sicherheitsfunktionen wie zum Beispiel Object Lock, Sharding oder Backup auf Objekt. Dies soll nicht nur vor Ransomware schützen, sondern die Verfügbarkeit der virtuellen Appliance optimieren.

Der kleine Produktbruder der Ring-Lösung adressiert vor allem kleinere Umgebungen, idealerweise IT-Landschaften von 50 Terabyte bis zu 5 Petabyte. Artesca 2.0 lässt eine Skalierung von einem Terabyte auf 50 Petabyte zu. Ursprünglich containerbasiert, verfügt Artesca 2.0 nun über einen Linux-Kern. In Verbindung mit einem gehärteten Linux-Betriebssystem nutzt Artesca die Unveränderlichkeit (Immutability) der Daten im S3-Objektspeicher, um Sicherheitsfunktionen zu entwickeln, die Ransomware-Angreifer aufhalten sollen. Zudem wurde der Root-Zugang entfernt, damit Ransomware-Angreifer ihn nicht ausnutzen können. Außerdem ist die Anzahl der möglichen Linux-Pakete, die installiert werden können, stark reduziert, um den Aufwand für Patches und mögliche Angriffe zu minimieren. Ebenso ist eine Sperrung ungenutzter Netzwerkports möglich, was zur weiteren Reduzierung der Angriffsfläche führen soll.

Die wichtigsten Funktionen im Überblick

Der Anbieter sieht Sicherheitsanforderungen auf sieben Ebenen im Rechenzentrum und hat seine Features entsprechend diesen erweitert. Eine der wohl signifikantesten Funktionen ist der dedizierte Schutz für Veeam-Umgebungen. Damit sind Backups direkt auf Objektspeicher als Primärspeicher möglich. Diese Funktion entstand aus der Partnerschaft von Scality mit Veeam, ein Teil der Veeam Data Platform. Zuvor mussten Backups, die Objektspeicher als Ziel verwenden, über dateibasierte Protokolle erfolgen. Hierfür werden das Smart Object Storage API (SOSAPI) von Veeam unterstützt. Laut Herstellerangaben wurde die Installation vereinfacht und die Performance für kritische Veeam-Datensicherungen und -wiederherstellungen optimiert. Darüber hinaus kann der Anwender integrierte und von Veeam vorvalidierte Identitäts- und Zugriffsmanagement-Richtlinien (IAM) für den sicheren Zugriff von der Veeam Data Platform nutzen.

Abbildung 1: Scality sieht zahlreiche Sicherheitsebenen, die ihren Anforderungen entsprechend geschützt werden müssen.
Abbildung 1: Scality sieht zahlreiche Sicherheitsebenen, die ihren Anforderungen entsprechend geschützt werden müssen.

Sicherheit auf mehreren Ebenen

Scality bietet mit Artesca 2.0 Funktionen für unterschiedliche Sicherheitsebenen an:

1. Resilienz für die Anwendungsebene

  • Veeam direct to object-Backups und SOSAPI-Unterstützung sowie automatische Durchsetzung von Veeam-validierten IAM-Zugriffskontrollrichtlinien
  • Immutability mit Amazon S3 Object Lock mit konfigurierbaren Datenaufbewahrungsrichtlinien und Compliance-Modus (WORM-ähnlich)

2. Netzwerk- und Datenresilienz

  • MFA für sichere UI-Anmeldungen und automatische Firewall-Regeln bei der Bereitstellung
  • HTTPS/TLS S3-Endpunkt-Terminierung plus AES 256 Bit Datenverschlüsselung im Ruhezustand

3. Storage-Resilienz

  • 1 bis 6 Server für ein Wachstum auf 5PB mit Datenschutz auf zwei Ebenen
  • Distributed Erasure Coding macht Daten unentschlüsselbar für Angriffe auf niedriger Ebene und Datenexfiltration
  • Metadaten in sicherem Repository auf intrinsisch unveränderlicher Objektspeicherschicht

4. Integrierte Resilienz für die Appliance

  • Integriertes, sicherheitsgehärtetes Linux-Betriebssystem, das Root-Zugriff ausschließt und die Anfälligkeit für CVEs reduziert, um ein breites Spektrum an Angriffsgefahren zu begrenzen

5. Resilienz für geografische Replikationen

Abbildung 2: So lässt sich die Artesca-Software in die IT-Umgebung integrieren.
Abbildung 2: So lässt sich die Artesca-Software in die IT-Umgebung integrieren.

Objektspeicher wird derzeit in der Regel für sekundäre Daten verwendet, die von der Datensicherung über allgemeine unstrukturierte Daten bis hin zu Datenspeichern für analytische Arbeitslasten reichen. Das liegt vor allem daran, dass viele IT-Verantwortliche noch den Eindruck haben, dass Object Storage zwar hoch skalierbar, dafür aber langsam ist. Mittlerweile bieten einige Anbieter wie Pure Storage oder Dell Objektspeicherlösungen mit Flash-Technologie, die diesem Image ein Ende setzen werden. 

Mögliche Einsatzgebiete für Artesca 2.0 sind unter anderem:

Die Software-Abonnements beginnen bei unter 4.000 US-Dollar pro Jahr für 50 Terabyte nutzbare Kapazität und umfassen alle Funktionen und Möglichkeiten mit 24x7-Support. Abos laufen ein, drei oder fünf Jahre. Für Umgebungen mit weniger als 50 Terabyte erlaubt der Hersteller die kostenlose Nutzung der Software.

Die Kunden haben die Wahl zwischen zwei Bereitstellungsoptionen. Zum einen gibt es die Software mit integriertem sicheren und minimalen Linux-Betriebssystem, mit automatischen Patch-Upgrades zur weiteren Vereinfachung des Sicherheitsmanagements. Zum anderen können Anwender auch die virtuelle Appliance wählen, die im OVA-Format für schnelle Installation auf VMware vSphere Version 7.0 und höher zur Verfügung steht.

Erfahren Sie mehr über Object Storage

ComputerWeekly.de
Close