Scality ha lanzado la versión 2.0 de su plataforma Artesca, con un gran énfasis en la protección contra ransomware inherente al almacenamiento de objetos y su disponibilidad como dispositivo (virtual).
Artesca es el producto de almacenamiento de objetos de Scality destinado a casos de uso de una sola aplicación y está fuertemente orientado a la protección de datos. Scality quiere que se vea como “ligero” en comparación con el almacenamiento de objetos Ring de la empresa, que está dirigido a soporte de aplicaciones múltiples y escala de petabytes, aunque, según el CMO Paul Speciale, alrededor del 30 % de las implementaciones de clientes son como almacenamiento de respaldo.
Artesca comenzó como un producto implementado en contenedores destinado a los flujos de trabajo de DevOps, pero eso es cosa del pasado en términos prácticos. Ahora, el núcleo de Linux del producto se reduce a su mínimo seguro como parte de su reelaboración para la era del ransomware.
Junto con un sistema operativo Linux reforzado, Artesca aprovecha la inmutabilidad de datos que se encuentra en el almacenamiento de objetos S3 para crear una funcionalidad de seguridad destinada a detener a los atacantes de ransomware.
La compañía afirma haber desarrollado “almacenamiento de objetos inmutable e irrompible para copias de seguridad”, dijo Speciale.
Speciale colocó dicha funcionalidad anti-ransomware como las capas internas de una cebolla, con defensas a nivel humano, de red y de aplicación por encima.
“El almacenamiento es parte de los activos de misión crítica de una organización”, dijo Speciale. “Inmutable es imprescindible, y debemos ser fuertes en defensa en caso de que se rompan otras capas en la pila”.
A nivel del sistema operativo, Scality usa Linux, que Speciale describe como “reforzado” mediante, por ejemplo, la eliminación del acceso a la raíz para que los intrusos de ransomware no puedan explotarlo. Además, la cantidad potencial de paquetes de Linux que es posible instalar se reduce mucho para minimizar la aplicación de parches y posibles vulnerabilidades.
Los aspectos clave que forman parte del mecanismo de S3 y el almacenamiento de objetos aprovechado por Scality en Artesca incluyen:
- Bloqueo de objetos, con la capacidad para que el cliente establezca bloqueos por duraciones específicas y para garantizar que los datos no se puedan desbloquear, excepto a través de la autenticación de múltiples factores, por ejemplo.
- Estrechamente relacionado con esto está el modo de cumplimiento de Scality, que brinda una funcionalidad similar a WORM.
- Las copias de seguridad se dirigen al objeto como almacenamiento principal, que es una característica de la asociación de Scality con Veeam y es parte de la plataforma de datos v12 de este último. Anteriormente, las copias de seguridad que usaban el almacenamiento de objetos como destino tenían que pasar por protocolos basados en archivos.
- La recuperación instantánea, que se ha habilitado al superar algunas barreras de rendimiento en el rendimiento de la restauración, pero también, según Speciale, una “mentalidad filosófica” que consideraba que el almacenamiento de objetos no era adecuado para dicha funcionalidad.
- Resistencia a la exfiltración de datos como resultado de la fragmentación de datos en miles de ubicaciones que los intrusos encontrarían “indescifrables”, dijo Speciale.
La versión 2.0 de Scality está disponible como una aplicación de software en hardware aprobado o para ejecutarse como una máquina virtual de VMware.
Artesca se lanzó inicialmente como un producto centrado en el almacenamiento de Kubernetes. Se ejecuta en Kubernetes y estaba dirigido a desarrolladores que querían un producto de almacenamiento nativo en la nube. Eso se ha superado ahora, dijo Speciale, y agregó: “El software está diseñado con máquinas Kubernetes que se ejecutan internamente, pero lo obtiene en formato Linux, a través de un Tarball que no puede desarmar y ejecutar como contenedores”.
El almacenamiento de objetos es un interés minoritario, pero su popularidad crece constantemente. Sus características de E/S (económicas pero lentas) tienden a hacer que se adapte mejor a la retención a largo plazo, aunque se está implementando flash de alta velocidad. Sin embargo, se utiliza principalmente como almacenamiento para datos secundarios, que van desde copias de seguridad hasta datos generales no estructurados, pero también almacenes de datos para cargas de trabajo de análisis.
La encuesta reciente de prioridades de TI de TechTarget/Computer Weekly para 2023 encontró que el 5 % de los encuestados planeaba implementar almacenamiento de objetos este año, en comparación con el 16 % de SAN, el 11 % de NAS y el 10 % de infraestructura hiperconvergente.