Il ransomware è la minaccia più grave alla continuità operativa delle aziende. Si tratta di un tipo di software malevolo che cifra i file di un computer o di una rete, rendendoli inaccessibili all’utente o all’organizzazione colpita. Dopo aver bloccato i file, il criminale informatico richiede un pagamento in criptovaluta per fornire la chiave di decriptazione necessaria a sbloccare i file.
I ransomware sono in continua crescita. L’Italia è il paese più colpito in Europa e il terzo al mondo[1]. Il riscatto medio in Italia ammonta a 709.746 dollari[2], mentre il costo medio, comprensivo di costo di downtime, danni alla reputazione, sanzioni per impropria gestione dei dati e perdita di clienti, è di 4,54 milioni di dollari[3].
Ecco perché un backup immutabile ai ransomware è ora più che mai necessario. L’azienda italiana Cubbit offre DS3, la soluzione più resiliente a questa minaccia.
DS3: iper-resilienza geo-distribuita
DS3 è il primo cloud geo-distribuito d’Europa. Diversamente dal cloud tradizionale, DS3 non archivia i file in pochi data center vulnerabili. Invece, ogni file salvato su DS3 è protetto da quattro layer di sicurezza:
- Crittografia: il file è criptato con AES-256, un protocollo crittografico militare.
- Micro-frammentazione: una volta cifrato, il file è diviso in N parti.
- Ridondanza: ognuna delle N parti è processata attraverso il codice di error correction Reed-Solomon, che genera, così facendo, un numero K di shard.
- Geo-distribuzione: ogni shard (N+K in totale) è geo-distribuito su un nodo distinto della rete peer-to-peer di Cubbit, immutabile a ransomware e attacchi malware.
È sufficiente un numero N di shard per accedere al file. Se dei nodi vanno offline, l’algoritmo di Cubbit crea automaticamente nuovi shard per ristabilire la ridondanza, il tutto senza mai accedere agli shard.
Questa soluzione ha notevoli vantaggi rispetto al cloud tradizionale.
In primo luogo, iper-resilienza. Poiché ogni shard è geo-distribuito su un nodo distinto, nessun file è archiviato nella sua interezza in nessun luogo. Mentre il cloud tradizionale mette tutte le uova (i dati) nello stesso paniere (il data center), DS3 si affida invece a una rete geo-distribuita senza single point of failure, Ogni shard è salvato in un luogo diverso, la qual cosa trasforma ogni singolo backup in una vera e propria rete di backup off-site, garantendo un livello di resilienza senza pari sul mercato.
Il secondo grande vantaggio è il risparmio immenso. In DS3 la ridondanza è by design. Questo significa che ogni bucket è automaticamente geo-distribuito su più sedi off-site, riducendo significativamente i costi di archiviazione. Se ad esempio un utente desidera salvare un bucket su tre luoghi diversi, con il cloud tradizionale è costretto a replicare il bucket tre volte, triplicando i propri costi. Con DS3 invece, un bucket da 100TB replicato su tre sedi diverse richiede sempre e comunque 100TB invece dei 300TB che sarebbe necessario con qualsiasi altra soluzione di cloud storage.
DS3 inoltre offre vera sovranità digitale. La piattaforma permette, tramite il geofencing, di delimitare l’area geografica in cui i dati sono custoditi. Grazie a questa feature, DS3 garantisce infatti che i dati degli utenti siano archiviati solo entro i confini nazionali, nel pieno rispetto di GDPR, CCPA, ACN (ex AgID) e ISO. A riprova di tutto ciò, l’azienda si sottopone ad auditing periodici da parte di organismi internazionali e ha conseguito le certificazioni ISO 9001:2015 (sistemi di gestione della qualità), ISO/IEC 27001:2013 (gestione della sicurezza delle informazioni), ISO/IEC 27017:2015 (sicurezza del cloud) e ISO/IEC 27018:2019 (privacy nel cloud e protezione dei dati personali).
DS3 ha inoltre ottenuto la qualifica ACN (ex AgID) nonché il Cybersecurity Made in Europe Label, un riconoscimento che attesta l’impegno dell’azienda per l’innovazione e il rispetto delle normative europee in materia di sicurezza informatica.
Infine, DS3 offre un livello di protezione da ransomware mai visto prima. Lo standard di mercato, quando si parla di ransomware, sono Versioning e l’Object Lock, due feature presenti nella maggior parte dei cloud S3-compatible. DS3 invece offre Multi-Site Versioning e Multi-Site Object Lock. DS3, infatti, è compatibile al 100% con l’ecosistema Amazon S3 — Veeam, Nakivo e tutti gli altri client di backup S3-compatible girano in maniera nativa su DS3.
Ma oltre a essere S3-compatible, DS3 è geo-distribuito, per cui in caso uno dei luoghi in cui il dato è salvato vada offline, è comunque possibile accedere ai dati, eseguire il backup e ripristinare i dati senza complessi ripristini manuali del bucket. Questo non solo ottimizza il carico di lavoro, ma rende anche i file sostanzialmente immuni ai ransomware.
DS3 e Veeam: un’integrazione avanzata per lo Scale Out Backup Repository
Veeam è noto per il suo approccio sofisticato allo storage di backup attraverso lo Scale Out Backup Repository (SOBR). Durante la configurazione di un’attività di backup, Veeam esegue una serie di operazioni avanzate, tra cui deduplicazione e compressione, per garantire un’ottimizzazione efficiente dei dati di backup. Inizialmente, questi dati sono archiviati in un Performance tier, un’unità di storage ad alta velocità ideale per le reti locali.
Tuttavia, il vero valore aggiunto si verifica con l’introduzione del Capacity tier, una soluzione hostata sulla rete internet e progettata per espandere e migliorare le capacità di storage locale. Il Capacity tier conserva infatti una cronologia completa dei backup e, quando associato al backup locale, offre capacità avanzate di ripristino, consentendo agli utenti di accedere a versioni precedenti dei dati, indipendentemente da quanto possano essere datate.
Impostando DS3 come Capacity tier (guarda il tutorial), le imprese ora hanno così l’opportunità di elevare ulteriormente la qualità e l’efficienza dei loro backup Veeam. L’object storage DS3 emerge come una soluzione ideale. Mentre il Performance tier si concentra sulla conservazione di una porzione limitata di dati di backup, DS3 impostato come Capacity tier può gestire una gamma completa di operazioni di backup e ripristino, assicurando così la massima coerenza e affidabilità.
Perché usare DS3 come Capacity Tier: una rivoluzione nella gestione dei backup
Con l’evoluzione di Veeam Backup & Replication (VBR) verso la release v12, la gestione dei backup sta subendo un significativo cambiamento. In precedenza, era essenziale avere un Performance tier per garantire i backup nel cloud. Oggi, con le nuove funzionalità di Veeam Backup & Replication, non solo è possibile bypassare completamente il Performance tier, ma si può anche trarre vantaggio da DS3 come uno straordinario Capacity tier. Questa integrazione apre nuove strade per le aziende che cercano soluzioni di backup altamente efficienti e sicure.
Perché scegliere DS3 come Capacity tier? Ecco alcuni dei vantaggi salienti:
- Risparmio immenso: il pricing di DS3 è trasparente: non ci sono spese di egress né sorprese in fattura e la ridondanza è by design senza costi extra.
- Multi-Site Object Lock: DS3 è progettato per l’iper-resilienza. Grazie alla funzione Object Lock, le imprese sono certe che i loro dati siano geo-distribuiti e immutabili.
- Multi-Site Versioning: questa funzione permette di accedere facilmente allo storico completo dei backup, basato sul periodo scelto, assicurando che ogni versione dei dati sia sempre a portata di mano.
- Sovranità Digitale: in un’era in cui la conformità e la protezione dei dati sono di primaria importanza, DS3 assicura che tutti i dati siano conservati esclusivamente entro i confini nazionali italiani, garantendo conformità a GDPR, ISO e AgID.
Per maggiori informazioni su DS3, visita il sito web e inizia ora la prova gratuita. Per maggiori informazioni sull’integrazione di DS3 e Veeam, guarda il tutorial.
Note