Azure Cloud blob storage ochrana voči Ransomware

Azure Blob Storage je služba cloudového úložiska od spoločnosti Microsoft, ktorá umožňuje užívateľom ukladať a spravovať rôzne typy dát v cloude. Tu je ďalší podrobný popis Azure Blob Storage:

1. Typy:
   • Block Blobs: Používa sa na ukladanie veľkých objemov dát. Dáta sú rozdelené do blokov a ukladané ako také, čo zabezpečuje efektívne práce s veľkými súbormi.
   • Page Blobs: Navrhnuté pre ukladanie virtuálnych diskov pre virtuálne stroje. Dáta sú organizované do stránok a umožňujú náhodný prístup k dátam.
   • Append Blobs: Slúžia na postupné pridávanie dát na koniec súboru, čo je užitočné pre scénáre, kde je potrebné postupne zväčšovať veľkosť súboru.
2. Bezpečnosť:
   • Azure Blob Storage poskytuje rôzne mechanizmy na zabezpečenie dát, vrátane možnosti nastavenia prístupových práv na úrovni kontajnerov a blobov.
3. Škálovateľnosť:
   • Služba je navrhnutá tak, aby bola škálovateľná a zvládala aj veľké objemy dát. Je možné jednoducho zvyšovať alebo znižovať kapacitu úložiska podľa potreby.
4. Integrácia s ďalšími Službami Azure:
   • Azure Blob Storage je integrovaný s ďalšími službami v rámci ekosystému Azure, čo umožňuje vytváranie komplexných cloudových aplikácií. Môže byť napríklad ľahko integrovaný s analýzou dát, správou identít, alebo inými cloudovými službami.
5. Zálohovanie a Obnovovanie Dát:
   • Služba poskytuje možnosti zálohovania a obnovovania dát, čo zabezpečuje, že dáta sú chránené pred strátou a môžu byť obnovené v prípade potreby.
6. Geo-Replikácia:
   • Dáta môžu byť replikované medzi rôznymi geografickými oblasťami, čo zabezpečuje vysokú dostupnosť a odolnosť voči výpadkom.

Azure Blob Storage je využívaný v rôznych odvetviach na ukladanie, zdieľanie a správu dát v cloude a je súčasťou širšieho ekosystému cloudových služieb od spoločnosti Microsoft. V kontexte služieb Azure môžeme hovoriť o “immutable storage” a “immutable container” v rámci Azure Blob Storage. Tieto pojmy súvisia s možnosťami ochrany dát a zabezpečenia, že uložené informácie nebudú náhodne alebo úmyselne zmenené. Tu je ich popis:

Immutable Storage v Azure Blob Storage:

• Popis: Immutable Storage v Azure Blob Storage je funkcia, ktorá umožňuje nastaviť “nezmeniteľný” stav pre určené dáta. To znamená, že raz uložené dáta nemôžu byť zmenené alebo odstránené počas určeného obdobia platnosti.
• Použitie: Táto funkcia je užitočná pre prípady, kde je potrebné zabezpečiť, aby dáta zostali nezmenené a nedotknuté v čase, napríklad pre potreby dodržiavania právnych predpisov, auditu alebo archivácie.

Funkcia immutable storage v Azure umožňuje zvýšiť úroveň zabezpečenia a integrity dát v cloudovom prostredí. Zamedzuje náhodným alebo zlomyseľným zmenám dát a poskytuje istotu, že dáta zostanú v pôvodnom stave počas určeného obdobia nezmeniteľnosti. Tieto funkcie môžu byť dôležité pre organizácie, ktoré musia dodržiavať špecifické bezpečnostné alebo regulačné požiadavky na správu dát.

Aktivácia immutable storage v azure storage account:

Politika nezmeniteľného úložiska (Immutable Storage policy) v Azure Blob Storage je mechanizmus, ktorý vám umožňuje nastaviť nezmeniteľný stav pre dáta uložené v určenom kontajneri. To znamená, že po aktivácii tejto politiky nemôžu byť dáta v kontajneri zmenené alebo odstránené počas definovaného obdobia nezmeniteľnosti. Táto funkcia poskytuje vrstvu dodatočnej ochrany pred náhodnými alebo úmyselnými zmenami dát.

Tu je popis možností, ktoré môžete nastaviť pri používaní nezmeniteľných politík v Azure Blob Storage:

1. Obdobie Nezmeniteľnosti (Immutability Period):
   • Nastavujete časový rámec, počas ktorého sú dáta v kontajneri nezmeniteľné. Po uplynutí tohto obdobia je možné politiku aktualizovať alebo odstrániť.
2. Verzovanie a Zamykanie (Versioning and Locking):
   • Niektoré implementácie politiky nezmeniteľného úložiska umožňujú vytváranie verzií dát počas obdobia nezmeniteľnosti a uzamykanie týchto dát, aby nedošlo k ich odstráneniu alebo zmene.
3. Zamedzenie Odstránenia (Prevent Deletion):
   • Môžete povoliť možnosť zamedzenia odstránenia dát počas obdobia nezmeniteľnosti. Toto zabezpečuje, že dáta nemôžu byť odstránené, aj keď by niekto mal oprávnenie na odstránenie objektov v kontajneri.
4. Auditovanie a Overovanie (Auditing and Verification):
   • Nastavenie politiky nezmeniteľného úložiska môže obsahovať funkcie auditovania a overovania, ktoré sledujú a správajú všetky pokusy o zmenu alebo odstránenie dát počas obdobia nezmeniteľnosti.

Nastavenie nezmeniteľných politík v Azure Blob Storage je užitočné v prípadoch, keď potrebujete zabezpečiť, že dáta zostanú nedotknuté počas určeného časového obdobia, napríklad pre potreby archivácie, dodržiavania právnych predpisov alebo zlepšenia bezpečnosti dát.

Martin Hasin

CEO at mhite S.R.O. | Website | + posts

Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry.

• Martin Hasin

  https://virtualall.sk/en/author/admin/

  DLP ochrana dát v prostredí AZURE Part1
• Martin Hasin

  https://virtualall.sk/en/author/admin/

  Azure cloud prečo zálohovať ?
• Martin Hasin

  https://virtualall.sk/en/author/admin/

  RDP Brute Force ochrana
• Martin Hasin

  https://virtualall.sk/en/author/admin/

  Azure VPN private link pomocou DNS