Armazenamento Write-Once-Read-Many (WORM): Seu Conjunto de Dados em Pedra
Para ver o write-once-read-many em ação, visite o Museu de Palermo. Ele abriga a Pedra de Palermo – uma peça robusta e preta de rocha basáltica com inscrições sobre os eventos de sua época. Com quatro mil quatrocentos e quarenta anos, ela sobreviveu ilesa até os nossos dias.
Empresas contemporâneas buscam segurança da informação semelhante, mas enfrentam ameaças mais significativas do que apenas a passagem do tempo. Pegue o ransomware — a prática criminosa de criptografar dados para pagamento. Ele atinge organizações 1,7 milhão de vezes diariamente, mas elas não estão impotentes contra isso.
O armazenamento imutável vem ao resgate como o único “para-raios” conhecido capaz de desviar ransomware. No seu cerne está o princípio write-once-read-many — uma abordagem moderna da Pedra de Palermo.
O que é Write-Once-Read-Many?
Write-Once-Read-Many (WORM) é uma tecnologia de armazenamento de dados que permite apenas uma única gravação irreversível em um meio. Uma vez que essa gravação é concluída, o pessoal autorizado pode lê-la, mas ninguém pode alterá-la. Em termos técnicos, os dados no armazenamento WORM tornam-se imutáveis.
Todos os tipos de armazenamento WORM oferecem a mesma verdadeira imutabilidade — sejam eles baseados em hardware ou software. Embora inicialmente desenvolvidos para discos ópticos, o armazenamento WORM contemporâneo abrange praticamente todos os tipos de mídia — de CDs a fitas, de HDDs à nuvem.
Tipos de armazenamento WORM
A tecnologia WORM remonta à década de 1970. Naquela época, os dados WORM eram fisicamente gravados em discos ópticos usando lasers. Os discos variavam de 5,4 a 14 polegadas de diâmetro. Às vezes, apenas um dispositivo dedicado poderia lê-los.
A gama de WORM se expandiu ao longo do tempo e agora inclui:
- A nuvem.
- Unidades de Armazenamento em Estado Sólido.
- Discos rígidos.
A linha de mídias compatíveis com WORM atualmente disponíveis é tão diversa que você pode se perguntar qual delas se encaixa melhor nas suas necessidades. Para facilitar a decisão, preparamos um resumo com os fatos mais importantes sobre as várias mídias WORM no mercado (Tabela 1).
Mídia WORM | Prós | Contras |
A Nuvem | Confiável, acessível, não física | Cara |
Fita | Alta capacidade, acessível | Não durável, sensível à temperatura |
Unidades de Armazenamento em Estado Sólido | Alta capacidade, acessível | Sensível à temperatura |
Discos rígidos | Alta capacidade, acessível, acessível | Sensível à temperatura |
Tabela 1: Comparação de mídias compatíveis com WORM
No que diz respeito às mídias compatíveis com WORM, os discos rígidos se destacam dos demais. Seu único aparente inconveniente, que compartilham com quase todos os outros tipos, é a sensibilidade à temperatura. Isso, no entanto, é uma exigência facilmente atendida pelas infraestruturas de TI modernas.
Além disso, os discos rígidos podem lidar com grandes quantidades de dados por segundo, não drenam os orçamentos organizacionais e dependem de um mecanismo WORM baseado em software, o que traz economias adicionais.
Como funciona o Write-Once-Read-Many?
Existem dois tipos de armazenamento WORM: baseado em hardware e baseado em software. Mídias WORM baseadas em hardware, como discos ópticos, não podem ser usadas mais de uma vez. Isso as torna extremamente caras no atual ambiente de negócios orientado a dados.
As organizações produzem tantos dados sensíveis que armazená-los em mídias WORM baseadas em hardware de uso único se mostra insustentável. Uma solução para esse problema é uma abordagem baseada em software. Sob esse paradigma, uma pessoa autorizada desabilita o acesso de gravação em nível de software. Dependendo da configuração, o acesso de gravação pode ser restaurado uma vez que os dados não precisem mais de proteção, liberando espaço para uso posterior.
Eu preciso de armazenamento WORM?
As seguintes perguntas ajudarão você a decidir se sua organização precisa de armazenamento WORM. Se você responder “sim” a qualquer uma dessas perguntas, sua organização pode se beneficiar de armazenamento compatível com WORM.
- Você está sob uma obrigação legal? A lei exige que algumas indústrias, como finanças e saúde, usem armazenamento imutável para provar a integridade dos dados.
- Você quer prevenir a manipulação de dados? O armazenamento WORM fornece garantia contra alterações de dados acidentais e intencionais.
- Você tem um arquivo para proteger? O armazenamento WORM garante que os dados históricos permaneçam intactos.
- Você precisa proteger dados sensíveis? Propriedade intelectual, segredos comerciais e outros tipos de informações classificadas são mantidos seguros sob a proteção WORM.
- Você está preocupado com ransomware? Mídias WORM podem fortalecer a defesa contra ransomware porque não podem ser sobrescritas ou criptografadas.
Como o WORM desafia o ransomware?
Não há uma saída fácil do ransomware. Você pode ou se manter firme e rezar pela descriptografia enquanto perde $5.600 por minuto de inatividade ou perder de qualquer maneira pagando o resgate sem garantias reais. Sua melhor aposta? Ação preventiva. Puxe o tapete debaixo do ransomware e veja-o cair de cabeça no chão.
Um ataque de ransomware bem-sucedido depende da sua incapacidade de restaurar arquivos criptografados. É por isso que os atacantes visam backups — eles querem empurrá-lo para a beira de um penhasco sem um paraquedas. Mas você pode colar esse paraquedas em si mesmo. O WORM fará o mesmo pelo seu backup.
O WORM fundamenta a estratégia central e única contra ransomware: backups imutáveis. Esses backups usam a tecnologia write-once-read-many para tornar os dados imutáveis. Como resultado, eles não podem ser modificados uma vez gravados, então a criptografia escorrega deles como se fossem óleo de girassol.
Considerações finais
O armazenamento compatível com WORM fornece uma ótima maneira de proteger qualquer dado contra alterações não intencionais ou manipulação maliciosa. O ransomware, em particular, se destaca como a principal ameaça para organizações de médio porte. O backup WORM isolado é a melhor precaução contra um ataque de ransomware que uma empresa pode tomar.
A escolha do meio para armazenamento WORM depende da quantidade de dados e do orçamento disponível. Soluções baseadas em hardware podem ser usadas apenas uma vez, o que ocupa espaço e gera altos custos. Em contraste, as mídias WORM baseadas em software têm maior capacidade e podem ser reutilizadas, o que as torna a melhor opção para aqueles que pensam economicamente com grandes volumes de dados.
Ootbi da Object First é um dispositivo de backup WORM offline baseado em software appliance de backup que utiliza um conjunto de discos rígidos e um sistema operacional Linux endurecido para fornecer defesa de alto nível contra ransomware. Explicitamente projetado para Veeam, o Ootbi se encaixa em uma estratégia de backup 3-2-1 recomendada como uma das melhores práticas para proteção de dados.