특정 폴더나 파일들을 readonly로 지정하면 사용자는 불편하겠지만 일단은 안전합니다. 그러나 랜섬웨어가 진화하여 super user나 admin 권한을 획득한 상태에서 readonly 상태의 파일을 읽어 암호화하고 재저장 후 원본 파일을 삭제해버리는 방식으로 수행되면 크게 의미는 없습니다. 지금도 랜섬웨어 감염 시 파일을 암호화해서 저장하고 기존 파일은 삭제해 버리는 프로세스로 동작하는 경우가 대부분입니다.
HCP는 OS 파일시스템 상에서의 super user나 admin 권한을 획득하더라도 파일을 변경하거나 삭제할 수 없기 때문에 데이터 보호를 위한 가장 안전한 스토리지 솔루션입니다.
[질문] shareplex 가 redo/ achive log를 사용한다고 하셨는데 혹시 redo/archive log에 문제가 생겼다면 복제는 불가능한것인가요?
Archive가 부분 유실 되었다면, Archive 백업본으로 다시 넣어주시고 프로세스를 기동하면 됩니다. 만약 Archive 복원이 불가능 하다면 해당 Archive sequence를 skip 은 가능 하나 해당 archive log에 기록된 DML들은 유실 되어 , Repair로 보정 해야 합니다.
마이크로서비스 아키텍처를 구현할 때 데이터 복사본이 여러 곳에 존재하게 될 것으로 보이는데, 마스터 데이터와 같이 강력한 일관성을 보장해야 하는 데이터는 어떻게 설계/구현을 해야 하나요?
Citrix on MS Azure 환경으로 VDI 를 구축하여 사용하고 있습니다. 임직원의 업무 performance 향상을 위해 클라우드의 자원할당량을 높일 경우, 클라우드 사용료가 기하급수적으로 올라가는 현상이 있는데, 이를 On-premise 로 이전할 경우 비용절감과 성능향상이 각각 어느 정도 효과가 있을지 문의드립니다. 각각의 case 에 따라 다르긴 하겠지만, 평균치의 관점에서 답변 부탁드립니다.
재택근무 트랜드가 적용된 가상화 기술이 보편화 되면서 보안의 중요성도 더 부각되었습니다...가상화 접근방식(직접적인 접근방식과 간접적인 접근방식)에 적용할 수 있는 범용적인 보안 기술은 어떤것이 있나요? 또, 차이점은요?
변경불가로 만든다는 것이 readonly와 같은 것인지??
특정 폴더들을 readonly로 설정해 두면 랜섬웨어에 감염되지 않나요???