WORM (WriteOnce) & ActiveProtect: quando l'immutabilità diventa una difesa concreta

Ransomware, errori umani e le sempre più stringenti richieste normative spingono le aziende a proteggere i propri dati in maniera sempre più sicura. Ormai non bastano più backup e ridondanza, che per lungo tempo hanno costituito una (quasi) certezza: bisogna avere garanzie di immutabilità, e proprio per questo le funzionalità WORM (Write Once, Read Many) diventano uno strumento chiave. Synology, con la sua offerta WriteOnce integrata in DSM e con le appliance ActiveProtect, propone una soluzione che non si limita a offrire spazio di archiviazione per i backup, ma ne offre anche la sicurezza nel tempo.

Scrivi una volta, leggi per sempre: come funziona WriteOnce

La tecnologia WriteOnce di Synology è progettata per assicurare che, una volta scritto un file, questo non possa essere modificato o cancellato fino a quando non scade un periodo prestabilito. È disponibile sia nelle cartelle condivise nei NAS con file system Btrfs, sfruttando la tecnica "copy on write" per garantire che modifiche future non alterino i dati originali, sia nei dispositivi della gamma ActiveProtect.

Tra le funzionalità principali troviamo la Modalità Compliance e quella Enterprise: la prima è pensata per chi ha obblighi normativi stringenti e impedisce ogni modifica o eliminazione di cartelle o file (anche da parte degli amministratori di sistema) fino alla fine del periodo stabilito; la seconda bilancia protezione e gestione e consente operazioni di amministrazione controllata, senza però sacrificare l’integrità del dato.

I file possono essere bloccati manualmente oppure automaticamente (Auto Lock), con l'impostazione di un timer che blocca i file dopo un periodo di inattività. Una volta che il file è bloccato, non può essere sbloccato prima del termine del periodo prestabilito. Il sistema sfrutta orologio resistente alle manomissioni che aiuta a garantire che la scadenza del periodo di conservazione non possa essere aggirata modificando la data e l’ora del NAS.

WriteOnce può essere associato a snapshot che sono anch’esse rese immutabili, e queste snapshot possono essere replicate su altri volumi o siti, estendendo la protezione anche fuori dalla sede principale.

Perché usare WORM: scenari d’uso reali e vantaggi

Grazie a WriteOnce, le aziende possono affrontare con maggiore sicurezza obblighi normativi, ransomware e altre sfide. Ad esempio, anche se un attaccante ottiene privilegi elevati, non potrà cancellare o alterare i backup protetti da WORM fino alla scadenza del periodo di blocco; in questo modo i dati saranno sempre protetti. Ciò garantisce anche l'integrità del dato sul lungo periodo, il che assicura che archivi, registri, log e contratti digitali possono essere conservati in modo affidabile, con la certezza che non subiranno modifiche involontarie o malevole: una funzionalità fondamentale in settori come quello finanziario, sanitario o governativo dove la legge impone che si debba garantire che i dati non vengano modificati e rimangano disponibili per anni.

Oltre a ciò, la tecnologia WORM fa sì che durante i processi di ispezione, revisione contabile o legale, si possa dimostrare che un documento è stato scritto, conservato e non alterato per il periodo richiesto.

ActiveProtect Appliance: backup con WORM per la resilienza aziendale

Le appliance ActiveProtect offrono un approccio unificato alla protezione dei dati aziendali, grazie all'integrazione delle funzionalità WORM come parte centrale della strategia di sicurezza dei dati. Ogni operazione di backup con ActiveProtect mette infatti a disposizione l'archiviazione WORM per garantire che le copie di backup non possano essere manomesse.

I backup vengono verificati automaticamente, con una manutenzione proattiva per rilevare errori o dati corrotti e sistemi di ripristino istantaneo. È possibile creare ambienti “air-gapped” o protezioni che limitano l’accesso in scrittura o cancellazione, anche da parte degli amministratori, nei casi in cui venga impiegata la tecnologia WORM. ActiveProtect consente inoltre di gestire WORM su molti workload, con funzionalità di monitoraggio, possibilità di stabilire criteri, e una console unificata; ciò rende i prodotti della gamma ActiveProtect adatti anche agli ambienti distribuiti con esigenze di rispetto delle normative.

WORM come elemento centrale di una strategia di protezione dati

WriteOnce non è una funzione secondaria: è una vera barriera contro manomissioni e perdita d'integrità, inserita oggi nel cuore dell’ecosistema Synology con DSM e le appliance ActiveProtect. Per un’azienda, può fare la differenza tra possedere una copia di backup qualunque, che può essere compromessa da attacchi sempre più sofisticati o errori involontari, e avere invece un archivio affidabile, che rispetta le norme, resiste agli attacchi e fornisce certezza per anni.

Per progettare una strategia di backup efficace oggigiorno è necessario includere l'impiego della tecnologia WORM fin dall’inizio: bisogna dunque scegliere modelli di NAS o di appliance di backup come ActiveProtect che supportano WriteOnce, definire politiche di conservazione dei dati chiare, e mettere insieme snapshot immutabili, replica e backup off-site. WORM non deve restare una funzione “in più”, ma diventare parte integrante del piano aziendale di protezione dei dati.