V11: Storage de backup primário imutável, com uma abordagem agnóstica quanto ao hardware

Ações mal-intencionadas e ransomware dentro dos nossos ambientes de TI são prevalentes no mundo todo. A última linha de defesa serão os seus backups.

No Veeam Backup & Replication v10, introduzimos a capacidade de armazenar seus backups Veeam em storage AWS e S3 Compatible Object, usando a API Object Lock . Isso significa que você teria uma cópia secundária dos seus dados de backup, provavelmente off-site e em um estado imutável, que não pode ser modificada e está protegida contra atividades maliciosas de agentes internos.

Avançando para o lançamento do Veeam Backup & Replication v11, nós habilitamos uma maneira de armazenar dados, agnóstica em relação ao hardware, em seu local primário, utilizando o Linux com o NOVO Repositório Linux Seguro.

Benefícios do backup imutável em storage

Por definição, a imutabilidade é uma condição que impede a exclusão ou modificação dos dados em storage.

Sabendo que os dados são essenciais para todas as empresas, utilizar uma cópia imutável do backup garante que haja uma versão intocada desses dados, que sempre será recuperável e segura em qualquer cenário de falha.

O Veeam Backup & Replication v11 permite que você armazene on-site os backups de retenção de curto prazo, para obter recuperação rápida com a proteção da imutabilidade. Além do mais, agora você pode colocar esses backups em camadas usando uma oferta externa de storage de objeto imutável, obtendo proteção adicional contra atividades mal-intencionadas ou exclusão acidental.

O storage de backup imutável pode ajudar nos seguintes casos:

  • Dados de produção corrompidos ou comprometidos
  • Exclusão acidental de dados de produção
  • Atividade mal-intencionada interna, administradores modificando a retenção das tarefas de backup ou excluindo pontos de restauração.

O que é o Repositório Linux Seguro?

O Repositório Linux Seguro permite que os backups primários sejam imutáveis. Isso não é feito embalando-os junto com um appliance de storage, mas oferecendo a capacidade de obter storage de backup imutável on-site, usando computação genérica e storage, com uma distribuição do Linux x64 suportada que forneça essa funcionalidade.

A imutabilidade protege seus dados contra perda por atividade de malware ou outros cenários de falha, já mencionados anteriormente, proibindo temporariamente a exclusão ou modificação dos dados.

Vamos ver um vídeo rápido com Danny Allan, CTO da Veeam, explicando o valor dos recursos do Repositório Linux Seguro, no Veeam Backup & Replication v11:

O que procurar em um provedor de backup que suporta imutabilidade

Configuração simples

Tudo o que fazemos aqui na Veeam é projetado para promover e apoiar a simplicidade, independentemente da complexidade técnica subjacente. O Repositório Seguro da Veeam não é diferente.

Você vai precisar de:

  • Um servidor físico com storage anexado direto ou storage com conexão SAN. Ele será executado como uma máquina virtual, mas você deve considerar as implicações sobre em qual lugar ele está sendo executado e o storage é apresentado.
  • Uma distribuição Linux (a edição de 64 bits do Linux deve ser capaz de executar programas de 32 bits)
  • É aconselhável que a distribuição Linux suporte o sistema de arquivos XFS (tecnologia de clonagem de blocos)
  • A distribuição Linux deve suportar o comando chattr
  • Veeam Backup & Replication v11 ou mais recente
  • Os tipos de backup Veeam usados devem ser completos ativos ou incremental progressivo com backups sintéticos periódicos.
  • As tarefas de cópia de backup da Veeam devem ter pontos de GFS configurados.

Você verá que, entre os itens acima, não há requisitos para hardware ou appliances específicos! O repositório seguro será adicionado ao seu servidor de gerenciamento do Veeam Backup & Replication, da mesma maneira que você adiciona todos os outros tipos de repositórios. Uma abordagem extremamente simples, orientada por assistentes, requer apenas uma marca de verificação para ativar esse recurso.

Também aconselhamos, quando possível, usar o XFS, que permite que a Veeam use a clonagem rápida. O “clone rápido” é a tecnologia da Veeam que ajuda a criar cópias de arquivos rapidamente, aumenta a velocidade de criação e transformação de backups sintéticos, reduz o espaço em disco e diminui o impacto geral no dispositivo de storage.

Uma solução de storage que impede a exclusão e modificação de backups

Agora você sabe qual é a finalidade por trás disso e por que estamos fazendo isso para os nossos backups primários. Mas você só viu uma parte do “Como”. No próprio servidor Linux, você não precisa configurar nada – a Veeam cuida disso para você.

Por padrão, a imutabilidade é definida para sete dias para os backups padrão no repositório. É muito importante que a sua configuração de tarefas reflita isso, para que a sua cadeia de backup ativo continue protegida.

O Ransomware ou atividades maliciosas externas são ameaças contínuas bem conhecidas. Aprenda uma lição com a história – até a grande cidade de Troia, que resistiu às ameaças externas durante séculos, foi rapidamente destruída por dentro. Quando você usa a bandeira imutável, nem mesmo os reis do backup – os administradores de backup – poderão excluir esses arquivos de backup.

Credenciais de acesso único

Proteja as chaves do reino! É óbvio que uma grande parte desse novo recurso é focada na segurança e proteção dos seus dados de backup. Com o foco no controle de acesso, estamos reduzindo ainda mais os possíveis vetores de ataque ao não permitir que a Veeam ou o administrador de backup tenham acesso irrestrito a uma conta de usuário elevada que foi inicialmente usada, ou ainda é, para implantar serviços da Veeam. Essas credenciais de uso único para implantação não são armazenadas pelo Veeam Backup & Replication.

Credenciais de uso único são recomendadas ao usar o repositório seguro, mas credenciais permanentes também podem ser usadas. Se as credenciais permanentes forem usadas, então os direitos dos serviços Veeam serão reduzidos, como parte das etapas de configuração.

Ao implementar o repositório seguro com credenciais de uso único, o acesso à pasta de backup deve ser definido com as permissões de usuário corretas.

Você está se perguntando como começar?

Basicamente, você pode aproveitar essa abordagem agnóstica quanto ao hardware para o storage de backup primário imutável, usando sua própria distribuição Linux suportada pela Veeam, com capacidade de storage suficiente. Se você já é um cliente usando repositórios Linux existentes, pode convertê-los facilmente para aproveitar também os novos recursos da V11, simplesmente atualizando a configuração do servidor gerenciado e alterando o proprietário e as permissões. Essa solução poderosa, combinada com o XFS e a tecnologia de clonagem de bloco disponível, resultam em um modo eficiente de storage de backups primários imutáveis ​​on-site, que permanecem protegidos contra ransomware.

Experimente o Veeam Backup & Replication v11 hoje, GRÁTIS para testar por 30 dias, e veja com seus próprios olhos o poder da proteção confiável contra ransomware oferecida pelo NOVO Repositório Linux Seguro.

Saiba mais sobre backups on-line e off-line habilitados para segurança.

Article language
Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK