Tags:
Ransomware v10

Data přibývají a jsou důležitější než kdy dřív!  Všechny organizace se potýkají s prudce narůstajícím nárůstem dat a je čím dál zjevnější, že generování a ochrana dat jsou kriticky důležité. Jsou-li ohrožená data, je ohrožená i životaschopnost firmy. Bez chráněného a zabezpečeného přístupu ke kritickým datům hrozí organizacím možný kolaps. Přestože hrozba útoku na data organizace není ničím novým, metody a vektory útoku prošly vývojem a počet útoků v posledních letech drasticky narostl.

Útoků na data nikdy nebylo víc!  Ransomware je silnější než kdy dřív a podniky čelí zvýšenému množství útoků, a to jak externích, tak interních – kvůli éře propojených platforem. Hrozba pro data je reálná a v rámci celkové strategie správy dat využívající nové technologie je kriticky důležité data chránit a zajišťovat, aby organizace byly chráněné před škodlivými záměry, kdy dochází k trvalému smazání dat nebo jejich blokování s požadavkem na zaplacení výkupného.

Oblast úložišť se od základu změnila s nástupem objektového úložiště. S vydáním řešení Veeam Backup & Replication 9.5 Update 4 v roce 2019 jsme uvedli nástroj Veeam Cloud Tier, který zákazníkům umožnil využít výhod objektového úložiště. Díky stoupající popularitě, nekonečné kapacitě škálovatelnosti a nižším nákladům na dlouhodobé uchovávání informací nabízí objektové úložiště oproti tradičním systémům na bázi bloků a souborů mnoho výhod. S ohledem na rostoucí množství dat záloh a požadavky na jejich uchovávání po delší období je objektové úložiště perfektním řešením. Společnost Veeam zaznamenala obrovský přechod na objektové úložiště s více než 100 PB dat nahraných jen prostřednictvím několika hlavních poskytovatelů cloudového objektového úložiště navzdory tomu, že ve verzi Update 4 umělo řešení Cloud Tier nahrávat pouze starší data za účelem snižování nákladů na dlouhodobou archivaci. To byl pouze první krok. A verze v10 nyní přináší mnohem víc!

Představujeme novou verzi Veeam Cloud Tier v10

S uvedením Veeam Backup & Replication v10 jsme provedli výrazná vylepšení. Ve verzi v10 byl soubor funkcí Cloud Tier rozšířen o tři samostatné, ale velmi provázané potřeby zákazníků:

  • Dodržování pravidla 3-2-1 a zálohování offsite rychle, efektivně a automaticky, což vede k lepším offsite RPO
  • Ochrana dat před zneužitím nepoctivými pracovníky a útoky hackerů
  • Zjednodušení obnovy po velkých haváriích

Podívejme se blíže na každou z těchto potřeb.

Zásady kopírování:  Usnadňují pravidlo 3-2-1 více než kdy dřív

Zásady kopírování vycházejí ze „Zásad přesouvání“ v Update 4 a umožňují okamžité kopírování dat záloh do úrovně Capacity Tier SOBR už při vytváření. Jedná se o výrazný rozdíl oproti funkci Zásad přesouvání, kdy je pouze jedna kopie dat umístěná buď v úrovni Performance Tier, nebo v úrovni Capacity Tier, takže nedávné body obnovení v okně provozního obnovení mohou být v případě havárie nebo zneužití ohroženy.

Díky Zásadám kopírování v rámci SOBR se všechny vytvořené soubory záloh účinně duplikují už při vytvoření do úrovně Capacity Tier. Umožňuje to dodržovat při zálohování pravidlo 3-2-1 (3 kopie zálohy na 2 typech médií, z toho 1 offsite), které vyžaduje jednu nezávislou kopii dat offsite. Používáte-li cloudové objektové úložiště, umožňuje to zákazníkům mnohem snadněji dodržovat pravidlo 3-2-1 tím, že se jedná o jednu z kopií na jiném médiu A ZÁROVEŇ v jiném umístění. Dodržování pravidla 3-2-1 naservírované na stříbrném podnose!

Při kombinovaném použití se Zásady přesouvání a kopírování vzájemně perfektně doplňují a umožňují plně využít objektové úložiště udržováním lokální disponibilní zóny pro rychlé provozní obnovení snáze spravovatelné z pohledu růstu dat a plánování kapacity. Režim kopírování poté zajistí, že v případě havárie bude k dispozici pro obnovu plná kopie bodů obnovení zálohy. 

OK, pravidlo 3-2-1 lze dodržovat snáze a rychleji než kdy dřív.  Splněno! Jste tedy plně chráněni a 100% v bezpečí? Ještě ne. A co ransomware, hackeři nebo nepoctiví pracovníci?

Režim neměnnosti – řešení pro totální ochranu.

Ochrana před zneužitím nebo nechtěným vymazáním dat záloh se stala kriticky důležitou součástí každé strategie ochrany dat – a s funkcí neměnných záloh pro Amazon S3 a cloudová objektová úložiště záloh kompatibilní se službou S3 získávají data, která jsou přesunuta či zkopírována na úroveň Capacity Tier, další ochranu. Pro funkci je důležité, aby rozhraní API S3 nastavilo časové období pro každý blok dat nahraný do objektového úložiště, kde jej  nikdo nemůže změnit ani smazat. A tím myslíme opravdu nikdo:  útočníci, nepoctivci, chybující administrátoři, kteří něco vymažou nechtěně, a další.

Jedná se o účinný způsob ochrany všech nedávných (tj. obvykle nejdůležitějších) bodů záloh až do uplynutí stanovené doby. Ani nejvyšší možná oprávnění účtu AWS nikomu neumožní data mazat, ani měnit. Tečka.   

Jak již bylo uvedeno, funkce neměnných záloh je k dispozici pro Amazon S3 a různé poskytovatele objektového úložiště kompatibilní se službou S3, jako jsou například Ceph, Cloudian, Zadara a další. Nejnověji schválené „objektové“ poskytovatele Veeam Ready najdete zde, mnoho dalších brzy přibude.

Ransomware a interní hrozby jsou tedy pod kontrolou, ale co když přijdete o datové centrum úplně? I na to máme řešení.

Vylepšená obnovitelnost dat díky zjednodušení importu záloh

Cloud Tier přináší takovou odolnost, že i kdybyste přišli o celou onsite instalaci Veeam Backup & Replication, přesto byste mohli provést obnovení z dat, která byla zkopírována nebo přesunuta do objektového úložiště. Platilo to už ve vydání Update 4, ale vylepšili jsme komfort i rychlost, se kterou lze tato data využít po spuštění scénáře pro havárii, díky nové funkci připojení objektového úložiště ve verzi v10.

S touto funkcí lze obsah ve stávajícím objektovém úložišti zaregistrovat na nově zajištěném zálohovacím serveru (třeba i na notebooku a s verzí Community Edition) a stávající datové body záloh můžete prakticky okamžitě zpřístupnit pro operace obnovy, včetně obnovy přímo do veřejného cloudu nebo okamžité obnovy zpět onsite.

Na rozdíl od předchozí verze již není nutné znovu vytvářet a znovu skenovat SOBR, protože body obnovení zpřístupňujeme přímo z objektového úložiště rychlým stažením velmi malého objemu metadat během těch nejobvyklejších procesů importování záloh. Jinými slovy nyní můžete importovat zálohy z objektového úložiště stejně snadno a rychle jako z lokálního úložiště. Není to super?

Závěr

Díky těmto inovacím přidaným do řešení Veeam Cloud Tier se velmi zlepšují možnosti, jak mohou zákazníci provádět offsite zálohování rychleji, uchovávat data déle při nižších nákladech, dodržovat pravidlo 3-2-1 a provádět rychlou obnovu v případě scénáře havárie nebo útoku. Nyní nejen dokážeme kopírovat zálohy offsite v zájmu redundance a dlouhodobějšího uchovávání informací v objektovém úložišti, ale dokážeme také zajistit neměnnost těchto dat a snadnou obnovu, což vede k mnohem lepším RTO.

Nainstalujte si Veeam Availability Suite v10 ještě dnes a využívejte tuto a mnoho dalších funkcí! Přečtěte si o mnoha pokročilých funkcích dostupných ve verzi v10 a podívejte se, jaké přinášíme změny správy dat v cloudu.

Registrovat, importovat, obnovit!

GD Star Rating
loading...

Veeam Availability Suite

#1 Cloud Data Management for on premises, AWS, Microsoft Azure and Azure Stack, and IBM Cloud.

FREE TRIAL