Программы-вымогатели и злонамеренные действия инсайдеров в ИТ-среде являются проблемой во всем мире, и последней линией обороны против них будут ваши резервные копии.
В Veeam Backup & Replication v10 мы представили возможность хранения резервных копий Veeam в AWS и S3-совместимых объектных хранилищах с использованием API блокировки объектов. Это позволяет хранить дополнительную резервную копию ваших данных в состоянии неизменности и, скорее всего, на удаленной площадке. Такая резервная копия не может быть изменена, что гарантирует ее защиту от злонамеренных действий инсайдеров.
В Veeam Backup & Replication v11 мы представляем метод хранения данных на базе Linux, независимый от оборудования на вашей основной площадке, а именно НОВЫЙ защищенный репозиторий Linux.
Преимущества неизменяемых резервных копий
Согласно определению режима неизменности, это решение предотвращает изменение данных или удаление их из хранилища.
Учитывая критическую важность данных для любого бизнеса, использование режима неизменности гарантирует наличие копии исходных данных в ее первозданном виде. Эта копия защищена от любых угроз и всегда готова к восстановлению.
Veeam Backup & Replication v11 позволяет использовать режим неизменности при краткосрочном хранении резервных копий на локальной площадке в целях быстрого восстановления. Кроме того, можно переносить эти резервные копии в неизменяемое объектное хранилище на удаленной площадке, что предоставляет дополнительную защиту от вредоносных действий или случайного удаления.
Неизменяемое хранилище резервных копий может помочь в следующих случаях:
- повреждение или скомпрометированность производственных данных;
- случайное удаление производственных данных;
- злонамеренные действия инсайдеров, изменение администраторами сроков хранения резервных копий или удаление точек восстановления.
Что такое защищенный репозиторий Linux?
Защищенный репозиторий Linux обеспечивает неизменность первичных резервных копий ― не с помощью возможностей хранилища, но благодаря использованию дистрибутива Linux x64, который предлагает эту функциональность.
Режим неизменности предотвращает потерю данных в результате воздействия вредоносного кода или других упомянутых сценариев за счет временного запрещения удаления и изменения данных.
В обзорном видео Дэнни Эллан, технический директор Veeam, рассказывает о преимуществах защищенного репозитория Linux в Veeam Backup & Replication v11:
Какими возможностями должно обладать решение, которое предлагает режим неизменности
Простая настройка
Все, что мы делаем в Veeam, направлено на обеспечение простоты использования, независимо от сложности применяемых технологий. Тот же принцип мы применяем для защищенного репозитория Veeam.
Вам потребуется:
- Физический сервер с хранилищем, подключенным напрямую, или SAN. Он будет работать как виртуальная машина, но необходимо учитывать, где он размещен и где находится устройство хранения.
- Дистрибутив Linux (64-разрядная редакция Linux должна поддерживать 32-разрядные программы).
- Рекомендуется, чтобы дистрибутив Linux поддерживал файловую систему XFS (с технологией клонирования блоков).
- Дистрибутив Linux должен поддерживать команду chattr.
- Veeam Backup & Replication v11 или более поздней версии.
- Используемые резервные копии Veeam должны быть прямо-инкрементальными, с периодическим созданием синтетических или активных полных резервных копий.
- В заданиях резервного копирования Veeam должны быть настроены точки GFS.
Как вы наверное уже заметили, требований по использованию конкретных марок оборудования или устройств нет. Защищенный репозиторий добавляется к серверу управления Veeam Backup & Replication так же, как и все остальные репозитории. Для этого достаточно установить всего один флажок в очень простом мастере.
Мы советуем по возможности использовать XFS, так как это позволяет Veeam задействовать быстрое клонирование. “Быстрое клонирование” ― это технология Veeam, которая помогает быстро создавать копии файлов, ускоряет создание и трансформацию синтетических резервных копий, сокращает требования к дисковому пространству и снижает воздействие на устройство хранения.
Решение для хранения данных, которое предотвращает удаление и изменение резервных копий
Теперь вы знаете, в чем смысл защищенного репозитория и почему мы используем его для хранения первичных резервных копий. Но вы еще не все знаете о том, как его применять. На сервере Linux не нужно ничего настраивать, Veeam все сделает за вас.
Для стандартных резервных копий в репозитории режим неизменности устанавливается на семь дней по умолчанию. Очень важно, чтобы настройки вашего задания учитывали это, тогда активная цепочка резервных копий будет защищена.
Программы-вымогатели или злонамеренные действия извне ― известные угрозы, действующие 24/7/365. Если вспомнить историю, даже великая Троя, веками сопротивлявшаяся врагам, была быстро уничтожена изнутри. При использовании флажка неизменности даже короли резервного копирования ― его администраторы ― не смогут удалить резервные копии.
Учетные данные с разовым доступом
Защитите ключи от королевства! Очевидно, что в первую очередь новая функциональность служит для обеспечения защиты и безопасности резервных копий. Используя контроль доступа, можно еще больше сократить количество возможных направлений атаки. Для этого достаточно не предоставлять Veeam или администратору резервного копирования неограниченного доступа к учетным данным, которые применяются или изначально применялись для установки сервисов Veeam. Эти одноразовые учетные данные, использованные при установке, не хранятся в Veeam Backup & Replication.
При использовании защищенного репозитория рекомендуются одноразовые учетные данные, однако многоразовые учетные данные также возможны. При применении многоразовых учетных данных права доступа к сервисам Veeam будут ограничены в процессе настройки. При имплементации защищенного репозитория с одноразовыми учетными данными доступ к папке с резервными копиями необходимо настроить с правильными правами пользователей.
Я уже слышу, как вы спрашиваете: «с чего же начать»?
Вы можете использовать этот независимый от оборудования подход к обеспечению неизменности резервных копий и применить для этого ваш собственный дистрибутив Linux, поддерживаемый Veeam, с достаточным объемом пространства хранения. Если вы заказчик Veeam и уже используете репозитории на базе Linux, вы можете легко их конвертировать для поддержки новых возможностей V11. Для этого достаточно обновить настройки управляемого сервера и поменять владельца и права доступа. Это эффективное решение, вкупе с XFS и технологией клонирования блоков, позволяет обеспечить неизменность первичных резервных копий на локальной площадке для защиты их от программ-вымогателей. При этом эффективно используются возможности хранилищ.
Попробуйте Veeam Backup & Replication v11 БЕСПЛАТНО в течение 30 дней, чтобы лично оценить эффективность надежной защиты от программ-вымогателей с помощью НОВОГО защищенного репозитория Linux.
Подробнее о хранении резервных копий с поддержкой функций безопасности, с доступом и без доступа к сети.
