Con l'aumento degli attacchi ransomware, non esiste soluzione più facile da usare per Veeam per proteggere i tuoi dati rispetto a Ootbi di Object First.
I fondatori di Veeam, rinomati per le loro soluzioni innovative nella gestione dei dati, hanno dato ancora una volta un contributo significativo al campo della sicurezza dei dati con la loro nuova impresa. La loro compagnia, Prima l'oggetto, ha presentato il suo prodotto di punta, Ootbi (Immutabilità pronta all'uso), nel 2023. Questa è una testimonianza del loro impegno nel proteggere i backup dalle minacce ransomware. Nonostante il comune scetticismo che circonda il concetto di tecnologia “a prova di ransomware”, soprattutto nel contesto di backup e archiviazione, l’abilità tecnica e i test in sede di Ootbi suggeriscono che questa promessa può diventare realtà per molte organizzazioni.
Veeam Direct-to-Object Storage
L'approccio innovativo di Object First, sfruttare Veeam Direct-to-Object Storage, rivoluziona il modo in cui le organizzazioni gestiscono e proteggono i backup dei dati. Questa piattaforma innovativa trascende le metodologie di backup tradizionali avviando i backup direttamente su Object Storage. Questo cambiamento non solo semplifica il processo di backup, ma incorpora anche un solido livello di sicurezza al suo interno. Adottando questa strategia, Object First integra intrinsecamente i principi del modello Zero Trust Data Resilience. Questo paradigma, introdotto da Veeam, insiste sulla segmentazione del software di backup e dello storage di backup, su più zone di resilienza, sull'immutabilità e sulla verifica continua per ogni richiesta di accesso, indipendentemente dall'origine. I dati vengono archiviati e protetti con una mentalità che mette al primo posto la sicurezza fin dal primo backup.
I vantaggi derivanti dall'utilizzo del Direct-to-Object Storage di Veeam vanno oltre la semplicità dell'implementazione. La piattaforma offre un livello impareggiabile di immutabilità dei dati, rendendo essenzialmente i file archiviati a prova di manomissione e impermeabili agli attacchi ransomware. Tale immutabilità è cruciale nel panorama odierno della sicurezza informatica, dove la sofisticazione delle minacce continua a crescere. Inoltre, il sistema vanta un eccezionale grado di disponibilità, con un'affidabilità misurata al 99.999999999% (11 nove), garantendo che i dati non solo siano sicuri ma anche costantemente accessibili quando necessario.
Un altro vantaggio fondamentale di questa soluzione di storage è la sua flessibilità all'interno degli ambienti hyperscale VMware. I metodi di storage tradizionali spesso richiedono configurazioni costose e complesse, come l'allestimento di repository con costosi dischi rigidi virtuali. Al contrario, Object First semplifica l'infrastruttura eliminando la necessità di questi passaggi intermedi, consentendo agli amministratori di indirizzare direttamente lo storage di oggetti per i backup primari. Questa efficienza riduce i costi generali e minimizza le potenziali vulnerabilità della sicurezza, aderendo al principio Zero Trust del privilegio minimo semplificando i percorsi di accesso e riducendo la superficie di attacco.
Perché Object On-Premises?
La decisione di optare per l'object storage on-premise è strategica. Grazie alla sua presenza locale, l'object storage in locale offre rapide velocità di backup e ripristino. Questo modello garantisce che i dati vengano segmentati dal server di backup, riducendo il rischio di contaminazione incrociata da minacce informatiche e facilitando il ripristino immediato durante un attacco. L’architettura di Object First, inclusa questa segmentazione in zone di resilienza distinte, è progettata per integrare intrinsecamente le politiche Zero Trust, automatizzando l’applicazione delle pratiche di sicurezza dei dati che tipicamente si basano sull’intervento umano.
Lo storage di oggetti è sempre stato un'offerta orientata al cloud e molti lo hanno scelto per i propri obiettivi di conservazione a lungo termine grazie alla sua immutabilità facilmente abilitabile. Tuttavia, quando arriva il momento del ripristino in locale, lo storage degli oggetti nel cloud è costoso e lento. L'archiviazione di oggetti in locale può migliorare sia la velocità del backup che del ripristino grazie alla sua posizione e offre un livello unico di segmentazione dal server di backup senza dover inviare dati fuori sede. Il nostro lavoro di backup ha avuto una finestra compatta ed è stato completato in pochi minuti. La dimensione del processo di backup e la quantità di dati di modifica di cui disponi possono modificare questo aspetto in modo significativo.
Inoltre, disporre di un dispositivo locale consente agli amministratori di rendere operativa e protetta l'azienda in pochi minuti. Se e quando si verifica un attacco o una perdita di dati ed è necessario ripristinare i propri server, avere l'appliance con i backup in loco fornisce quella connessione immediata ai propri dati per un Recovery Point Objective più rapido.
Approfondimento sull'hardware
Le offerte hardware di Object First, comprese le soluzioni di storage scalabili e facilmente configurabili di Ootbi, riflettono una profonda comprensione delle esigenze dei moderni data center. L'hardware è ottimizzato per la sicurezza, dotato di capacità di archiviazione immutabili e robuste funzionalità di rete per supportare un trasferimento dati rapido e sicuro. Questa attenzione alla robustezza dell'hardware integra il processo di configurazione ottimizzato del software, progettato per un'integrazione sicura, protetta ed efficiente con Veeam.
Ootbi di Object First è disponibile in un fattore di forma 64U da 128 TB o 2 TB e può esserlo rack, impilati e configurati in meno di 15 minuti.
| Modelli | Ootbi 64TB | Ootbi 128TB |
|---|---|---|
| Capacità utilizzabile per nodo | 64 TB | 128 TB |
| Numero massimo di nodi per cluster | 4 | 4 |
| Disposizione dei dischi | ||
| Matrice primaria | 10 unità disco rigido SAS da 8 TB (RAID 6) | 10 unità disco rigido SAS da 16 TB (RAID 6) |
| Ricambio caldo | 1 disco rigido SAS da 8 TB | 1 disco rigido SAS da 16 TB |
| Dischi del sistema operativo dedicati | 2 SSD SATA da 240 GB (RAID 1) | 2 SSD SATA da 240 GB (RAID 1) |
| Cache | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| Specifiche | ||
| Fattore di forma | Montaggio su rack 2U | Montaggio su rack 2U |
| Dimensioni (L x H x P) | 19 "x 3.5" x 25.5 " | 19 "x 3.5" x 25.5 " |
| Interfaccia di rete | 2 x 10GBase-T – integrati 2 SFP+ 10Gb/porta – Scheda |
2 x 10GBase-T – integrati 2 SFP+ 10Gb/porta – Scheda |
| Management | IPMI 2.0 dedicato – RJ45 | IPMI 2.0 dedicato – RJ45 |
| Potenza | ||
| Potenza totale in uscita | 1000W / 1200W | 1000W / 1200W |
| Ingresso | 100-127 Vca / 15-12 A / 50-60 Hz 200-240 Vca / 8.5-7 A/ 50-60 Hz +12V Max: 83A / Min: 0A (100-127Vac) Massimo: 100 A / Min: 0 A (200-240 V CA) Max: 100 A / Min: 0 A (200-240 V CC) |
100-127 Vca / 15-12 A / 50-60 Hz 200-240 Vca / 8.5-7 A/ 50-60 Hz +12V Max: 83A / Min: 0A (100-127Vac) Massimo: 100 A / Min: 0 A (200-240 V CA) Max: 100 A / Min: 0 A (200-240 V CC) |
Ci è stato fornito il modello da 64TB. Il nostro Ootbi è alimentato dall'Intel Xeon Silver 4215R, un cavallo di battaglia di fascia media, ma non è questo ciò su cui questa macchina fa affidamento per i suoi punti di forza. Per l'archiviazione, la piattaforma è dotata di 10 HDD da 8 TB, che offrono 64 TB di capacità di archiviazione e un'unità cache NVMe da 1.6 TB per migliorare le prestazioni. Per motivi di ridondanza, un disco rigido aggiuntivo viene mantenuto come hot spare. Il sistema operativo è archiviato separatamente su un volume RAID1 su due SSD SATA da 240 GB.
Dal punto di vista della connettività, questa piattaforma è dotata sia di porte SFP+ che RJ45 10GbE per l'integrazione in diversi ambienti. Nel nostro ambiente, sfruttiamo una connessione RJ45 10GbE.
Ciò fornisce al dispositivo locale la capacità di archiviazione e la velocità di rete per contenere dati immutabili sufficienti e trasferirli tramite S3 tramite protocollo HTTPS nell'archivio cloud.
Oggi, Ootbi può scalare fino a quattro nodi in un cluster, offrendo fino a 5 PB di spazio di archiviazione immutabile utilizzabile. L'espansione è semplice: l'aggiunta di un secondo nodo al cluster seguendo una breve procedura guidata bilancerà automaticamente il carico dei pool di storage degli oggetti. Non sono necessarie ulteriori modifiche o configurazioni sulla configurazione Veeam.
Infrastruttura di supporto
L'infrastruttura che supporta i prodotti Object First è radicata nei principi di segmentazione e immutabilità, essenziali per prevenire la diffusione del ransomware. Limitando l'accesso e applicando policy di immutabilità, Object First riduce al minimo la superficie di attacco e garantisce che i backup rimangano sicuri e accessibili, fornendo una difesa resiliente contro la perdita di dati e le minacce informatiche.
Quando gli oggetti di backup primari e secondari vengono archiviati su dispositivi fuori sede, vengono bloccati e immutabili per almeno sette giorni. Ciò non significa che siano inaccessibili; significa solo che non possono essere cambiati o modificati. Se hai bisogno di utilizzare i backup per ripristinare il tuo ambiente, sono pronti e ti aspettano in qualsiasi momento.
Infine, Object First limita fortemente l'accesso al root e al sistema operativo dei suoi dispositivi. Zero Trust non è uno scherzo per Object First! Ciò impedisce danni involontari causati da un amministratore incompetente, compromesso o malintenzionato.
Quando abbiamo eliminato i dati, la nostra policy Veeam li ha bloccati nel tempo. Abbiamo dovuto mettere in pausa i test fino allo scadere del tempo limite prima di poter cancellare il contenuto di quel contenitore. Non esiste alcun ripristino, override o metodo da parte dell'utente per rimuovere tali dati oltre a rispedire la scatola a Object First per effettuare nuovamente il provisioning. Si tratta di un'eccellente pratica di sicurezza, ma potrebbe richiedere un cambiamento nelle aspettative degli amministratori di backup che sono abituati ad altre soluzioni con controlli di accesso meno rigorosi.
La configurazione del software è semplice per Veeam perché tutto è sicuro e ottimizzato immediatamente. Gli amministratori Ootbi devono creare una chiave S3 e un bucket S3, quindi copiare la chiave S3 e clusterizzare l'IP S3 su Veeam.
Quindi scelgono una finestra di immutabilità (numero di giorni) e la configurazione del software è completa. Una volta configurato, non sono necessarie ulteriori modifiche/configurazioni oltre all'aggiornamento occasionale del software/del cluster. Pertanto, aggiungere questo dispositivo di backup alla tua infrastruttura Veeam esistente è un processo rapido e relativamente indolore. Eseguendo la configurazione iniziale, l'unico elemento della curva di apprendimento che devi comprendere è pianificare dove e quando inserire lo storage immutabile nella finestra di conservazione.
Il processo di aggiornamento è attivo Ootbi è indolore. Il sistema ti avviserà quando è disponibile una versione aggiornata del software e ti consentirà di richiedere un aggiornamento per confermare.
Quando si passa all'aggiornamento del cluster, la schermata seguente riguarda l'aggiornamento del componente software Ootbi o l'applicazione degli aggiornamenti di sicurezza del sistema operativo sottostante.
Dopo aver avviato gli aggiornamenti, sono necessari alcuni minuti per completarli. Una volta completato, il sistema richiede il riavvio del cluster. Quindi, non è un enorme miglioramento portare a termine il processo, anche se lo completeresti durante una finestra di manutenzione.
Considerazioni finali
Anche se inizialmente l'affermazione "a prova di ransomware" ci ha reso molto scettici, dopo aver approfondito Object First e la sua immutabilità immediata, ci è difficile trovare un motivo per non essere d'accordo. Inoltre, Ootbi supporta i principi Zero Trust Data Resilience (ZTDR) di Veeam, tra cui la segmentazione del software di backup e dello storage, zone di resilienza multiple e backup immutabile.
Per quanto riguarda la configurazione, Ootbi fornisce un vero sistema di archiviazione locale plug-and-play in cui l'unica configurazione richiesta è l'alimentazione e la rete. Oltre a ciò, crea alcuni bucket di archiviazione S3 e i tuoi dati saranno presto completamente protetti! Un'altra cosa degna di nota è che gli aggiornamenti del sistema sono estremamente facili da eseguire, il che significa che una volta che Ootbi è online, non c'è molto da fare per mantenere il sistema operativo.
Con l’aumento degli attacchi ransomware in tutto il mondo, sarà difficile trovare una soluzione più facile da usare per Veeam per proteggere i tuoi dati rispetto a Ootbi di Object First.
Per saperne di più su Ootbi di Object First e vedere una demo, vai qui.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
