ランサムウェア攻撃が増加する中、Veeam にとってデータを保護するためのソリューションとしては、Object First の Ootbi よりも使いやすいものはありません。
データ管理における革新的なソリューションで知られる Veeam の創設者は、新たな事業でデータ セキュリティの分野に再び多大な貢献をしました。彼らの会社は、 オブジェクトファースト、主力製品を紹介し、 Ootbi (すぐに使える不変性)これは、ランサムウェアの脅威からバックアップを保護するという同社の取り組みの証です。特にバックアップやストレージの文脈において、「ランサムウェア対策」テクノロジーという概念をめぐる一般的な懐疑にもかかわらず、Ootbi の技術的能力とオンプレミス テストは、Ootbi がこの約束を多くの組織で現実のものにすることができることを示唆しています。
Veeam ダイレクト・トゥ・オブジェクト・ストレージ
Object First の画期的なアプローチを活用 Veeam ダイレクト・トゥ・オブジェクト・ストレージは、組織がデータ バックアップを管理および保護する方法に革命をもたらします。この革新的なプラットフォームは、オブジェクト ストレージへのバックアップを直接開始することで、従来のバックアップ方法を超越しています。この移行により、バックアップ プロセスが合理化されるだけでなく、その中核に堅牢なセキュリティ層が組み込まれます。この戦略を採用することにより、Object First は本質的にゼロトラスト データ復元モデルの原則を統合します。 Veeam によって導入されたこのパラダイムは、バックアップ ソフトウェアとバックアップ ストレージのセグメント化、複数の復元ゾーン、不変性、発信元に関係なくすべてのアクセス リクエストの継続的検証を主張しています。データは、最初のバックアップからセキュリティ第一の考え方で保存および保護されます。
Veeam の Direct-to-Object Storage を活用する利点は、実装の簡素化を超えて広がります。このプラットフォームは、比類のないレベルのデータ不変性を提供し、基本的に、保存されたファイルの改ざん防止とランサムウェア攻撃の影響を受けません。このような不変性は、脅威が巧妙化し続ける今日のサイバーセキュリティ環境において極めて重要です。さらに、このシステムは 99.999999999% (11 ナイン) と測定された信頼性を備えた並外れた可用性を誇り、データが安全であるだけでなく、必要なときに一貫してアクセスできることを保証します。
このストレージ ソリューションのもう 1 つの重要な利点は、VMware ハイパースケール環境内での柔軟性です。従来のストレージ方法では、高価な仮想ハードディスクを使用したステージング リポジトリなど、高価で複雑な構成が必要になることがよくあります。対照的に、Object First はこれらの中間手順の必要性を排除することでインフラストラクチャを簡素化し、管理者がプライマリ バックアップの対象としてオブジェクト ストレージを直接指定できるようにします。この効率性により、オーバーヘッド コストが削減され、潜在的なセキュリティ脆弱性が最小限に抑えられ、アクセス パスを簡素化し、攻撃対象領域を削減することにより、最小特権のゼロトラスト原則が遵守されます。
オンプレミスを対象とする理由
オンプレミスのオブジェクト ストレージを選択するという決定は、戦略的なものです。オンプレミスのオブジェクト ストレージはローカルに存在するため、迅速なバックアップとリカバリの速度を実現します。このモデルにより、データがバックアップ サーバーから確実にセグメント化されるため、サイバー脅威による相互汚染のリスクが軽減され、攻撃時の即時回復が容易になります。 Object First のアーキテクチャは、この個別の復元ゾーンへの分割を含めて、ゼロ トラスト ポリシーを本質的に統合し、通常は人間の介入に依存するデータ セキュリティ実践の適用を自動化するように設計されています。
オブジェクト ストレージは常にクラウド指向の製品であり、その不変性を簡単に有効にできるため、多くの人が長期保存の目標としてオブジェクト ストレージを選択してきました。それでも、オンプレミスに復旧する段階になると、クラウド内のオブジェクト ストレージはコストが高く、時間がかかります。オンプレミスのオブジェクト ストレージは、その局所性によりバックアップとリカバリの両方の速度を向上させることができ、データをオフサイトに送信することなく、バックアップ サーバーから独自のレベルのセグメンテーションを提供します。私たちのバックアップ ジョブはウィンドウがコンパクトで、数分で完了しました。バックアップ ジョブのサイズと変更データの量によって、これは大幅に変わる可能性があります。
さらに、オンプレミス デバイスを使用すると、管理者は数分以内に会社を立ち上げて安全な状態に保つことができます。攻撃やデータ損失が発生し、サーバーを復元する必要がある場合、バックアップを備えたアプライアンスをオンサイトに置くことで、データへの即時接続が提供され、目標復旧時点を短縮できます。
ハードウェアの詳細
Ootbi のスケーラブルで構成が簡単なストレージ ソリューションを含む Object First のハードウェア製品は、現代のデータセンターのニーズに対する深い理解を反映しています。このハードウェアはセキュリティを考慮して最適化されており、不変のストレージ容量と堅牢なネットワーク機能を備えており、高速で安全なデータ転送をサポートします。ハードウェアの堅牢性に重点を置くことで、ソフトウェアの合理化された構成プロセスが補完され、Veeam と安全かつ効率的に統合できるように設計されています。
Ootbi by Object First は 64TB または 128TB 2U フォームファクタで提供され、 ラックに積み、積み重ね、構成する作業が 15 分以内に完了します。
| Models | オートビ 64TB | オートビ 128TB |
|---|---|---|
| ノードあたりの使用可能な容量 | 64 TB | 128 TB |
| クラスターあたりの最大ノード数 | 4 | 4 |
| ディスク配置 | ||
| プライマリアレイ | 10 x 8 TB SAS HDD (RAID 6) | 10 x 16 TB SAS HDD (RAID 6) |
| ホットスペア | 1×8TB SAS HDD | 1×16TB SAS HDD |
| 専用OSディスク | 2 x 240 GB SATA SSD (RAID 1) | 2 x 240 GB SATA SSD (RAID 1) |
| キャッシュ | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| 仕様 | ||
| フォームファクター | 2Uラックマウント | 2Uラックマウント |
| サイズ(W×H×D) | 19” x 3.5” x 25.5” | 19” x 3.5” x 25.5” |
| ネットワーク·インタフェース | 2 x 10GBase-T – オンボード 2 x SFP+ 10Gb/ポート – カード |
2 x 10GBase-T – オンボード 2 x SFP+ 10Gb/ポート – カード |
| マネジメント | 専用IPMI 2.0 – RJ45 | 専用IPMI 2.0 – RJ45 |
| 出力 | ||
| 総出力電力 | 1000W / 1200W | 1000W / 1200W |
| 入力 | 100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V 最大: 83A / 最小: 0A (100-127Vac) 最大: 100A / 最小: 0A (200-240Vac) 最大: 100A / 最小: 0A (200-240Vdc) |
100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V 最大: 83A / 最小: 0A (100-127Vac) 最大: 100A / 最小: 0A (200-240Vac) 最大: 100A / 最小: 0A (200-240Vdc) |
私たちは64TBモデルを提供されました。私たちの Ootbi は、中堅の主力製品である Intel Xeon Silver 4215R を搭載していますが、このマシンの強みはそれだけではありません。ストレージに関しては、プラットフォームには 10 台の 8TB HDD が搭載されており、これにより 64TB のストレージ容量が得られ、パフォーマンスを向上させる 1.6TB NVMe キャッシュ ドライブも備えています。冗長性を確保するために、追加のハード ドライブ 1 台がホット スペアとして保持されます。 OS は、240 つの XNUMXGB SATA SSD にわたる RAIDXNUMX ボリュームに個別に保存されます。
接続面では、このプラットフォームには SFP+ ポートと RJ45 10GbE ポートの両方が装備されており、さまざまな環境に統合できます。私たちの環境では、RJ45 10GbE 接続を利用しています。
これにより、オンプレミス デバイスに十分な不変データを格納し、それを HTTPS プロトコル経由で S3 経由でクラウド ストレージに転送するためのストレージ容量とネットワーク速度が与えられます。
現在、Ootbi はクラスター内の 5 ノードまで拡張でき、使用可能な不変ストレージで最大 XNUMXPB を提供します。拡張は簡単です。短いウィザードに従ってクラスターに XNUMX 番目のノードを追加すると、オブジェクト ストレージ プールの負荷が自動的に分散されます。 Veeam 構成に対する追加の変更や構成は必要ありません。
サポートインフラストラクチャ
Object First の製品をサポートするインフラストラクチャは、ランサムウェアの拡散を防ぐために不可欠なセグメンテーションと不変性の原則に基づいています。アクセスを制限し、不変ポリシーを適用することで、Object First は攻撃対象領域を最小限に抑え、バックアップの安全性とアクセス性を確保し、データ損失やサイバー脅威に対する回復力のある防御を提供します。
プライマリ バックアップ オブジェクトとセカンダリ バックアップ オブジェクトがオフサイト アプライアンスに保存されている場合、それらはロックされ、少なくとも 7 日間は不変になります。これは、アクセスできないという意味ではありません。それは、変更または修正できないことを意味するだけです。環境を回復するためにバックアップを使用する必要がある場合、バックアップは準備が整っており、すぐに利用できるようになっています。
最後に、Object First は、ルートとそのアプライアンスのオペレーティング システムへのアクセスを重点的に制限します。オブジェクト ファーストにとって、ゼロ トラストは冗談ではありません。これにより、無能な管理者、侵害された管理者、または悪意のある管理者によって引き起こされる意図しない損害が防止されます。
データを削除しようとしたとき、Veeam ポリシーによりタイムロックがかかりました。コンテナの内容を消去するには、タイムロックが切れるまでテストを一時停止する必要がありました。再プロビジョニングのためにボックスを Object First に返送する以外に、ユーザーによるリセット、オーバーライド、またはそのデータを削除する方法はありません。これは優れたセキュリティ手法ですが、アクセス制御がそれほど厳密ではない他のソリューションに慣れているバックアップ管理者の期待を変える必要があるかもしれません。
Veeam では、すべてが保護され、すぐに最適化されるため、ソフトウェア構成は簡単です。 Ootbi 管理者は、S3 キーと S3 バケットを作成し、S3 キーをコピーして、S3 IP を Veeam にクラスタ化する必要があります。
次に、不変期間 (日数) を選択すると、ソフトウェアの構成が完了します。一度構成すると、ソフトウェアやクラスターを時折更新するだけで、追加の変更やセットアップは必要ありません。したがって、このバックアップ アプライアンスを既存の Veeam インフラストラクチャに追加することは、迅速で比較的手間のかからないプロセスです。初期設定の際に理解する必要がある学習曲線の唯一の要素は、不変ストレージをいつどこで保持ウィンドウに組み込むかを計画することです。
のアップデートプロセス オトビ 痛みはありません。ソフトウェアの更新バージョンが利用可能になると、システムは通知し、更新をポーリングして確認できるようにします。
クラスターの更新に進むと、次の画面で、Ootbi ソフトウェア コンポーネントの更新または基盤となる OS セキュリティ更新の適用が表示されます。
更新を開始してから完了するまでに数分かかります。完了すると、システムはクラスターの再起動を求めるプロンプトを表示します。したがって、メンテナンス期間中にこの作業を完了することになりますが、このプロセスを実行するのはそれほど大きな作業ではありません。
最終的な考え
「ランサムウェア対策」という主張に当初私たちは非常に懐疑的でしたが、Object First とそのすぐに使える不変性について深く掘り下げた後では、同意しない理由を見つけるのが難しくなりました。さらに、Ootbi は、バックアップ ソフトウェアとストレージのセグメント化、複数の復元ゾーン、不変バックアップなど、Veeam のゼロ トラスト データ復元力 (ZTDR) 原則をサポートします。
セットアップに関しては、Ootbi は、電源とネットワークのみが必要な、本物のプラグ アンド プレイのオンプレミス ストレージ システムを提供します。さらに、いくつかの S3 ストレージ バケットを作成すると、データはすぐに完全に保護されます。もう XNUMX つ言及する価値があるのは、システム アップグレードの実行が非常に簡単であることです。つまり、Ootbi がオンラインになったら、システムの運用を維持するのにそれほど手間がかからないことを意味します。
世界中でランサムウェア攻撃が増加しているため、Veeam がデータを保護するために、Ootbi by Object First よりも使いやすいソリューションを見つけるのは困難になるでしょう。
Ootbi by Object First の詳細とデモを見るには、次のサイトにアクセスしてください。 こちら.
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | TikTok | RSSフィード
