랜섬웨어 공격이 증가함에 따라 Ootbi by Object First만큼 데이터를 보호하기 위해 Veeam을 위한 사용하기 쉬운 솔루션은 없습니다.
데이터 관리 분야의 혁신적인 솔루션으로 유명한 Veeam의 창립자들은 새로운 벤처를 통해 다시 한번 데이터 보안 분야에 크게 기여했습니다. 그들의 회사, 객체 우선, 주력 제품을 선보였으며, Ootbi(기본 불변성), 2023년. 이는 랜섬웨어 위협으로부터 백업을 보호하겠다는 약속의 증거입니다. 특히 백업 및 스토리지 측면에서 "랜섬웨어 방지" 기술이라는 개념을 둘러싼 일반적인 회의론에도 불구하고 Ootbi의 기술적 우수성과 온프레미스 테스트는 많은 조직에서 이러한 약속을 현실로 만들 수 있음을 시사합니다.
Veeam Direct-to-Object 스토리지
Object First의 획기적인 접근 방식 Veeam Direct-to-Object 스토리지는 조직이 데이터 백업을 관리하고 보호하는 방법을 혁신합니다. 이 혁신적인 플랫폼은 Object Storage에 직접 백업을 시작하여 기존 백업 방법론을 초월합니다. 이러한 변화는 백업 프로세스를 간소화할 뿐만 아니라 핵심에 강력한 보안 계층을 내장합니다. 이 전략을 채택함으로써 Object First는 본질적으로 제로 트러스트 데이터 복원력 모델의 원칙을 통합합니다. Veeam이 도입한 이 패러다임은 원본에 관계없이 모든 액세스 요청에 대해 백업 소프트웨어 및 백업 스토리지 분할, 다중 복원성 영역, 불변성 및 지속적인 검증을 요구합니다. 첫 번째 백업부터 보안 우선 사고방식으로 데이터를 저장하고 보호합니다.
Veeam의 Direct-to-Object 스토리지를 활용하면 구현의 단순성 이상의 이점을 누릴 수 있습니다. 이 플랫폼은 비교할 수 없는 수준의 데이터 불변성을 제공하여 본질적으로 저장된 파일을 변조 방지하고 랜섬웨어 공격에 영향을 받지 않게 만듭니다. 이러한 불변성은 위협의 정교함이 계속해서 증가하는 오늘날의 사이버 보안 환경에서 매우 중요합니다. 또한 이 시스템은 99.999999999%(11 nines)의 신뢰성으로 탁월한 가용성을 자랑하므로 데이터가 안전할 뿐만 아니라 필요할 때 지속적으로 액세스할 수 있습니다.
이 스토리지 솔루션의 또 다른 중요한 이점은 VMware 하이퍼스케일 환경에서의 유연성입니다. 기존 스토리지 방법에는 고가의 가상 하드 디스크가 포함된 리포지토리 준비와 같이 비용이 많이 들고 복잡한 구성이 필요한 경우가 많습니다. 이와 대조적으로 Object First는 이러한 중간 단계가 필요하지 않아 인프라를 단순화하므로 관리자는 기본 백업을 위해 개체 스토리지를 직접 대상으로 지정할 수 있습니다. 이러한 효율성은 오버헤드 비용을 줄이고 잠재적인 보안 취약성을 최소화하며, 액세스 경로를 단순화하고 공격 표면을 줄여 최소 권한의 제로 트러스트 원칙을 준수합니다.
온프레미스 개체를 사용하는 이유는 무엇입니까?
온프레미스 객체 스토리지를 선택하는 결정은 전략적인 결정입니다. 온프레미스 객체 스토리지는 로컬에 있기 때문에 빠른 백업 및 복구 속도를 제공합니다. 이 모델은 데이터가 백업 서버에서 분할되어 사이버 위협으로 인한 교차 오염 위험을 줄이고 공격 중에 즉각적인 복구를 촉진합니다. 이러한 고유한 복원력 영역으로의 분할을 포함하는 Object First의 아키텍처는 제로 트러스트 정책을 본질적으로 통합하여 일반적으로 사람의 개입에 의존하는 데이터 보안 관행의 시행을 자동화하도록 설계되었습니다.
객체 스토리지는 항상 클라우드 중심 제품이었으며, 쉽게 활성화할 수 있는 불변성 때문에 많은 사람들이 장기 보존 목표로 이를 선택했습니다. 하지만 온프레미스로 복구해야 하는 경우 클라우드의 개체 스토리지는 비용이 많이 들고 느립니다. 온프레미스 개체 스토리지는 지역성으로 인해 백업 및 복구 속도를 모두 향상시킬 수 있으며, 데이터를 오프사이트로 보낼 필요 없이 백업 서버에서 고유한 수준의 분할을 제공합니다. 백업 작업은 짧은 창을 사용했으며 몇 분 안에 완료되었습니다. 백업 작업의 크기와 보유하고 있는 변경 데이터의 양에 따라 이 수치가 크게 달라질 수 있습니다.
또한 온프레미스 장치를 사용하면 관리자는 몇 분 안에 회사를 가동하고 보안을 유지할 수 있습니다. 공격이나 데이터 손실이 발생하여 서버를 복원해야 하는 경우 어플라이언스를 현장 백업과 함께 사용하면 더 빠른 복구 지점 목표를 위해 데이터에 즉시 연결할 수 있습니다.
하드웨어 심층 분석
Ootbi의 확장 가능하고 쉽게 구성할 수 있는 스토리지 솔루션을 포함한 Object First의 하드웨어 제품은 현대 데이터 센터의 요구 사항에 대한 깊은 이해를 반영합니다. 하드웨어는 보안에 최적화되어 있으며, 불변의 저장 용량과 강력한 네트워크 기능을 갖추고 있어 빠르고 안전한 데이터 전송을 지원합니다. 하드웨어 견고성에 중점을 두어 Veeam과 안전하고 효율적으로 통합되도록 설계된 소프트웨어의 간소화된 구성 프로세스를 보완합니다.
Object First의 Ootbi는 64TB 또는 128TB 2U 폼 팩터로 제공되며 15분 이내에 랙 설치, 적재 및 구성이 완료됩니다.
| 모델 | 웃비 64TB | 웃비 128TB |
|---|---|---|
| 노드당 사용 가능한 용량 | 64 TB | 128 TB |
| 클러스터당 최대 노드 | 4 | 4 |
| 디스크 배열 | ||
| 기본 어레이 | 10개의 8TB SAS HDD(RAID 6) | 10개의 16TB SAS HDD(RAID 6) |
| 핫 스페어 | 1 x 8TB SAS HDD | 1 x 16TB SAS HDD |
| 전용 OS 디스크 | 2개의 240GB SATA SSD(RAID 1) | 2개의 240GB SATA SSD(RAID 1) |
| 캐시 | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| 제품 사양 | ||
| 폼 팩터 | 2U 랙 마운트 | 2U 랙 마운트 |
| 크기 (폭 x 높이 x D) | 19은 "X 3.5"25.5을 X " | 19은 "X 3.5"25.5을 X " |
| 네트워크 인터페이스 | 2 x 10GBase-T – 온보드 2 x SFP+ 10Gb/포트 – 카드 |
2 x 10GBase-T – 온보드 2 x SFP+ 10Gb/포트 – 카드 |
| 전용 IPMI 2.0 - RJ45 | 전용 IPMI 2.0 - RJ45 | |
| 출력 | ||
| 총 출력 전력 | 1000W / 1200W | 1000W / 1200W |
| 입력 | 100-127VAC / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V 최대: 83A / 최소: 0A (100-127Vac) 최대: 100A / 최소: 0A(200-240Vac) 최대: 100A / 최소: 0A(200-240Vdc) |
100-127VAC / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V 최대: 83A / 최소: 0A (100-127Vac) 최대: 100A / 최소: 0A(200-240Vac) 최대: 100A / 최소: 0A(200-240Vdc) |
우리는 64TB 모델을 공급받았습니다. 우리 Ootbi는 중간 수준의 성능을 발휘하는 Intel Xeon Silver 4215R로 구동되지만 이 기계의 강점은 이것이 아닙니다. 스토리지의 경우 플랫폼에는 10TB의 스토리지 용량을 제공하는 8개의 64TB HDD와 성능을 지원하는 1.6TB NVMe 캐시 드라이브가 장착되어 있습니다. 중복성을 위해 하나의 추가 하드 드라이브가 핫 스페어로 유지됩니다. OS는 두 개의 1GB SATA SSD에 걸쳐 RAID240 볼륨에 별도로 저장됩니다.
연결 측면에서 이 플랫폼에는 다양한 환경에 통합할 수 있도록 SFP+ 및 RJ45 10GbE 포트가 모두 장착되어 있습니다. 우리 환경에서는 RJ45 10GbE 연결을 활용합니다.
이를 통해 온프레미스 장치에는 변경 불가능한 충분한 데이터를 포함하고 이를 HTTPS 프로토콜을 통해 S3를 통해 클라우드 스토리지로 전송할 수 있는 스토리지 용량과 네트워크 속도가 제공됩니다.
현재 Ootbi는 클러스터에서 5개의 노드로 확장하여 사용 가능한 불변 스토리지에서 최대 XNUMXPB를 제공할 수 있습니다. 확장은 간단합니다. 짧은 마법사를 따라 클러스터에 두 번째 노드를 추가하면 객체 스토리지 풀의 로드 밸런싱이 자동으로 이루어집니다. Veeam 구성에 대한 추가 변경이나 구성은 필요하지 않습니다.
지원 인프라
Object First 제품을 지원하는 인프라는 랜섬웨어 확산을 방지하는 데 필수적인 분할 및 불변성 원칙에 뿌리를 두고 있습니다. Object First는 액세스를 제한하고 불변성 정책을 시행함으로써 공격 표면을 최소화하고 백업이 안전하고 액세스 가능한 상태로 유지되도록 보장하여 데이터 손실 및 사이버 위협에 대한 탄력적인 방어를 제공합니다.
기본 및 보조 백업 개체가 오프사이트 어플라이언스에 저장되면 최소 7일 동안 잠기고 변경할 수 없습니다. 그렇다고 해서 접근할 수 없다는 뜻은 아닙니다. 이는 변경하거나 수정할 수 없다는 의미일 뿐입니다. 환경을 복구하기 위해 백업을 사용해야 하는 경우 백업이 즉시 준비되어 기다리고 있습니다.
마지막으로 Object First는 어플라이언스의 루트 및 운영 체제에 대한 액세스를 강력하게 제한합니다. 제로 트러스트(Zero Trust)는 Object First에게 농담이 아닙니다! 이렇게 하면 무능하거나, 손상되었거나, 악의적인 관리자로 인해 발생하는 의도하지 않은 피해를 방지할 수 있습니다.
데이터를 삭제하려고 했을 때 Veeam 정책에 따라 해당 데이터가 잠겼습니다. 해당 컨테이너의 내용물을 지울 수 있기 전에 시간 잠금이 만료될 때까지 테스트를 일시 중지해야 했습니다. 다시 프로비저닝하기 위해 상자를 Object First로 다시 배송하는 것 외에는 해당 데이터를 제거하는 사용자 재설정, 재정의 또는 방법이 없습니다. 이는 훌륭한 보안 방식이지만 덜 엄격한 액세스 제어를 사용하는 다른 솔루션에 익숙한 백업 관리자의 기대치를 바꿔야 할 수도 있습니다.
모든 것이 안전하게 보호되고 최적화되어 있으므로 Veeam의 소프트웨어 구성은 간단합니다. Ootbi 관리자는 S3 키와 S3 버킷을 생성한 다음 S3 키를 복사하고 S3 IP를 Veeam에 클러스터링해야 합니다.
그런 다음 불변성 기간(일수)을 선택하면 소프트웨어 구성이 완료됩니다. 일단 구성되면 가끔 소프트웨어/클러스터 업데이트 외에 추가 변경/설정이 필요하지 않습니다. 따라서 이 백업 어플라이언스를 기존 Veeam 인프라에 추가하는 것은 빠르고 비교적 쉬운 프로세스입니다. 초기 설정을 진행하면서 이해해야 할 유일한 학습 곡선 요소는 보존 기간에 불변 스토리지를 적용할 위치와 시기를 계획하는 것입니다.
업데이트 프로세스 오트비 고통스럽지 않습니다. 소프트웨어의 업데이트된 버전이 출시되면 시스템에서 이를 알리고 업데이트 확인을 위해 폴링할 수 있습니다.
클러스터 업데이트를 위해 이동하면 다음 화면에서 Ootbi 소프트웨어 구성 요소 업데이트 또는 기본 OS 보안 업데이트 적용을 다룹니다.
업데이트를 시작한 후 완료하는 데 몇 분 정도 걸립니다. 완료되면 시스템에서 클러스터를 재부팅하라는 메시지를 표시합니다. 따라서 유지 관리 기간 동안 이 작업을 완료하더라도 프로세스를 진행하는 것은 엄청난 향상이 아닙니다.
최종 생각
"랜섬웨어 방지" 주장은 처음에는 우리를 매우 회의적으로 만들었지만, Object First와 즉시 사용 가능한 불변성을 자세히 살펴본 후에는 동의하지 않을 이유를 찾기가 어렵습니다. 또한 Ootbi는 백업 소프트웨어 및 스토리지 분할, 다중 복원력 영역, 불변 백업을 포함하여 Veeam의 ZTDR(Zero Trust Data Resilience) 원칙을 지원합니다.
설정과 관련하여 Ootbi는 전원과 네트워크만 설정하면 되는 진정한 플러그 앤 플레이 온프레미스 스토리지 시스템을 제공합니다. 그 외에도 몇 개의 S3 스토리지 버킷을 생성하면 데이터가 곧 완전히 보호될 것입니다! 언급할 가치가 있는 또 다른 점은 시스템 업그레이드 실행이 매우 쉽다는 것입니다. 즉, Ootbi가 온라인 상태가 되면 시스템 운영을 유지하는 데 별 어려움이 없습니다.
전 세계적으로 랜섬웨어 공격이 증가함에 따라 Ootbi by Object First보다 더 쉽게 데이터를 보호할 수 있는 Veeam 솔루션을 찾는 것이 어려울 것입니다.
Object First의 Ootbi에 대해 자세히 알아보고 데모를 보려면 다음으로 이동하세요. LINK.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 틱톡 서비스 | RSS 피드
