Nu ransomware-aanvallen steeds vaker voorkomen, is er geen eenvoudiger te gebruiken oplossing voor Veeam om uw gegevens te beschermen dan Ootbi van Object First.
De oprichters van Veeam, bekend om hun innovatieve oplossingen op het gebied van datamanagement, hebben met hun nieuwe onderneming opnieuw een belangrijke bijdrage geleverd op het gebied van databeveiliging. Hun bedrijf, Voorwerp eerst, introduceerde zijn vlaggenschipproduct, Ootbi (out-of-the-box-onveranderlijkheid), in 2023. Dit is een bewijs van hun toewijding aan het beveiligen van back-ups tegen ransomware-bedreigingen. Ondanks de algemene scepsis rond het idee van ‘ransomware-proof’ technologie, vooral in de context van back-ups en opslag, suggereren de technische bekwaamheid en het on-premise testen van Ootbi dat ze deze belofte voor veel organisaties werkelijkheid kunnen maken.
Veeam Direct-to-Object-opslag
De baanbrekende aanpak van Object First, waarbij gebruik wordt gemaakt van Veeam Direct-to-Object-opslag, zorgt voor een revolutie in de manier waarop organisaties hun gegevensback-ups beheren en beveiligen. Dit innovatieve platform overstijgt traditionele back-upmethodologieën door back-ups rechtstreeks naar Object Storage te initiëren. Deze verschuiving stroomlijnt niet alleen het back-upproces, maar integreert ook een robuuste beveiligingslaag in de kern. Door deze strategie toe te passen integreert Object First inherent de principes van het Zero Trust Data Resilience-model. Dit paradigma, geïntroduceerd door Veeam, dringt aan op het segmenteren van back-upsoftware en back-upopslag, meerdere veerkrachtzones, onveranderlijkheid en continue verificatie voor elk toegangsverzoek, ongeacht de herkomst. Gegevens worden vanaf de eerste back-up opgeslagen en beschermd met een security-first-mentaliteit.
De voordelen van het gebruik van Veeam's Direct-to-Object Storage reiken verder dan de eenvoud van implementatie. Het platform biedt een ongeëvenaard niveau van onveranderbaarheid van gegevens, waardoor de opgeslagen bestanden in wezen fraudebestendig en ongevoelig zijn voor ransomware-aanvallen. Een dergelijke onveranderlijkheid is van cruciaal belang in het huidige cyberbeveiligingslandschap, waar de verfijning van de dreigingen blijft escaleren. Bovendien beschikt het systeem over een uitzonderlijke mate van beschikbaarheid, met een betrouwbaarheid gemeten op 99.999999999% (11 negens), waardoor wordt gegarandeerd dat gegevens niet alleen veilig zijn, maar ook consistent toegankelijk zijn wanneer dat nodig is.
Een ander cruciaal voordeel van deze opslagoplossing is de flexibiliteit ervan binnen hyperscale-omgevingen van VMware. Traditionele opslagmethoden vereisen vaak kostbare en complexe configuraties, zoals het opzetten van opslagplaatsen met dure virtuele harde schijven. Object First vereenvoudigt daarentegen de infrastructuur door de noodzaak van deze tussenstappen te elimineren, waardoor beheerders zich rechtstreeks kunnen richten op objectopslag voor hun primaire back-ups. Deze efficiëntie vermindert de overheadkosten en minimaliseert potentiële beveiligingskwetsbaarheden, waarbij wordt vastgehouden aan het Zero Trust-principe van least privilege door toegangspaden te vereenvoudigen en het aanvalsoppervlak te verkleinen.
Waarom bezwaar maken op locatie?
De beslissing om te kiezen voor objectopslag op locatie is een strategische beslissing. Dankzij de lokale aanwezigheid biedt on-premise objectopslag snelle back-up- en herstelsnelheden. Dit model zorgt ervoor dat gegevens vanaf de back-upserver worden gesegmenteerd, waardoor het risico op kruisbesmetting door cyberdreigingen wordt verminderd en onmiddellijk herstel tijdens een aanval wordt vergemakkelijkt. De architectuur van Object First, inclusief deze segmentatie in verschillende veerkrachtzones, is ontworpen om Zero Trust-beleid intrinsiek te integreren, waardoor de handhaving van gegevensbeveiligingspraktijken wordt geautomatiseerd die doorgaans afhankelijk zijn van menselijke tussenkomst.
Objectopslag is altijd een cloudgeoriënteerd aanbod geweest, en velen hebben ervoor gekozen vanwege hun langetermijnretentiedoelen vanwege de gemakkelijk te realiseren onveranderlijkheid. Maar als het tijd is om te herstellen naar on-premises, is objectopslag in de cloud kostbaar en traag. On-premise objectopslag kan zowel de snelheid van back-up als herstel verbeteren dankzij de locatie ervan, en biedt een uniek segmentatieniveau vanaf de back-upserver zonder dat gegevens naar een andere locatie hoeven te worden verzonden. Onze back-uptaak had een compact venster en was binnen een paar minuten voltooid. De grootte van de back-uptaak en de hoeveelheid wijzigingsgegevens die u heeft, kunnen dit aanzienlijk veranderen.
Bovendien kunnen beheerders met een apparaat op locatie het bedrijf binnen enkele minuten operationeel en beveiligd krijgen. Als en wanneer er zich een aanval of gegevensverlies voordoet en ze hun servers moeten herstellen, zorgt de on-site aanwezigheid van het apparaat met de back-ups voor een onmiddellijke verbinding met hun gegevens voor een snellere Recovery Point Objective.
Hardware-diepe duik
Het hardwareaanbod van Object First, waaronder de schaalbare en eenvoudig configureerbare opslagoplossingen van Ootbi, weerspiegelt een diep inzicht in de behoeften van moderne datacenters. De hardware is geoptimaliseerd voor beveiliging, met onveranderlijke opslagcapaciteiten en robuuste netwerkmogelijkheden ter ondersteuning van snelle en veilige gegevensoverdracht. Deze focus op hardware-robuustheid vormt een aanvulling op het gestroomlijnde configuratieproces van de software, dat is ontworpen voor veilige, beveiligde en efficiënte integratie met Veeam.
Ootbi van Object First wordt geleverd in een 64TB of 128TB 2U-vormfactor en dat kan ook in minder dan 15 minuten in rekken, gestapeld en geconfigureerd.
| Modellen | Ootbi 64TB | Ootbi 128TB |
|---|---|---|
| Bruikbare capaciteit per knooppunt | 64 TB | 128 TB |
| Maximale knooppunten per cluster | 4 | 4 |
| Schijfindeling | ||
| Primaire matrix | 10 x 8 TB SAS-harde schijf (RAID 6) | 10 x 16 TB SAS-harde schijf (RAID 6) |
| Hot Spare | 1 x 8 TB SAS-harde schijf | 1 x 16 TB SAS-harde schijf |
| Toegewijde OS-schijven | 2 x 240 GB SATA-SSD (RAID 1) | 2 x 240 GB SATA-SSD (RAID 1) |
| cache | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| Specificaties | ||
| Form Factor | 2U rackmontage | 2U rackmontage |
| Afmetingen (B x H x D) | 19 "x 3.5" x 25.5 " | 19 "x 3.5" x 25.5 " |
| Network Interface | 2 x 10GBase-T – aan boord 2 x SFP+ 10Gb/poort – Kaart |
2 x 10GBase-T – aan boord 2 x SFP+ 10Gb/poort – Kaart |
| beheer | Toegewijde IPMI 2.0 – RJ45 | Toegewijde IPMI 2.0 – RJ45 |
| Power | ||
| Totaal uitgangsvermogen | 1000W / 1200W | 1000W / 1200W |
| Invoer | 100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V Max: 83A / Min: 0A (100-127Vac) Max: 100A / Min: 0A (200-240Vac) Maximaal: 100A / Min: 0A (200-240Vdc) |
100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V Max: 83A / Min: 0A (100-127Vac) Max: 100A / Min: 0A (200-240Vac) Maximaal: 100A / Min: 0A (200-240Vdc) |
We kregen hun 64TB-model geleverd. Onze Ootbi wordt aangedreven door de Intel Xeon Silver 4215R, een werkpaard uit het middensegment, maar dat is niet waar deze machine op vertrouwt vanwege zijn sterke punten. Voor opslag is het platform uitgerust met 10 harde schijven van 8 TB, wat een opslagcapaciteit van 64 TB oplevert, en een NVMe-cacheschijf van 1.6 TB om de prestaties te verbeteren. Voor redundantie wordt één extra harde schijf als hot spare bewaard. Het besturingssysteem wordt afzonderlijk opgeslagen op een RAID1-volume verdeeld over twee 240 GB SATA SSD's.
Wat de connectiviteit betreft, is dit platform uitgerust met zowel SFP+ als RJ45 10GbE-poorten voor integratie in verschillende omgevingen. In onze omgeving maken we gebruik van een RJ45 10GbE-verbinding.
Dit geeft het lokale apparaat de opslagcapaciteit en netwerksnelheid om voldoende onveranderlijke gegevens te bevatten en deze via S3 via HTTPS-protocol over te dragen naar cloudopslag.
Tegenwoordig kan Ootbi opschalen naar vier knooppunten in een cluster, wat tot 5 PB aan bruikbare onveranderlijke opslag biedt. Uitbreiding is eenvoudig: door een tweede knooppunt aan het cluster toe te voegen door een korte wizard te volgen, wordt de taakverdeling van de objectopslagpools automatisch verdeeld. Er zijn geen aanvullende wijzigingen of configuraties in de Veeam-configuratie vereist.
Ondersteunende infrastructuur
De infrastructuur die de producten van Object First ondersteunt, is geworteld in de principes van segmentatie en onveranderlijkheid, die essentieel zijn voor het voorkomen van de verspreiding van ransomware. Door de toegang te beperken en onveranderlijkheidsbeleid af te dwingen, minimaliseert Object First het aanvalsoppervlak en zorgt ervoor dat back-ups veilig en toegankelijk blijven, waardoor een veerkrachtige verdediging wordt geboden tegen gegevensverlies en cyberdreigingen.
Wanneer primaire en secundaire back-upobjecten op externe apparaten worden opgeslagen, zijn ze gedurende ten minste zeven dagen vergrendeld en onveranderlijk. Dit betekent niet dat ze ontoegankelijk zijn; het betekent alleen dat ze niet kunnen worden gewijzigd of aangepast. Als u de back-ups moet gebruiken om uw omgeving te herstellen, staan deze binnen een mum van tijd voor u klaar.
Ten slotte beperkt Object First nadrukkelijk de toegang tot root en het besturingssysteem van zijn apparaten. Zero Trust is geen grap voor Object First! Dit voorkomt onbedoelde schade veroorzaakt door een incompetente, gecompromitteerde of kwaadwillige beheerder.
Toen we de gegevens gingen verwijderen, werd deze door ons Veeam-beleid op tijd vergrendeld. We moesten het testen onderbreken totdat het tijdslot verouderd was voordat we de inhoud van die container konden wissen. Er is geen reset, overschrijving of methode voor het verwijderen van die gegevens door de gebruiker, behalve het terugsturen van de doos naar Object First om deze opnieuw in te richten. Dit is een uitstekende beveiligingspraktijk, maar het kan een verschuiving in de verwachtingen vereisen van back-upbeheerders die gewend zijn aan andere oplossingen met minder rigoureuze toegangscontroles.
Softwareconfiguratie is voor Veeam eenvoudig omdat alles out-of-the-box beveiligd en geoptimaliseerd is. Ootbi-beheerders moeten een S3-sleutel en een S3-bucket maken, vervolgens de S3-sleutel kopiëren en het S3-IP naar Veeam clusteren.
Vervolgens kiezen ze een onveranderbaarheidsvenster (aantal dagen) en is de softwareconfiguratie voltooid. Eenmaal geconfigureerd, zijn er geen aanvullende wijzigingen/configuraties meer nodig dan af en toe een software-/clusterupdate. Het toevoegen van dit back-upapparaat aan uw bestaande Veeam-infrastructuur is dus een snel en relatief pijnloos proces. Als u de eerste installatie doorloopt, is het enige leercurve-element dat u moet begrijpen het plannen waar en wanneer u onveranderlijke opslag in uw retentieperiode gaat gebruiken.
Het updateproces is ingeschakeld Ootbi is pijnloos. Het systeem laat u weten wanneer er een bijgewerkte versie van de software beschikbaar is en biedt u de mogelijkheid om te vragen of er een update is om deze te bevestigen.
Wanneer u het cluster gaat bijwerken, wordt in het volgende scherm het bijwerken van de Ootbi-softwarecomponent of het toepassen van onderliggende beveiligingsupdates van het besturingssysteem besproken.
Nadat u de updates heeft gestart, duurt het enkele minuten voordat deze zijn voltooid. Eenmaal voltooid, vraagt het systeem u om een herstart van het cluster. Het is dus geen enorme opsteker om het proces te doorlopen, ook al zou je dit tijdens een onderhoudsperiode voltooien.
Conclusie
Hoewel de claim ‘ransomwarebestendig’ ons aanvankelijk erg sceptisch maakte, hebben we, na dieper in Object First en de out-of-the-box-onveranderlijkheid ervan te hebben gedoken, moeite om een reden te vinden om het er niet mee eens te zijn. Daarnaast ondersteunt Ootbi de Zero Trust Data Resilience (ZTDR)-principes van Veeam, waaronder segmentatie van back-upsoftware en -opslag, meerdere veerkrachtzones en onveranderlijke back-up.
Als het op installatie aankomt, biedt Ootbi een echt plug-and-play opslagsysteem op locatie waarbij de enige vereiste installatie stroom en netwerk is. Maak daarnaast een paar S3-opslagbuckets aan, en uw gegevens zullen binnenkort volledig beschermd zijn! Iets anders dat het vermelden waard is, is dat systeemupgrades uiterst eenvoudig uit te voeren zijn, wat betekent dat zodra Ootbi online is, er niet veel moeite meer is om het systeem operationeel te houden.
Nu ransomware-aanvallen over de hele wereld toenemen, zal het een uitdaging zijn om een gebruiksvriendelijkere oplossing voor Veeam te vinden om uw gegevens te beschermen dan Ootbi van Object First.
Voor meer informatie over Ootbi van Object First en om een demo te zien, ga naar hier.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
