隨著勒索軟體攻擊的增加,對於 Veeam 來說,沒有比 Ootbi by Object First 更容易使用的解決方案來保護您的資料了。
Veeam 的創辦人以其創新的資料管理解決方案而聞名,他們的新企業再次為資料安全領域做出了重大貢獻。他們的公司, 對象優先,推出了其旗艦產品, Ootbi(開箱即用的不變性),2023 年。儘管人們對「防勒索軟體」技術的概念普遍持懷疑態度,尤其是在備份和儲存方面,但 Ootbi 的技術實力和本地測試表明,他們可以讓許多組織的這項承諾成為現實。
Veeam 直接物件存儲
Object First 的突破性方法,利用 Veeam 直接物件存儲,徹底改變組織管理和保護資料備份的方式。這個創新平台超越了傳統的備份方法,直接啟動到物件儲存的備份。這種轉變不僅簡化了備份流程,而且還在其核心嵌入了強大的安全層。透過採用這種策略,物件優先本質上整合了零信任資料彈性模型的原則。 Veeam 引入的此範例堅持分段備份軟體和備份儲存、多個彈性區域、不變性以及對每個存取請求(無論來源為何)的持續驗證。從第一次備份開始,資料就以安全第一的心態進行儲存和保護。
利用 Veeam 直接物件儲存的優勢不僅僅在於實施的簡單性。該平台提供了無與倫比的資料不變性,本質上使儲存的文件防篡改且不受勒索軟體攻擊。在當今威脅日益複雜的網路安全環境中,這種不變性至關重要。此外,該系統還擁有卓越的可用性,可靠性高達 99.999999999%(11 個 XNUMX),確保資料不僅安全,而且在需要時始終可存取。
此儲存解決方案的另一個關鍵優勢是其在 VMware 超大規模環境中的靈活性。傳統的儲存方法通常需要昂貴且複雜的配置,例如具有昂貴虛擬硬碟的暫存儲存庫。相較之下,物件優先消除了這些中間步驟的需要,從而簡化了基礎設施,允許管理員直接將物件儲存作為其主備份的目標。這種效率降低了管理成本,並最大限度地減少了潛在的安全漏洞,透過簡化存取路徑和減少攻擊面,遵循最小特權的零信任原則。
為什麼要在本地對象?
選擇本地物件儲存的決定是一項戰略決定。由於其本地存在,本地物件儲存提供快速的備份和復原速度。此模型可確保資料與備份伺服器分段,降低網路威脅交叉污染的風險,並有助於在攻擊期間立即復原。物件優先的架構(包括將其劃分為不同的彈性區域)旨在從本質上整合零信任策略,自動執行通常依賴人工幹預的資料安全實踐。
物件儲存一直是雲端的產品,許多人選擇它作為長期保留目標,因為它易於實現不變性。儘管如此,當需要恢復到本地端時,雲端中的物件儲存成本高昂且速度緩慢。本地物件儲存由於其位置而可以提高備份和恢復的速度,並且它提供了備份伺服器的獨特分段級別,而無需將資料傳送到異地。我們的備份工作窗口緊湊,幾分鐘內就完成了。備份作業的大小和您擁有的更改資料量可能會顯著改變這一點。
此外,擁有本地設備可以讓管理員在幾分鐘內讓公司啟動並運行並確保安全。如果發生攻擊或資料遺失,並且他們需要恢復伺服器,則使用具有現場備份的設備可以立即連接到數據,從而實現更快的復原點目標。
硬體深度探究
Object First 的硬體產品,包括 Ootbi 的可擴展且易於配置的儲存解決方案,反映了對現代資料中心需求的深刻理解。該硬體針對安全性進行了最佳化,具有不可變的儲存容量和強大的網路功能,支援快速、安全的資料傳輸。對硬體穩健性的關注補充了軟體簡化的配置流程,該流程旨在與 Veeam 安全、可靠且高效地整合。
Ootbi by Object First 採用 64TB 或 128TB 2U 外形規格,可 在 15 分鐘內完成機架、堆疊和配置。
| 模特兒 | 奧特比 64TB | 奧特比 128TB |
|---|---|---|
| 每個節點的可用容量 | 64結核病 | 128結核病 |
| 每個集群的最大節點數 | 4 | 4 |
| 磁碟排列 | ||
| 初級陣列 | 10 個 8 TB SAS 硬盤(RAID 6) | 10 個 16 TB SAS 硬盤(RAID 6) |
| 熱備用 | 1 個 8 TB SAS 硬盤 | 1 個 16 TB SAS 硬盤 |
| 專用操作系統磁盤 | 2 個 240 GB SATA 固態硬盤 (RAID 1) | 2 個 240 GB SATA 固態硬盤 (RAID 1) |
| 快取 | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| 產品規格 | ||
| 外形 | 2U機架式 | 2U機架式 |
| 外形尺寸(寬x高x深) | 19“x 3.5”x 25.5“ | 19“x 3.5”x 25.5“ |
| 網絡接口 | 2 個 10GBase-T – 板載 2 x SFP+ 10Gb/端口 – 卡 |
2 個 10GBase-T – 板載 2 x SFP+ 10Gb/端口 – 卡 |
| 管理 | 專用 IPMI 2.0 – RJ45 | 專用 IPMI 2.0 – RJ45 |
| 電力 | ||
| 總輸出功率 | 1000W / 1200W | 1000W / 1200W |
| 輸入 | 100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60 赫茲 +12V 最大:83A / 最小:0A (100-127Vac) 最大:100A / 最小:0A (200-240Vac) 最大:100A / 最小:0A (200-240Vdc) |
100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60 赫茲 +12V 最大:83A / 最小:0A (100-127Vac) 最大:100A / 最小:0A (200-240Vac) 最大:100A / 最小:0A (200-240Vdc) |
我們收到了他們的 64TB 型號。我們的 Ootbi 由 Intel Xeon Silver 4215R 提供支持,這是一款中等的主力,但這並不是機器所依賴的優勢。在儲存方面,該平台配備了 10 個 8TB HDD,提供 64TB 的儲存容量,以及 1.6TB NVMe 快取驅動器以提高效能。為了實現冗餘,額外保留一個硬碟作為熱備用。作業系統單獨儲存在跨兩個 1GB SATA SSD 的 RAID240 磁碟區上。
在連接方面,該平台配備了 SFP+ 和 RJ45 10GbE 端口,可整合到不同的環境中。在我們的環境中,我們利用 RJ45 10GbE 連接。
這為本地設備提供了儲存容量和網路速度,以包含足夠的不可變數據,並透過 S3 透過 HTTPS 協定將其傳輸到雲端儲存。
如今,Ootbi 可以擴展到叢集中的四個節點,提供高達 5PB 的可用不可變儲存。擴展很簡單:按照簡短的向導向叢集添加第二個節點將自動對物件儲存池進行負載平衡。無需對 Veeam 配置進行任何額外變更或配置。
支持基礎設施
支援 Object First 產品的基礎設施植根於分段和不變性原則,這對於防止勒索軟體的傳播至關重要。透過限制存取和實施不變性策略,物件優先最大限度地減少了攻擊面並確保備份保持安全和可訪問,從而提供針對資料遺失和網路威脅的彈性防禦。
當主要和輔助備份物件儲存在異地設備上時,它們會被鎖定並且在至少 7 天內不可變。這並不意味著它們無法訪問;而是意味著它們無法訪問。這僅意味著它們不能被更改或修改。如果您需要使用備份來恢復您的環境,它們已準備就緒並隨時等待您的光臨。
最後,對象優先強調限制對其設備的根及其作業系統的存取。零信任對 Object First 來說可不是開玩笑!這可以防止由無能、受損或惡意的管理員造成的意外傷害。
當我們刪除資料時,我們的 Veeam 策略對其進行了時間鎖定。我們必須暫停測試,直到時間鎖定到期,然後才能擦除該容器的內容。除了將盒子運回 Object First 重新配置之外,沒有使用者重設、覆寫或刪除該資料的方法。這是一種出色的安全實踐,但可能需要習慣於存取控制不太嚴格的其他解決方案的備份管理員改變期望。
對於 Veeam 來說,軟體配置非常簡單,因為一切都是開箱即用的安全性和最佳化。 Ootbi 管理員必須建立 S3 金鑰和 S3 儲存桶,然後複製 S3 金鑰並將 S3 IP 叢集到 Veeam。
然後他們選擇一個不變性視窗(天數),軟體配置就完成了。配置完成後,除了偶爾的軟體/叢集更新之外,無需進行任何其他更改/設定。因此,將此備份設備新增至您現有的 Veeam 基礎架構是一個快速且相對輕鬆的過程。透過初始設置,您需要了解的唯一學習曲線元素是規劃何時何地在保留視窗中使用不可變儲存。
更新過程於 奧特比 是無痛的。當軟體有更新版本可用時,系統會通知您,並允許您輪詢更新以確認。
當您更新叢集時,以下畫面將介紹更新 Ootbi 軟體元件或應用底層作業系統安全性更新。
開始更新後,需要幾分鐘才能完成。完成後,系統會提示您重新啟動叢集。因此,儘管您可以在維護時段內完成此過程,但完成此過程並不是一個巨大的提升。
最後的思考
雖然「防勒索軟體」的說法最初讓我們非常懷疑,但在深入研究了對象優先及其開箱即用的不變性之後,我們很難找到不同意的理由。此外,Ootbi 支援 Veeam 的零信任資料彈性 (ZTDR) 原則,包括備份軟體和儲存分段、多個彈性區域和不可變備份。
在設定方面,Ootbi 提供真正的即插即用本地儲存系統,唯一需要的設定是電源和網路。除此之外,創建一些 S3 儲存桶,您的資料很快就會得到全面保護!另一個值得一提的是,系統升級非常容易執行,這意味著一旦 Ootbi 上線,就沒有太多提升來保持系統運作。
隨著勒索軟體攻擊在全球範圍內不斷增加,找到比 Ootbi by Object First 更易於使用的 Veeam 解決方案來保護您的資料將具有挑戰性。
要了解有關 Object First 的 Ootbi 的更多資訊並觀看演示,請訪問 這裡.
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | 的TikTok | RSS訂閱
