Zusammenfassung der Ootbi- und IAM/STS-Funktionen im Januar: Was Sie wissen müssen
Im Webinar im Januar am 23. demonstrierten die Redner von Object First, Geoff Burke, Community Manager, und Matt Price, Solutions Content Manager, wie Ootbi (Out-of-the-box Immutability) die Backup-Sicherheit verbessert. Geoff und Matt diskutierten speziell die Integration von Ootbi mit Veeam und hoben die Funktionen im Zusammenhang mit Identity and Access Management (IAM) und Security Token Service (STS) hervor.
Hier ist eine Übersicht der Höhepunkte der Demo:
Die Live-Sitzung begann mit einer kurzen Einführung in Object First und sein speziell entwickeltes Gerät, das von Grund auf so konzipiert ist, dass es nahtlos mit Veeam-Software funktioniert. Unser Starprodukt, Ootbi, basiert auf drei Kernpfeilern: Sicherheit, Einfachheit und Leistung.
Sicherheit: Ootbi arbeitet auf einem gehärteten Linux-Backend mit integrierter Unveränderlichkeit und Ransomware-Schutz. Benutzer nutzen das bewährte S3-Protokoll für die Datenintegrität. Das Design beseitigt Schwachstellen, die mit traditionellen Setups verbunden sind, bei denen der Benutzerzugang und Befehlszeilen Risiken einführen können.
Einfachheit: Vom Auspacken bis zur Betriebsbereitschaft ist Ootbi gemäß den Best Practices von Veeam vorkonfiguriert. Benutzer können innerhalb von 15 Minuten racken und stapeln, wodurch das Potenzial für betriebliche Fehler minimiert wird. Außerdem kann es jeder tun – man muss kein Sicherheits- oder Linux-Experte sein.
Leistung: Ootbi gewährleistet die hohe Leistung, die für Veeam-Funktionalitäten erforderlich ist. Mit Flash-Caching und intelligenter Objektspeicher API-Integration unterstützt das Gerät eine schnelle Datenaufnahme und -wiederherstellung, wodurch Prozesse wie die sofortige Wiederherstellung und das gleichzeitige Ausführen mehrerer VM-Operationen ermöglicht werden.
Fortschritte in IAM und STS
Ein wesentlicher Teil des Webinars war der Demonstration gewidmet, wie IAM und STS die Backup-Sicherheit, insbesondere in Multi-Tenant-Umgebungen, verbessern können.
IAM/STS Übersicht: IAM und STS bieten ein verbessertes Berechtigungsmanagement für Veeam Agent-Backups, das eine größere Kontrolle darüber ermöglicht, wer auf welche Daten zugreifen kann. Geoffs Demo veranschaulichte die Risiken, die mit dem Teilen von Anmeldeinformationen zwischen Benutzern verbunden sind, was sensible Informationen gefährden könnte. Die Lösung besteht darin, STS zu verwenden, um sichere, temporäre Anmeldeinformationen bereitzustellen, sodass selbst wenn das Konto eines Benutzers kompromittiert wird, der Angreifer nicht auf die Daten anderer Benutzer zugreifen kann.
Praktische Demonstration: Geoffs Demo zeigte auch die Konfiguration verschiedener Zugriffsberechtigungen für das Objektspeicher Repository über Veeam, was die Bedeutung der Verwendung von IAM STS für sicheren Zugriff beweist. Er zeigte, wie falsche Konfigurationen zu unbefugtem Zugriff auf sensible Backups führen könnten – noch mehr Grund für strenge Zugriffskontrollen.
Disaster Recovery (DR) Tests
Eine wichtige Erkenntnis aus dem Webinar war die Bedeutung regelmäßiger DR-Tests, um sicherzustellen, dass Backup-Lösungen in einer Katastrophensituation effektiv genutzt werden können, ohne die Produktionssysteme zu gefährden.
Schreibgeschützter Zugriff für Tests: In der Sitzung wurde die Implementierung einer schreibgeschützten Richtlinie für Objektspeicher Buckets diskutiert, die DR-Tests ermöglicht, ohne Eigentumskonflikte mit einem Produktionsserver zu riskieren. Dies schafft Vertrauen, dass die Wiederherstellungsmaßnahmen während einer Krise erfolgreich und nicht störend sein werden.
Zusammenfassung
Alles in allem gaben Burke und Price kraftvolle Empfehlungen für Backup und Disaster Recovery. Sie ermutigten die Benutzer, eine 3-2-1-Retention-Strategie zu verfolgen, bei der Benutzer mehrere Kopien von Daten an verschiedenen Standorten aufbewahren – eine Sicherung unveränderlich und getrennt von On-Premises (oder vor Ort) Daten.
Object First konzentriert sich darauf, den Datenschutz einfach und sicher zu gestalten. Da Ransomware-Angriffe häufiger und zerstörerischer werden, wird der Bedarf an starken Backup-Lösungen zum Schutz von Daten nur noch zunehmen. Wir ermutigen Organisationen, proaktive Schritte zum Schutz ihrer Daten zu unternehmen und gleichzeitig sicherzustellen, dass der Backup-Prozess benutzerfreundlich und effizient ist.
Möchten Sie die Aufzeichnung ansehen? Hier ansehen auf dem YouTube-Kanal von Object First, zusammen mit zusätzlichen Ressourcen zur Veeam-Integration und den IAM/STS-Funktionen.