Recapitulando las características de Ootbi e IAM/STS de enero: Lo que necesitas saber
SBEn el seminario web de enero el 23, los ponentes de Object First, Geoff Burke, Gerente de Comunidad, y Matt Price, Gerente de Contenido de Soluciones, demostraron cómo Ootbi (Inmutabilidad lista para usar) mejora la seguridad de las copias de seguridad. Geoff y Matt discutieron específicamente la integración de Ootbi con Veeam y destacaron las características relacionadas con la Gestión de Identidad y Acceso (IAM) y el Servicio de Token de Seguridad (STS).
Aquí hay un resumen de los aspectos destacados de la demostración:
La sesión en vivo comenzó con una breve introducción a Object First y su dispositivo diseñado a medida, creado desde cero para trabajar sin problemas con el software de Veeam. Nuestro producto estrella, Ootbi, se basa en tres pilares fundamentales: seguridad, simplicidad y rendimiento.
Seguridad: Ootbi opera en un backend de Linux endurecido con inmutabilidad incorporada y protección ante ransomware. Los usuarios aprovechan el protocolo S3 probado para la integridad de los datos. El diseño elimina las vulnerabilidades asociadas con configuraciones tradicionales, donde el acceso de los usuarios y las líneas de comando pueden introducir riesgos.
Simplicidad: Desde el desempaquetado hasta la preparación operativa, Ootbi está preconfigurado de acuerdo con las mejores prácticas de Veeam. Los usuarios pueden instalar y configurar en 15 minutos, minimizando el potencial de errores operativos. Además, cualquiera puede hacerlo; no es necesario ser un experto en seguridad o Linux.
Rendimiento: Ootbi asegura el alto rendimiento necesario para las funcionalidades de Veeam. Con almacenamiento en caché flash y una integración de API inteligente almacenamiento de objetos, el dispositivo admite una rápida ingestión y recuperación de datos, habilitando procesos como la recuperación instantánea y la ejecución de múltiples operaciones de VM de manera concurrente.
Avances en IAM y STS
Una parte significativa del seminario web se dedicó a demostrar cómo IAM y STS pueden mejorar la seguridad de las copias de seguridad, particularmente en entornos multi-inquilino.
Resumen de IAM/STS: IAM y STS ofrecen una gestión de permisos mejorada para las copias de seguridad de Veeam Agent, permitiendo un mayor control sobre quién puede acceder a qué datos. La demostración de Geoff ilustró los riesgos asociados con compartir credenciales entre usuarios, lo que podría exponer información sensible. La solución es utilizar STS para proporcionar credenciales seguras y temporales, asegurando que incluso si la cuenta de un usuario se ve comprometida, el atacante no pueda acceder a los datos de otros usuarios.
Demostración Práctica: La demostración de Geoff también mostró la configuración de diferentes permisos de acceso al repositorio almacenamiento de objetos a través de Veeam, demostrando la importancia de utilizar IAM STS para un acceso seguro. Reveló cómo configuraciones incorrectas podrían llevar a la visualización no autorizada de copias de seguridad sensibles, lo que refuerza aún más la necesidad de controles de acceso estrictos.
Pruebas de Recuperación ante Desastres (DR)
Una conclusión clave del seminario web fue la importancia de realizar pruebas regulares de DR para asegurar que las soluciones de copia de seguridad puedan ser utilizadas de manera efectiva durante una situación de desastre sin comprometer los sistemas de producción.
Acceso Solo de Lectura para Pruebas: La sesión discutió la implementación de una política de solo lectura para los buckets almacenamiento de objetos, permitiendo pruebas de DR sin arriesgar conflictos de propiedad con un servidor de producción. Hacer esto infunde confianza en que durante una crisis, los esfuerzos de recuperación serán exitosos y no disruptivos.
Para Concluir
En resumen, Burke y Price ofrecieron recomendaciones poderosas para copias de seguridad y recuperación ante desastres. Animaron a los usuarios a emplear una estrategia de retención 3-2-1, en la que los usuarios mantienen múltiples copias de datos en diferentes ubicaciones, manteniendo una copia de seguridad inmutable y separada de los datos en las instalaciones (o cambiar a datos en el sitio).
Object First se centra en hacer que la protección de datos sea simple y segura. A medida que los ataques de ransomware se vuelven más frecuentes y destructivos, la necesidad de soluciones de copia de seguridad sólidas para proteger los datos solo crecerá. Animamos a las organizaciones a tomar medidas proactivas para proteger sus datos mientras aseguran que el proceso de copia de seguridad sea fácil de usar y eficiente.
¿Quieres ver la grabación? Míralo aquí en el canal de YouTube de Object First, junto con recursos adicionales relacionados con la integración de Veeam y las capacidades de IAM/STS.
