- Blog
- Technique
- Récapitulatif des fonctionnalités Ootbi et IAM/STS de janvier : Ce que vous devez savoir
Récapitulatif des fonctionnalités Ootbi et IAM/STS de janvier : Ce que vous devez savoir
Lors du webinaire de janvier, le 23, les intervenants d'Object First, Geoff Burke, Responsable de la Communauté, et Matt Price, Responsable du Contenu des Solutions, ont démontré comment Ootbi (immutabilité prête à l'emploi) améliore la sécurité des sauvegardes. Geoff et Matt ont spécifiquement discuté de l'intégration d'Ootbi avec Veeam et ont mis en avant les fonctionnalités liées à la Gestion des Identités et des Accès (IAM) et au Service de Jetons de Sécurité (STS).
Voici un aperçu des points forts de la démonstration :
La session en direct a commencé par une brève introduction à Object First et à son appareil conçu sur mesure, conçu de A à Z pour fonctionner sans problème avec le logiciel Veeam. Notre produit phare, Ootbi, repose sur trois piliers fondamentaux : la sécurité, la simplicité et la performance.
Sécurité : Ootbi fonctionne sur un backend Linux durci avec une immutabilité intégrée et protection contre ransomwares. Les utilisateurs tirent parti du protocole S3 éprouvé pour l'intégrité des données. La conception élimine les vulnérabilités associées aux configurations traditionnelles, où l'accès des utilisateurs et les lignes de commande peuvent introduire des risques.
Simplicité : De l'ouverture de la boîte à la préparation opérationnelle, Ootbi est préconfiguré selon les meilleures pratiques de Veeam. Les utilisateurs peuvent empiler et installer en 15 minutes, minimisant ainsi le potentiel d'erreurs opérationnelles. De plus, n'importe qui peut le faire : vous n'avez pas besoin d'être un expert en sécurité ou en Linux.
Performance : Ootbi garantit la haute performance nécessaire aux fonctionnalités de Veeam. Avec la mise en cache flash et l'intégration API intelligente stockage d'objets, l'appareil prend en charge une ingestion et une récupération rapides des données, permettant des processus tels que la récupération instantanée et l'exécution simultanée de plusieurs opérations VM.
Avancées en IAM et STS
Une partie importante du webinaire a été consacrée à la démonstration de la manière dont IAM et STS peuvent améliorer la sécurité des sauvegardes, en particulier dans des environnements multi-locataires.
Aperçu IAM/STS : IAM et STS offrent une gestion des autorisations améliorée pour les sauvegardes de Veeam Agent, permettant un meilleur contrôle sur qui peut accéder à quelles données. La démonstration de Geoff a illustré les risques associés au partage des identifiants entre utilisateurs, ce qui pourrait exposer des informations sensibles. La solution consiste à utiliser STS pour fournir des identifiants temporaires sécurisés, garantissant que même si le compte d'un utilisateur est compromis, l'attaquant ne peut pas accéder aux données d'autres utilisateurs.
Démonstration Pratique : La démonstration de Geoff a également montré la configuration de différentes autorisations d'accès au stockage d'objets dépôt via Veeam, prouvant l'importance d'utiliser IAM STS pour un accès sécurisé. Il a révélé comment des configurations incorrectes pouvaient conduire à une visualisation non autorisée de sauvegardes sensibles, ce qui renforce encore la nécessité de contrôles d'accès stricts.
Tests de Récupération après Sinistre (DR)
Un point clé à retenir du webinaire était l'importance des tests réguliers de DR pour s'assurer que les solutions de sauvegarde peuvent être utilisées efficacement lors d'une situation de catastrophe sans compromettre les systèmes de production.
Accès en Lecture Seule pour les Tests : La session a discuté de la mise en œuvre d'une politique de lecture seule pour les seaux stockage d'objets, permettant des tests de DR sans risquer de conflits de propriété avec un serveur de production. Cela instille la confiance que, lors d'une crise, les efforts de récupération seront réussis et non perturbateurs.
Pour Conclure
Dans l'ensemble, Burke et Price ont donné des recommandations puissantes pour la sauvegarde et la récupération après sinistre. Ils ont encouragé les utilisateurs à adopter une stratégie de rétention 3-2-1, dans laquelle les utilisateurs conservent plusieurs copies de données à différents emplacements, en gardant une sauvegarde immuable et séparée des données sur site (ou changer en données sur site).
Object First se concentre sur la simplification et la sécurisation de la protection des données. À mesure que les attaques par ransomware deviennent plus fréquentes et destructrices, le besoin de solutions de sauvegarde solides pour protéger les données ne fera que croître. Nous encourageons les organisations à prendre des mesures proactives pour protéger leurs données tout en veillant à ce que le processus de sauvegarde soit convivial et efficace.
Vous voulez regarder l'enregistrement ? Vérifiez-le ici sur la chaîne YouTube d'Object First, ainsi que d'autres ressources liées à l'intégration de Veeam et aux capacités IAM/STS.