Riepilogando le funzionalità Ootbi e IAM/STS di gennaio: Cosa devi sapere
SBNel webinar di gennaio del 23, i relatori di Object First Geoff Burke, Community Manager, e Matt Price, Solutions Content Manager, hanno dimostrato come Ootbi (immutabilità pronta all'uso) migliori la sicurezza dei backup. Geoff e Matt hanno specificamente discusso dell'integrazione di Ootbi con Veeam e hanno evidenziato le caratteristiche relative alla gestione dell'identità e degli accessi (IAM) e al servizio di token di sicurezza (STS).
Ecco una panoramica dei punti salienti della demo:
La sessione dal vivo si è aperta con una breve introduzione a Object First e al suo appliance progettato su misura, realizzato da zero per funzionare senza problemi con il software Veeam. Il nostro prodotto di punta, Ootbi, è ancorato a tre pilastri fondamentali: sicurezza, semplicità e prestazioni.
Sicurezza: Ootbi opera su un backend Linux rinforzato con immutabilità integrata e Protezione da ransomware. Gli utenti sfruttano il protocollo S3 collaudato per l'integrità dei dati. Il design elimina le vulnerabilità associate alle configurazioni tradizionali, dove l'accesso degli utenti e le righe di comando possono introdurre rischi.
Semplicità: Dallo spacchettamento alla prontezza operativa, Ootbi è preconfigurato secondo le migliori pratiche di Veeam. Gli utenti possono installarlo in 15 minuti, riducendo al minimo il potenziale di errori operativi. Inoltre, chiunque può farlo: non è necessario essere esperti di sicurezza o Linux.
Prestazioni: Ootbi garantisce le alte prestazioni necessarie per le funzionalità di Veeam. Con la cache flash e l'integrazione intelligente storage a oggetti API, l'appliance supporta un'ingestione e un recupero rapidi dei dati, abilitando processi come il recupero istantaneo e l'esecuzione di più operazioni VM contemporaneamente.
Progressi in IAM e STS
Una parte significativa del webinar è stata dedicata a dimostrare come IAM e STS possano migliorare la sicurezza dei backup, in particolare in ambienti multi-tenant.
Panoramica IAM/STS: IAM e STS offrono una gestione dei permessi migliorata per i backup dell'agente Veeam, consentendo un maggiore controllo su chi può accedere a quali dati. La demo di Geoff ha illustrato i rischi associati alla condivisione delle credenziali tra gli utenti, che potrebbero esporre informazioni sensibili. La soluzione è utilizzare STS per fornire credenziali sicure e temporanee, garantendo che anche se l'account di un utente viene compromesso, l'attaccante non possa accedere ai dati di altri utenti.
Dimostrazione Pratica: La demo di Geoff ha anche mostrato la configurazione di diversi permessi di accesso al repository storage a oggetti tramite Veeam, dimostrando l'importanza di utilizzare IAM STS per un accesso sicuro. Ha rivelato come configurazioni errate potrebbero portare a visualizzazioni non autorizzate di backup sensibili, ulteriori motivi per controlli di accesso rigorosi.
Test di Disaster Recovery (DR)
Un punto chiave emerso dal webinar è stata l'importanza di testare regolarmente il DR per accertarsi che le soluzioni di backup possano essere utilizzate efficacemente durante una situazione di disastro senza compromettere i sistemi di produzione.
Accesso in sola lettura per i test: La sessione ha discusso l'implementazione di una politica di sola lettura per i bucket storage a oggetti, consentendo test di DR senza rischiare conflitti di proprietà con un server di produzione. Fare ciò infonde fiducia che durante una crisi, gli sforzi di recupero saranno efficaci e non disturbanti.
Per Concludere
Tutto sommato, Burke e Price hanno fornito raccomandazioni potenti per backup e disaster recovery. Hanno incoraggiato gli utenti a impiegare una strategia di retention 3-2-1, in cui gli utenti mantengono più copie dei dati in diverse posizioni, mantenendo un backup immutabile e separato dai dati on-premises (o cambiare in on-site).
Object First si concentra nel rendere la protezione dei dati semplice e sicura. Con l'aumento della frequenza e della distruttività degli attacchi ransomware, la necessità di soluzioni di backup solide per proteggere i dati crescerà solo. Incoraggiamo le organizzazioni a prendere misure proattive per proteggere i propri dati, garantendo al contempo che il processo di backup sia user-friendly ed efficiente.
Vuoi guardare la registrazione? Controllalo qui sul canale YouTube di Object First, insieme a ulteriori risorse relative all'integrazione di Veeam e alle capacità IAM/STS.
