Recapitulando os recursos Ootbi e IAM/STS de janeiro: O que você precisa saber
SBNo webinar de janeiro, no dia 23, os palestrantes da Object First, Geoff Burke, Gerente de Comunidade, e Matt Price, Gerente de Conteúdo de Soluções, demonstraram como Ootbi (Imutabilidade pronta para uso) melhora a segurança de backup. Geoff e Matt discutiram especificamente a integração do Ootbi com o Veeam e destacaram os recursos relacionados à Gestão de Identidade e Acesso (IAM) e ao Serviço de Token de Segurança (STS).
Aqui está uma visão geral dos destaques da demonstração:
A sessão ao vivo começou com uma breve introdução à Object First e seu appliance projetado especificamente, desenvolvido desde o início para funcionar perfeitamente com o software Veeam. Nosso produto estrela, Ootbi, é ancorado por três pilares principais: segurança, simplicidade e desempenho.
Segurança: Ootbi opera em um backend Linux endurecido com imutabilidade embutida e proteção contra ransomware. Os usuários aproveitam o protocolo S3 comprovado para integridade de dados. O design elimina vulnerabilidades associadas a configurações tradicionais, onde o acesso do usuário e as linhas de comando podem introduzir riscos.
Simplicidade: Desde a abertura da caixa até a prontidão operacional, o Ootbi é pré-configurado de acordo com as melhores práticas do Veeam. Os usuários podem montar e empilhar em 15 minutos, minimizando o potencial para erros operacionais. Além disso, qualquer um pode fazer isso—não é necessário ser um especialista em segurança ou Linux.
Desempenho: Ootbi garante o alto desempenho necessário para as funcionalidades do Veeam. Com cache em flash e integração inteligente de armazenamento de objetos API, o appliance suporta rápida ingestão e recuperação de dados, permitindo processos como recuperação instantânea e execução de múltiplas operações de VM simultaneamente.
Avanços em IAM e STS
Uma parte significativa do webinar foi dedicada a demonstrar como IAM e STS podem melhorar a segurança de backup, particularmente em ambientes multi-inquilinos.
Visão Geral de IAM/STS: IAM e STS oferecem gerenciamento de permissões aprimorado para backups do Veeam Agent, permitindo maior controle sobre quem pode acessar quais dados. A demonstração de Geoff ilustrou os riscos associados ao compartilhamento de credenciais entre usuários, o que poderia expor informações sensíveis. A solução é usar STS para fornecer credenciais temporárias seguras, garantindo que mesmo se a conta de um usuário for comprometida, o invasor não possa acessar os dados de outros usuários.
Demonstração Prática: A demonstração de Geoff também exibiu a configuração de diferentes permissões de acesso ao repositório armazenamento de objetos através do Veeam, provando a importância de usar IAM STS para acesso seguro. Ele revelou como configurações incorretas poderiam levar à visualização não autorizada de backups sensíveis—mais um motivo para controles de acesso rigorosos.
Testes de Recuperação de Desastres (DR)
Uma conclusão chave do webinar foi a importância de testes regulares de DR para verificar se as soluções de backup podem ser utilizadas efetivamente durante uma situação de desastre sem comprometer os sistemas de produção.
Acesso Somente Leitura para Testes: A sessão discutiu a implementação de uma política de somente leitura para os buckets armazenamento de objetos, permitindo testes de DR sem arriscar conflitos de propriedade com um servidor de produção. Fazer isso instila confiança de que, durante uma crise, os esforços de recuperação serão bem-sucedidos e não disruptivos.
Para Concluir
No geral, Burke e Price deram recomendações poderosas para backup e recuperação de desastres. Eles incentivaram os usuários a empregar uma estratégia de retenção 3-2-1, na qual os usuários mantêm várias cópias de dados em diferentes locais—mantendo um backup imutável e separado dos dados locais (ou mudar para dados no local).
A Object First se concentra em tornar a proteção de dados simples e segura. À medida que os ataques de ransomware se tornam mais frequentes e destrutivos, a necessidade de soluções de backup robustas para proteger os dados só aumentará. Incentivamos as organizações a tomar medidas proativas para proteger seus dados, garantindo que o processo de backup seja amigável e eficiente.
Quer assistir à gravação? Confira aqui no canal do YouTube da Object First, junto com recursos adicionais relacionados à integração do Veeam e às capacidades de IAM/STS.
