Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
  • Blog
  • Desvendando os Segredos do Repositório Veeam Hardened
Técn

Desvendando os Segredos do Repositório Veeam Hardened

| 5 min para ler

Veeam Hardened Repository (VHR) é uma opção para armazenamento seguro, backup imutável e é uma escolha popular entre os clientes empresariais da Veeam. 

No entanto, são necessárias habilidades em segurança de TI e expertise em Linux para implantar e gerenciar o VHR adequadamente ao longo do tempo. Assim, ele não é adequado para ambientes que carecem de habilidades de segurança de TI internas. 

Este post no blog fornece uma visão geral dos prós, contras e considerações técnicas e operacionais ao escolher o VHR para seu ambiente. 

Como o Ransomware Está Reformulando Backup Segurança 

O ransomware mudou o jogo da proteção de dados. Simplesmente fazer backup dos seus dados não é mais suficiente. Em vez disso, você também deve proteger todo o seu ambiente de backup contra ataques. 

A explicação para essa mudança é simples: criminosos e hackers perceberam que precisavam remover a capacidade do alvo de restaurar dados respaldados para que suas tentativas de extorsão tivessem sucesso. 

É plausível supor que esses maus atores chegaram até a se certificar em diferentes soluções de backup para aprimorar sua expertise em comprometer esses sistemas. 

Combatendo o Ransomware com o Repositório Linux Endurecido da Veeam 

A Veeam desenvolveu uma solução para ajudar a combater essa ameaça crescente. O Veeam Hardened Repository pode aumentar defesas contra ransomware ao proteger os dados de backup sem comprometer o desempenho. 

A solução utiliza o sistema de arquivos Linux XFS, que suporta clonagem de dados para economizar espaço, como os sistemas de arquivos Windows REFS, e é baseada em dois sólidos princípios de segurança: credenciais de uso único e imutabilidade. 

O Papel das Credenciais de Uso Único e da Imutabilidade no VHR 

As credenciais para implantar o software da Veeam são usadas apenas uma vez durante a instalação dos componentes da Veeam, após o que são descartadas e não são armazenadas no banco de dados de credenciais da Veeam. 

Imutabilidade significa que os arquivos são gravados e marcados como imutáveis e não podem ser alterados ou excluídos até que o bloqueio de imutabilidade tenha sido removido (desde que o acesso root do servidor não esteja comprometido). 

A imutabilidade é alcançada aproveitando o bit de imutabilidade do sistema de arquivos XFS no arquivo. Não é uma nova tecnologia, mas ganhou muito mais importância desde o surgimento do ransomware. 

Qualquer pessoa com privilégios de root no servidor pode alterar ou remover a configuração de imutabilidade e, em seguida, excluir ou modificar os dados. Isso torna a restrição e o endurecimento do acesso root e físico do servidor uma prioridade crítica no design do ambiente. Qualquer invasão ao acesso do administrador torna a solução vulnerável à destruição de dados. 

É também importante mencionar que as configurações virtuais do VHR são inseguras. Embora possam criar armazenamento imutável dentro dos repositórios, elas também abrem uma grande superfície de ataque nos níveis de hipervisor e acesso ao armazenamento. 

Quanto ao hardware, a maioria das configurações de servidores, incluindo Dell, HPE e Cisco, são todas soluções aceitáveis para um VHR. Lembre-se de proteger completamente o acesso ao console e ao firmware e preste atenção especial à gestão ou software de monitoramento de complementos, pois estes expandem ainda mais a superfície de ataque à segurança. 

Práticas de Manutenção Chave para o Repositório Linux Endurecido da Veeam 

O Veeam Hardened Repository pode ser uma excelente solução, mas instalá-lo e mantê-lo adequadamente requer expertise em Linux e segurança. A Veeam fornece instruções detalhadas de configuração para colocar o VHR em funcionamento. 

Ainda assim, é necessário endurecer ainda mais o sistema operacional, o acesso físico e o acesso ao console por meio de ferramentas como IPMI e ILO/IDRAC e monitorar continuamente atualizações de software, vulnerabilidades e exploits. 

Mudanças de software no ambiente do VHR devem ser testadas para garantir o funcionamento adequado contínuo do VHR e sua segurança. Portanto, os administradores de backup devem trabalhar em estreita colaboração com sua equipe de segurança interna para garantir que a implantação permaneça segura, monitorada continuamente e funcionando bem para operações de backup. 

O Impacto do Ootbi na Superação dos Desafios Operacionais do VHR 

Para muitas grandes empresas com o pessoal de segurança de TI necessário, os procedimentos exigidos pelo VHR podem ser realizados continuamente. No entanto, o Veeam Hardened Repository se tornará um desafio operacional e de segurança para outros ambientes. 

Nesses casos, soluções de fornecedores como Ootbi da Object First (imutabilidade fora da caixa) são mais adequadas, pois a responsabilidade de manter e garantir a segurança do repositório de backup é principalmente transferida para o fornecedor e não apenas para os administradores de backup. 

Ootbi é seguro, simples e poderoso, fornecendo um alvo endurecido armazenamento de objetos com desempenho ideal projetado para a Veeam. Os administradores não podem excluir ou modificar dados imutáveis, nem os cibercriminosos podem, se obtiverem acesso às credenciais do administrador. 

Solicite uma demonstração para ver como a imutabilidade fora da caixa pode ser alcançada em 15 minutos para seus ambientes de proteção de dados da Veeam com muito menos esforço e responsabilidade exigidos de sua equipe de TI.  
 

Notícias do produto

Ao enviar este formulário, confirmo que li e concordo com o Política de Privacidade

Você também pode gostar