Da Ransomware-Angriffe zunehmen, gibt es für Veeam keine benutzerfreundlichere Lösung zum Schutz Ihrer Daten als Ootbi von Object First.
Die Gründer von Veeam, bekannt für ihre innovativen Lösungen im Datenmanagement, haben mit ihrem neuen Unternehmen erneut einen wesentlichen Beitrag zum Thema Datensicherheit geleistet. Ihr Unternehmen, Objekt zuerst, stellte sein Flaggschiffprodukt vor, Ootbi (Out-of-the-Box-Immutability), im Jahr 2023. Dies ist ein Beweis für ihr Engagement, Backups vor Ransomware-Bedrohungen zu schützen. Trotz der allgemeinen Skepsis gegenüber der Vorstellung einer „Ransomware-sicheren“ Technologie, insbesondere im Zusammenhang mit Backups und Speicherung, deuten die technische Leistungsfähigkeit und die Tests vor Ort von Ootbi darauf hin, dass dieses Versprechen für viele Unternehmen Wirklichkeit werden kann.
Veeam Direct-to-Object Storage
Der bahnbrechende Ansatz von Object First: Leveraging Veeam Direct-to-Object Storagerevolutioniert die Art und Weise, wie Unternehmen ihre Datensicherungen verwalten und sichern. Diese innovative Plattform geht über herkömmliche Backup-Methoden hinaus, indem sie Backups direkt im Object Storage initiiert. Dieser Wandel rationalisiert nicht nur den Backup-Prozess, sondern verankert auch eine robuste Sicherheitsebene im Kern. Durch die Übernahme dieser Strategie integriert Object First von Natur aus die Prinzipien des Zero Trust Data Resilience-Modells. Dieses von Veeam eingeführte Paradigma besteht auf der Segmentierung von Backup-Software und Backup-Speicher, mehreren Resilienzzonen, Unveränderlichkeit und kontinuierlicher Überprüfung für jede Zugriffsanfrage, unabhängig von der Herkunft. Daten werden ab der ersten Sicherung mit einer sicherheitsorientierten Denkweise gespeichert und geschützt.
Die Vorteile der Nutzung von Veeams Direct-to-Object Storage gehen über die einfache Implementierung hinaus. Die Plattform bietet ein beispielloses Maß an Datenunveränderlichkeit und macht die gespeicherten Dateien im Wesentlichen manipulationssicher und unanfällig für Ransomware-Angriffe. Diese Unveränderlichkeit ist in der heutigen Cybersicherheitslandschaft, in der die Komplexität der Bedrohungen immer weiter zunimmt, von entscheidender Bedeutung. Darüber hinaus zeichnet sich das System durch eine außergewöhnliche Verfügbarkeit aus, wobei die Zuverlässigkeit bei 99.999999999 % (11 Neunen) liegt und gewährleistet, dass die Daten nicht nur sicher, sondern bei Bedarf auch jederzeit verfügbar sind.
Ein weiterer entscheidender Vorteil dieser Speicherlösung ist ihre Flexibilität innerhalb von VMware-Hyperscale-Umgebungen. Herkömmliche Speichermethoden erfordern oft kostspielige und komplexe Konfigurationen, wie z. B. Staging-Repositorys mit teuren virtuellen Festplatten. Im Gegensatz dazu vereinfacht Object First die Infrastruktur, indem es diese Zwischenschritte überflüssig macht, sodass Administratoren den Objektspeicher direkt für ihre primären Backups nutzen können. Diese Effizienz reduziert die Gemeinkosten und minimiert potenzielle Sicherheitslücken. Dabei wird das Zero-Trust-Prinzip der geringsten Rechte eingehalten, indem Zugriffspfade vereinfacht und die Angriffsfläche verringert werden.
Warum Object On-Premises?
Die Entscheidung, sich für die lokale Objektspeicherung zu entscheiden, ist eine strategische. Aufgrund seiner lokalen Präsenz bietet On-Premise-Objektspeicher schnelle Backup- und Wiederherstellungsgeschwindigkeiten. Dieses Modell stellt sicher, dass die Daten vom Backup-Server segmentiert werden, wodurch das Risiko einer Kreuzkontamination durch Cyber-Bedrohungen verringert und eine sofortige Wiederherstellung während eines Angriffs erleichtert wird. Die Architektur von Object First, einschließlich dieser Segmentierung in verschiedene Resilienzzonen, ist darauf ausgelegt, Zero-Trust-Richtlinien intrinsisch zu integrieren und die Durchsetzung von Datensicherheitspraktiken zu automatisieren, die normalerweise auf menschliches Eingreifen angewiesen sind.
Objektspeicher war schon immer ein Cloud-orientiertes Angebot, und viele haben es wegen seiner leicht zu ermöglichenden Unveränderlichkeit für ihre langfristigen Aufbewahrungsziele ausgewählt. Wenn jedoch eine Wiederherstellung vor Ort ansteht, ist die Objektspeicherung in der Cloud kostspielig und langsam. Die lokale Objektspeicherung kann aufgrund ihrer Lokalität sowohl die Geschwindigkeit der Sicherung als auch der Wiederherstellung erhöhen und bietet ein einzigartiges Maß an Segmentierung vom Sicherungsserver aus, ohne dass Daten an einen externen Standort gesendet werden müssen. Unser Backup-Auftrag hatte ein kompaktes Fenster und war in wenigen Minuten abgeschlossen. Die Größe des Sicherungsauftrags und die Menge der Änderungsdaten, über die Sie verfügen, können dies erheblich ändern.
Darüber hinaus können Administratoren mit einem lokalen Gerät das Unternehmen innerhalb von Minuten betriebsbereit und sicher machen. Wenn es zu einem Angriff oder Datenverlust kommt und sie ihre Server wiederherstellen müssen, sorgt die Bereitstellung der Appliance mit den Backups vor Ort für eine sofortige Verbindung zu ihren Daten und damit für ein schnelleres Recovery Point Objective.
Hardware-Deep Dive
Die Hardwareangebote von Object First, einschließlich der skalierbaren und einfach konfigurierbaren Speicherlösungen von Ootbi, spiegeln ein tiefes Verständnis der Anforderungen moderner Rechenzentren wider. Die Hardware ist auf Sicherheit optimiert und verfügt über unveränderliche Speicherkapazitäten und robuste Netzwerkfunktionen, um eine schnelle und sichere Datenübertragung zu unterstützen. Dieser Fokus auf Hardware-Robustheit ergänzt den optimierten Konfigurationsprozess der Software, der auf eine sichere und effiziente Integration mit Veeam ausgelegt ist.
Ootbi von Object First ist in einem 64U-Formfaktor mit 128 TB oder 2 TB erhältlich und kann sein Racks, Stapeln und Konfigurieren in weniger als 15 Minuten.
| Modelle | Ootbi 64 TB | Ootbi 128 TB |
|---|---|---|
| Nutzbare Kapazität pro Knoten | 64 TB | 128 TB |
| Maximale Anzahl an Knoten pro Cluster | 4 | 4 |
| Festplattenanordnung | ||
| Primäres Array | 10 x 8 TB SAS-Festplatte (RAID 6) | 10 x 16 TB SAS-Festplatte (RAID 6) |
| Hot-Spare | 1 x 8 TB SAS-Festplatte | 1 x 16 TB SAS-Festplatte |
| Dedizierte Betriebssystemfestplatten | 2 x 240 GB SATA SSD (RAID 1) | 2 x 240 GB SATA SSD (RAID 1) |
| Cache-Speicher | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| Spezifikationen | ||
| Formfaktor | 2U-Rackmontage | 2U-Rackmontage |
| Abmessungen (B x H x T) | 19 "x 3.5" x 25.5 " | 19 "x 3.5" x 25.5 " |
| Netzwerkschnittstelle | 2 x 10GBase-T – Onboard 2 x SFP+ 10Gb/Port – Karte |
2 x 10GBase-T – Onboard 2 x SFP+ 10Gb/Port – Karte |
| Management | Dediziertes IPMI 2.0 – RJ45 | Dediziertes IPMI 2.0 – RJ45 |
| Power | ||
| Gesamtausgangsleistung | 1000W / 1200W | 1000W / 1200W |
| zufuhr | 100–127 VAC/15–12 A/50–60 Hz 200–240 V Wechselstrom/8.5–7 A/50–60 Hz +12V Max: 83A / Min: 0A (100-127Vac) Max.: 100 A / Min.: 0 A (200-240 VAC) Max: 100 A / Min: 0 A (200–240 V DC) |
100–127 VAC/15–12 A/50–60 Hz 200–240 V Wechselstrom/8.5–7 A/50–60 Hz +12V Max: 83A / Min: 0A (100-127Vac) Max.: 100 A / Min.: 0 A (200-240 VAC) Max: 100 A / Min: 0 A (200–240 V DC) |
Wir wurden mit ihrem 64-TB-Modell beliefert. Unser Ootbi wird vom Intel Xeon Silver 4215R angetrieben, einem mittelmäßigen Arbeitstier, aber das ist nicht das, worauf diese Maschine ihre Stärken ausübt. Zur Speicherung ist die Plattform mit 10 8-TB-Festplatten ausgestattet, was einer Speicherkapazität von 64 TB entspricht, und einem 1.6-TB-NVMe-Cache-Laufwerk zur Steigerung der Leistung. Aus Redundanzgründen wird eine zusätzliche Festplatte als Hot-Spare vorgehalten. Das Betriebssystem wird separat auf einem RAID1-Volume auf zwei 240-GB-SATA-SSDs gespeichert.
Auf der Konnektivitätsseite ist diese Plattform sowohl mit SFP+- als auch RJ45-10GbE-Ports für die Integration in verschiedene Umgebungen ausgestattet. In unserer Umgebung nutzen wir eine RJ45 10GbE-Verbindung.
Dadurch verfügt das On-Premises-Gerät über die Speicherkapazität und Netzwerkgeschwindigkeit, um ausreichend unveränderliche Daten zu speichern und diese über S3 per HTTPS-Protokoll an den Cloud-Speicher zu übertragen.
Heute kann Ootbi auf vier Knoten in einem Cluster skaliert werden und bietet bis zu 5 PB an nutzbarem unveränderlichem Speicher. Die Erweiterung ist einfach: Durch das Hinzufügen eines zweiten Knotens zum Cluster mithilfe eines kurzen Assistenten wird automatisch ein Lastausgleich für die Objektspeicherpools durchgeführt. Es sind keine zusätzlichen Änderungen oder Konfigurationen an der Veeam-Konfiguration erforderlich.
Support-Infrastruktur
Die Infrastruktur, die die Produkte von Object First unterstützt, basiert auf den Prinzipien der Segmentierung und Unveränderlichkeit, die für die Verhinderung der Verbreitung von Ransomware unerlässlich sind. Durch die Einschränkung des Zugriffs und die Durchsetzung von Unveränderlichkeitsrichtlinien minimiert Object First die Angriffsfläche und stellt sicher, dass Backups sicher und zugänglich bleiben, und bietet so einen robusten Schutz gegen Datenverlust und Cyber-Bedrohungen.
Wenn primäre und sekundäre Backup-Objekte auf externen Appliances gespeichert werden, sind sie für mindestens sieben Tage gesperrt und unveränderlich. Das bedeutet nicht, dass sie unzugänglich sind; es bedeutet lediglich, dass sie nicht geändert oder modifiziert werden können. Wenn Sie die Backups zur Wiederherstellung Ihrer Umgebung verwenden müssen, stehen sie Ihnen jederzeit zur Verfügung.
Schließlich schränkt Object First den Zugriff auf Root und das Betriebssystem seiner Appliances nachdrücklich ein. Für Object First ist Zero Trust kein Scherz! Dies verhindert unbeabsichtigten Schaden, der durch einen inkompetenten, kompromittierten oder böswilligen Administrator verursacht wird.
Als wir die Daten löschen wollten, wurden sie durch unsere Veeam-Richtlinie zeitlich gesperrt. Wir mussten den Test unterbrechen, bis die Zeitsperre abgelaufen war, bevor wir den Inhalt dieses Behälters löschen konnten. Es gibt kein Zurücksetzen, Überschreiben oder Verfahren durch den Benutzer, um diese Daten zu entfernen, außer dass die Box zur erneuten Bereitstellung an Object First zurückgesendet wird. Dies ist eine ausgezeichnete Sicherheitspraxis, erfordert jedoch möglicherweise eine Änderung der Erwartungen seitens Backup-Administratoren, die an andere Lösungen mit weniger strengen Zugriffskontrollen gewöhnt sind.
Die Softwarekonfiguration ist für Veeam unkompliziert, da alles sofort gesichert und optimiert ist. Ootbi-Administratoren müssen einen S3-Schlüssel und einen S3-Bucket erstellen, dann den S3-Schlüssel kopieren und die S3-IP in Veeam gruppieren.
Anschließend wählen sie ein Unveränderlichkeitsfenster (Anzahl der Tage) und die Softwarekonfiguration ist abgeschlossen. Nach der Konfiguration sind außer gelegentlichen Software-/Cluster-Updates keine weiteren Änderungen/Einrichtungen erforderlich. Das Hinzufügen dieser Backup-Appliance zu Ihrer bestehenden Veeam-Infrastruktur ist also ein schneller und relativ unkomplizierter Prozess. Bei der Ersteinrichtung müssen Sie als einziges Lernkurvenelement die Planung verstehen, wo und wann unveränderlicher Speicher in Ihr Aufbewahrungsfenster integriert werden soll.
Der Update-Vorgang läuft Ootbi ist schmerzlos. Das System benachrichtigt Sie, wenn eine aktualisierte Version der Software verfügbar ist, und ermöglicht Ihnen, zur Bestätigung ein Update abzufragen.
Wenn Sie zur Aktualisierung des Clusters übergehen, behandelt der folgende Bildschirm die Aktualisierung der Ootbi-Softwarekomponente oder die Anwendung zugrunde liegender Betriebssystem-Sicherheitsupdates.
Nachdem Sie die Updates gestartet haben, dauert es einige Minuten, bis sie abgeschlossen sind. Sobald der Vorgang abgeschlossen ist, werden Sie vom System zu einem Cluster-Neustart aufgefordert. Es ist also kein großer Aufwand, den Prozess durchzuarbeiten, obwohl Sie dies während eines Wartungsfensters abschließen würden.
Abschließende Überlegungen
Während uns die Behauptung „Ransomware-sicher“ anfangs sehr skeptisch machte, fällt es uns nach einem tieferen Einblick in Object First und seine Out-of-the-Box-Immutability schwer, einen Grund zu finden, dem nicht zuzustimmen. Darüber hinaus unterstützt Ootbi die Zero Trust Data Resilience (ZTDR)-Prinzipien von Veeam, einschließlich der Segmentierung von Backup-Software und -Speicher, mehreren Resilienzzonen und unveränderlichen Backups.
Wenn es um die Einrichtung geht, bietet Ootbi ein echtes Plug-and-Play-Speichersystem vor Ort, bei dem lediglich Strom und Netzwerk erforderlich sind. Erstellen Sie darüber hinaus ein paar S3-Speicher-Buckets und Ihre Daten sind bald vollständig geschützt! Erwähnenswert ist außerdem, dass Systemaktualisierungen extrem einfach durchzuführen sind, was bedeutet, dass, sobald Ootbi online ist, nicht viel Aufwand nötig ist, um das System betriebsbereit zu halten.
Da Ransomware-Angriffe weltweit zunehmen, wird es eine Herausforderung sein, für Veeam eine benutzerfreundlichere Lösung zum Schutz Ihrer Daten zu finden als Ootbi von Object First.
Um mehr über Ootbi von Object First zu erfahren und eine Demo anzusehen, klicken Sie hier hier.
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
