Con los ataques de ransomware en aumento, no existe una solución más fácil de usar para que Veeam proteja sus datos que Ootbi de Object First.
Los fundadores de Veeam, reconocidos por sus soluciones innovadoras en la gestión de datos, una vez más han hecho una contribución significativa al campo de la seguridad de los datos con su nueva empresa. Su empresa, Objeto primero, presentó su producto estrella, Ootbi (inmutabilidad lista para usar), en 2023. Esto es un testimonio de su compromiso de proteger las copias de seguridad contra las amenazas de ransomware. A pesar del escepticismo común en torno a la noción de tecnología “a prueba de ransomware”, especialmente en el contexto de copias de seguridad y almacenamiento, la destreza técnica y las pruebas locales de Ootbi sugieren que pueden hacer realidad esta promesa para muchas organizaciones.
Almacenamiento directo a objeto de Veeam
El enfoque innovador de Object First, aprovechando Almacenamiento directo a objeto de Veeam, revoluciona la forma en que las organizaciones administran y protegen sus copias de seguridad de datos. Esta innovadora plataforma trasciende las metodologías de respaldo tradicionales al iniciar respaldos directamente en Object Storage. Este cambio no sólo agiliza el proceso de copia de seguridad, sino que también incorpora una sólida capa de seguridad en su núcleo. Al adoptar esta estrategia, Object First integra inherentemente los principios del modelo Zero Trust Data Resilience. Este paradigma, introducido por Veeam, insiste en segmentar el software de respaldo y el almacenamiento de respaldo, múltiples zonas de resiliencia, inmutabilidad y verificación continua para cada solicitud de acceso, independientemente de su origen. Los datos se almacenan y protegen pensando en la seguridad desde la primera copia de seguridad.
Los beneficios de aprovechar el almacenamiento directo a objeto de Veeam van más allá de la simplicidad de la implementación. La plataforma ofrece un nivel incomparable de inmutabilidad de datos, lo que esencialmente hace que los archivos almacenados sean a prueba de manipulaciones e inmunes a los ataques de ransomware. Esta inmutabilidad es crucial en el panorama actual de ciberseguridad, donde la sofisticación de las amenazas continúa aumentando. Además, el sistema cuenta con un grado excepcional de disponibilidad, con una confiabilidad medida del 99.999999999% (11 nueves), lo que garantiza que los datos no solo estén seguros sino también accesibles de manera consistente cuando sean necesarios.
Otra ventaja fundamental de esta solución de almacenamiento es su flexibilidad dentro de los entornos de hiperescala de VMware. Los métodos de almacenamiento tradicionales a menudo requieren configuraciones costosas y complejas, como la preparación de repositorios con costosos discos duros virtuales. Por el contrario, Object First simplifica la infraestructura al eliminar la necesidad de estos pasos intermedios, lo que permite a los administradores seleccionar directamente el almacenamiento de objetos para sus copias de seguridad primarias. Esta eficiencia reduce los costos generales y minimiza las posibles vulnerabilidades de seguridad, adhiriéndose al principio Zero Trust de privilegio mínimo al simplificar las rutas de acceso y reducir la superficie de ataque.
¿Por qué objetos en las instalaciones?
La decisión de optar por el almacenamiento de objetos local es estratégica. Debido a su presencia local, el almacenamiento de objetos local ofrece velocidades rápidas de respaldo y recuperación. Este modelo garantiza que los datos estén segmentados desde el servidor de respaldo, lo que reduce el riesgo de contaminación cruzada por amenazas cibernéticas y facilita la recuperación inmediata durante un ataque. La arquitectura de Object First, incluida esta segmentación en distintas zonas de resiliencia, está diseñada para integrar intrínsecamente políticas de Confianza Cero, automatizando la aplicación de prácticas de seguridad de datos que normalmente dependen de la intervención humana.
El almacenamiento de objetos siempre ha sido una oferta orientada a la nube y muchos lo han elegido para sus objetivos de retención a largo plazo debido a su inmutabilidad fácilmente habilitada. Aún así, cuando llega el momento de recuperarse en las instalaciones, el almacenamiento de objetos en la nube es costoso y lento. El almacenamiento de objetos local puede mejorar tanto la velocidad de respaldo como de recuperación debido a su localidad, y ofrece un nivel único de segmentación desde el servidor de respaldo sin tener que enviar datos fuera del sitio. Nuestro trabajo de respaldo tuvo una ventana compacta y se completó en unos minutos. El tamaño de la tarea de copia de seguridad y la cantidad de datos modificados que tenga pueden cambiar esto significativamente.
Además, tener un dispositivo local permite a los administradores poner en funcionamiento y proteger la empresa en cuestión de minutos. Si se produce un ataque o una pérdida de datos y necesitan restaurar sus servidores, tener el dispositivo con las copias de seguridad en el sitio proporciona esa conexión inmediata a sus datos para un objetivo de punto de recuperación más rápido.
Análisis profundo del hardware
Las ofertas de hardware de Object First, incluidas las soluciones de almacenamiento escalables y fácilmente configurables de Ootbi, reflejan un profundo conocimiento de las necesidades de los centros de datos modernos. El hardware está optimizado para la seguridad y presenta capacidades de almacenamiento inmutables y capacidades de red sólidas para admitir una transferencia de datos rápida y segura. Este enfoque en la solidez del hardware complementa el proceso de configuración optimizado del software, que está diseñado para una integración segura y eficiente con Veeam.
Ootbi de Object First viene en un factor de forma 64U de 128 TB o 2 TB y se puede Se colocan, apilan y configuran en menos de 15 minutos.
| fexibles | Ootbi 64TB | Ootbi 128TB |
|---|---|---|
| Capacidad utilizable por nodo | 64 TB | 128 TB |
| Máximo de nodos por clúster | 4 | 4 |
| Disposición del disco | ||
| matriz primaria | 10 unidades de disco duro SAS de 8 TB (RAID 6) | 10 unidades de disco duro SAS de 16 TB (RAID 6) |
| Repuesto de emergencia | 1 unidad de disco duro SAS de 8 TB | 1 unidad de disco duro SAS de 16 TB |
| Discos de SO dedicados | 2 unidades de estado sólido SATA de 240 GB (RAID 1) | 2 unidades de estado sólido SATA de 240 GB (RAID 1) |
| cache | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| Especificaciones | ||
| Factor de forma | Montaje en bastidor 2U | Montaje en bastidor 2U |
| Dimensiones | 19”x 3.5” x 25.5” | 19”x 3.5” x 25.5” |
| Interfaz de red | 2 x 10GBase-T: a bordo 2 x SFP+ 10Gb/puerto – Tarjeta |
2 x 10GBase-T: a bordo 2 x SFP+ 10Gb/puerto – Tarjeta |
| Administración | IPMI 2.0 dedicado: RJ45 | IPMI 2.0 dedicado: RJ45 |
| Motor | ||
| Potencia de salida total | 1000W / 1200W | 1000W / 1200W |
| Entrada | 100-127 Vca / 15-12 A / 50-60 Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V Máx.: 83A / Mín.: 0A (100-127Vca) Máx.: 100A / Mín.: 0A (200-240Vac) Máx: 100A / Mín: 0A (200-240Vdc) |
100-127 Vca / 15-12 A / 50-60 Hz 200-240Vac / 8.5-7A/ 50-60Hz +12V Máx.: 83A / Mín.: 0A (100-127Vca) Máx.: 100A / Mín.: 0A (200-240Vac) Máx: 100A / Mín: 0A (200-240Vdc) |
Nos proporcionaron su modelo de 64 TB. Nuestro Ootbi funciona con Intel Xeon Silver 4215R, un caballo de batalla intermedio, pero no es en eso en lo que esta máquina confía para sus puntos fuertes. Para el almacenamiento, la plataforma viene equipada con 10 discos duros de 8 TB, lo que le da 64 TB de capacidad de almacenamiento, y una unidad de caché NVMe de 1.6 TB para mejorar el rendimiento. Para lograr redundancia, se mantiene un disco duro adicional como repuesto dinámico. El sistema operativo se almacena por separado en un volumen RAID1 en dos SSD SATA de 240 GB.
En cuanto a la conectividad, esta plataforma está equipada con puertos SFP+ y RJ45 de 10 GbE para su integración en diferentes entornos. En nuestro entorno aprovechamos una conexión RJ45 10GbE.
Esto le brinda al dispositivo local la capacidad de almacenamiento y la velocidad de la red para contener suficientes datos inmutables y transferirlos a través de S3 mediante el protocolo HTTPS al almacenamiento en la nube.
Hoy en día, Ootbi puede escalar a cuatro nodos en un clúster, ofreciendo hasta 5 PB de almacenamiento inmutable utilizable. La expansión es simple: agregar un segundo nodo al clúster siguiendo un breve asistente equilibrará automáticamente la carga de los grupos de almacenamiento de objetos. No se requieren cambios ni configuraciones adicionales en la configuración de Veeam.
Infraestructura de apoyo
La infraestructura que respalda los productos de Object First se basa en los principios de segmentación e inmutabilidad, que son esenciales para prevenir la propagación del ransomware. Al restringir el acceso y aplicar políticas de inmutabilidad, Object First minimiza la superficie de ataque y garantiza que las copias de seguridad permanezcan seguras y accesibles, proporcionando una defensa resistente contra la pérdida de datos y las amenazas cibernéticas.
Cuando los objetos de respaldo primarios y secundarios se almacenan en dispositivos externos, están bloqueados y son inmutables durante al menos siete días. Esto no significa que sean inaccesibles; sólo significa que no se pueden cambiar ni modificar. Si necesita utilizar las copias de seguridad para recuperar su entorno, están listas y esperándole en cualquier momento.
Finalmente, Object First restringe enfáticamente el acceso a la raíz y al sistema operativo de sus dispositivos. ¡Zero Trust no es una broma para Object First! Esto evita daños involuntarios causados por un administrador incompetente, comprometido o malicioso.
Cuando fuimos a eliminar los datos, nuestra política de Veeam los bloqueó en el tiempo. Tuvimos que pausar las pruebas hasta que el bloqueo de tiempo caducara antes de que pudiéramos limpiar el contenido de ese contenedor. No existe ningún restablecimiento, anulación o método por parte del usuario para eliminar esos datos además de enviar la caja de regreso a Object First para volver a aprovisionarla. Esta es una excelente práctica de seguridad, pero puede requerir un cambio en las expectativas de los administradores de respaldo que están acostumbrados a otras soluciones con controles de acceso menos rigurosos.
La configuración del software es sencilla para Veeam porque todo está seguro y optimizado desde el primer momento. Los administradores de Ootbi deben crear una clave S3 y un depósito S3, luego copiar la clave S3 y agrupar la IP de S3 en Veeam.
Luego eligen una ventana de inmutabilidad (número de días) y se completa la configuración del software. Una vez configurado, no se requieren cambios ni configuraciones adicionales más allá de la actualización ocasional del software o del clúster. Por lo tanto, agregar este dispositivo de respaldo a su infraestructura Veeam existente es un proceso rápido y relativamente sencillo. Al realizar la configuración inicial, el único elemento de la curva de aprendizaje que debe comprender es planificar dónde y cuándo incorporar el almacenamiento inmutable en su ventana de retención.
El proceso de actualización en Ootbi es indoloro. El sistema le notificará cuando haya una versión actualizada del software disponible y le permitirá solicitar una actualización para confirmarla.
Cuando decide actualizar el clúster, la siguiente pantalla cubre la actualización del componente de software Ootbi o la aplicación de actualizaciones de seguridad del sistema operativo subyacente.
Después de iniciar las actualizaciones, tardará unos minutos en completarse. Una vez completado, el sistema le solicitará que reinicie el clúster. Por lo tanto, no es una gran mejora trabajar en el proceso, aunque podría completarlo durante una ventana de mantenimiento.
Consideraciones Finales:
Si bien la afirmación de “a prueba de ransomware” inicialmente nos hizo muy escépticos, después de profundizar en Object First y su inmutabilidad lista para usar, nos resulta difícil encontrar una razón para no estar de acuerdo. Además, Ootbi admite los principios Zero Trust Data Resilience (ZTDR) de Veeam, incluida la segmentación del software y el almacenamiento de respaldo, múltiples zonas de resiliencia y respaldo inmutable.
En lo que respecta a la configuración, Ootbi proporciona un sistema de almacenamiento local plug-and-play genuino donde la única configuración necesaria es la alimentación y la red. Más allá de eso, cree algunos depósitos de almacenamiento S3 y sus datos pronto estarán completamente protegidos. Otra cosa que vale la pena mencionar es que las actualizaciones del sistema son extremadamente fáciles de ejecutar, lo que significa que una vez que Ootbi está en línea, no hay mucho esfuerzo para mantener el sistema operativo.
Con el aumento de los ataques de ransomware en todo el mundo, será un desafío encontrar una solución más fácil de usar para Veeam para proteger sus datos que Ootbi de Object First.
Para obtener más información sobre Ootbi by Object First y ver una demostración, vaya esta página.
Interactuar con StorageReview
BOLETÍN | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
