Com o aumento dos ataques de ransomware, não há solução mais fácil de usar para a Veeam proteger seus dados do que o Ootbi da Object First.
Os fundadores da Veeam, conhecidos por suas soluções inovadoras em gerenciamento de dados, mais uma vez fizeram uma contribuição significativa ao campo da segurança de dados com seu novo empreendimento. A empresa deles, Objeto primeiro, apresentou seu principal produto, Ootbi (Imutabilidade pronta para uso), em 2023. Esta é uma prova do seu compromisso em proteger backups contra ameaças de ransomware. Apesar do ceticismo comum em torno da noção de tecnologia “à prova de ransomware”, especialmente no contexto de backups e armazenamento, a capacidade técnica e os testes locais da Ootbi sugerem que eles podem tornar esta promessa uma realidade para muitas organizações.
Armazenamento Direto ao Objeto Veeam
A abordagem inovadora da Object First, aproveitando Armazenamento Direto ao Objeto Veeam, revoluciona a forma como as organizações gerenciam e protegem seus backups de dados. Essa plataforma inovadora transcende as metodologias tradicionais de backup, iniciando backups diretamente no Object Storage. Essa mudança não apenas simplifica o processo de backup, mas também incorpora uma camada robusta de segurança em seu núcleo. Ao adotar esta estratégia, a Object First integra inerentemente os princípios do modelo Zero Trust Data Resilience. Este paradigma, introduzido pela Veeam, insiste na segmentação de software de backup e armazenamento de backup, múltiplas zonas de resiliência, imutabilidade e verificação contínua para cada solicitação de acesso, independentemente da origem. Os dados são armazenados e protegidos com uma mentalidade de segurança desde o primeiro backup.
Os benefícios de aproveitar o Direct-to-Object Storage da Veeam vão além da simplicidade de implementação. A plataforma oferece um nível incomparável de imutabilidade de dados, essencialmente tornando os arquivos armazenados à prova de falsificação e imunes a ataques de ransomware. Essa imutabilidade é crucial no cenário atual de segurança cibernética, onde a sofisticação das ameaças continua a aumentar. Além disso, o sistema apresenta um grau excepcional de disponibilidade, com fiabilidade medida em 99.999999999% (11 noves), garantindo que os dados não só são seguros, mas também acessíveis de forma consistente quando necessário.
Outra vantagem fundamental desta solução de armazenamento é sua flexibilidade em ambientes de hiperescala VMware. Os métodos tradicionais de armazenamento geralmente exigem configurações caras e complexas, como armazenamento temporário de repositórios com discos rígidos virtuais caros. Por outro lado, o Object First simplifica a infraestrutura, eliminando a necessidade dessas etapas intermediárias, permitindo que os administradores direcionem diretamente o armazenamento de objetos para seus backups primários. Essa eficiência reduz custos indiretos e minimiza possíveis vulnerabilidades de segurança, aderindo ao princípio Zero Trust de menor privilégio, simplificando os caminhos de acesso e reduzindo a superfície de ataque.
Por que usar objetos no local?
A decisão de optar pelo armazenamento de objetos local é estratégica. Devido à sua presença local, o armazenamento de objetos local oferece rápidas velocidades de backup e recuperação. Este modelo garante que os dados sejam segmentados do servidor de backup, reduzindo o risco de contaminação cruzada por ameaças cibernéticas e facilitando a recuperação imediata durante um ataque. A arquitetura do Object First, incluindo esta segmentação em zonas de resiliência distintas, foi projetada para integrar intrinsecamente políticas de Zero Trust, automatizando a aplicação de práticas de segurança de dados que normalmente dependem da intervenção humana.
O armazenamento de objetos sempre foi uma oferta orientada para a nuvem, e muitos o escolheram para suas metas de retenção de longo prazo devido à sua imutabilidade facilmente habilitada. Ainda assim, quando chega a hora de recuperar para o local, o armazenamento de objetos na nuvem é caro e lento. O armazenamento de objetos local pode aumentar a velocidade de backup e recuperação devido à sua localidade e oferece um nível exclusivo de segmentação do servidor de backup sem a necessidade de enviar dados para fora do local. Nosso trabalho de backup teve uma janela compacta e foi concluído em poucos minutos. O tamanho da tarefa de backup e a quantidade de dados alterados que você possui podem alterar isso significativamente.
Além disso, ter um dispositivo local permite que os administradores coloquem a empresa em funcionamento e segura em minutos. Se e quando ocorrer um ataque ou perda de dados e eles precisarem restaurar seus servidores, ter o dispositivo com os backups no local fornece essa conexão imediata aos seus dados para um objetivo de ponto de recuperação mais rápido.
Aprofundamento do hardware
As ofertas de hardware da Object First, incluindo as soluções de armazenamento escaláveis e facilmente configuráveis da Ootbi, refletem um profundo entendimento das necessidades dos data centers modernos. O hardware é otimizado para segurança, apresentando capacidades de armazenamento imutáveis e recursos de rede robustos para suportar transferência de dados rápida e segura. Esse foco na robustez do hardware complementa o processo de configuração simplificado do software, que foi projetado para integração segura e eficiente com a Veeam.
Ootbi da Object First vem em um formato 64U de 128 TB ou 2 TB e pode ser montado, empilhado e configurado em menos de 15 minutos.
| Modelos | Ootbi 64 TB | Ootbi 128 TB |
|---|---|---|
| Capacidade utilizável por nó | 64 TB | 128 TB |
| Máximo de nós por cluster | 4 | 4 |
| Organização de disco | ||
| Matriz Primária | HDD SAS de 10 x 8 TB (RAID 6) | HDD SAS de 10 x 16 TB (RAID 6) |
| Reposição quente | 1 x HD SAS de 8 TB | 1 x HD SAS de 16 TB |
| Discos SO dedicados | 2 x SSD SATA de 240 GB (RAID 1) | 2 x SSD SATA de 240 GB (RAID 1) |
| Esconderijo | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| Especificações | ||
| Fator de Forma | Montagem em Rack 2U | Montagem em Rack 2U |
| Dimensões (W x H x D) | 19 "x 3.5" x 25.5 " | 19 "x 3.5" x 25.5 " |
| interface de rede | 2 x 10GBase-T – integrado 2 x SFP+ 10 Gb/porta – Cartão |
2 x 10GBase-T – integrado 2 x SFP+ 10 Gb/porta – Cartão |
| Assistência Domiciliária | IPMI dedicado 2.0 – RJ45 | IPMI dedicado 2.0 – RJ45 |
| Potência | ||
| Potência total de saída | 1000W / 1200W | 1000W / 1200W |
| Entrada | 100-127 Vca / 15-12 A / 50-60 Hz 200-240Vac / 8.5-7A/ 50-60 Hz +12V Máx.: 83A / Mín.: 0A (100-127Vca) Máx: 100A / Mín: 0A (200-240Vac) Máx: 100A / Mín: 0A (200-240Vdc) |
100-127 Vca / 15-12 A / 50-60 Hz 200-240Vac / 8.5-7A/ 50-60 Hz +12V Máx.: 83A / Mín.: 0A (100-127Vca) Máx: 100A / Mín: 0A (200-240Vac) Máx: 100A / Mín: 0A (200-240Vdc) |
Recebemos o modelo de 64 TB. Nosso Ootbi é equipado com o Intel Xeon Silver 4215R, um carro-chefe intermediário, mas não é disso que esta máquina depende para seus pontos fortes. Para armazenamento, a plataforma vem equipada com 10 HDDs de 8 TB, o que lhe confere 64 TB de capacidade de armazenamento, e uma unidade de cache NVMe de 1.6 TB para ajudar no desempenho. Para redundância, um disco rígido adicional é mantido como reserva. O sistema operacional é armazenado separadamente em um volume RAID1 em dois SSDs SATA de 240 GB.
Do lado da conectividade, esta plataforma está equipada com portas SFP+ e RJ45 10GbE para integração em diferentes ambientes. Em nosso ambiente, utilizamos uma conexão RJ45 10GbE.
Isso dá ao dispositivo local a capacidade de armazenamento e a velocidade da rede para conter dados imutáveis suficientes e transferi-los via S3 via protocolo HTTPS para armazenamento em nuvem.
Hoje, o Ootbi pode escalar até quatro nós em um cluster, oferecendo até 5 PB em armazenamento imutável utilizável. A expansão é simples: adicionar um segundo nó ao cluster seguindo um breve assistente equilibrará automaticamente a carga dos pools de armazenamento de objetos. Nenhuma alteração ou configuração adicional na configuração do Veeam é necessária.
Infraestrutura de suporte
A infraestrutura que suporta os produtos da Object First está enraizada nos princípios de segmentação e imutabilidade, que são essenciais para prevenir a propagação de ransomware. Ao restringir o acesso e impor políticas de imutabilidade, o Object First minimiza a superfície de ataque e garante que os backups permaneçam seguros e acessíveis, fornecendo uma defesa resiliente contra perda de dados e ameaças cibernéticas.
Quando os objetos de backup primário e secundário são armazenados em dispositivos externos, eles ficam bloqueados e imutáveis por pelo menos sete dias. Isso não significa que sejam inacessíveis; significa apenas que eles não podem ser alterados ou modificados. Se você precisar utilizar os backups para recuperar seu ambiente, eles estarão prontos e esperando por você a qualquer momento.
Finalmente, o Object First restringe enfaticamente o acesso ao root e ao sistema operacional de seus dispositivos. Zero Trust não é uma piada para Object First! Isso evita danos não intencionais causados por um administrador incompetente, comprometido ou mal-intencionado.
Quando fomos excluir os dados, nossa política da Veeam os bloqueou por tempo. Tivemos que pausar o teste até que o bloqueio de tempo terminasse antes que pudéssemos limpar o conteúdo daquele contêiner. Não há redefinição, substituição ou método do usuário para remover esses dados além de enviar a caixa de volta ao Object First para reprovisionamento. Esta é uma excelente prática de segurança, mas pode exigir uma mudança nas expectativas dos administradores de backup que estão acostumados a outras soluções com controles de acesso menos rigorosos.
A configuração do software é simples para a Veeam porque tudo é protegido e otimizado imediatamente. Os administradores do Ootbi devem criar uma chave S3 e um bucket S3, depois copiar a chave S3 e agrupar o IP S3 para a Veeam.
Eles então escolhem uma janela de imutabilidade (número de dias) e a configuração do software é concluída. Depois de configurado, nenhuma alteração/configuração adicional é necessária além da atualização ocasional de software/cluster. Portanto, adicionar este dispositivo de backup à sua infraestrutura existente da Veeam é um processo rápido e relativamente simples. Ao passar pela configuração inicial, o único elemento da curva de aprendizado que você precisa entender é planejar onde e quando incluir o armazenamento imutável em sua janela de retenção.
O processo de atualização em Ootbi é indolor. O sistema irá notificá-lo quando uma versão atualizada do software estiver disponível e permitirá que você pesquise uma atualização para confirmar.
Quando você atualiza o cluster, a tela a seguir aborda a atualização do componente de software Ootbi ou a aplicação de atualizações de segurança do sistema operacional subjacentes.
Depois de iniciar as atualizações, levará alguns minutos para serem concluídas. Depois de concluído, o sistema solicitará uma reinicialização do cluster. Portanto, não é uma grande melhoria trabalhar no processo, embora você possa concluí-lo durante uma janela de manutenção.
Considerações Finais
Embora a afirmação de “à prova de ransomware” inicialmente nos tenha deixado muito céticos, depois de nos aprofundarmos no Object First e em sua imutabilidade pronta para uso, temos dificuldade em encontrar uma razão para não concordar. Além disso, a Ootbi oferece suporte aos princípios Zero Trust Data Resilience (ZTDR) da Veeam, incluindo segmentação de software e armazenamento de backup, múltiplas zonas de resiliência e backup imutável.
Quando se trata de configuração, Ootbi fornece um sistema de armazenamento local plug-and-play genuíno, onde a única configuração necessária é energia e rede. Além disso, crie alguns buckets de armazenamento S3 e em breve seus dados estarão totalmente protegidos! Outra coisa que vale a pena mencionar é que as atualizações do sistema são extremamente fáceis de executar, o que significa que, uma vez que o Ootbi está online, não há muito esforço para manter o sistema operacional.
Com o aumento dos ataques de ransomware em todo o mundo, será um desafio encontrar uma solução mais fácil de usar para a Veeam proteger seus dados do que o Ootbi da Object First.
Para saber mais sobre Ootbi by Object First e ver uma demonstração, acesse SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
