随着勒索软件攻击的增加,对于 Veeam 来说,没有比 Ootbi by Object First 更易于使用的解决方案来保护您的数据了。
Veeam 的创始人以其创新的数据管理解决方案而闻名,他们的新企业再次为数据安全领域做出了重大贡献。他们的公司, 对象优先,推出了其旗舰产品, Ootbi(开箱即用的不变性),2023 年。这证明了他们致力于保护备份免受勒索软件威胁。尽管人们对“防勒索软件”技术的概念普遍持怀疑态度,尤其是在备份和存储方面,但 Ootbi 的技术实力和本地测试表明,他们可以让许多组织的这一承诺成为现实。
Veeam 直接对象存储
Object First 的突破性方法,利用 Veeam 直接对象存储,彻底改变组织管理和保护数据备份的方式。这一创新平台超越了传统的备份方法,直接启动到对象存储的备份。这一转变不仅简化了备份流程,而且还在其核心嵌入了强大的安全层。通过采用这种策略,对象优先本质上集成了零信任数据弹性模型的原则。 Veeam 引入的这一范例坚持分段备份软件和备份存储、多个弹性区域、不变性以及对每个访问请求(无论来源如何)的持续验证。从第一次备份开始,数据就以安全第一的心态进行存储和保护。
利用 Veeam 直接对象存储的优势不仅仅在于实施的简单性。该平台提供了无与伦比的数据不变性,本质上使存储的文件防篡改且不受勒索软件攻击。在当今威胁日益复杂的网络安全环境中,这种不变性至关重要。此外,该系统还拥有卓越的可用性,可靠性高达 99.999999999%(11 个 XNUMX),确保数据不仅安全,而且在需要时始终可访问。
该存储解决方案的另一个关键优势是其在 VMware 超大规模环境中的灵活性。传统的存储方法通常需要昂贵且复杂的配置,例如具有昂贵虚拟硬盘的暂存存储库。相比之下,对象优先消除了这些中间步骤的需要,从而简化了基础设施,允许管理员直接将对象存储作为其主备份的目标。这种效率降低了管理成本,并最大限度地减少了潜在的安全漏洞,通过简化访问路径和减少攻击面,遵循最小特权的零信任原则。
为什么要在本地对象?
选择本地对象存储的决定是一项战略决定。由于其本地存在,本地对象存储提供快速的备份和恢复速度。该模型可确保数据与备份服务器分段,从而降低网络威胁交叉污染的风险,并有助于在攻击期间立即恢复。对象优先的架构(包括将其划分为不同的弹性区域)旨在从本质上集成零信任策略,自动执行通常依赖于人工干预的数据安全实践。
对象存储一直是面向云的产品,许多人选择它作为长期保留目标,因为它易于实现不变性。尽管如此,当需要恢复到本地时,云中的对象存储成本高昂且速度缓慢。本地对象存储由于其位置而可以提高备份和恢复的速度,并且它提供了备份服务器的独特分段级别,而无需将数据发送到异地。我们的备份工作窗口紧凑,几分钟内就完成了。备份作业的大小和您拥有的更改数据量可能会显着改变这一点。
此外,拥有本地设备可以让管理员在几分钟内让公司启动并运行并确保安全。如果发生攻击或数据丢失,并且他们需要恢复服务器,则使用带有现场备份的设备可以立即连接到数据,从而实现更快的恢复点目标。
硬件深度探究
Object First 的硬件产品,包括 Ootbi 的可扩展且易于配置的存储解决方案,反映了对现代数据中心需求的深刻理解。该硬件针对安全性进行了优化,具有不可变的存储容量和强大的网络功能,支持快速、安全的数据传输。对硬件稳健性的关注补充了软件简化的配置流程,该流程旨在与 Veeam 安全、可靠且高效地集成。
Ootbi by Object First 采用 64TB 或 128TB 2U 外形规格,可 在 15 分钟内完成机架、堆叠和配置。
| 型号 | 奥特比 64TB | 奥特比 128TB |
|---|---|---|
| 每个节点的可用容量 | 64结核病 | 128结核病 |
| 每个集群的最大节点数 | 4 | 4 |
| 磁盘排列 | ||
| 初级阵列 | 10 个 8 TB SAS 硬盘(RAID 6) | 10 个 16 TB SAS 硬盘(RAID 6) |
| 热备件 | 1 个 8 TB SAS 硬盘 | 1 个 16 TB SAS 硬盘 |
| 专用操作系统磁盘 | 2 个 240 GB SATA 固态硬盘 (RAID 1) | 2 个 240 GB SATA 固态硬盘 (RAID 1) |
| 缓存 | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| 技术规格 | ||
| 外形 | 2U机架式 | 2U机架式 |
| 外形尺寸(宽x高x深) | 19的“X 3.5”X 25.5“ | 19的“X 3.5”X 25.5“ |
| 网络接口 | 2 个 10GBase-T – 板载 2 x SFP+ 10Gb/端口 – 卡 |
2 个 10GBase-T – 板载 2 x SFP+ 10Gb/端口 – 卡 |
| 管理 | 专用 IPMI 2.0 – RJ45 | 专用 IPMI 2.0 – RJ45 |
| 功率 | ||
| 总输出功率 | 1000W / 1200W | 1000W / 1200W |
| 输入 | 100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60 赫兹 +12V 最大:83A / 最小:0A (100-127Vac) 最大:100A / 最小:0A (200-240Vac) 最大:100A / 最小:0A (200-240Vdc) |
100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60 赫兹 +12V 最大:83A / 最小:0A (100-127Vac) 最大:100A / 最小:0A (200-240Vac) 最大:100A / 最小:0A (200-240Vdc) |
我们收到了他们的 64TB 型号。我们的 Ootbi 由 Intel Xeon Silver 4215R 提供支持,这是一款中等的主力,但这并不是该机器所依赖的优势。在存储方面,该平台配备了 10 个 8TB HDD,提供 64TB 的存储容量,以及 1.6TB NVMe 缓存驱动器以提高性能。为了实现冗余,额外保留一个硬盘作为热备用。操作系统单独存储在跨两个 1GB SATA SSD 的 RAID240 卷上。
在连接方面,该平台配备了 SFP+ 和 RJ45 10GbE 端口,可集成到不同的环境中。在我们的环境中,我们利用 RJ45 10GbE 连接。
这为本地设备提供了存储容量和网络速度,以包含足够的不可变数据,并通过 S3 通过 HTTPS 协议将其传输到云存储。
如今,Ootbi 可以扩展到集群中的四个节点,提供高达 5PB 的可用不可变存储。扩展很简单:按照简短的向导向集群添加第二个节点将自动对对象存储池进行负载平衡。无需对 Veeam 配置进行任何额外更改或配置。
支持基础设施
支持 Object First 产品的基础设施植根于分段和不变性原则,这对于防止勒索软件的传播至关重要。通过限制访问和实施不变性策略,对象优先最大限度地减少了攻击面并确保备份保持安全和可访问,从而提供针对数据丢失和网络威胁的弹性防御。
当主要和辅助备份对象存储在异地设备上时,它们会被锁定并且在至少 7 天内不可变。这并不意味着它们无法访问;而是意味着它们无法访问。这仅意味着它们不能被更改或修改。如果您需要使用备份来恢复您的环境,它们已准备就绪并随时等待您的光临。
最后,对象优先强调限制对其设备的根及其操作系统的访问。零信任对于 Object First 来说可不是开玩笑!这可以防止由无能、受损或恶意的管理员造成的意外伤害。
当我们删除数据时,我们的 Veeam 策略对其进行了时间锁定。我们必须暂停测试,直到时间锁定到期,然后才能擦除该容器的内容。除了将盒子运回 Object First 重新配置之外,没有用户重置、覆盖或删除该数据的方法。这是一种出色的安全实践,但可能需要习惯于访问控制不太严格的其他解决方案的备份管理员改变期望。
对于 Veeam 来说,软件配置非常简单,因为一切都是开箱即用的安全和优化。 Ootbi 管理员必须创建 S3 密钥和 S3 存储桶,然后复制 S3 密钥并将 S3 IP 集群到 Veeam。
然后他们选择一个不变性窗口(天数),软件配置就完成了。配置完成后,除了偶尔的软件/集群更新之外,无需进行任何其他更改/设置。因此,将此备份设备添加到您现有的 Veeam 基础设施是一个快速且相对轻松的过程。通过初始设置,您需要了解的唯一学习曲线元素是规划何时何地将不可变存储纳入保留窗口。
更新过程于 奥特比 是无痛的。当软件有更新版本可用时,系统会通知您,并允许您轮询更新以确认。
当您更新集群时,以下屏幕将介绍更新 Ootbi 软件组件或应用底层操作系统安全更新。
开始更新后,需要几分钟才能完成。完成后,系统会提示您重新启动集群。因此,尽管您可以在维护时段内完成此过程,但完成该过程并不是一个巨大的提升。
最后的思考
虽然“防勒索软件”的说法最初让我们非常怀疑,但在深入研究了对象优先及其开箱即用的不变性之后,我们很难找到不同意的理由。此外,Ootbi 支持 Veeam 的零信任数据弹性 (ZTDR) 原则,包括备份软件和存储分段、多个弹性区域和不可变备份。
在设置方面,Ootbi 提供真正的即插即用本地存储系统,唯一需要的设置是电源和网络。除此之外,创建一些 S3 存储桶,您的数据很快就会得到全面保护!另一件值得一提的是,系统升级非常容易执行,这意味着一旦 Ootbi 上线,就没有太多提升来保持系统运行。
随着勒索软件攻击在全球范围内不断增加,找到比 Ootbi by Object First 更易于使用的 Veeam 解决方案来保护您的数据将具有挑战性。
要了解有关 Object First 的 Ootbi 的更多信息并观看演示,请访问 相关信息.
参与 StorageReview
订阅电子邮件 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
