Heutzutage sind das Ziel professioneller Cyberangriffe nicht mehr nur Ihre Daten, die Verantwortlichen rücken auch Ihren Backups zu Leibe. Wie schützen Sie Ihre Backups vor solchen Angriffen?
Die Lösung ist “Veeam Hardened Repository”, damit lassen sich Backups erstellen, die vor jeglicher Art der Veränderung geschützt sind.
Was ist das Veeam Hardened Repository genau:
Veeam Hardened Repository ist jetzt in der Veeam Backup & Replication Software implementiert und schafft damit ein deutliches Plus an Sicherheit für Ihr Backup. Dieser hochsichere Speicherort für Ihre Daten schützt umfassend bei Angriffen vor dem Verlust Ihres Backups oder deren Manipulation. Es ist ein reaktives System, welches dafür sorgt, dass Sie Ihre Systeme und Daten nach einem Hackerangriff möglichst vollständig und sicher wiederherstellen können. Der Angriff selbst lässt sich nicht immer verhindern, der Verlust Ihrer Daten aber schon.
Klassisch nutzt man ein 3-2-1 Backup, 3 Backups an 2 unterschiedlichen Brandabschnitten und 1 außer Haus. Diese Backups werden nun in einer bestmöglich abgesicherten Linux-Umgebung abgelegt und mit “immutable flag” für einen definierten Zeitraum vor jeglicher Veränderung geschützt. Das bedeutet, dass Ihre Daten sicher und unverändert bleiben, selbst wenn ein Angreifer Zugriff auf Ihr System erlangt.
Für einen Zugriff auf die Daten in Ihrem Backup muss zwingend ein physischer Zugriff erfolgen. D.h. der Linux-Server muss im Singlemodus sicher hochgefahren und mit Maus, Tastatur und Bildschirm bedient werden. In dieser Zeit ist das System vom Netzwerk getrennt und somit sicher. Dieser zusätzliche Sicherheitsaspekt stellt sicher, dass Ihre Daten vor Remote-Angriffen geschützt sind.
Außerdem wird das XFS-Dateisystem genutzt um große Mengen Speicherplatz zu sparen, da hier auf Blockebene dedupliziert wird ohne die Sicherheit zu gefährden. Das ist also sowohl für Ihr Budget, als auch für die Umwelt ein zusätzlicher Mehrwert.
Sehr erfreulich ist, dass bestehende Veeam-Installationen problemlos mit zusätzlicher Hardware um ein “Hardened Backup Repository” erweitert werden können.
Ein kurzes Interview mit einem unserer Linuxprofis:
Wie schaut so ein Server aus?
Als Server kann jedes verfügbare System, welches x86_64 kompatibel ist, verwendet werden. Es empfiehlt sich aber auf ein paar Besonderheiten zu achten. Die Hardware sollte nur mit laufendem Herstellersupport eingesetzt werden. Technisch muss ein aktuelles Linux Betriebssystem mit XFS-Unterstützung auf der Hardware laufen, von Veeam werden u.a. Ubuntu 22.04, RHEL 9.1, SLES 15 u.a. supportet. Für die Festplatten empfehle ich einen Hardware RAID Controller mit NVME Cache. Die Ausstattung mit CPU und Arbeitsspeicher ist tatsächlich vernachlässigbar. Ich habe selten mehr als 16GB genutzten Arbeitsspeicher, bzw. mehr als 8 genutzte CPU Cores gesehen. Die Werte gelten für ein System mit 24x 20TB Festplatten als RAID50 mit dann knapp über 400TB Nutzkapazität für die Backups.
Gab es irgendwelche Schwierigkeiten, wie hoch war der Aufwand?
Schwierigkeiten und Aufwand für die Installation sind für einen Linux Admin eher gering. Benötigt werden nur Funktionen, welche für einen normalen Linux Betrieb notwendig sind. Wenn das Betriebssystem erstmal installiert ist und das RAID gemountet, reicht ein neuer Benutzer für den Veeam Agent mit Zugriff auf den Mountpoint des RAID schon aus. Die Installation der benötigten Services wird von der Veeam Backup Software beim Einbinden des Servers mit durchgeführt. Hierfür sind einmalig sudo Rechte oder su mit Passwort notwendig. Die Veeam Oberfläche kennt bei der Eingabe von Benutzername und Passwort eine Option “hardened Repo”, welche dafür sorgt, dass die Eingabe nicht in der Veeam internen Passwort Datenbank abgelegt wird.
Gibt es regelmäßige Tests?
Auch ein Hardened Repo unterliegt regelmäßigen Tests. Dazu zählen Hardwaretests der Festplatten aber natürlich auch der regelmäßige Restore der Daten aus dem Repo mit anschließenden Testläufen der VMs und Prüfung der Fileserver Daten auf Konsistenz.
Mit „Veeam Hardened Repository“ sind Sie auf der sicheren Seite. Wir unterstützen Sie gerne. Sprechen Sie uns an!
Kontaktdaten:
E-Mail: vertrieb@fusic.de
Telefon: +4993173040130
https://www.veeam.com/de/vm-backup-recovery-replication-software.html