Immutibilitás

Főbb tanulságok: 

  • A megváltoztathatatlan biztonsági mentések kritikus fontosságúak a zsarolóvírusok elleni védelem szempontjából: A WORM (egyszer írható, sokszor olvasható) tárolóba írt megváltoztathatatlan biztonsági mentések nem módosíthatók, törölhetők vagy titkosíthatók meghatározott ideig. 
  • Az Immutable nem csupán egy funkció, hanem a kiberbiztonsági stratégia része: A CISA és az iparági keretrendszerek által elismert, megváltoztathatatlan biztonsági mentések segítenek a szervezeteknek váltságdíj fizetése nélkül felépülni a zsarolóvírusok után, mérsékelni a belső fenyegetéseket, és megfelelni a szabályozási megőrzési követelményeknek. 
  • A Veeam számos megváltoztathatatlansági lehetőséget támogat: Akár megerősített Linux adattárakat, S3 objektumzárakkal ellátott objektumtárolást, szalagos/WORM tárolót vagy Veeam Data Cloud Vaultot használ, a Veeam natívan támogatja a megváltoztathatatlanságot ezekben az architektúrákban. 
  • A blokkok megőrzése és visszaállítása a helyes konfigurációtól függ: A megváltoztathatatlansági időszakot gondosan kell konfigurálni: ha túl rövid, elveszíti a visszaállítási képességet; ha túl hosszú, akkor megnőnek a tárolási költségek – és a visszaállítási pontok – A Veeam automatikusan meghosszabbítja a blokkok generálását és megőrzését. 
  • A megváltoztathatatlan biztonsági mentések együtt léteznek olyan tesztelőeszközökkel, mint a SureBackup: A megváltoztathatatlan archívumokat továbbra is ellenőrizni kell a biztonsági mentések ellenőrzése és a sandbox helyreállítási tesztelés során. A megváltoztathatatlanság és az automatizált validációs eszközök kombinációja garantálja a használhatóságot – és a sérült biztonsági mentési láncokat korán kiszűri. 

A biztonságos biztonsági mentés elengedhetetlen minden modern szervezet számára – már nem csak egy kellemes kiegészítő, hanem kötelező. Sok csapat mégis a vártnál nagyobb kihívásnak találja, gyakran azért, mert nem tudják, hogyan építsék be a biztonsági mentést a rosszindulatú fenyegetések elleni védekezés szélesebb körű kiberbiztonsági stratégiájába.

2025-ös zsarolóvírus-trendek és proaktív stratégiák című jelentésben a szervezetek 89%-ának biztonsági mentési tárhelyeit támadók célozták meg. Egyre több szervezet vezet be megváltoztathatatlan biztonsági mentéseket a kiberbiztonsági politikájuk és a legjobb gyakorlataik részeként, hogy megvédjék magukat a kiberfenyegetésektől.

De pontosan mi is az a megváltoztathatatlan biztonsági mentés, és miért érdemes a szervezetének erre a technológiára támaszkodnia?

Mi az a megváltoztathatatlan biztonsági mentés?

A megváltoztathatatlan biztonsági mentés egy olyan biztonsági mentés, amelyet nem lehet módosítani, törölni vagy titkosítani egy meghatározott ideig. Ez az intézkedés biztonságban tartja az adatait és helyreállíthatóvá teszi azokat – még zsarolóvírus-támadás esetén is. A megváltoztathatatlan biztonsági mentésben lévő adatokat írásvédett állapotban tárolja a manipuláció, a véletlen módosítások vagy a törlés megakadályozása érdekében.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) megváltoztathatatlan biztonsági mentések használatát javasolja a zsarolóvírusok elleni védekezés érdekében. A CISA zsarolóvírusok elleni védelemről szóló útmutatójában kiemeli, hogy a zsarolóvírusok jelentette kockázatok kezelésének legjobb gyakorlata a kritikus adatok offline, titkosított biztonsági mentéseinek fenntartása, hangsúlyozva a megváltoztathatatlan biztonsági mentések adatbiztonsági stratégiába való beépítésének fontosságát. Bár a megváltoztathatatlanságot nem említik kifejezetten, az offline titkosított másolat megléte a megváltoztathatatlan biztonsági mentések egyik típusa. Az alábbiakban részletesebben tárgyaljuk a különböző támogatott formákat.

Miért fontosak a megváltoztathatatlan biztonsági mentések?

A megváltoztathatatlan biztonsági mentések többet jelentenek, mint egy alapvető kiberbiztonsági funkciót – elengedhetetlenek a nagy téttel bíró adatok, például a személyazonosításra alkalmas adatok (PII) védelméhez és a közbizalom biztosításához. Például a kritikus infrastrukturális ágazatokban, mint például az ivóvíz, a megváltoztathatatlanság nem pusztán technikai jellemző; alapvető védelmet nyújt a közbiztonságnak, a működési rugalmasságnak és a létfontosságú rendszerek integritásának. Ezért választotta a GORI a Veeam Data Cloud Vaultot, hogy egy teljes körűen felügyelt és rendkívül költséghatékony megoldást kapjon a létfontosságú adataik védelmére és a tiszta víz biztosítására az általuk kiszolgált emberek számára.

A zsarolóvírus-támadás nem az egyetlen ok, amiért a megváltoztathatatlan biztonsági mentések kritikusak. Az adattitkosítás elleni védelem mellett a megváltoztathatatlanság létfontosságú szerepet játszik a rugalmas adatvédelmi stratégiában azáltal, hogy megakadályozza a véletlen módosítások vagy törlések miatti adatvesztést.

Néhány évvel ezelőtt egy kormányzati szerv került a hírekbe, miután nagyszámú fájlt törölt, ami a szervezetén kívüli személyeket is érintett. A vizsgálat során kiderült, hogy az ügynökségnek nem voltak biztonsági mentései, amelyeket visszaállíthatott volna, mivel a fájlok lejártak, vagy egy adattisztítási művelet részeként törölték őket. Sajnos ez egy nagy nyilvánosságot kapott adatvesztés volt, amely országos negatív nyilvánosságot kapott, és amelynek eredményeként egyesek elvesztették az állásukat.

Sok más vállalat is elszenvedett hasonló adatvesztési eseményeket, akár véletlenül, akár rosszindulatúan. Egyszerűen nem hozták nyilvánosságra vagy jelentették őket.

A hatékony biztonsági mentési és megváltoztathatatlansági stratégiák arra kényszerítik az érdekelt feleket, hogy egyértelmű üzleti szolgáltatási szintű megállapodásokat (SSL) határozzanak meg, segítve őket abban, hogy megtalálják a megfelelő egyensúlyt az adattárolási költségek és az adatok rendelkezésre állása között a kritikus információk védelme érdekében.

Megváltoztathatatlan biztonsági mentés vs. hagyományos (azaz módosítható) biztonsági mentések

Jellemző / Szempont Hagyományos (módosítható) biztonsági mentések Megváltoztathatatlan biztonsági mentések
Adatvédelem A biztonsági mentések módosíthatók, törölhetők
vagy titkosíthatók támadás vagy helytelen konfiguráció esetén		 Az adatok egyszer írhatók, sokszor olvashatók (WORM); nem módosíthatók vagy törölhetők a beállított megőrzési időszak letelte után.
Zsarolóvírus-védelem Sebezhető – a rosszindulatú programok titkosíthatják
vagy megsemmisíthetik a biztonsági mentéseket.		 Erős védelem – a megváltoztathatatlan biztonsági mentések túlélik a zsarolóvírusokat és a belső illetéktelen hozzáférést.
Adatintegritás és megfelelőség Az integritás a hozzáférés-vezérlésen és a manuális védelmi intézkedéseken alapul. Megváltoztathatatlan auditnaplót biztosít – ideális szabályozási keretrendszerekhez (HIPAA, GDPR).
Tárolási költség és hatékonyság Általában olcsóbb; a redundáns adatokat könnyű törölni
vagy felülírni.		 Kissé magasabb tárolási költség a megőrzési szabályok miatt – de mérsékli a potenciális több dolláros állásidőt.
Rugalmasság és irányítás Rugalmasan frissítheti, törölheti vagy csonkolhatja a biztonsági mentéseket bármikor. Gondos megőrzési tervezést igényel; a szabályzat meghatározza a megváltoztathatatlansági időablakot.
Felépülési idő célkitűzések (RTO) Gyors visszaállítás, ha az adatok épek – de a megbízhatóság a biztonsági mentés integritásától függ. Ugyanilyen gyors, nagyobb biztonsággal, mivel a biztonsági mentések garantáltan tiszták.
Megvalósítási lehetőségek Széleskörű támogatás helyszíni
és felhőalapú környezetekben.		 Objektumzárolással (S3, Azure), megerősített adattárakkal vagy biztonságos pillanatképekkel támogatott – teljes mértékben integrálva a Veeamba.
Legjobb felhasználási esetek Nem kritikus fontosságú adatmásolatok, fejlesztési/tesztelési környezetek vagy költségérzékeny archiválás. Kritikus fontosságú rendszerek, megfelelőségi előírásoknak megfelelő adatmegőrzés vagy zsarolóvírusokkal szembeni ellenálló képesség.

Szóval, hogyan használhatja ki jelenlegi biztonsági mentési megoldásába történő befektetését, és hogyan valósíthat meg megváltoztathatatlan biztonsági mentéseket? A Veeam számos lehetőséget kínál a megváltoztathatatlan stratégiák és technológiák megvalósítására, így nyugodt lehet afelől, hogy adatai biztonságban vannak.

A Veeam segítségével a megváltoztathatatlan biztonsági mentések a hagyományos módszerekkel együtt használhatók. Bár a megváltoztathatatlan biztonsági mentések válhatnak az alapértelmezetté a legtöbb ügyfél adatainak tárolására, a hagyományos biztonsági mentések továbbra is használhatók egy szabályzat kiterjesztésére a „helyreállítási zónán” kívülre, vagy olyan adatok biztonsági mentésére, amelyek nem kritikus fontosságúak.

Javasoljuk, hogy a szervezetek kövessék a Veeam 3-2-1-1-0 biztonsági mentési szabályát.

  • Az adatok három példánya
  • Két különböző médiumon
  • Egy példány kívülről származik
  • És az egyik példány offline, légréses vagy megváltoztathatatlan
  • És nulla hiba a SureBackup helyreállítási ellenőrzéssel

A megváltoztathatatlan biztonsági mentések előnyei

A megváltoztathatatlan biztonsági mentéseknek számos előnye van a zsarolóvírusokkal szembeni ellenálló képességen túl, többek között:

  • Adatintegritás és -biztonság
    • Adatsérülés megelőzése : a megváltoztathatatlan tárolás változatlanul hagyja a biztonsági mentést, így védve az adatsérüléstől.
    • Védelem a kibertámadások ellen : a megváltoztathatatlan biztonsági mentéseket nem lehet titkosítani vagy törölni zsarolóvírusok vagy rosszindulatú belső behatolók által.
    • Adatvédelmi előírások betartása (HIPAA, SEC rendeletek, GDPR stb .)
      • Számos szabályozás hatékonyan előírja a szigorú adatvédelmi intézkedéseket, amelyeket a megváltoztathatatlan
        biztonsági mentések biztosítanak, még akkor is, ha nincsenek kifejezetten megnevezve. Például a GDPR előírja az adatok
        integritását és a jogosulatlan változtatások elleni védelmet, amelyet a megváltoztathatatlanság
        a manipulációtól védett nyilvántartások és az ellenőrizhető auditnaplók révén biztosít.
  • Megbízható katasztrófa utáni helyreállítás
    • Gyorsabb RTO-k : a tiszta biztonsági mentések lehetővé teszik a csapatok számára, hogy azonnal visszaállítsák a rendszereket és az adatokat.
    • Magasabb RPO-k : egy megváltoztathatatlan biztonsági mentési rendszerrel gyakrabban készíthet biztonsági mentéseket, és biztonságosan megőrizheti a visszaállítási pontokat, ami minimalizálja az adatvesztést.
  • Történelmi adatok megőrzése
    • Auditálhatóság és megfelelőség biztosítása : a megváltoztathatatlan biztonsági mentések jogilag megfelelő archívumot alkotnak, amely alkalmas auditokhoz és hosszú távú adatmegőrzési követelményekhez.
    • Forenzikus elemzés megkönnyítése: a megváltoztathatatlan biztonsági mentés megbízható forrásként szolgál a biztonsági incidensek kivizsgálásához, egyértelmű felügyeleti lánccal és az incidensek kiváltó okának elemzésével.
  • Belső fenyegetések és emberi hibák elleni védelem : ez a stratégia megvédi az adatokat a véletlen törléstől vagy a rosszindulatú manipulációtól.
  • Költséghatékony kiberbiztosítási stratégia : míg a megváltoztathatatlanság növelheti a tárhelyigényt, csökkentheti a zsarolóvírusok okozta károk, a leállások, a helyreállítási idő és akár a hatósági bírságok okozta pénzügyi kockázatot.

Szeretné látni az előnyöket a gyakorlatban? Az állami és a magánszektor szervezetei a Veeam segítségével erősítik adatvédelmi ellenálló képességüket. Nézze meg, hogyan profitálnak az Önhöz hasonló vállalkozások a Veeam megoldásaiból, és hogyan alakítják a modern adatvédelmet stratégiai üzleti előnnyé.

Megváltoztathatatlan biztonsági mentések megvalósítása

A megváltoztathatatlanság megvalósításának folyamata a választott tárolási technológiától függ. De a technológiától függetlenül a biztonsági mentési stratégiának tartalmaznia kell a következőket:

  1. A 3-2-1-1-0 biztonsági mentési szabály betartása: Ez alapot teremt a rugalmas és ellenőrizhető biztonsági mentésekhez.
  2. Változtathatatlan tárolófelület kiválasztása. A tárolónak támogatnia kell az egyszer írható, többször olvasható (WORM) szabályzatokat.
  3. Megváltoztathatatlan pillanatképek és adatmegőrzési zárak használata.
  4. Szerepköralapú hozzáférés és jogosultság-szétválasztás használata. Ez korlátozza, hogy kik módosíthatják vagy törölhetik a biztonsági mentéseket, és szétválasztja a feladatokat.
  5. Külső helyszíni másolás és késleltetett törlés megvalósítása.
  6. A biztonsági mentések ellenőrzésének és riasztásainak automatizálása. Rendszeresen futtasson biztonsági mentések integritási tesztelését, és figyelje a váratlan törléseket vagy a rendellenes fájltevékenységeket.
  7. Változhatatlansági szabályzatok tesztelése megváltoztathatatlan adatok törlésének vagy módosításának megkísérlésével.

A Veeamnél kifejlesztettük a Veeam Data Cloud Vaultot – egy teljes körűen felügyelt, biztonságos felhőalapú tárolási erőforrást, amely teljes mértékben integrálva van a Veeam Data Platformmal, és amelynek célja az infrastruktúra kezelésének és a kiszámíthatatlan felhőköltség-modelleknek a bonyolultságának kiküszöbölése. A Microsoft Azure-t kihasználva a Veeam Vault előre konfigurált, megváltoztathatatlan és légréses tárhelyet kínál, amely mindig titkosítva van, biztosítva az adatbiztonságot és a kiberfenyegetésekkel szembeni ellenálló képességet.

Ezenkívül a Veeam több mint 30 megváltoztathatatlan adattároló partnerrel működik együtt , így páratlan választási lehetőségeket kínálva az adattárolás terén. Vizsgáljunk meg egy tipikus biztonsági mentési rendszert, és nézzük meg, hol adhat hozzá változtathatatlanságot és titkosítást a biztonság és a rugalmasság növelése érdekében.

Infografika, amely elmagyarázza, hogyan működnek a megváltoztathatatlan biztonsági mentések a Veeam Infrastructure-rel.

Az eredeti adatkészlet az éles infrastruktúrában található. Itt az elsődleges tárolószolgáltatók megváltoztathatatlan (azaz csak olvasható) kötetpillanatképeket hozhatnak létre a munkaterhelésekről. Ez megkönnyíti a gyors helyreállítást egy friss adatvesztési esemény után. A Veeam támogatja a biztonsági mentések készítését és a tárolási pillanatképekből való helyreállítást a legmagasabb RPO és RTO biztosítása érdekében .

Ezután ott van a Veeam infrastruktúra megfelelő hozzáférés-vezérléssel. Ezek a vezérlők magukban foglalják a többtényezős hitelesítést, amely elkülönül a biztonsági mentések tárolásától. Ha az eredeti adatok veszélybe kerülnek, megváltoznak vagy elvesznek, a változatlan biztonsági mentés biztosítja, hogy legyen egy másolat a helyreállításhoz.

Végül pedig van egy autonóm vagy elszigetelt tisztaszobád biztonsági mentési adatokkal, ahol több tárolási lehetőség közül választhatsz, kihasználva a Veeam biztonsági mentési hordozhatóságát és megváltoztathatatlanságát. Nézzük meg ezt részletesebben.

Hogyan valósítsunk meg megváltoztathatatlan biztonsági mentéseket a Veeam segítségével?

Válassza ki a megváltoztathatatlan tárolási típust – Megerősített Linux Repository: Helyi telepítésű, xattr-alapú változtathatatlanságot használó XFS-en, egyszer használatos hitelesítő adatokkal.
– Objektumtárolás objektumzárolással/verziókezeléssel: S3-kompatibilis szolgáltatások, mint például az AWS, a Wasabi, az IBM Cloud vagy az Azure Blob.
– Felügyelt felhőtárhely: A Veeam előre konfigurált, biztonságos, légréses, változtathatatlan tárolója.  
A tároló konfigurálása a megváltoztathatatlansághoz Linux adattár esetén:
– Készítse elő a Linux gazdagépet (telepítse az operációs rendszert, konfigurálja az XFS-t, biztosítsa az SSH-t).
Objektumtárolás esetén:
– Engedélyezze az objektumzárolást és a verziókezelést (S3/Wasabi) vagy a WORM-ot (Azure Blob).
– Hozzon létre új vödröt vagy konténert ezekkel a beállításokkal.  
Adja hozzá a tárhelyet a Veeam Backup & Replication alkalmazáshoz – Nyissa meg a Veeam Backup & Replication konzolt.
– Lépjen a Biztonsági mentési infrastruktúra > Biztonsági mentési adattárak > Adattár hozzáadása menüpontra.
– Válassza a Linux/SMB lehetőséget a Hardened Repo vagy az Object Storage lehetőséget a felhőalapú célhelyekhez.
– Engedélyezze a megváltoztathatatlanságot, és állítsa be a megőrzési időszakot (7 és 9999 nap között).  
Biztonsági mentés vagy biztonsági mentési feladatok beállítása Használjon biztonsági mentési másolási feladatokat vagy kapacitásszintű feladatokat megváltoztathatatlan célokkal.
– Linux-adattárak esetén: Irányítsa a biztonsági mentési vagy másolási feladatokat a megerősített adattárba.
– Objektumtárolás esetén: Használja a felhőalapú, megváltoztathatatlan adattárba irányított biztonsági mentési másolási feladatot.  
Változhatatlanság validálása és tesztelése A biztonsági mentés futtatása után:  
– Linux: Ellenőrizze a .lock fájlokat és az _xattr attribútumokat. – Objektumtárolás: Tekintse át a megőrzési beállításokat a tárolókonzolon.
– Törlési kísérlet: A törlésnek sikertelennek kell lennie, ami bizonyítja a megváltoztathatatlanságot.
– Használja a PowerShell-t a Veeam-ben a helyreállítási forgatókönyvek teszteléséhez.  
Felügyelet és karbantartás – Győződjön meg arról, hogy a változtathatatlansági időszak hosszabb, mint a feladatok megőrzési ideje.
– Ellenőrizze a naplókat, a tárház beállításait és a tárolási objektumok metaadatait.
– Tartsa naprakészen a Veeam-et és a tárolórendszereket a teljes támogatás és biztonság érdekében.  

Technológia és infrastruktúra

A Veeam szoftver által definiált kiberbiztonsági ellenálló képesség grafikonja elmagyarázva.

A megváltoztathatatlan felhőalapú lehetőségek a következők: 

A Veeam Data Cloud Vault mindig megváltoztathatatlan, titkosított és logikailag légmentesen elkülönül az éles környezettől. Ez nagyszerű választás azoknak a szervezeteknek, amelyek nem szeretnének további hardverbe és felügyeleti költségekbe fektetni – a Veeam Vault mindezt egy integrált élményben teszi meg, egy alapértelmezés szerint 30 napra beállított megváltoztathatatlan szabályzattal.

A nyilvános szolgáltatók, beleértve az AWS-t és a Microsoft Azure-t , változtathatatlanságot biztosíthatnak egy Amazon S3 tároló vagy Azure tároló létrehozásakor.

Más Veeam-partnerek, mint például a Blackblaze, a Wasabi és a 11:11 Systems, S3-kompatibilis, megváltoztathatatlan felhőalapú tárhelyet biztosítanak a Veeam biztonsági mentéseihez.

Az ökoszisztéma-szolgáltatók, beleértve az IBM és a Veeam felhő- és szolgáltatásszolgáltatóit (VCSP-ket), változtathatatlanságot biztosítanak a háttérben. Használhatók katasztrófa utáni helyreállítási helyekként is, amelyek kiterjesztik a képességeiket a legfontosabb munkaterhelések replikálására az alacsony RTO-k elérése érdekében.

A megváltoztathatatlan helyszíni tárolási megoldások a következők:

Több mint 100 Veeam Ready – Repository partnertermék használja ki a Veeam deduplikációját, tömörítését és XFS blokkklónozását, beleértve a megváltoztathatatlanságot is.

Merüljünk el az alábbiakban néhány ilyen lehetőségben:

Veeam Hardened Repository : Ez a Veeam natív megoldása a biztonsági mentések megváltoztathatatlan lemezalapú tárolószerveren történő tárolására. A szervergyártók közé tartozik a HPE, a Cisco, a Dell, a Lenovo és mások.

Helyi S3-kompatibilis tárolás : Ez a lehetőség objektumzárolási változhatatlanságot biztosít Veeam deduplikációval és tömörítéssel, olyan gyártóktól származik, mint az ObjectFirst, Cloudian, DataCore, Dell, ExaGrid, Fujitsu, Scality, IBM, MinIO, Hitachi, SpectraLogic Black Pearl és sok más.

Deduplikációs készülékek : Ezek lemezalapúak, de beépített deduplikációval és tömörítéssel rendelkeznek. Konkrétan a HPE StoreOnce rendelkezik szabályozott adatváltozatlanság (ISV-DI) integrációval, amely kettős hitelesítést igényel. Míg mások, mint például az Exagrid, a Quantum és az Infinidat, időbeli megőrzési zárakat vagy biztonságos pillanatkép-technológiákat használnak a változtathatatlanság érdekében.

Pure Storage FlashBlade//S : Ez egy helyszíni S3-kompatibilis szállító is, amely az objektumzárolás megváltoztathatatlanságát és a SafeMode Retention Lock funkciót használja ki további rétegként a belső fenyegetések vagy a rendszergazdai hitelesítő adatok feltörése elleni védelem érdekében.

Biztonsági mentési technológiai szempontok

A fent felsorolt ​​szállítók tudásbáziscikkekkel rendelkeznek , amelyek a legjobb gyakorlatokat és a validált architektúrákat ismertetik. Ez lehetővé teszi a megváltoztathatatlan stratégia egyszerű alkalmazását. Ha bizonyos szállítóknál a megváltoztathatatlanság be van állítva, az nehézkes lehet a módosításban, és néha állandóvá válik. Ezért létfontosságú, hogy megértsük szervezetünk üzleti SLA-it, és olyan adatmegőrzési szabályzatokkal rendelkezzünk, amelyek megakadályozzák az adattárolás során felmerülő hibákat.

A szervezete számára legmegfelelőbb technológia kiválasztásakor vegye figyelembe az alábbi kérdéseket.

  • Időtartam: Milyen gyorsan tudná helyreállítani vállalkozását – 1 nap, 1 hét, 1 hónap vagy hosszabb idő alatt? Több helyreállítási stratégia megléte elengedhetetlen az adatvesztési eseményekre való felkészüléshez. A hagyományos pillanatkép-alapú biztonsági mentés réseket és kockázatokat hagy maga után. Legalább egy megváltoztathatatlan biztonsági mentés hozzáadása növeli a sikeres adat-helyreállítás esélyeit. 
  • Hogyan: Manuális vagy automatizált helyreállítási folyamatok vannak érvényben, és milyen sorrendben? Egy kiesés nem a megfelelő időpont annak meghatározására, hogy mely munkaterheléseket kell először helyreállítani, és mennyi ideig tarthat ez. Az üzletmenet-folytonosság/katasztrófa utáni helyreállítás dokumentációjának tesztelése és frissítése elengedhetetlen, és a Veeam a Veeam Data Platform Premium Edition segítségével ebben tud segíteni.
  • Hol: Melyik helyszínt jelölte ki a helyreállításhoz? A felhőt, egy szolgáltatót vagy egy második adatközpontot? A BC/DR terv létrehozásakor figyelembe kell venni a telephelyen kívüli replikációt és a földrajzi redundanciát. Ha nem áll rendelkezésre második telephely, igénybe vehetne egy VCSP-t vagy egy nyilvános felhőszolgáltatót az adatok telephelyen kívüli, megváltoztathatatlan módon történő kinyeréséhez?

 

Gyakran Ismételt Kérdések:

 

  1. Pontosan mi is az a megváltoztathatatlan biztonsági mentés?
    A megváltoztathatatlan biztonsági mentés egy olyan biztonsági mentés, amelyet egy előre meghatározott megőrzési időszakon belül nem lehet módosítani vagy törölni – jellemzően egyszer írható, sokszor olvasható (WORM) tárolóban tárolják. Védi a manipulációt, a véletlen törlést és a zsarolóvírusok által titkosított adatokat.
  1. Miért fontosabbak a megváltoztathatatlan biztonsági mentések most, mint valaha?
    A zsarolóvírusok és a belső fenyegetések számának növekedésével a megváltoztathatatlan biztonsági mentések biztosítják, hogy adatairól tiszta, változatlan másolatot tartson fenn. Még ha az éles adatok veszélybe kerülnek is, a megváltoztathatatlanság garantálja a helyreállítható biztonsági mentéseket.
  1. Hogyan valósulnak meg a megváltoztathatatlan biztonsági mentések a Veeamben?
    A Veeam számos platformon támogatja a megváltoztathatatlanságot:
    – Objektumtárolás, mint például az AWS S3, Azure Blob, Wasabi objektumzárolással vagy verziókezeléssel.
    – Megerősített Linux-tárházak xattr-alapú fájlzárolással.
    – Készülékek/WORM-tárolás és Veeam által kezelt felhőalapú trezorok.
  1. Mi az a megváltoztathatatlansági időszak, és miért fontos?
    A megváltoztathatatlansági időszak azt jelenti, hogy mennyi ideig marad zárolva és módosíthatatlan egy biztonsági mentés. A Veeam ezt a megőrzési időt a teljes biztonsági mentési láncra alkalmazza. Megakadályozza a nem megfelelő törlést – még akkor is, ha a megőrzési szabályzat megváltozik –, amíg ez az időszak le nem jár.
  1. Hogyan állíthatom vissza a módosíthatatlansági időszaknál régebbi vagy törölt adatokat?
    A Veeam tartalmaz egy PowerShell visszagörgetési funkciót, amely lehetővé teszi az objektumtárolás visszaállítását egy korábbi állapotba a módosíthatatlansági időszakon belül, még akkor is, ha újabb adatok vagy változások vannak.
  1. Felülírhatja-e a változtathatatlanság a szokásos megőrzési beállításokat?
    Igen. Ha a változtathatatlansági ablak meghaladja a biztonsági mentési feladatok megőrzési idejét, a Veeam megakadályozza a törlést a változtathatatlansági időszak alatt – még a megőrzési szabályzaton túl is. Ez biztosítja a teljes biztonsági mentési lánc fenntartását.
  1. Mi a minimális és maximális változtathatatlansági időtartam?
    A megerősített Linux-repók esetében a Veeam minimum 7 napot ír elő, és akár 9999 napos időtartamokat is támogat, ami rugalmas megfelelőségi és adatmegőrzési tervezést tesz lehetővé.
  1. Hogyan tesztelhetem a megváltoztathatatlanságot a környezetemben?
    Futtassak egy biztonsági mentést egy rövid megváltoztathatatlansági időszakkal rendelkező megváltoztathatatlan adattárba, majd próbáljak meg törölni egy visszaállítási pontot. A Veeam blokkolja a műveletet – ezzel bizonyítva, hogy a megváltoztathatatlanság működik.

Forrás: veeam.com