Nakivo 10.2: configurazione S3 Object Lock

nakivo-10-2-s3-object-lock-configuration-01

Una delle funzioni più interessanti presenti in Nakivo Backup & Replication 10.2 è l'S3 Object Lock utile a proteggere i backup contro cancellazioni o sovrascritture.

Questa tecnologia si basa sull'opzione di Object Lock disponibile durante la creazione di un nuovo Bucket S3 in AWS che fornisce una protezione non solo contro ransomware e hacker, ma anche da cancellazioni accidentali e malintenzionati interni.

 

Creare un nuovo Bucket S3 in AWS

Per sfruttare la funzione di S3 Object Lock, è necessario creare innanzitutto un nuovo Bucket in AWS abilitando questa opzione.

Prima di creare un nuovo Bucket è necessario preparare l'ambiente AWS per rispecchiare il proprio ambiente produttivo definendo gli account da utilizzare. Una volta che l'ambiente AWS è stato preparato, è possibile procedere con la creazione del Bucket in cui salvare i propri backup.

Effettuare il login in AWS Management Console e selezionare S3 sotto la voce Storage.

nakivo-10-2-s3-object-lock-configuration-02

Cliccare su Create bucket per creare il nuovo Bucket in cui salvare i propri backup.

S3 Object Lock 1

Inserire il Bucket name e la Region.

S3 Object Lock 2

Scorrere la videata ed espandere la sezione Advanced settings. Selezionare Enable per abilitare la funzione Object Lock e spuntare la voce I acknowledge that enabling Object Lock will permanently allow objects in this bucket to be locked. Cliccare su Create bucket.

nakivo-10-2-s3-object-lock-configuration-05

Il nuovo Bucket creato.

nakivo-10-2-s3-object-lock-configuration-06

 

Creare un nuovo Repository

Accedere alla Dashboard di Nakivo e cliccare su Settings per configurare il Bucket AWS.

nakivo-10-2-s3-object-lock-configuration-07

Accedere all'area Inventory e selezionare Add New > AWS/Wasabi account.

nakivo-10-2-s3-object-lock-configuration-08

Compilare i campi richiesti e cliccare su Add.

nakivo-10-2-s3-object-lock-configuration-09

L'account AWS è stato creato correttamente.

nakivo-10-2-s3-object-lock-configuration-10

Ora posizionarsi nell'area Repositories e selezionare la voce Add Backup Repository > Create new backup repository.

nakivo-10-2-s3-object-lock-configuration-11

Selezionare Amazon S3 e cliccare su Next.

nakivo-10-2-s3-object-lock-configuration-12

Specificare il repository Name, Transporter da utilizzare, l'Account AWS configurato in precedenza, l'AWS Region e il Bucket da usare. Cliccare Next.

nakivo-10-2-s3-object-lock-configuration-13

Cliccare Finish per creare il nuovo Repository.

nakivo-10-2-s3-object-lock-configuration-14

Il Repository con la funzione S3 Object Lock abilitato è ora disponibile.

nakivo-10-2-s3-object-lock-configuration-15

 

Configurare un Backup Job con S3 Object Lock

Dalla Dashboard, cliccare Create e selezionare VMware vSphere backup job.

nakivo-10-2-s3-object-lock-configuration-16

Selezionare le VM da proteggere e cliccare su Next.

akivo-10-2-s3-object-lock-configuration-17

Selezionare il repository di Destination con la funzione Object Lock abilitata e cliccare Next.

nakivo-10-2-s3-object-lock-configuration-18

Specificare una Schedule e cliccare Next.

nakivo-10-2-s3-object-lock-configuration-19

Nella sezione Retention specificare l'Immutability in termini di giorni per il job specifico. Cliccare Next.

nakivo-10-2-s3-object-lock-configuration-20

Inserire il Job name e cliccare su Finish.

nakivo-10-2-s3-object-lock-configuration-21

 

Eseguire il Backup Job

Dalla Dashboard, selezionare il Backup Job appena creato e cliccare su Run Job.

nakivo-10-2-s3-object-lock-configuration-22

Selezionare Run for all VMs e cliccare Run.

nakivo-10-2-s3-object-lock-configuration-23

Il backup viene eseguito.

nakivo-10-2-s3-object-lock-configuration-24

A seconda della quantità di dati da processare, dopo alcuni minuti il backup viene completato correttamente.

nakivo-10-2-s3-object-lock-configuration-25

Il backup salvato nel Bucket S3 AWS.

nakivo-10-2-s3-object-lock-configuration-26

 

Testare l'immutability del backup

Per verificare l'immutability del backup processato, effettuare un click con il tasto destro del mouse sul Backup Job corrispondente e cliccare Delete.

nakivo-10-2-s3-object-lock-configuration-27

Selezionare Delete job and backups e cliccare Delete.

nakivo-10-2-s3-object-lock-configuration-28

Il Backup Job è stato cancellato come i backup inclusi nel job.

nakivo-10-2-s3-object-lock-configuration-29

Nell'area Repositories, l'AWS Repository con la funzione abilitata di Object Lock indica che non ci sono backup salvati (No backup). Questo è la conseguenza normale dell'operazione di cancellazione ed è quello che ci si aspetta quando tutti i backup sono cancellati dal Backup Job. Ciccare ora su Refresh.

nakivo-10-2-s3-object-lock-configuration-30

Il refresh del Repository AWS viene effettuato.

nakivo-10-2-s3-object-lock-configuration-31

Una volta che il refresh è stato completato, il Repository AWS indica che un backup è presente. Questo si verifica poichè l'Immutability ha protetto il backup dalla cancellazione.

nakivo-10-2-s3-object-lock-configuration-32

I dati del backup rimangono integri e disponibili e l'operazione di cancellazione non è riuscita.

nakivo-10-2-s3-object-lock-configuration-33

La funzione di S3 Object Lock è la soluzione ideale per la protezione dei dati di backup contro cancellazioni, sovrascritture ed attacchi ransomware.

Per meglio proteggere il proprio business, Nakivo ha organizzato un interessante webinar dove viene spiegato come riprendere velocemente l'operatività dopo un attacco ransomware.

Nakivo Backup & Replication 10.2 può essere scaricato come 30-day trial.

signature

Leave a Reply