Nakivo ha rilasciato la beta della prossima versione Nakivo Backup & Replication v10.4 introducendo due nuove funzionalità principali come l'Immutable Repository e l'autenticazione 2FA.
Il numero degli attacchi ransomware sono aumentati in maniera esponenziale negli ultimi anni causando notevoli problemi ai vari business non pronti per proteggere i loro backup garantendo la disponibilità dei dati e la loro integrità.
Concetto introdotto già in Nakivo Backup & Replication 10.2 dove le copie del backup salvate in AWS S3 possono essere protette sfruttando la funzione di Object Lock fornita dai bucket AWS S3, un Immutable Repository può essere installata on-premises fornendo lo stesso strato di protezione contro la sovrascrittura, cancellazione e modifiche.
Immutable Repository
Per proteggere i file dei backup contro gli attacchi ransomware, c'è solo una maniera efficiente per raggiungere lo scopo: rendere i backup immutabili. L'Immutability è una funzione che permette di proteggere i file salvati nel repository contro sovrascritture, cancellazioni e modifiche. Una volta che il periodo di immutabilità (retention) è stata impostata, nessuno può alterare i file di backup ad eccezione degli account superuser.
L'Immutability viene impostata durante la creazione del job e può essere abilitata per i backup e le backup copy inviate sul repository locale Linux.
Autenticazione a due fattori (2FA)
Per prevenire accessi non autorizzati alla console di Nakivo Backup & Replication, nella versione 10.4 è stata introdotta la funzione di autenticazione a due fattori (2FA). Una volta abilitata, dopo aver inserito la password, bisogna fornire un codice extra generato da Google Authenticator per permettere agli utenti di effettuare il login.
La configurazione di 2FA è impostata nella GUI quando viene configurato un account e vanno soddisfatti i seguenti prerequisiti:
- La configurazione dell'email deve essere definita nelle impostazioni dell'appliance.
- Quando l'email è stata impostata, l'autenticazione a due fattori può essere abilitata per l'utente (se l'email non viene configurata, la casella non è abilitata)
- Installare Google Authenticator per generare i codici.
Attivata la funzione 2FA, quando si prova ad effettuare il login va inserito anche un codice di autenticazione per completare la procedura di autenticazione.
Nakivo Backup & Replication v10.4 beta è disponibile per il download nel sito web Nakivo.