Per rafforzare la sicurezza e proteggere i propri backup contro attacchi ransomware, Veeam Backup & Replication v11 prevede la possibilità di configurare backup immutabili multipli on-prem e cloud.
Questa soluzione sfrutta la seguente configurazione:
- Un Backup Repository per il backup primario.
- Un Immutable Scale-out Repository con un Hardened Repository (performance tier) e un S3 Cloud Repository con la funzione di Object Lock attiva (capacity tier).
- Backup Copy job configurati con la funzione Copy mode (mirroring).
Blog serie
Veeam v11: configurare backup immutabili multipli on-prem e cloud - pt.1
Veeam v11: configurare backup immutabili multipli on-prem e cloud - pt.2
La regola di backup 3-2-1-1-0
Per aumentare la protezione dei dati di backup contro attacchi ransomware, Veeam ha esteso la regola di backup 3-2-1 a 3-2-1-1-0. Le cifre addizionali 1 e 0 alla fine aggiungono degli step ulteriori al fine di garantire l'integrità e la disponibilità dei dati:
- 3 copie di dati
- 2 media differenti
- 1 copia all'esterno
- 1 copia all'esterno, isolata o immutabile
- 0 errori con la verifica di ripristino SureBackup
Configurazione dei Repository Veeam
Per raggiungere lo scopo di avere backup immutabili multipli, è necessario creare tre repository:
- Un Repository locale
- Un Hardened Repository
- Un S3 Object Storage Repository
Repository primario locale
Se la soluzione Veeam è già utilizzata presso la propria azienda, un repository locale dovrebbe essere già disponibile e configurato nell'area Backup Infrastructure > Repository.
Repository differenti, come Data Domain (DD Boost), NFS (direct NFS), SMB e così via, possono essere utilizzati per salvare i backup primari.
Configurare un Hardened Repository locale
Se un repository locale è già presente, l'Hardened Repository è il nuovo repository da configurare per salvare le Backup Copy locali. Il repository sfrutta la capacità dell'OS Linux per rendere i file immutabili proteggendoli da cancellazioni, sovrascritture e modifiche.
La procedura completa per configurare un Hardened Repository può essere consultata in questo articolo.
Configurare il Cloud Repository Immutabile (Wasabi)
Per ottenere backup immutabili nel cloud, è necessario scegliere un provider che offra il servizio Object Storage S3 o S3-Compatible con la funzione di Object Lock. In questo esempio, Wasabi è il provider utilizzato per salvare le Backup Copy immutabili.
Se già si ha un account registrato, dal browser preferito accedere alla pagina di login di Wasabi. Inserire le proprie credenziali e cliccare su Sign in.
Indipendentemente se dei Bucket sono già configurati in Wasabi, è necessario crearne uno nuovo per abilitare la funzione di Object Lock. Cliccare su Create Bucket per creare un nuovo repository immutabile.
Inserire un Bucket Name e specificare la Region da utilizzare. Cliccare Next per continuare.
Abilitare le opzioni Bucket Versioning ed Enable Object Locking. Cliccare su Next.
Cliccare Create Bucket per confermare la creazione del bucket.
Il Bucket con la funzione di Object Lock abilitata è stato creato correttamente.
Lo step successivo prevede la creazione del Cloud Repository in Veeam per essere utilizzato nello Scale-out Repository come Capacity Tier.
Configurare l'Object Storage Repository
Dopo aver creato il Bucket in Wasabi, la configurazione dell'Object Storage Repository in Veeam è l'operazione successiva da eseguire.
Dalla console Veeam, accedere all'area Backup Infrastructure e selezionare la voce Backup Repositories. Cliccare sul bottone Add Repository.
Selezionare Object storage come tipologia di repository.
Poichè stiamo utilizzando Wasabi, selezionare S3 Compatible come tipologia di object storage.
Inserire un Name per l'object storage repository e cliccare su Next.
Specificare il Service point e la Region da utilizzare. Selezionare le Credentials corrette per accedere al Bucket configurato e cliccare su Next.
Cliccare Browse e selezionare il Bucket creato in precedenza con la funzione di Object Lock abilitata. Cliccare OK.
Cliccare Browse per specificare il folder in cui salvare i backup nel Bucket selezionato. Cliccare OK.
Abilitare l'opzione Limit object storage consumption se si vogliono tenere i consumi dello spazio sotto controllo. Abilitare e configurare l'opzione Make recent backups immutable for xx days per impostare la retention di Immutability per i backup salvati nell'Object Storage Repository. Cliccare su Apply.
Cliccare Finish per salvare la configurazione.
L'Object Storage Repository è stato creato.
Configurare lo Scale-out Repository
Effettuare un click con il tasto destro del mouse sulla voce Scale-out Repositories e selezionare l'opzione Add scale-out backup repository.
Inserire un Name per lo Scale-out Repository e cliccare Next.
Cliccare Add per selezionare l'extent da utilizzare come Performance Tier. Selezionare l'Hardened Repository creato in precedenza e cliccare OK.
Una volta che il Performance Tier è stato selezionato, cliccare Next.
Poichè è configurato un solo extent, selezionare Data locality e cliccare Next.
Abilitare e configurare le seguenti opzioni:
- Extend scale-out backup repository capacity with object storage - selezionare l'Object Storage Repository precedentemente configurato.
- Copy backup to object storage as soon as they are created - selezionare questa opzione per utilizzare il mirror come modalità di copia.
- Move backup to object storage as they age out of the operational restore window - quando il backup salvato è più vecchio dei giorni specificati, viene automaticamente spostato nell'Object Storage Repository liberando spazio. Nell'esempio, è stata impostata una scadenza del backup a 14 giorni per rispettare la retention di Immutability configurata nell'Hardened Repository utilizzato.
- Encrypt data uploaded to object storage - per avere una maggiore sicurezza, i backup salvati nell'object storage nel cloud è consigliato averli criptati.
Cliccare Apply.
Cliccare su Finish per salvare la configurazione dello Scale-out Repository.
Lo Scale-out Repository appena creato.
La configurazione dei Repository Veeam è ora completa. Nella parte 2 verrà illustrata la configurazione dei job di backup e il test completo della funzione di Immutability.