Per evitare possibili attacchi ransomware, configurare backup immutabili multipli on-prem e cloud in Veeam Backup & Replication v11 rafforza notevolmente la sicurezza dei propri dati.
Una volta che i Repository richiesti sono stati configurati, la configurazione dei job di Backup è lo step successivo da affrontare.
Blog serie
Veeam v11: configurare backup immutabili multipli on-prem e cloud - pt.1
Veeam v11: configurare backup immutabili multipli on-prem e cloud - pt.2
Configurare il Backup Job primario
Accedere all'area Home e selezionare la sezione Backup. Effettuare un click con il tasto destro del mouse sulla voce Backup e selezionare Backup > Virtual machine > VMware vSphere.
Inserire un Name per il Backup Job e cliccare su Next.
Cliccare Add e selezionare le VM da proteggere (in questo esempio sono utilizzati i Tag vSphere). Cliccare Next.
Selezionare il Backup repository locale e specificare la Retention policy (14 giorni nell'esempio). Cliccare Next.
Abilitare il VSS processing se richiesto e cliccare su Next.
Specificare la Schedule e cliccare su Next.
Cliccare Finish per salvare la configurazione.
Il Backup Job creato.
Configurare i backup immutabili con le Backup Copy
Dall'area Home, effettuare un click con il tasto destro del mouse su Backup Copy e selezionare la voce Backup Copy > Virtual machine > VMware vSphere backup.
Inserire il Name per il Backup Copy e specificare Immediate copy (mirroring) come Copy mode da utilizzare. Cliccare Next.
Cliccare Add e selezionare il Backup Job da processare. Cliccare OK.
Una volta selezionati gli oggetti da processare, cliccare Next.
Selezionare lo Scale-out Repository creato in precedenza come Backup repository e specificare la Retention policy. Verificare che la retention sia la stessa o maggiore della retention immutabile specificata nell'Hardened Repository. Come prerequisito per utilizzare l'Immutability, è necessario abilitare l'opzione Keep certain full backups longer for archival purposes e cliccare Configure. Configurare GFS in base ai requisiti aziendali e cliccare su OK.
Configurata la destinazione, cliccare Next.
Selezionare Direct come modalità Data Transfer e cliccare su Next.
Cliccare Apply.
Abilitare l'opzione Enable the job when I click Finish per eseguire il backup immediatamente. Cliccare Finish per salvare la configurazione.
Il Backup Copy job creato.
Testare il backup
Per testare l'intera configurazione del backup, effettuare un click con il tasto destro del mouse sul Backup Job creato e selezionare Start.
Backup primario
Il primo backup viene eseguito e salvato nel Repository primario.
A seconda della quantità di dati da processare, dopo alcuni minuti il Backup Job viene completato correttamente.
Prima Backup Copy immutabile on-prem
Poichè è stata configurata l'Immediate copy (mirroring) come Copy mode nei Backup Copy Job, entrambi i job vengono avviati non appena un restore point appare nel repository corrispondente.
Il primo Backup Copy job salvato nell'Hardened Repository on-premises viene completato correttamente.
Seconda Backup Copy immutabile in cloud
Quando la prima Backup Copy è stata completata, il processo di offload verso l'Object Storage in cloud (Wasabi) si avvia immediatamente (il mirroring è stato configurato come modalità di copia).
Dopo alcuni minuti anche la seconda Backup Copy immutabile viene completata correttamente.
Risultato
Dopo aver processato entrambi i Backup e Backup Copy job, abbiamo i seguenti backup disponibili:
- Un Backup salvato nel Repository primario locale.
- Una Backup Copy immutabile salvata nell'Hardened Repository on-prem.
- Una seconda Backup Copy immutabile salvata nell'Object Storage in cloud.
I backup sono immutabili?
Per testare se i backup sono davvero immutabili, proviamo a cancellarli dai rispettivi repository.
Backup on-prem
Accedere all'area Backups > Disk (Copy) ed effettuare un click con il tasto destro sulla Backup Copy appena processata. Selezionare l'opzione Delete from disk.
L'operazione fallisce perchè i backup non possono essere cancellati dovuto all'immutability. L'errore segnalato è il seguente:
Error [Backup Copy [3-2-1-1-0]\Backup Website [3-2-1-1-0]] Failed to delete backup Error: Unable to delete backup in the Capacity Tier because it is immutable until 22 December 2021 16:11:09.
Immutable Cloud backup
Accedere all'area Backups > Object Storage ed effettuare un click con il tasto destro del mouse sulla Backup Copy appena processata. Selezionare l'opzione Delete from disk.
Anche in questo caso, l'operazione fallisce perchè i backup non possono essere cancellati dovuto all'immutability.
Questa configurazione con Veeam Backup & Replication v11 garantisce un alto livello di sicurezza proteggendo le due copie di backup contro cancellazioni, sovrascritture ed attacchi ransomware.
Veeam Backup & Replication v11 è disponibile per il download come 30-day trial.
