0%

Veeam Backup & Replication v11 全新強化型 Linux 儲存庫

1. 說明

以下內容是看veeam youtube 影片的心得整理,詳細資料請參考連結

2. 杜絕勤索體軟 消除資料遺失的風險

比過去多了1個1,這個1是指離線備份或者不可變動,後面會講到

image-20211110141615038

3. 兼顧高可用性的資料保護策略

可以試著以32110策略來以下的資料保護策略實施方法。當發生各種不一樣的情境(災難)時,可以用不同的對應方式來還原回來。可以檢視一下有沒有做到。

image-20211110141824224

4. 提供多種安全的備份儲存

veeam 提供了多種的備份儲存方式

image-20211110144026062

5. 強化型 Linux 儲存庫

v11 特別強調這個新的功能,這個部分也是所以稍早講的1的部分,不可修改部分。

Linux base 的解決方案,裝在linux 的儲存空間,確保資料放進去之後,進入了不可修改、刪除的狀態。

image-20211110142333716

6. 通過第三方娛構合規性評估測試

強化型linux 儲存庫經過第三方機構的認證

image-20211110142410567

7. 不可修改儲存庫架構(Immutable)

  • 跟備份主機是分開佈署

  • 一次性憑證

    • 設置時使用一次性憑證,備份主機不存留憑證。避免再一次機會取得憑證之後,有權可以進入這個空間。
  • 對外連線關掉

    • 可以關閉SSH服務
    • 就算當時檔案是我建立的,我也無法用遠端的方式登入,才能確保即使是駭客才不會有任何機會
  • 不可修改記號

    • 採用root 權限設定不可修改記號,只會在設定的期間到期時解除

image-20211110142617416

8. 只有限制備份資料變動權

我當時設定是1個月,只要在這1個月內,誰都沒有變動的權利,當時間到了才能修改。我不能動,駭客也不能動

image-20211110143020331

9. 備份是資訊安全防護

最後一道防線也是啟動的第一道程式

image-20211110143157724

10. 參考資料

Veeam Backup & Replication v11 全新強化型 Linux 儲存庫