ExaGrid Time-Lock – Keine Angst vor Ransomware

Einleitung

Ransomware stellt aktuell eine der herausragenden Bedrohungen für IT Infrastrukturen dar. Berichte über erfolgreiche Angriffe häufen sich, die Einschläge kommen näher. Über 30% aller Unternehmen, Institute, Universitäten oder Behörden in Deutschland hatten bereits mit derartigen Attacken zu tun. Zum Teil wurde ein Lösegeld bezahlt, um wieder an die eigenen Daten zu gelangen.

Selbst bei Zahlung ist der Erfolg niemals sicher. Schließlich verhandelt man mit Verbrechern. Die Behörden raten daher von der Zahlung ab.

Die wesentliche Schutzmaßnahme gegen die Folgen einer solchen Attacke ist ein aktuelles und konsistentes Backup.

Ransomware vs. Backup

Leider wissen auch die Angreifer um die Wichtigkeit der Backups. Die aktuell kursierenden Schädlinge, wie z.B. Emotet oder Ryuk, enthalten Code der aktiv nach Datensicherungen im Netz fahndet. Mit vorher erlangten Zugangsdaten für Active Directory Konten oder durch Attacken auf z.B. RDP Lücken oder die brandaktuelle Zerologon Lücke wird versucht die Systeme zu übernehmen, welche die Datensicherung im Unternehmen betreiben bzw. die Backupdaten halten.

Oftmals folgen der automatischen Attacke sogar Hacker aus Fleisch und Blut, die sich aktiv im Netz umsehen und versuchen alle Backups zu zerstören. Ein vielfach leiches Unterfangen, da Backups heute vorzugsweise auf Festplattensystemen permanent mit der Infrastruktur verbunden sind.

Der Grund liegt auf der Hand: Sind alle Backups gelöscht oder ebenfalls verschlüsselt, steigt die Compliance des „Kunden“ zur Zahlung eines Lösegeldes massiv.

Viele Ansätze wurden daher schon erdacht, die Backupdaten sicher im Netz abzulegen. Eine sehr einfache und sichere Variante ist ein Air-Gap – also eine echte Trennung der Backupmedien vom System. Beispielsweise können LTO Tapes physisch aus der Library entnommen werden.

Ohne eine solche aufwändige manuelle Entnahme – die zudem täglich erfolgen müsste – bleiben die Daten latent verwundbar. Ganz egal, ob sie auf Plattensystemen, Dedup-Appliances, Tapes in einer Library oder sogar in einem S3 Cloud Repository liegen.

S3 Cloud Anbieter haben daher schon vor einiger Zeit eine API Erweiterung mit dem Namen „Object Lock“ vorgeschlagen. Hiermit können zumindest die Backups im Cloud Layer eine gewisse Zeit immun gegen Änderungen gemacht werden.

Einige dieser Lösungen werden inzwischen nativ von Veeam unterstützt. Amazon AWS gehört z.B. dazu. Microsoft Azure fehlt z.B. aktuell noch. Außerdem ist S3 Speicher nicht für jeden Anwendungsfall geeignet. Ein Primärbackup mit Veeam auf S3 ist z.B. nicht direkt möglich. Der S3 Layer ist ausschließlich als Erweiterung eines Scale-Out-Backup Repositories verfügbar.

„ExaGrid Time-Lock – Keine Angst vor Ransomware“ weiterlesen

Veeam Storage Plugin für DataCore – Deepdive

SANsymphony trifft Veeam Backup and Replication – Ende gut, alles gut!

(der folgende Artikel wurde automatisch aus dem englischen Original übersetzt)

Fragen, Ergänzungen oder Anmerkungen zu diesem Artikel: melter[at]idicos.de

Seit Dezember 2019 ist das Plugin für den populären DataCore SANsymphony SDS veröffentlicht. Realisiert wurde es auf die einzig richtige Art und Weise: Mit voller Unterstützung und Validierung durch Veeam.

In dieser Artikelserie werden wir verschiedene Aspekte des Plugins behandeln:

„Veeam Storage Plugin für DataCore – Deepdive“ weiterlesen

vCenter Appliance Migrations-Upgrade

VM MoRef IDs neu zuordnen zu bestehenden  Veeam Backup Restorepoints

In diesem Beitrag werde ich zeigen, wie man das Veeam Migration Utility einsetzen kann, falls man einen ganzen Cluster auf ein neues vCenter umziehen muss und die bestehenden Backup-Ketten dabei erhalten bleiben müssen.

The Good

Das Upgrade einer vCenter Appliance (VCSA) wurde in jüngster Zeit immer weiter vereinfacht. Man muss nur den Wizard starten und ihm das alte vCenter zeigen. Dank der VMware Entwickler wurde das zu einem „Next-Next-Finish“ Upgrade. Am Ende stand einen neues vCenter mit den gleichen Einstellungen, der selben IP und (falls gewünscht) mit historischen Logdaten. Das ist großartig! Ich kann mich da noch an vCenter Upgrades auf Windows erinnern die ein PITA waren.

The Bad

Es gibt seltene (und hässliche) Situationen, in denen man den Wizard nicht nutzen kann und man die Hosts auf ein komplett neues vCenter übertragen muss – ohne Migration der Einstellungen. In solchen Fällen muss man alles von Hand nachbauen. Jedes Datacenter, jeden Cluster, jeden Ordner, jeden Pool, alle Gruppen, Regeln usw.

„vCenter Appliance Migrations-Upgrade“ weiterlesen

VeeamON Virtual Event – save the date

Die virtuelle Online-Konferenz am 5. Dezember 2018

2018 fand die VeeamON Konferenz in Chicago statt, aber nicht jeder hat Zeit und Budget dorthin zu kommen.  Darum ist es umso erfreulicher, daß es wie in den Jahren davor wieder eine Virtuelle Konferenz geben wird. Ganz einfach – ohne Anreise. Besucht die VeeamON Virtual von Eurem Schreibtisch, Sofa oder Gartenstuhl.

Ich hatte die Ehre, auch bereits im letzten Jahr Medienpartner der VeeamON Virtual zu sein.  Auch dieses Jahr werde ich wieder mit dabei sein und berichten.

Anmeldung

Reserviert Euch den 5. Dezember 2018 und geht zur Online-Registrierung. Die Teilnahme ist kostenlos, aber wertvoll.