Login Registrieren

Navigation

Neuer Workshop "NetWorker und DataDomain Security"

Verfasst von Uwe W. Schäfer am 26. Februar 2024

Das Thema Ransomware ist in den täglichen Pressemitteilungen allgegenwärtig. Dementsprechend wichtig ist der Schutz der Unternehmensdaten durch die Datensicherung!

 

Warum braucht es einen eigenen Workshop zum Thema NetWorker und Data-Domain Security?

Die Anzahl der Ransomware-Angiffe und damit die Bedrohung für Unternehmen und Behörden nimmt stetig zu. Laut dem Ransomware-Report von ThreatLabZ ist die Zahl der Angriffe von April 2022 bis April 2023 um 37% gestiegen!

Natürlich wissen die Erpresser um die Wichtigkeit der Datensicherung. Somit ist diese auch selbst eines der ersten Ziele eines Ransomware-Angriffs. Für die Angreifer ist hierbei das Zerstören der Datensicherungen genauso interessant wie die Tatsache, dass der Sicherungsserver als Einfallstor auf alle anderen Systeme und als potentielle Quelle für den Datenklau verwendet werden kann!!!

Folglich muss ein hohes Augenmerk auf den Schutz vor unerwünschtem Zugriff auf den Backup-Server und dessen Sicherungsbestände gelegt werden.

In unseren bestehenden Workshops geht es hauptsächlich um die Funktionalität der NetWorker-Software und des DataDomain Storage Systems. Der Schutz der Sicherungs-Komponenten selbst wird jedoch nur am Rande betrachtet. In diesem Workshop will ich Ihnen zeigen, wie Sie Ihre gesamte Backup Umgebung resilienter aufstellen können.

Welche Massnahmen sollten für den Schutz der Datensicherungssysteme eingeführt werden?

ZeroTrust Zugriffskonfiguration

Es gilt den Zugriff auf die beteiligten Systeme so sicher wie möglich zu gestalten und diese somit vor ungewolltem Zugriff, aber auch vor Verschlüsselungen zu schützen. Natürlich muss auch die potentielle Löschung von Sicherungsbeständen verhindert werden.

Nicht vergessen werden darf aber auch der Schutz vor einem möglichen Datendiebstahl, sei es von den Sicherungsmedien oder mit Hilfe der Backup-Software. Es wäre doch fatal, wenn die Datensicherung das Einfallstor für einen Datenklau liefert!

Zuverlässigkeit der Sicherungen (Datenintegrität)

Es versteht sich von selbst, dass ein Backup zuverlässig sein muss! Kann das sichergestellt werden?

Welche Möglichkeiten gibt es, einen potentiellen Angriff möglichst früh zu entdecken (Anomaly Erkennung)?

Regemäßige Wiederherstellungstests

Auch der Weg der Wiederherstellung sollte für den Fall der Fälle bekannt und durch regelmäßige Tests und Übungen zuverlässig und erprobt sein.

  • Wie können diese Tests problemlos in den Sicherungsalltag integriert werden?

  • Welche Möglichkeiten bietet mir NetWorker, im Zusammenspiel mit einer DataDomain, für Wiederherstellungstests aller Art?

Möglichkeiten eines doppelten Bodens

Wie kann man einen Standby NetWorker Server aufsetzen.

 

 

Welche Schutzmassnahmen werden im Workshop betrachtet?

Schutz vor:

  1. Unerlaubtem Zugriff auf den NetWorker-Server
    • SSH
    • REST-API
    • NMC / NWUI
  2. Unerlaubtem Zugriff auf die DataDomain Systeme
    • SSH
    • HTML-GUI
    • iDRAC
  3. Unerlaubtem Zugriff auf die Sicherungsbestände
    • Verschlüsselung der Daten (auf dem Backup Weg und auf den Backup-Medien)
    • Unveränderbarkeit der Sicherungsbestände
  4. Unerlaubtem Zugriff auf die NetWorker-Clients

 

Retention-Lock für Datenbank Sicherungen

Verfasst von Uwe W. Schäfer am 22. Februar 2024

Ein NetWorker Administrator schützt seine Datensicherungen vor mutwilligen oder versehentlichen Löschungen durch die Verwendung des DataDomain Retention-Lock Features. Diese allseits beliebte und auch problemlose Funktion funktioniert bei Filesystem, VMware und fast allen sonstigen Sicherungstypen. Nur bei Datenbanksicherungen, die von der Datenbank selbst (z.B. SAP-HANA) ausgehen oder über eigene Scripte gestartet werden (z.B. Oracle-RMAN), konnte bis dato kein Retention-Lock Schutz für die Sicherungen aktiviert werden. Mit NetWorker 19.10 gibt es jetzt auch für diese Sicherungen eine einfache Lösung!

 

NetWorker Backup-Templates

Mit NetWorker 19.9 hat DELL/EMC eine neue Ressource eingeführt. Die "NSR backup template" Ressource. In der Version 19.9 konnte hiermit aber nur bei einer manuellen Sicherung (save Kommando) die Aktivierung des RetentionLock Funktionalität erreicht werden.

Mit NetWorker 19.10 kann man nun diese Funktionalität auch bei der Sicherung von Datenbanken einsetzen. Je nach Datenbank-Typ kann die Template-Ressource in einer Util-Datei referenziert, in der Client-Ressource mit dem neuen Client-Attribut "default template" ausgewählt oder dem Sicherungs-Script als Parameter (NSR_BACKUP_TEMPLATE) übergeben werden.

Die Voraussetzungen für den Einsatz des neuen Sicherheitsfeatures sind:

  • NetWorker Server Version 19.10
  • Auf der Datenbank-Maschine:
    • NetWorker Client Version 19.10
      • NMDA Version 19.10
      • NMSAP Version 19.10
      • NMM Version 19.10

Somit können jetzt ALLE NetWorker Sicherungen durch das Setzen eines DataDomain RetentionLocks geschützt werden.

Seite 1 von 19 >

Aktionen

Kategorien

Neueste Einträge

Schäfer & Tobies Software and Consulting GmbH • Tel. 0 8250 - 9 29 03 • Fax 0 82 50 - 9 29 05