Skip to content

สู้กับ ramsomware ด้วย Immutable primary backup storage จาก Veeam Backup & Replication​

  • by
Immutable backup storage

ซอฟต์แวร์เรียกค่าไถ่ (ransomware) และการรบกวนในระบบคอมพิวเตอร์นั้น ระบาดไปทั่วโลกในปัจจุบัน และ ดูเหมือนว่าการมีแบ็คอัพที่ดีนั้น คือความหวังสุดท้ายเมื่อเหตุการณ์ร้ายเกิดขึ้นในองค์กรของเรา

ตั้งแต่ Veeam Backup and Replication version 10 เป็นต้นมา คุณสามารถที่จะเก็บแบ็คอัพไฟล์ใน AWS และ S3 Compatible Object Storage ได้ ร่วมกับการใช้ Object Lock API ซึ่งมีคุณสมบัติคือ เมื่อคุณทำการเขียนแบ็คอัพไฟล์ไปแล้ว ระบบจะไม่ให้ใครก็ตามทำการแก้ไขไฟล์นั้นอีกต่อไป และ แน่นอนว่ารวมถึงพวก ransomware ด้วย ซึ่งการตั้งเวลาไม่ให้เกิดการแก้ไข ท่านจะตั้งเท่าไหร่ก็ได้ หรือ ตลอดไปก็ได้เช่นกัน

มาถึงใน Veeam Backup and Replication v11 นั้น Veeam เองก็ได้มีฟีเจอร์ในเรื่องความปลอดภัยของไฟล์เพิ่มขึ้น นั่นคือสิ่งที่เรียกว่า Hardened Linux Repository

ประโยชน์ของ Immutable storage backup

สำหรับ immutability นั้นคือ การป้องกันการเกิดความเปลี่ยนแปลงในไฟล์ ซึ่งในทีนี้ก็คือ ที่ที่เราเก็บแบ็คอัพไฟล์นั่นเอง แน่นอนว่าทุกท่านรู้อยู่แล้วว่า ข้อมูล นั้นเป็นสิ่งที่สำคัญมากกับธุรกิจในยุคปัจจุบัน การมี immutable copy ของข้อมูล หรือ ชุดข้อมูลหรือแบ็คอัพที่ไม่ให้ใครเปลี่ยนแปลงได้เลย นั้นย่อมเป็นทางเลือกหนึ่งในการเก็บไฟล์แบ็คอัพ

Veeam Backup and Replication v11 นั้นอนุญาตให้ท่านทำการเก็บแบ็คอัพไฟล์ แบบไม่ให้มีการเปลี่ยนแปลง onsite ของท่านในขณะเดียวกัน ก็ยังมีทางเลือกในการที่จะส่งไฟล์ไปเก็บใน object storage ภายนอกอีกต่อหนึ่งด้วย

Immutable backup storage

 

Immutable backup storage นั้นจะช่วย

  • ป้องกันความเสียหายที่เกิดขึ้นกับ production data ที่เก็บไว้เป็นแบ็คอัพ
  • การลบอย่างไม่ตั้งใจ หรือ จะตั้งใจก็ตาม
  • การเปลี่ยนแปลง retention แล้วจะทำให้เกิดการลบไฟล์อย่างไม่ตั้งใจ

 

อะไรคือ Hardened Linux Repository

สำหรับ Hardened Linux Repository จะทำให้แบ็คอัพไฟล์ของท่าน ไม่สามารถูกเปลี่ยนแปลงได้ ด้วยการใช้ฟีเจอร์ของ Linux ร่วมด้วย โดยการทำให้ Linux Repository กลายเป็น Hardened นั้น วิธีการทำนั้นแทบจะไม่ต่างกับการเพิ่ม Linux Repository เลย เพียงแต่ท่านเลือก Option ที่เพิ่มเติมมาเท่านั้น

โดยท่านจะต้องมี

  • Physical Linux ซึ่งมีเนื้อที่หรือ SSD/HDD ที่เพียงพอต่อการเก็บข้อมูล หรือ มี SAN Storage ต่ออยู่ (หากท่านใช้ Linux VM แน่นอนว่า จะมีเรื่องความปลอดภัยใน VM ตามมาด้วย)
  • Linux Distribution 64bit
  • Linux นั้นจะต้องเป็น XFS file system ใน partition ที่ท่านต้องการจะเก็บ backup file
  • Veeam Backup & Replication v11 หรือสูงกว่า
  • การแบ็คอัพ จะต้องใช้วิธีที่เรียกว่า forward incremental ด้วย option periodic synthetic หรือ active full
  • Backup job จะต้องมี GFS points ตั้งค่าอยู่ด้วย
Immutable backup storage

โดยค่าปริยายแล้ว immutability นั้นจะถูกตั้งค่าไว้ 7 วัน แต่ท่านสามารถปรับค่าดังกล่าวได้ ว่าเมื่อใด จะอนุญาตให้ทำการเขียนทับอีกครั้งหนึ่ง

นอกจากเรื่องการใช้ immutability แล้ว Veeam ยังเสริมความปลอดภัยไปอีกขั้น ด้วยการใช้ single use credentials ซึ่งมีความปลอดภัยสูง เพราะว่า Veeam จะไม่เก็บ credentials ไว้ในตัวเองอีกต่อไป นั่นเพราะว่า การเก็บไว้ จะทำให้เมื่อมีการ hack เกิดขึ้นอาจจะนำไปสู่การเข้าถึง hardened linux repos ก็เป็นไปได้

สรุป : ด้วย immutability ท่านสามารถปกป้องแบ็คอัพไฟล์ของท่าน จากความเปลี่ยนแปลงที่อาจจะเกิดขึ้น ทั้งจากโปรแกรมที่ไม่พึงประสงค์ และ จากความผิดพลาดของมนุษย์เอง เพื่อให้ท่าน ยังมีข้อมูลแบ็คอัพที่เป็นสิ่งสำคัญสำหรับองค์กรของท่านไว้ ด้วย Veeam ท่านจะเก็บข้อมูลดังกล่าว ไว้ใน local หรือว่า จะเก็บไว้ใน cloud ก็ย่อมได้ ทางเลือกท่านมีจำนวนมาก