Zavřít
Vstoupit Následujte nás

3S.cz

3S.cz: Bezpečná řešení pro vaše data
Jsme partnerem nejvyšší úrovně Hitachi partner platinum

Odborná sekce

Rozšíření zálohovací infrastruktury s Backup Exec o S3 Cloud úložiště

11.10.2024, 14:58

Backup Exec je robustní řešení pro zálohování a obnovu dat, které lze efektivně rozšířit pomocí S3 Cloud objektového úložiště. Tento typ úložiště se stále častěji stává preferovanou volbou pro zálohování a dlouhodobé ukládání dat díky své škálovatelnosti, vysoké dostupnosti a podpoře pokročilých funkcí přinášejících ochranu proti ransomware.

S3 Cloud objektové úložiště, podporující protokol S3 REST API, umožňuje organizacím snadno rozšířit zálohovací kapacity do cloudu bez nutnosti investovat do vlastní infrastruktury v další lokalitě. To zajišťuje ochranu dat nejen před fyzickými hrozbami, ale také před moderními kybernetickými útoky, jako jsou ransomware nebo úmyslné smazání záloh ze strany vnitřního aktéra. Následující článek prezentuje jak provést konfiguraci S3 Cloud úložiště pro Backup Exec.

 

Hledáte efektivní S3 Cloud Objektové úložiště pro svůj zálohovací software? Pronajměte si ho jako službu a využijte flexibilitu, kterou přináší. Platíte pouze za to, co skutečně využíváte – žádné skryté poplatky, paušály nebo závazky! Kontaktujte nás pro cenovou specifikaci.

 

Backup Exec a S3 Cloud objektové úložiště

Backup Exec ve spojení s naším S3 Cloud objektovým úložištěm představuje flexibilní a ekonomicky výhodné řešení pro zálohování a obnovu dat. Ochrana proti modifikaci záloh, pokročilé šifrování a snadná škálovatelnost dělají z této kombinace ideální nástroj pro ochranu proti moderním kybernetickým hrozbám, jako je ransomware, a umožňují splnění požadavků regulací, jako je NIS2. S ohledem na rostoucí počet kybernetických útoků a požadavků na bezpečné uložení dat se využití S3 Cloud úložišť jako záložní lokality stává nezbytnou součástí každé firemní zálohovací strategie.

U S3 Cloud úložiště je hlavním ekonomickým přínosem model platby „pay-as-you-go“. Firmy platí pouze za skutečně spotřebovanou kapacitu úložiště, což eliminuje potřebu velkých počátečních investic do vlastních serverů a diskových polí​. Tento model je výhodný pro malé a střední podniky, které mohou dynamicky přizpůsobovat své náklady objemu ukládaných dat a přitom elegantně splnit potřebu umístění jedné kopie záloh mimo firmu a zabezpečení proti modifikaci záloh.. Při ukládání dat do cloudového úložiště odpadá nutnost investic do fyzické infrastruktury a jejího následného servisu, což dále snižuje náklady spojené s IT provozem. 

 

 

Proč zálohovat data do našeho S3 Cloud úložiště?
  •  Automatické zálohování mimo lokalitu: S3 Cloudové úložiště umožňuje snadné vytváření záloh mimo firmu, což přispívá k zajištění odolnosti dat i při katastrofálních událostech, jako je požár nebo fyzické poškození datových center. Ukládání dat mimo lokalitu bez nutnosti budování dalšího zálohovacího centra je nákladově efektivní a velmi flexibilní řešení​
  • Imutabilní zálohy: Backup Exec podporuje funkci S3 Object Lock, což zajišťuje, že zálohy budou neměnné po celou dobu definovaného období.
  • Šifrování a zabezpečení dat: Zálohovaná data lze šifrovat pomocí silné AES-256 bitové šifry, což chrání data jak při přenosu, tak při ukládání. Data jsou zabezpečena replikací ve dvou rozdílných datových centrech třídy Tier3+. Díky tomu jsou všechna data redundantně uložena ve dvou identických kopiích, což tvoří pevný základ pro strategii nepřetržitého provozu s maximální dostupností, zajišťující vysokou úroveň odolnosti vůči výpadkům.
  • Deduplikace a komprese: Backup Exec minimalizuje objem přenášených a uložených dat pomocí deduplikace, což vede k efektivnějšímu využití úložné kapacity a nižším nákladům na cloudové úložiště.
  • Možnost obnovy z cloudu: Díky podpoře záloh do S3 objektového úložiště lze zálohy snadno obnovit i v případě totální ztráty primární infrastruktury.
  • Bez fixních nákladů: Na rozdíl od on-premise řešení, kde je nutné investovat do nákladného hardwaru a jeho údržby, je S3 Cloud úložiště poskytováno formou služby, která nevyžaduje žádné investiční náklady.
  • Žádné závazky: Služba S3 CLoud úložiště nenastavuje žádné minimální požadavky na měsíční čerpání služby, což je výhodné zejména pro menší firmy.
  • Direct-to-Cloud: Zálohování probíhá přímo do S3 objektového úložiště bez nutnosti lokálního backup repository. 

 

 

 

Snadná integrace S3 Cloud úložiště do zálohovacího SW Backup Exec

Backup Exec obsahuje nástroj Generic S3 Configurator, který najdete v instalačním adresáři Backup Exec. Tento nástroj je určen k vytvoření S3 instance v Backup Execu. Vyplňte požadované údaje, jako je jméno instance, koncový bod naší služby S3 Cloud ve formátu "zakaznik.object.storage.cz" a autentifikační údaje, kterými jsou ve světě S3 protokolu "Aceess_Key" (kódované jméno uživatele) a "Secret_Key" (kódované přístupové heslo). Jakmile je instance S3 úložiště vytvořena pomocí Generic S3 Configuratoru, otevřete konzoli Backup Exec a přejděte na záložku Storage. Klikněte na Configure Cloud Storage a v seznamu možností vyberte S3. Poté pokračujte dalším krokem.

Výběr nakonfigurované S3 instance: Zde uvidíte vámi vytvořenou instanci (například zde „s3_hcp"). Vyberte ji a klikněte na Next.
Tlačítkem ADD vytvořte nové nové přístupové údaje. Tj. zadejte přístupové klíče (Access Key ID a Secret Access Key), které jste získali v rámci aktivace služby S3 Cloud úložiště. Tyto klíče jsou specifické jen a pouze pro váš Tenant, což je logická oblast S3 úložiště, která je jen a pouze pod Vaší správou a ostatní uživatelé úložiště do ní nemají přístup.

Po zadání všech potřebných údajů a přístupových klíčů by se měl zobrazit seznam dostupných bucketů, což jsou kontejnery pro vaše zálohovaná data. Uživatel, který má správu pod jedním tenantem (účtem), může mít více bucketů. Tato flexibilita umožňuje rozdělení záloh podle různých kritérií, což nabízí několik klíčových výhod. Zejména v organizacích s více pobočkami nebo datovými centry může být užitečné vytvářet separátní S3 buckety pro každou lokalitu. To zajišťuje, že zálohy budou izolované do vlastních podoblastí, což zvyšuje přehlednost a usnadňuje správu. Tato struktura je výhodná jak z hlediska organizačního, tak z pohledu bezpečnosti, protože různé týmy mohou mít přístup pouze k bucketům, které spravují.

 

 

Šifrování záloh v prostředí Backup Exec

V prostředí zálohovacího softwaru Backup Exec je šifrování zásadním prvkem pro zajištění bezpečnosti vašich dat. Tento mechanismus chrání zálohy před neoprávněným přístupem a poskytuje jistotu, že i kdyby došlo k úniku dat, šifrování zajistí, že zálohy zůstanou nečitelné.

Šifrovací klíče jsou snadno spravovatelné přímo v rámci platformy Backup Exec. Prvním krokem je vytvoření klíče, což je proces, při kterém si uživatel zvolí název a typ šifrování (například 256bitové AES). Klíč je pak zabezpečen přístupovou frází, která musí být pečlivě uložena, protože je nezbytná pro obnovení záloh. Bez této fráze není možné šifrovaná data obnovit, což podtrhuje důležitost její ochrany. 

Jedním z hlavních benefitů této integrace šifrování je jeho snadná aplikace na různé zálohovací úlohy. Uživatelé mohou šifrování rychle aktivovat a nastavit pro každou úlohu zvlášť, což jim poskytuje flexibilitu při správě dat. Backup Exec také automaticky zálohuje metadata šifrovacích klíčů do chráněného souboru CSV, který lze využít k jejich obnově v případě selhání.

Tato funkce zabezpečení umožňuje firmám splnit nejen technické požadavky na bezpečnost, ale také dodržovat přísné právní a regulační normy. Zálohování šifrovaných dat do cloudových úložišť, jako je S3, přináší další vrstvu ochrany. I když dojde k potenciálnímu úniku dat, šifrovací klíče zajišťují, že útočníci k těmto datům nemají přístup.

Backup Exec poskytuje nejen snadnou konfiguraci šifrování, ale také flexibilitu v jeho správě a bezpečné zajištění dat, čímž firmám pomáhá chránit jejich digitální majetek před moderními hrozbami.

 

 

Klíčové vlastnosti S3 Cloud úložiště

Objektové S3 úložiště je umístěno v datových centrech nejvyšších standardů Tier3+. Data jsou na území české republiky, což je výhodné jak z hlediska řady právních aspektů, tak přímým připojením do uzlu NIX.CZ garantující pro české prostředí vyšší rychlosti a kratší odezvy.

Hitachi Content Platform, na kterém je infrastruktura S3 Cloudu postavena, splňuje podmínky dané českým zákonem o archivnictví (§ 499) . Dále jsme informační agenturou (DIA) scháleni jako poskytovatel „cloud computingu dle § 6q zákona č. 365/2000 Sb. o informačních systémech veřejné správy“.

Veškerá data se nacházejí ve dvou rozdílných páteřních datových centrech a jsou tedy ve dvou kopiích. V případě nedostupnosti jednoho datového centra jsou data online odbavena z druhého. Technologie je tak odolná proti ztrátě dat a nabízí úroveň dostupnosti až 15ti devítek!

S3 Cloud úložiště nabízí funkci Imutability. Imutabilní zálohy nelze změnit nebo smazat. Neměnnost je vynucena samotným objektovým úložištěm a nelze tedy obejít ani v situaci, kdy útočník získá nejvyšší ADMIN oprávnění.
Imutabilní záloha tedy chrání nejen proti vnější hrozbě (kyber útok), ale taktéž proti vnitřní hrozbě (snaha zaměstnance škodit).

Zákazníkům poskytujeme podporu při implementaci S3 Cloud úložiště jako zálohovacího repozitáře pro nejrůznější zálohovací platformy: Veeam, CommVault, BackupExec, Spectrum Protect a další. Jsme připraveni být vaším spolehlivým partnerem s naší nonstop zákaznickou podporou, která je vždy připravena Vám pomoci.

Cena služby je stanovena dle jejího skutečného čerpání, přičemž největší roli hraje skutečně obsazená kapacita. Neplatíte žádné fixní poplatky ani neuzavíráte smlouvu, která by Vás vázala k minimálnímu měsíčnímu čerpání služby. Platba jen a pouze na základě skutečné spotřeby služeb v daném měsíci!


Cena Cloud S3 služby dle čerpané kapacity a datových přenosů. Pro info nás kontaktujte.

 

Jít zpět