Veritas: защищаем контейнеры и облака

Частота атак на информационные системы постоянно растет. Сегодня эксперты уже говорят уже ежеминутных нападениях киберзлодеев и никто не поручится, что в будущем инциденты не будут фиксироваться ежесекундно.

Впрочем, дело не только в количестве угроз. Преступники научились стрелять «в яблочко»: по мере того, как компании переносят свои сервисы в облака, учащаются нападения и на облачные инфраструктуры. И в том числе на такие критичные, как объектные хранилища или контейнерные среды, которые все чаще используются предприятиями для собственной разработки.

Все это – еще один повод для того, чтобы познакомиться со средствами защиты данных, способными работать с огромными массивами, масштаба корпоративных или облачных дата-центров. А если речь идет о публичных облаках, то взлом популярного сервиса может привести к потерям у тысяч их клиентов. За примерами далеко ходить не надо, достаточно вспомнить печальный опыт SolarWinds или Kaseya.

Краткий курс истории Veritas

Veritas – из числа тех, кто стоял у истоков ИТ-индустрии и сформировал ее. Несмотря на произошедшие за последние годы революционные изменения в отрасли, компания по-прежнему является признанным лидером в своей области.

Veritas появилась в 1983 году (первоначальное название – Tolerant) и вошла в историю не только как разработчик систем резервного копирования. В ее истории были и журналируемая файловая система VxFs, и система управления томами VxVM, программный отказоустойчивый кластер VCS, программа резервного копирования Backup Exec для малых организаций, система резервного копирования для средних и крупных организаций NetBackup и даже один из первых инструментов для записи компакт-дисков – Veritas Record Now. 

Акции компании входили в листинг NASDAQ-100. А в 2005 году она привлекла внимание Symantec и была ею поглощена. Новые собственники сохранили портфель продуктов (а чего ради им было приобретать компанию?), но убрали из их названий имя Veritas. Обычно так и исчезают бренды: кто из пользователей компьютеров Pavilion сегодня вспомнит марку Compaq? Но в случае с брендом Veritas этого не произошло.

Прошло еще 10 лет, и акционеры Symantec решили разделить бизнес. Направление информационной безопасности осталось за Symantec, а разработки в области управления информацией вновь приобрели свой бренд - Veritas. Еще через год планы были скорректированы, и вторая часть «большого» Symantec была приобретена инвестиционным фондом Carlyle Group. В наше время Veritas представлена на рынке как частная компания с прежним названием – Veritas Technologies.

Veritas сегодня

Современный Veritas – один из лидеров рынка средств резервного копирования. О ее авторитете лучше всего говорит тот факт, что решениями Veritas Technologies пользуются 86 % компаний-участников списка Fortune 500.

Наиболее известная и востребованная из разработок Veritas – платформа для управления корпоративными данными Enterprise Data Services Platform и два решения для резервного копирования и восстановления данных – Backup Exec и NetBackup. Первое предназначено для использования в локальных и облачных средах, второе защищает массивы данных масштабов производительных СХД и дата-центров.

Новые возможности Veritas NetBackup

В июне 2021 года Veritas Technologies анонсировала важное расширение возможностей NetBackup. Возможностей у этого продукта -- множество. Это, по сути, универсальный инструмент для защиты данных в облачных средах. Продукт можно будет использовать для защиты данных от атак вирусов-шифровальщиков в контейнеризированных средах, контроля неизменяемости данных в объектных хранилищах Amazon S3 и обнаружения аномалий. Отвечать за это будет искусственный интеллект, которым компания оснастила инструменты, выявляющие необъяснимые изменения в массивах данных.

Решение будет выдавать предупреждение системным администраторам о потенциальных проблемах и формировать точки восстановления данных, если аномалия окажется результатом атаки киберпреступников. По сути, речь идет о возможности мгновенно откатить в средах VMware данные к предыдущим версиям – выполнить за минуты те операции, на которые раньше требовались часы.

Обновление существенно расширило возможности NetBackup. Решение получило улучшенное резервное копирование и восстановление для Nutanix, c динамическим обнаружением новых машин, безагентским восстановлением файлов, консистентный бэкап приложений и СУБД внутри Nutanix VM. Причем все это доступно и в режиме самообслуживания через NetBackup WebUI интерфейс.

Расширена в новой версии NetBackup поддержка окружений OpenStack с интеграцией сервисов резервного копирования и восстановления в OpenStack Horizon WebUI. Поддерживает теперь решение и Oracle DataGuard, при этом имеется возможность запуска автоматического резервного копирования со standby базы.

Наконец, в NetBackup теперь имеются двухфакторная аутентификация и Single Sign-On для NetBackup WebUI и Java UI. Кроме того, расширены возможности автоматизации управления резервным копированием через RESTful API.

Защита контейнеров... 

Особенно актуальна будет NetBackup компаниям, которые используют контейнеры Kubernetes (интересно, а остались ли еще крупные заказчики, развивающие собственную разработку, которые их не используют?). 

В NetBackup поддержка Kubernetes обеспечена на всех уровнях, от кластеров до пользовательских ресурсов и постоянных томов. В результате защита становится комплексной, и на уровне периферии, и в масштабах корпоративных ЦОДов.

В Veritas предусмотрели и бурное развитие Kubernetes. В NetBackup применяется платформенно-независимый подход и реализована возможность добавления новых версий. Сейчас решение поддерживает Red Hat OpenShift, VMware Tanzu и Google Kubernetes Engine, в будущем Veritas обещает добавить к ним другие платформы Kubernetes. И речь идет о контейнерах, которые работают не только в собственных инфраструктурах компаний, но и в облачных средах.

…и облаков

Защита данных в облачных средах – не самая простая задача. Масштабируются они практически мгновенно, и вручную брать под защиту подключаемые ресурсы просто немыслимо. Veritas NetBackup делает это автоматически, по мере необходимости. Используются для этого все те же механизмы искусственного интеллекта, которые мониторят облачную инфраструктуру и выдают команду на резервное копирование новых машин.

Важная новация, которая войдет в анонсированные обновления – повышение скорости работы Veritas NetBackup. Решение на 20 % ускорит передачу данных в облако, при этом будут использоваться новые механизмы криптографии, которые повысят уровень защиты данных на всех этапах – при репликации, резервном копировании и дедупликации.