Austausch + Networking für Admins, Architekten & Teamleiter, aus Deutschland, Österreich & der Schweiz (und Südtirol, und Elsass, etc.)
... gegründet 2010, Treffen 2x/Jahr, explizit keine Vertriebs- o. Marketingveranstaltung;
Baden (also s'gibt badische und unsymbadische ...), Deutschland, Erde
Schutz vor Ransomware Angriffen und Unzerstörbarkeit der Daten sind eine der größten Prioritäten im Backup Umfeld heutzutage. Natürlich ist es somit auch extrem wichtig, dass eine Backup Appliance wie HyperScale oder FlexScale die größtmögliche Sicherheit bietet. Wie wir sicher alle wissen, wird dies auf FlexScale (wie auch den Flex Appliances) durch die Containerisierung der jeweiligen NetBackup Workloads (somit komplett gekapselt vom darunter liegenden OS), ein striktes verhindern jeglicher root Zugriffe und durch WORM Container, die nicht einmal durch den Support (im Compliance Mode) wieder gelöscht werden können, realisiert.
Doch wie sieht das in HyperScale X aus? Commvault hat lange keinen Hehl darum gemacht, dass auf ihren Appliances und der Referenz Architektur (am Ende die gleiche Software – einfach nur auf unterschiedlicher Hardware) der root Zugriff benötigt wird. Mittlerweile wird aber davon gesprochen, dass man diesen ja einfach abschalten kann.
Betrachtet man nun die Dokumentation ( https://documentation.commvault.com/2022...chitecture.html ) so wird schnell klar, dass die erhöhte Sicherheit nur eine Illusion ist. Genauso einfach, wie man den Root Zugriff ausschalten kann, so kann man ihn wieder einschalten. Und ein Angreifer, der sich Zugriff zu der Commvault Command Center Console verschafft, kann den root Zugriff einschalten und als root problemlos das gesamte System zerstören. Einige Aktionen auf dem System benötigen sogar den Root Zugriff, wie in der Dokumentation beschrieben. Man kann also nicht mal dauerhaft Root ausgeschaltet lassen, was dazu führen kann, dass man aus Versehen den Root Zugriff nicht wieder deaktiviert.
Dieser Beitrag verstößt gegen die Netiquette des Forums.
Beiträge, die IN GROßBUCHSTABEN oder fett geschrieben sind bitte vermeiden.
{[userwarning_empty_error]}
Es wird der oben genannte Grund verwendet. Klicken Sie hier, um den Inhalt der privaten Nachricht anzupassen
Legen Sie hier den Inhalt der PN-Benachrichtigung fest.
Hinweis: Dieses Mitglied wurde bereits 4 Mal verwarnt. Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Das Forum zur NetBackup Usergruppe ist grundsätzlich ein geschützter Bereich (ssl), so dass nur angemeldete User Beiträge einsehen und selbst posten können.
Dies dient der der Daten-Sicherheit für alle Teilnehmer, soll zur offenen Kommunikation untereinander beitragen sowie den Austausch von Informationen erleichtern.