Austausch + Networking für Admins, Architekten & Teamleiter, aus Deutschland, Österreich & der Schweiz (und Südtirol, und Elsass, etc.)
... gegründet 2010, Treffen 2x/Jahr, explizit keine Vertriebs- o. Marketingveranstaltung;
Baden (also s'gibt badische und unsymbadische ...), Deutschland, Erde
In Bezug auf Ransomware-Sicherheit wird als wichtiges Instrument immer von der "unveränderbaren Speicherung" der Backup-Images gesprochen. Aber Commvault hat doch WORM-Funktionalitäten, oder? Die Dokumentation spricht von zwei verschiedenen Typen von WORM – einem „Storage Lock“ und dem „Compliance Lock“. Bei Storage Lock handelt es sich um echtes WORM, welches vom angebundenen Storage unterstützt wird. Auch wenn HyperScale X diese Funktionalität anbietet, so kann man dieses Problem als root – und root Zugriff ist ja einfach zu erlangen (siehe Thema dort) – jederzeit umgehen. HyperScale X basiert auf einem ganz normalen Red Hat Linux – und root kann durch viele verschiedene Wege ein Linux System zerstören. Der einfachste wäre sicherlich das Abschalten von SELinux (setenforce 0) gefolgt von einem löschen aller Disk Partitionen mit fdisk.
Also wird in der Commvault Software verhindert, dass ein Admin die Retention eines Jobs reduzieren oder den Job löschen kann. Klingt zunächst nach einer guten Lösung, aber wenn man ein wenig durch die Community von Commvault stöbert ( https://community.commvault.com/commvaul...-dr-policy-2472 ) dann findet man heraus, dass der Support durchaus dazu in der Lage ist, eine WORM Kopie auch wieder abzuschalten. Natürlich wird hierfür zwar ein entsprechender Authentication Code benötigt, aber ein Angreifer könnte genug über die Commvault Software wissen um diesen selbst zu erzeugen.
Bei einem Veritas WORM Container kann nicht mal der Support eine Abschaltung des WORMs durchführen – dies ist also deutlich sicherer.
Dieser Beitrag verstößt gegen die Netiquette des Forums.
Beiträge, die IN GROßBUCHSTABEN oder fett geschrieben sind bitte vermeiden.
{[userwarning_empty_error]}
Es wird der oben genannte Grund verwendet. Klicken Sie hier, um den Inhalt der privaten Nachricht anzupassen
Legen Sie hier den Inhalt der PN-Benachrichtigung fest.
Hinweis: Dieses Mitglied wurde bereits 4 Mal verwarnt. Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Das Forum zur NetBackup Usergruppe ist grundsätzlich ein geschützter Bereich (ssl), so dass nur angemeldete User Beiträge einsehen und selbst posten können.
Dies dient der der Daten-Sicherheit für alle Teilnehmer, soll zur offenen Kommunikation untereinander beitragen sowie den Austausch von Informationen erleichtern.