NAKIVO 10.2 con proteccion para Ransomware con Amazon S3 object lock

Recientemente salió NAKIVO B&R v10.2 en su versión GA y esta vez con 3 nuevas funcionalidades que ya explique en un post anterior sobre su versión Beta.

Estas son las 3 nuevas funcionalidades que nos trae NAKIVO v10.2:

  • S3 Object Lock Support: NAKIVO ahora es compatible con la funcionalidad de bloqueo Amazon S3 Object Lock, esta funcionalidad protege nuestros backups de eliminaciones accidentales, sobrescritura y/o ransomware.
  • SharePoint Online Backup: ahora podemos proteger no solo Exchange Online y OneDrive for Business, sino también los datos de SharePoint Online, realizando una copia de seguridad de todos los sitios y subsitios de SharePoint Online para mantener todos datos SaaS seguros y accesibles. Podemos la función de búsqueda para recuperar los elementos que necesitamos y restaurar de forma granular las listas y las bibliotecas de documentos de SharePoint Online a su ubicación original o de manera personalizada personalizada.
  • Tenant Resource Allocation: con esta nueva funcionalidad, los administradores ahora podemos asignar hosts, clústeres, VM individuales, repositorios de backups y transportadores a empresas cliente de MSP o diferentes departamentos en una gran empresa

Para completar este post, os recomiendo el webinar que organiza NAKIVO, sobre como recuperarte después de un ataque de Ransomware, apuntaros antes del 23F.

Como en un post no me entra la configuración y funcionamiento de las 3 nuevas funcionalidades, me centraré en la opción de protección para Ransomware de S3 Object Lock, una gran funcionalidad que nos puede salvar en mas de una ocasión.

Para ver mejor esta prueba podemos configurar dos buckets, uno Object Lock habilitado y otro sin esta opción habilitada.

La configuración del bucket sin protección se creará sin por defecto, sin ningún tipo de configuración, donde dejaremos deshabilitada las opciones de versionado del bucket y Objetc Lock.

En el Bucket con protección, habilitaremos Object Lock, donde por defecto también habilitará el versionado del bucket.

Object Lock enable

Una vez creados y configurados los Buckets, configuraremos los repositorios en NAKIVO

  • Repo_lock_S3: bucket s3nakivolocktest , donde Object lock estar habilitado
  • Repo_unlock_S3: donde el bucket s3nakivovgorkon lo tendra deshabilitado.

Para hacer la comprobación, crearemos una tarea y lanzaremos un backup a cada repositorio.

Object Lock backup

Una vez finalizada la tarea de backup, si vamos a repositorios y pasamos el puntero del ratón sobre el backup, la opción de «delete», nos mostrará como disponible, por lo que se podría eliminar.

Object Lock delete

En cambio, si probamos en el repositorio con Object Lock habilitado, la opción «delete» nos mostrará como no disponible y no podremos eliminar.

Object Lock no delete

Saludos y espero que os sirva.