Der Cloud Backup and Recovery Service (CBR) wurde um die Funktionalität des „Backup-Locking“ in der Region EU-NL & EU-DE erweitert. Die Funktionalität steht für alle 3 Backup-Typen (ECS, EVS & SFS) zur Verfügung. Dies Aktivierung des „Backup Locking“ führt dazu, dass es Administratoren nicht gestattet ist Backups händisch aus den Vaults zu löschen. Die abgelegten Backups können ausschließlich über die zugeteilte Policy des Vaults entfernt werden. Händisch-erstellte Einzel-Backups können allerdings weiterhin gelöscht werden.
Diese Funktion ist dahingehend praktisch, dass sie verhindert, dass Administratoren versehentlich oder absichtlich Backups aus dem System entfernen. Vor allem bei Ransomware-Angriffen werden zuerst Backups gelöscht, um zu verhindern, dass das angegriffene System wiederhergestellt werden kann. Durch den Einsatz von Backup-Locking lässt sich der Schutz der Backups dahingehend erhöhen, dass kompromittierte Benutzerkonten (Administratoren) die Backups nicht löschen könnten.
Wichtige Information: Die Backup-policy könnte ein Einfallstor darstellen. Daher empfehlen wir zu monitoren, ob eine Veränderung oder Löschung der Policy stattfindet. Dies erfolgt über die CTS Key-Event-Notifications Funktionalität. Im nachfolgenden Community Blog erklären wir, wie Konfiguration des Backup-Locking und wie die CTS Key-Event-Notifications gesetzt werden können.
Wenn Sie Fragen haben, dann können Sie diese gerne im entsprechenden OTC Community Blog Artikel stellen.