Jump to content

Auslagerung von Veeam Backups


Recommended Posts

vor 2 Minuten schrieb Weingeist:

Also ein Änderungs und Lösschutz auf Hardwareebene aber ohne Neuschreibschutz auf leerem Platz. Weiss nicht wie das aktuell gehandhabt wird wenn das normale Band gelockt wird. Habe schon länger keine Bänder mehr im Einsatz, aber aus aktuellem Anlass halt wieder in den Vordergrund gerückt.

Worm kannst du solange beschreiben, bis es voll ist. Nur ändern kannst du halt nix ;)

Link to post
vor 19 Stunden schrieb NorbertFe:

Worm kannst du solange beschreiben, bis es voll ist. Nur ändern kannst du halt nix ;)

Haha, das ist klar =)

Cool wäre wenn der Schreibschutz eines Bandes nur das Löschen/Überschreiben/ändern verhindert, nicht jedoch das beschreiben von leerem Platz.

Link to post
vor 24 Minuten schrieb NorbertFe:

Das tut er doch. Oder was verstehst du unter „kannst schreiben bis das Band voll ist“ anders als ich? Und ja das dürfen auch Jobs an verschiedenen Tagen sein.

Ich meine bei normalen, wiederverwendbaren Bändern. Die lassen sich ja weder löschen noch ändern wenn der Schreibschutz gesetzt ist. Auch nicht der leere Platz. Sprich es ist nicht WORM auf "Wunsch" möglich. Entweder ist alles möglich oder nichts wenn der Lock gesetzt oder nicht gesetzt ist.

 

Edited by Weingeist
Link to post
vor 32 Minuten schrieb Weingeist:

Ich meine bei normalen, wiederverwendbaren Bändern. Die lassen sich ja weder löschen noch ändern wenn der Schreibschutz gesetzt ist. Auch nicht der leere Platz. Sprich es ist nicht WORM auf "Wunsch" möglich. Entweder ist alles möglich oder nichts wenn der Lock gesetzt oder nicht gesetzt ist.

Das kommt drauf an, wie du den Überschreibschutz bzw. Anhang in der Richtlinie für den Pool in dem sich die Bänder befinden eingestellt hast.

Das kann durchaus Komplex werden, Veeam kann da viel…

Link to post

@Nobbyaushb Veeam kann ja auch Software WORM. Allerdings bleibt eben das Problem, das Tapes im Loader dann nicht von der untersten Firmware des Tap-Loaders sondern eben von der Software Veeam vor Überschreibung geschützt ist. Ein physikalisch gelocktes Band wir nicht mehr beschrieben, sprich das wird von der Firmware des Loaders verhindert. Zwecks gutem Ransomware-Schutz wäre es nun eben Vorteilhaft, das mit dem Lock leerer Platz doch beschrieben werden könnte.

 

Vielleicht bin ich da etwas paranoid, aber eben, geleerte Archive gibts ja wohl öfter als man denkt, also wieso auch nicht geleerte Bänder-Archive in Loadern wenn sich Tape wieder vermehrt durchsetzt.

Edited by Weingeist
Link to post
vor 5 Minuten schrieb Weingeist:

Vielleicht bin ich da etwas paranoid, aber eben, geleerte Archive gibts ja wohl öfter als man denkt, also wieso auch nicht geleerte Bänder-Archive in Loadern wenn sich Tape wieder vermehrt durchsetzt.

Möglich, aber derzeit wohl eher in "sehr speziellen" Einzelfällen. ;) Die GEfahr betrachte ich derzeit eher als theoretisch. (Bis mir mal einer ein Beispiel zeigt) 

Link to post
Am 11.6.2021 um 09:40 schrieb NorbertFe:

Möglich, aber derzeit wohl eher in "sehr speziellen" Einzelfällen. ;) Die GEfahr betrachte ich derzeit eher als theoretisch. (Bis mir mal einer ein Beispiel zeigt) 

Das war bis vor kurzem auch mit den Veeam-Repos so... Plätzlich kamen Meldungen rein das da alles automatisiert geleert wurde. Im Grunde dürfte es eine Frage der (neuerlichen) Verbreitung von LTO-Loadern sein ob das zum Risiko wird oder nicht. Macht das wieder Schule, dürften auch die kriminellen sich darauf einschiessen.

Link to post
vor einer Stunde schrieb Weingeist:

Das war bis vor kurzem auch mit den Veeam-Repos so... Plätzlich kamen Meldungen rein das da alles automatisiert geleert wurde. Im Grunde dürfte es eine Frage der (neuerlichen) Verbreitung von LTO-Loadern sein ob das zum Risiko wird oder nicht. Macht das wieder Schule, dürften auch die kriminellen sich darauf einschiessen.

Veeam ist "so verbreitet" und so slick, da lohnt sich das, weil das einfach bei vielen einfach fire and forget konfiguriert wurde. Sieht dann genauso aus wie der Rest solcher Umgebungen in vielen Fällen. (Ja ich weiß Vorurteile) :) Und ja mir ist bewußt, dass man das alles auch mit Tapes hinbekommen kann und wird. Nur sehe ich das Risiko derzeit als viel geringer und bei vernünftiger Auslagerung (wenigstens wöchentlich) auch als überschaubar.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...