Forum Datorer och system Server Tråd Inlägg

Backup-programvaror och NAS med WORM-filsystem

1
Skriv svar
Permalänk
Medlem

Backup-programvaror och NAS med WORM-filsystem

På moderna NASar så kan man sätta ett filsystem i WORM-läge (Write Once, Read Many times) och en del backup-programvaror lär använda någon form av katalogfil som uppdateras för varje backup och då kan det bli problem med WORM-lagring.

Fördelen med WORM-lagring är att man är mer skyddad mot Ransomware.

Någon som har bra input när det gäller detta? Vilka backup-programvaror fungerar bra, vilka fungerar inte alls?
- Veeam
- Acronis
- Windows Backup (den som finns i Windows 7 och Windows 10, men finns den i Windows 11?)
- Övrigt

Molnvarianten (OneDrive) är inte aktuell överhuvudtaget.

Redigera
Citera flera Citera
Permalänk
Medlem

Nu är jag inte expert på området men jag har aldrig stött på att man ändrar redan befintlig backup. Inkrementell, ja visst, men det ändrar inte befintliga filer utan skapar en ny fil, eller flera, som är beroende av tidigare backup.

Dessutom så vill man oftast behålla versioner av tidigare backuper för långtidslagring. Till exempel senaste backup samt 1 från förra veckan / månaden, osv.

Veeam vet jag av egen erfarenhet att det fungerar så och är inga problem. Det skulle förvåna mig mycket om de övriga inte fungerar på ett liknande sätt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av grogt:

Nu är jag inte expert på området men jag har aldrig stött på att man ändrar redan befintlig backup. Inkrementell, ja visst, men det ändrar inte befintliga filer utan skapar en ny fil, eller flera, som är beroende av tidigare backup.

Dessutom så vill man oftast behålla versioner av tidigare backuper för långtidslagring. Till exempel senaste backup samt 1 från förra veckan / månaden, osv.

Veeam vet jag av egen erfarenhet att det fungerar så och är inga problem. Det skulle förvåna mig mycket om de övriga inte fungerar på ett liknande sätt.

Gå till inlägget

Det beror på vilket backupläge du använder. Du kan naturligtvis inte köra de platssparande forever incremental eller återställningseffektiva reverse incremental mot ett sådant medium. Dessutom, utan att ha tittat på detta nyss, har jag för mig att Veeam skriver i en metadatafil med jobbets namn i backupkatalogen. Har jag rätt i det skulle man behöva hitta en lösning för detta. Kan hända WORM-lagringen kan användas för backup copy-jobb snarare än direkt för primära backupjobb.

@ehsnils Ett alternativ till WORM-filsystem kan ju vara ett system som tillåter regelbundna snapshots, exempelvis ZFS. Effekten är liknande för något som konsumerar filsystemet men normala I/O-operationer tillåts. Skillnaden är att man kan rulla tillbaka till en given tidpunkt i händelse av olycka eller illvillig förstörelse.

Båda metoderna har för- och nackdelar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Det beror på vilket backupläge du använder. Du kan naturligtvis inte köra de platssparande forever incremental eller återställningseffektiva reverse incremental mot ett sådant medium. Dessutom, utan att ha tittat på detta nyss, har jag för mig att Veeam skriver i en metadatafil med jobbets namn i backupkatalogen. Har jag rätt i det skulle man behöva hitta en lösning för detta. Kan hända WORM-lagringen kan användas för backup copy-jobb snarare än direkt för primära backupjobb.

@ehsnils Ett alternativ till WORM-filsystem kan ju vara ett system som tillåter regelbundna snapshots, exempelvis ZFS. Effekten är liknande för något som konsumerar filsystemet men normala I/O-operationer tillåts. Skillnaden är att man kan rulla tillbaka till en given tidpunkt i händelse av olycka eller illvillig förstörelse.

Båda metoderna har för- och nackdelar.

Gå till inlägget
Skrivet av grogt:

Nu är jag inte expert på området men jag har aldrig stött på att man ändrar redan befintlig backup. Inkrementell, ja visst, men det ändrar inte befintliga filer utan skapar en ny fil, eller flera, som är beroende av tidigare backup.

Dessutom så vill man oftast behålla versioner av tidigare backuper för långtidslagring. Till exempel senaste backup samt 1 från förra veckan / månaden, osv.

Veeam vet jag av egen erfarenhet att det fungerar så och är inga problem. Det skulle förvåna mig mycket om de övriga inte fungerar på ett liknande sätt.

Gå till inlägget

Orsaken till att jag vill köra WORM-NAS är att det är frågan om att skydda sig mot Ransomware, om filen som skrivits inte kan påverkas av annan programvara som t.ex. ransomware så är det mycket vunnet.

Visserligen skulle ransomware kunna penetrera admingränssnittet i NASen och på det viset förstöra backupen, men det blir trots allt en högre tröskel eftersom de som kör ransomware vill kunna få så bred täckning som möjligt och att ändra sig från en volymattack till en målinriktad attack kostar tid för den som attackerar.

Frågan är inte om jag skall ha WORM eller inte utan vilka backup-programvaror som fungerar bra ihop med det.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av ehsnils:

Orsaken till att jag vill köra WORM-NAS är att det är frågan om att skydda sig mot Ransomware, om filen som skrivits inte kan påverkas av annan programvara som t.ex. ransomware så är det mycket vunnet.

Gå till inlägget

Detsamma gäller dock ZFS med snapshots. Om du får ransomware som skriver över innehållet så letar du bara upp den senaste snapshotten som inte är drabbad och går tillbaka till den punkten, så är filerna tillbaka.

Det ger även automatiskt versionering om backupprogrammet i sig inte har det. Jag kör (som en backup av flera) FreeFileSync på nästan alla mina filer till NAS:en, sen tas snapshots automatiskt varje timme (och dag, vecka, månad), så jag kan gå tillbaka till tidigare idag eller tillbaka till hur det var i November.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ehsnils:

Orsaken till att jag vill köra WORM-NAS är att det är frågan om att skydda sig mot Ransomware, om filen som skrivits inte kan påverkas av annan programvara som t.ex. ransomware så är det mycket vunnet.

Visserligen skulle ransomware kunna penetrera admingränssnittet i NASen och på det viset förstöra backupen, men det blir trots allt en högre tröskel eftersom de som kör ransomware vill kunna få så bred täckning som möjligt och att ändra sig från en volymattack till en målinriktad attack kostar tid för den som attackerar.

Frågan är inte om jag skall ha WORM eller inte utan vilka backup-programvaror som fungerar bra ihop med det.

Gå till inlägget

Grejen är att om någon som är ute efter att förstöra för dig har lyckats få administrativ tillgång till din lagringslösning så är du rökt oavsett vilket filsystem du använder eller om du så lagrar din data på stentavlor.
Poängen är att konsumenten av lagringen inte kan påverka det som sparats undan, och då spelar det ingen roll om det är en policy som gör att sekundära skrivningar förhindras, eller om filsystemet tillåter operatören att rulla tillbaka alla ändringar som gjorts till hur systemet såg ut vid en viss tidpunkt.

Jag använder själv ZFS med snapshots + ZFS Send/Receive (via Sanoid/Syncoid) för att sköta och säkerhetskopiera mina privata servrar och backuper. Återställningsproceduren är helt enkelt att jag loggar in på lagringsservern med ett konto som har tillräcklig behörighet, och antingen rullar tillbaka till ett äldre snapshot eller till och med cd:ar in i ett snapshot och hämtar ut bara de filer jag är intresserad av.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Grejen är att om någon som är ute efter att förstöra för dig har lyckats få administrativ tillgång till din lagringslösning så är du rökt oavsett vilket filsystem du använder eller om du så lagrar din data på stentavlor.
Poängen är att konsumenten av lagringen inte kan påverka det som sparats undan, och då spelar det ingen roll om det är en policy som gör att sekundära skrivningar förhindras, eller om filsystemet tillåter operatören att rulla tillbaka alla ändringar som gjorts till hur systemet såg ut vid en viss tidpunkt.

Jag använder själv ZFS med snapshots + ZFS Send/Receive (via Sanoid/Syncoid) för att sköta och säkerhetskopiera mina privata servrar och backuper. Återställningsproceduren är helt enkelt att jag loggar in på lagringsservern med ett konto som har tillräcklig behörighet, och antingen rullar tillbaka till ett äldre snapshot eller till och med cd:ar in i ett snapshot och hämtar ut bara de filer jag är intresserad av.

Gå till inlägget

Det är därför som jag givetvis inte har samma admin-login på NAS som på de flertal datorer med olika operativsystem och versioner av dessa som lagrar sin backup på den.

Och ZFS är inte tillämpligt i den lösning som körs detta är en ny NAS som ersätter en gammal och det är inte "bara" att ersätta allt, utan om jag får svar på det jag frågar är det enklare, inte att göra en rotfyllning av allt.

Redigera
Citera flera Citera
Permalänk
Medlem

Veeam säger själva att dom stöder WORM. https://helpcenter.veeam.com/docs/backup/vsphere/worm_tapes.h...

Jag satte för några år sedan upp ett backupsystem för en kund mha Unitrends där ett jobb skapar backuperna. Sedan ett annat jobb som skickar backuperna till ett extern system. Det borde ju fungera med WORM kan jag tycka.

Det var väl svenska kyrkan som även fick sina backuper krypterade? Jag har för mig att jag såg nånstans att dom var tvungna att återställa flera månader gamla backuper. Eller så blandar jag ihop det. Hurvida WORM hade hjälpt eller inte vet jag inte då jag inte känner till detaljerna. Men man får räkna med att attackerarna gör vad dom kan för att förstöra ev. backuper. Jag tar för givet att de försöker få root / admin.

Bäst är väl att skaffa 2 eller flera, USB-diskar och roterar. Säg, 1 gång i veckan eller vad du känner för. Dvs du har 1 disk alltid inkopplad och placerar eller kopierar backuperna dit. Sedan roterar du till den andra disken och gör likadant med den. Har man minst 3 diskar så får man en extra chans att upptäcka att något inte står rätt till.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara