Обновление Кибер Бэкапа — обзор новинок версии 17.2

от автора

В новой версии мы расширили возможности защиты платформ виртуализации: поддержали OpenNebula и отечественную платформу на ее основе — ПК СВ «Брест», а также актуализировали агенты для многих других систем виртуализации. Расширили возможности защиты Почты VK WorkSpace. В консоли управления добавили новый раздел Журнал аудита и полностью переработали подраздел управления лицензиями. Кроме того, обеспечили интеграцию с системами SIEM и внедрили ряд других улучшений.

Цикл длиною в год

Данный релиз завершает годовой цикл обновлений продукта, начатый в декабре прошлого года выпуском версии 16.5. Весна принесла мажорное обновление — Кибер Бэкап 17.0. Осенью увидела свет версия 17.1, и вот теперь вышла версия 17.2.

При планировании новых версий продукта мы ориентируемся на пять векторов развития. Они позволяют нам формировать последовательную и прозрачную дорожную карту. Вот эти векторы:

  1. Кроссплатформенность. Поддержка инфраструктуры заказчиков во всем ее многообразии и обеспечение защиты растущего числа ОС, платформ виртуализации, СУБД и приложений.

  2. Информирование. Предоставление в реальном времени данных о работе системы и происходящих в ней событиях, обеспечение средств мониторинга, формирования отчетов, рассылки уведомлений и оповещений, сбор и обработка ошибок, хранение диагностической информации.

  3. Безопасность. Соответствие современным требованиям и моделям безопасности, способность интегрироваться в системы и политики безопасности организаций и предоставление активной защиты от вирусов‑шифровальщиков.

  4. Единообразие. Выравнивание возможностей защиты отечественного и свободного ПО относительно возможностей защиты флагманских зарубежных решений.

  5. Рост вместе с инфраструктурой. Обеспечение масштабируемости от небольших до крупных, географически распределенных инфраструктур, поддержка используемых в крупных инфраструктурах платформ, средств управления, развертывания и мониторинга.

В следующей таблице показаны ключевые новинки и улучшения в последних релизах Кибер Бэкапа.

16.5

17.0

17.1

Кроссплатформенность

Добавлена защита Почты VK WorkSpace

Расширена поддержка PostgreSQL, Linux, zVirt

Добавлена защита Basis DynamiX Enterprise, Kubernetes

Расширена поддержка Linux, VMware, PostgreSQL, Почты VK WorkSpace

Добавлена защита Диска VK WorkSpace

Расширена поддержка Linux, zVirt, ROSA Virtualization, VMware

Информирование и безопасность

Развитие ролевой модели администрирования: дополнительная роль – оператор мониторинга

Увеличена глубина хранения записей журнала, улучшен UI планов защиты

Добавлена поддержка Active Directory для аутентификации на сервере управления под управлением Linux

Улучшены UX/UI работы с планами резервного копирования

Добавлена поддержка ALD Pro и FreeIPA для аутентификации на сервере управления 

Единообразие

Улучшена защита CommuniGate Pro

SDS Кибер Инфраструктуры как хранилище резервных копий CommuniGate, PostgreSQL, Почты VK WorkSpace и Kubernetes

Добавлены команды до и после для PostgreSQL, CBT и теги для oVirt и платформ на ее основе

Рост вместе с инфраструктурой

Обеспечена отказоустойчивость сервера управления, добавлена поддержка LTO-8 и LTO-9

Увеличена скорость записи в хранилища

Обеспечена поддержка СУБД PostgreSQL в качестве СУБД сервера управления, оптимизирована работа с лентами

Добавлена поддержка кластеров Patroni для PostgreSQL в качестве СУБД сервера управления, продолжена оптимизация работы с лентами

Давайте посмотрим, как эти векторы развития отразились в обновленном Кибер Бэкапе.

Кроссплатформенность

Современным стандартом для систем резервного копирования является защита ВМ на уровне гипервизора, предоставляющая множество преимуществ по сравнению с защитой агентами внутри виртуальных машин. Кибер Бэкап поддерживает резервное копирование на уровне гипервизора более полутора десятков платформ виртуализации, большая часть из которых — отечественные и свободно распространяемые.

В версии 17.2 мы пополнили число поддерживаемых платформ виртуализации, добавив платформу OpenNebula и отечественную разработку на ее основе — ПК СВ «Брест» от ГК «Астра». В результате развертывание защиты и само резервное копирование для этих платформ стали существенно быстрее, исключена конкуренция агентов с рабочими нагрузками виртуальных машин за их ресурсы, обеспечена возможность миграции с зарубежных платформ виртуализации путем резервного копирования и восстановления из резервной копии.

Помимо этого, мы доработали защиту платформы виртуализации OpenStack, поддержка которой на уровне гипервизора была реализована в одном из прошлых релизов. Раньше при резервном копировании виртуальной машины Кибер Бэкап монтировал и клонировал все ее диски. Это повышало требования к дисковому пространству и снижало скорость резервного копирования. В этой версии мы добились снижения ресурсоемкости процесса резервного копирования с помощью гранулярного выбора дисков виртуальных машин для монтирования и клонирования.

Информирование и безопасность

Современные требования и модели обеспечения информационной безопасности предприятий диктуют необходимость развития нашего продукта и в этом направлении.

В консоли Кибер Бэкапа появился новый раздел — Журнал аудита. Он собирает ключевые события системы (например, события, связанные с началом и завершением заданий резервного копирования, авторизацией и т. д.), информация о которых может быть полезна в первую очередь сотрудникам служб ИБ.

Журнал аудита представляет собой сводку ключевых событий системы, и в нем представлены события разной степени критичности, есть описание события, дата события, категория, тип объекта, инициатор события, тип инициатора и т. д. Можно выбрать требуемые поля, нажав иконку настроек. Также есть возможность провалиться в каждое событие, посмотреть по нему более детальную информацию как в общем виде, так и в формате JSON. Слева от таблицы событий появилось меню для фильтрации. События можно отфильтровать по различным критериям, таким как серьезность, период и тип объекта. Для типа объекта в этом релизе доступны три категории событий. Это события, связанные с планами резервного копирования, запуском этих планов и заданиями на восстановление. Также доступны события, связанные с авторизацией в консоли, и события, которые являются оповещениями в системе.

В версии 17.2 мы продолжили расширять список поддерживаемых Кибер Бэкапом служб каталога для доменной аутентификации на сервере управления. Теперь, в дополнение к Active Directory, FreeIPA и ALD Pro от ГК «Астра», Кибер Бэкап поддерживает учетные записи Samba DC. Учетным записям или группам этой службы могут быть назначены различные роли администрирования системы. Поддержка служб Альт Домен и РЕД АДМ, созданных на базе Samba DC, пока находится в стадии тестирования.

После того как доступ к службе Samba DC обеспечен, мы можем взять какого‑либо пользователя или группу и назначить ему одну из ролей в Кибер Бэкапе: полный доступ, только чтение, оператор мониторинга или аудит. В последнем случае пользователь с такой ролью, авторизовавшийся в Кибер Бэкапе, сразу попадает в Журнал аудита, который мы рассмотрели выше.

Единообразие

Один из ключевых векторов развития Кибер Бэкапа — обеспечение схожих возможностей защиты и восстановления для всех поддерживаемых источников данных одного класса. В версии 17.2 мы вплотную приблизили функции защиты популярного отечественного почтового сервиса Почта VK WorkSpace к тем, что уже давно доступны для Microsoft Exchange. Для Почты VK WorkSpace теперь доступно резервное копирование, просмотр содержимого и восстановление календарей и контактов. Это обеспечивает практически равные возможности защиты отечественного и зарубежного почтового сервиса и облегчает миграцию на отечественное решение.

Рост вместе с инфраструктурой

Чем крупнее защищаемая инфраструктура, тем выше требования к масштабируемости системы резервного копирования. Это, в частности, распространяется и на управление лицензиями, ведь чем больше источников данных, тем требуется больше лицензий и операций с ними.

В Кибер Бэкапе 17.2 мы полностью переработали интерфейс управления лицензиями (меню Настройки, раздел Лицензии). В результате нам удалось обеспечить удобство и простоту назначения, отзыва и аудита использования лицензий в системе, что, в том числе позволяет точнее прогнозировать потребности в лицензиях.

С прицелом на поддержку в первую очередь крупных инфраструктур мы подходили и к задаче упрощения восстановления из резервных копий в хранилищах. Если раньше администраторам приходилось самостоятельно, без подсказок со стороны системы, выбирать агенты для восстановления (например, агент для операционной системы не может быть использован для восстановления почтовых ящиков), то теперь сервер управления подсвечивает подходящие агенты.

Это облегчает процесс администрирования инфраструктур с большим количеством ресурсов, делает его более интуитивным.

Попробовать самим

Все описанные выше новинки вы можете попробовать самостоятельно, воспользовавшись 30-дневной пробной версией продукта.


ссылка на оригинал статьи https://habr.com/ru/articles/868200/