Merhaba Veeam Ailesi!
Öncelikle, Veeam User Group (VUG) Türkiye Lideri olarak sizlerle bu platformda buluşmaktan büyük mutluluk duyduğumu belirtmek isterim. Yeni görev, yeni heyecan, ama tanıdık dertler! 😄
İlk paylaşımımda "yüksek teknoloji, düşük güvenlik" ikilemine küçük bir dokunuş yapmak istedim. Çünkü çok sık gördüğüm bir senaryo var:
👉 Next > Next >Next> Finish... ve sonra?
Güvenlik ayarları rafa kaldırılıyor. Halbuki birkaç dakikalık basit adımlar, bizi büyük sıkıntılardan koruyabilir.
Birçok son kullanıcı ya da iş ortağımız, “sonra yaparız” diyerek kritik güvenlik adımlarını atlıyor ve sonra o “sonra” hiç gelmiyor. Ben de bu duruma küçük ama etkili bir farkındalık kazandırmak için ilk makalemi bu konuya ayırdım.
Basit ama etkili güvenlik önlemleriyle ilgili ilk kurulumdan itibaren neler yapılmalı, adım adım paylaştım.
Çünkü bazen hayat kurtaran şey, sadece bir “tick işareti” olabilir.
---------------------------------------------------------------------------------------------------------------------------
- Kurulumların mevcut Admin hesapları ile değil, sadece Veeam için oluşturulmuş ve yetkileri kısıtlanmış kullanıcılar ile yapılması önerilmektedir. Mümkün ise kullanıcılara MFA ile girişlerin yapılması tavsiye edilir. Yedeklenecek iş yükleri için ise bu kullanıcıya sadece Veeam in gerekli gördüğü yetkileri vermek yeterli olacaktır. Ayrıca Veeam sunucusundan ve Proxy üzerinden sadece ihtiyaç duyulan portlara yetki vermeliyiz.
- Kurulumun yapıldığı sunucunun ve Veeam serverın güncel tutulması ilk adım olmalıdır.
Windows Update ile sunucu güncel tutulmalıdır.
Veeam Build Numarası ile en güncel versiyonun kulanıldığının kontrol edilmeli, ayrıca lisans süresinide ihmal etmemek gerekmektedir.
- Yedek alınan ortamların Immutability (Silinemez ve Değiştirlemez) özelliğinin aktif edilmesi. Tercih edilen ortamların immutable özelliğini aktif edilmelidir. Burada Veeam Vault, Object Storage, Deduplicating bir storage, NAS veya Direct Attach bir Storage kullanılacak ise Immutable özelliğinin Veeam tarafından yönetilmesi dayha uygun olacaktır. Maliyet düşürmek isteyen kullanıcıların Linux Hardened Repository kullandıklarını sektörde çok görüyoruz. Fakat burada da güvenlik adımlarının en güçlüsü Fiziksel bir Linux server kullanılmasıdır. Bu kesinlikle taviz verilmemesi gereken özelliklerden biridir.
- Veeam Security & Compliance Analyzer son kullanıcılar tarafından çok bilinmeyen ve çok fazla kullanılmayan bir tool, aslında hak ettiği değeri çok göremiyor diyebiliriz. Bize güvenlik ve Best Practice olarak sistemimiz de eksik olan yapılandırılmaları bulan, raporlayan bu özellikten kesinlikle destek alınmalıdır.
- Konfigürasyon yedeğini şifreli olarak almak.
- Malware Detection özelliğinin aktif edilmesi.
- Yedekleme Raporlarını ve Uyarıları aktif etmek.
- Yedekleme başarısızlıkları veya olağandışı durumlar için uyarı mailleri aktif edilmelidir.
- VeeamOne entegrasyonları yapılmalı ve sistemler izlenmeli.
- Olağan dışı aktivitelerinden de haberdar olunmalıdır.
- Yedeklerin geri yüklenebildiğini sürekli test etmek, mümkünse bunu bir prosedür haline getirmek ve periyodik olarak test edilmelidir.
- Veeam SureBackup yada manuel restore testleri ile yedeklerin bozulmadığını düzenli olarak kontrol edilmeli.
- Manuel olarak restore testleri yapılmalı.
- Dosya veya Item seviyelerinde (AD Obje veya SQL server tablo) restore testleri de yapılmalıdır.
