Commvault to skuteczna odpowiedź na zagrożenia związane z atakami…

 

 

 

Art. 10 Wykrywanie DORA - Commvault

• Framework AAA
• Rozbudowany RBAC z MFA
• Mechanizmy wykrywania ransomware
• Threat analysis
• Threatwise
• Integracja z systemami SIEM

Art. 11 Reagowanie i przywracanie sprawności DORA - Commvault

• Framework AAA
• Rozbudowany mechanizm raportowania
• Zaawansowane mechanizmy integracji z systemami do logowania zdarzeń
• Automatyzacja odtwarzania dzięki API i Workflow

Art. 12 Polityki i procedury tworzenia kopii zapasowych oraz metody i procedury przywracania i odzyskiwania danych DORA - Commvault

• Pojedynczy punkt zarządzania
• Szerokie spektrum wspieranych aplikacji
• Zaawansowane mechanizmy izolacji danych (Air-gap / WORM)
• Szybkie przywracanie danych dzięki kopiom migawkowym oraz wykorzystaniu macierzy All-Flash.

Strategia wyjścia

Wymagania:
Zdolność do posiadania strategii wyjścia w warunkach skrajnych, która umożliwia kontynuowanie usług ICT w przypadku zakłóceń ze strony osób trzecich Możliwość migracji do innego zewnętrznego dostawcy usług teleinformatycznych lub zmiany na rozwiązania wewnętrzne zgodne ze złożonością świadczonej usługi. W jaki sposób Commvault wspiera spełnienie wymagania?
Możliwość konwersji między systemami, chmurą i hiperwizorami Umożliwia migracje systemów I danych między chmurami i środowiskiem lokalnym Szybkie odzyskiwanie na dużą skalę dzięki Commvault CloudBurst

Wpływ macierzy all-flash na strategie backupu

OD D2D2T DO F2FTX

• Tradycyjne macierze produkcyjne oparte o dyski talerzowe zostały w większości zastąpione macierzami all-flash lub taka wymiana jest planowana w przyszłości.
• Gwałtowny wzrost ilości danych oraz zagrożenia ransomware powodują, że klasyczne podejście do backupu oparte o dyski talerzowe nie spełnia oczekiwanych czasów RTO.
• Flash-to-Flash-to-Anything (F2F2X) otwiera przed nami nowe możliwości.

Nowe możliwości

CIĄGŁOŚĆ OPERACJI Z SZYBKOŚCIĄ FLASH

• Możliwość eliminacji konieczności odtwarzania maszyn wirtualnych w przypadku wykorzystania Commvault Auto Recovery / Disaster Recovery
• Możliwość uruchomienia maszyn bezpośrednio z macierzy backupowej z wydajnością zbliżoną do produkcyjnej
• Regularne i częste testy Disaster Recovery
• Spełnienie wymagań SLA oraz rozbudowa funkcjonalności w obszarach DEV / TEST

Bezpieczne odtwarzanie - Threat scan

BACKUP WOLNY OD MALLWARE

• Odtwarzanie po ataku ransomware wymaga innego podejścia niż klasyczne disaster recovery
• Skanowanie backupów pod kątem złośliwego oprogramowania skraca czas odtwarzania – eliminuje konieczność dodatkowego skanowania po odtworzeniu
• Wiele algorytmów skanowania
  • File extraction – bada nagłówki binarne typu pliku
  • File entropy – badanie entropii (zmian) pomiędzy wersjami plików
  • SIM hash – porównywanie sum kontrolnych (hash) plików
  • Signature based – algorytm oparty o wbudowany silnik skanujący firmy Avira

Bezpieczne odtwarzanie - Threat scan ELASTYCZNA ARCHITEKTURA

Bezpieczne skanowanie

• Pliki są usuwane bezpośrednio po przeprocesowaniu przez silnik skanujący Threat Scan

Możliwość izolacji

• Threat scan może być zintegrowany z wyizolowanym środowiskiem (Air-Gap Protect/ Clean Room), ale również może być wdrożony dla środowiska produkcyjnego
• Izolacje zapewniają mechanizmy topologii i tunelowania Commvault^®

Automatyzacja planu odtworzenia z weryfikacją danych Planowanie “czystego” miejsca odzyskiwania z kopiami danych, obliczeniami i głęboką analizą zawartości

Chmura publiczna jako ostatnia linia obrony NARODOWY PROGRAM OCHRONY INFRASTRUKTURY KRYTYCZNEJ 2023

• Wojna w Ukrainie pokazała że informatyczne zasoby IK stały się celem ataków
• Publiczna chmura obliczeniowa pozwala na geograficzne odseparowanie zasobów IK
• Natywna deduplikacja Commvault połączona z możliwościami replikacji tylko unikalnych bloków pozwala na efektywne wykorzystanie przestrzeni chmurowej
• Brak konieczności uruchamiania w chmurze kosztownych appliance w celu replikacji danych

Commvault AirGap - ostatnia linia ochrony danych

Gotowość na chmurę: przypadki użycia

Prostota ochrony danych w on-prem i chmurze

Tech demo: multi-cloud data management, migration, and recovery

• Jedno narzędzie do zarządzania
• Usprawnione, zintegrowane, bezpieczne migracje
• Przenoszenie starszych danych kopii zapasowej do chmury
• Przejrzyste raporty, łatwe do udostępnienia
• Znajdowanie i usuwaniw zagrożenia związanych z krytycznymi i wrażliwymi danymi w on-prem i w chmurze

Unikalna elastyczność konwersji i replikacji

Jedna platforma. Wszystkie systemy. Jedna konsola.

Zapraszam do kontaktu!

Dominika Górska
Commvault Business Development Manager
dominika.gorska@s4e.pl
+48 785 552 667

Wzmocnienie cyberodporności z Commvault

Nowe wymagania wymuszające modernizację systemu backupu

• Zalecenia NIST
• Nowe regulacje m.in. NIS2, DORA
  
  • Wykrywanie zagrożeń
  • Reagowanie i przywracanie sprawności
  • Polityki i procedury tworzenia kopii zapasowych oraz metody i procedury przywracania i odzyskiwania danych
• Wzrost zagrożeń związanych z atakami cybernetycznymi
  
  • Gotowość na odtwarzanie całych środowisk produkcyjnych – minimalizacja czasów odtwarzania całego środowiska po ataku cybernetycznym (lub fizycznym)
• Narodowy Program Ochrony Infrastruktury Krytycznej 2023
  
  • Plan ewakuacji do chmury, który muszą w swoim planie ochrony uwzględnić podmioty infrastruktury krytycznej

TOTAL RESILIENCEPrawdziwa cyberodporność zaczyna się przed atakiem – I nigdy się nie kończy

Architektura Commvault Zero Trust zgodna z NIST

RISK ANALYSIS Wyszukiwanie, klasyfikacja i ochrona poufnych danych

Zabezpiecz poufne dane i zarządzaj nimi, aby pomóc zadbać o zgodność z przepisami

Szybkie reagowanie na zdarzenia związane z bezpieczeństwem — przed zaszyfrowaniem, wyciekiem lub eksfiltracją danych

Zidentyfikuj i usuń ROT danych w celu obniżenia kosztów

THREATWISE CYBER DECEPTION Wczesne ostrzeganie o zagrożeniach dzięki cyberdecepcji

Inteligentne wabiki, które naśladują i zachowują się jak prawdziwe systemy

Precyzyjne alerty umożliwiające wczesne wykrywanie zagrożeń, bez fałszywych alarmów i zmęczenia alertami

Solidna integracja z krytycznymi narzędziami bezpieczeństwa i środowiskami kopii zapasowych

Proste dostarczanie SaaS z elastyczną, lekką architekturą i szybką skalowalnością

SECURITY IQ Szczegółowe informacje o zagrożeniach i rekomendacje w czasie rzeczywistym

Ocena i stale ulepszany poziom bezpieczeństwa kopii zapasowych

Wgląd w czasie rzeczywistym w krytyczne zdarzenia, nietypowe działania i luki w zabezpieczeniach

Świadome decyzje dotyczące odzyskiwania danych, aby przekroczyć cele SLA

ANOMALY DETECTION Wykrywanie zagrożeń i nietypowej aktywności

Identyfikacja zagrożeń w kopiach zapasowych, tak by odzyskiwać tylko czyste dane

Szczegółowe informacje, które mogą pomóc w prowadzeniu działań informacyjnych

Ulepszone scenariusze odzyskiwania, ograniczając procesy po odzyskaniu i wielokrotne próby przywracania

IMMUTABLE BACKUP DATA STORAGE AND RECOVERY TARGETS Ochrona danych we wszystkich systemach, bez względu na to, gdzie się znajdują

Oddzielona warstwa sterowania od warstwy danych i od lokalizacji składowania kopii

Szybkie odzyskiwanie danych z dowolnego miejsca do dowolnego miejsca

Zarządzanie danymi dowolnej generacji, aby przygotować się na przyszłość i odblokować wdrażanie chmury

Warstwy wykrywania anomalii

Zapraszam do kontaktu!

Dominika Górska
Commvault Business Development Manager
dominika.gorska@s4e.pl
+48 785 552 667

Biblioteka Data Domain Boost Storage Library

Funkcja Commvault Data Domain Boost Storage Library to integracja pomiędzy oprogramowaniem do ochrony danych Commvault i systemami pamięci masowej z deduplikacją Dell EMC® Data Domain® oraz PowerProtect DD®. 

Commvault to partner ekosystemu Dell DD Boost uwzględniający zestaw SDK DD Boost w platformie Commvault, co umożliwia zaawansowany poziom integracji i wsparcia dla funkcji bez dodatkowego oprogramowania lub wtyczek.

W przypadku korzystania z funkcji Commvault Data Domain Boost Storage Library oprogramowanie nawiązuje bezpośrednie połączenie z urządzeniem Dell EMC® Data Domain® przez zestaw SDK, aby przenosić dane w naturalny i bezpieczny sposób, bez potrzeby ujawniania punktów instalacji lub korzystania z sieciowych zasobów współdzielonych.

Dzięki temu można zyskać większą kontrolę nad operacjami na danych, co przekłada się na poprawę odporności i bardziej wydajne transfery danych podczas wykonywania i przywracania kopii zapasowych. Integracja zestawu SDK zapewnia również pełny dostęp do interfejsu API i funkcji Dell DD Boost.

Typy bibliotek

Commvault zapewnia dwa poziomy integracji z Dell EMC® Data Domain® i PowerProtect DD®:

Biblioteka Data Domain Boost Access

Biblioteka typu Commvault Data Domain Boost Access zapewnia bezpośrednie połączenie z urządzeniem poprzez zestaw SDK i zapis danych w natywnym formacie Commvault. Dane można zapisać w formacie deduplikowanym Commvault (zalecana opcja) lub formacie bez deduplikacji.

Ponadto dane będą ponownie deduplikowane przy pomocy urządzenia Dell EMC® Data Domain®. Utrzymanie takiego samego formatu danych zapewnia klientom korzystającym dzisiaj z urządzeń Dell EMC® Data Domain® z udziałami sieciowymi lub z Boost FS ścieżkę ulepszenia, dzięki której będzie można wykorzystać integrację bez problemów związanych ze wzrostem ilości danych w pamięci ze względu na jakiekolwiek zmiany formatów.

Ten typ biblioteki ma zapewnić klientom korzystającym już z urządzeń Dell EMC® Data Domain® w formie biblioteki z udziałami sieciowymi lub z Boost FS ścieżkę ulepszenia, dzięki której będzie można wykorzystać integrację bez problemów związanych ze wzrostem ilości danych w pamięci ze względu na jakiekolwiek zmiany formatów. Może być również używany przez klientów, którzy chcieliby przechowywać dane w natywnym formacie Commvault dla określonych przypadków użycia i zapewnić efektywne wykorzystanie pamięci masowej oraz oszczędność kosztów we wszystkich typach pamięci masowej.

Uwaga: Ta funkcja będzie dostępna z wersją platformy Commvault 2023 (wersja wydania funkcji 30) i późniejszych.

Cechy:

• Bezpośrednia komunikacja z urządzeniem Dell EMC® Data Domain® z wykorzystaniem zintegrowanego zestawu Dell Boost SDK.
• Dane są zapisywane w natywnym formacie Commvault, z obsługą deduplikacji i kompresji.
• Obsługa trybu WORM (blokada retencji danych DD) dla niezmiennej pamięci masowej.

Biblioteka Data Domain Boost Client

Biblioteka typu Commvault Data Domain Boost Client umożliwia agentom Media Agent i serwerom obsługującym obciążenia przyjęcie roli pełnowymiarowego klienta urządzenia Dell EMC® Data Domain®, z wykorzystaniem natywnych interfejsów API zestawu SDK DD Boost z bezpośrednim ruchem danych do i z urządzenia pamięci masowej.

W ten sposób można wykorzystać natywną deduplikację urządzenia Data Domain po stronie klienta, a także kopiowanie i syntezę plików opartą na interfejsie API w celu zoptymalizowania kopii pomocniczych i uzyskania pełnych, syntetycznych kopii zapasowych.

Ten typ biblioteki jest przeznaczony dla nowych wdrożeń bibliotek Data Domain Boost Storage, ponieważ dane będą zapisywane w nowym formacie zoptymalizowanym pod kątem tego przypadku użycia.

Cechy:

• Bezpośrednia komunikacja z urządzeniem Dell EMC® Data Domain® z wykorzystaniem zintegrowanego zestawu Dell Boost SDK.
• Dane są zapisywane w formacie zoptymalizowanym pod kątem urządzenia Data Domain.
• Deduplikację po stronie klienta Dell wykonuje zestaw SDK DD Boost.
• Kopie pomocnicze wykorzystują natywne interfejsy API DD Boost w celu zoptymalizowania ruchu danych.
• Pełne, syntetyczne kopie zapasowe danych wykorzystują natywne interfejsy API DD Boost w celu syntezowania i obsługi kopii zapasowych bez potrzeby odczytu danych za pośrednictwem agenta Commvault Media Agent.
• Tryb bezpośredni (Client-Direct) może być wykorzystywany dla klientów w celu tworzenia i bezpośredniego przywracania kopii zapasowych w urządzeniu Data Domain.
• Obsługa trybu WORM (blokada retencji danych DD) dla niezmiennej pamięci masowej.

Uwaga: Ta funkcja zostanie wydana jesienią 2023 r. w ramach programu Commvault Early Adopter.
Aby ją wdrożyć, potrzebujesz uprzedniego zatwierdzenia.
Aby uzyskać więcej informacji, zobacz Early Adopter Program.

Zachęcamy do zapisu na listę S4E Commvault - Dell PowerProtect DD
W najbliższym czasie planujemy wydanie polskiego opracowania ebook’a
„ Dell PowerProtect DD Series Appliances and Commvault Integration”
Stay Tuned!

Integracja Commvault z Dell PowerProtect DD

Ekosystem Commvault zostaje rozszerzony o nową integrację dla urządzeń z serii Dell PowerProtect DD – nową generację Data Domain.

Firma Dell Technologies to jeden z wielu cenionych partnerów Commvault.

Jako lider w zakresie ochrony i bezpieczeństwa danych, firma Commvault docenia współpracę partnerską z liderami w branży, w tym z firmą Dell Technologies. Wspólnie jesteśmy zaangażowani w projektowanie, integrowanie i dostarczanie innowacyjnych rozwiązań, które będą spełniać potrzeby naszych klientów.

Otwarty i skalowalny ekosystem stanowi fundament dla ponad 100 000 organizacji, które polegają na rozwiązaniach Commvault.

Sanjay Mirchandani, CEO Commvault wyjaśnia to prostymi słowami:

„Integracja musi być wbudowana, a nie «dokręcana»”. Ta filozofia przekłada się na bezproblemową współpracę rozwiązań Commvault z innymi technologiami.

Nowa integracja pomiędzy Commvault i PowerProtect DD zapewnia natychmiastową wartość dodaną dla klientów PowerProtect DD:

• Uproszczona konfiguracja z wykorzystaniem integracji opartej na natywnym interfejsie API.
• Poprawa zabezpieczeń.
• Klienci mogą wykorzystywać istniejące plany ochrony danych bez tworzenia nowych pełnych kopii zapasowych.

Integracja Commvault i PowerProtect DD wprowadza uproszczoną integracją opartą na natywnym interfejsie API. Ta nowa zdolność umożliwia klientom bezpośrednią integrację z istniejącymi systemami PowerProtect DD bez potrzeby instalacji wtyczek BoostFS. W ten sposób znacznie redukuje się złożoność i czas wdrożenia rozwiązania w celu ochrony danych klientów.

Klienci Commvault mogą nadal wykorzystywać istniejące polityki ochrony danych i nie muszą tworzyć nowych, pełnych kopii zapasowych lub martwić się o wzrost rozmiarów kopii zapasowych dzięki nowym integracjom opartym na interfejsie API.

Skorzystanie z tej nowej funkcji jest proste: wystarczy dodać nową jednostkę pamięci masowej DD Boost z odpowiednimi poświadczeniami w Commvault Command Center.

W przeszłości rozwiązania Commvault obsługiwały systemy PowerProtect DD jako repozytoria, ale wymagały one konfiguracji do postaci systemów CIFS (Common Internet File System) lub NFS (Network File System). Nowa integracja zwiększa bezpieczeństwo kopii zapasowych z natywnym szyfrowaniem i bezpośrednimi transferami danych bez instalacji systemu plików CIFS lub NFS w urządzeniu, co przekłada się na redukcję powierzchni ataku w przypadku zagrożeń ze strony oprogramowania ransomware.

Klienci wykorzystujący system Security Enhanced Linux (SELinux) również będą mogli skorzystać natywnie z tych nowych integracji.

Posiadanie niezawodnych i bezpiecznych rozwiązań z zakresu kopii zapasowych ma kluczowe znaczenie w kontekście ochrony danych firmowych przed zagrożeniami cybernetycznymi. Z radością dołączymy do ekosystemu DD Boost i będziemy nadal rozwijać inne możliwości, aby wspierać tę integrację jeszcze bardziej w przyszłości. Dla organizacji szukających zaawansowanego połączenia narzędzi w celu ochrony swoich danych: firmy Commvault i Dell Technologies oferują kompleksowe rozwiązanie spełniające wszystkie potrzeby!

(AUTOR: THOMAS BRYANT | 31 MAJA 2023 r.)

Zachęcamy do zapisu na listę S4E Commvault - Dell PowerProtect DD
W najbliższym czasie planujemy wydanie polskiego opracowania ebook’a
„ Dell PowerProtect DD Series Appliances and Commvault Integration”
Stay Tuned!

Program sprzedażowy Commvault: Extreme Sales Accelerator 2022

Zapraszamy do udziału w programie sprzedażowym S4E + Commvault.

1. Okres trwania programu: 16.02.2022 do 31.03.2022
2. Program przeznaczony jest wyłącznie dla osób fizycznych, będących pracownikami przedsiębiorców współpracujących z S4E S.A. lub będących współpracownikami przedsiębiorców współpracujących z S4E S.A. wykonującymi usługi na podstawie umów cywilnoprawnych (określani dalej jako „Uczestnicy”).
   Jednemu Partnerowi przysługuje tylko jedna nagroda w programie. Program przeznaczony jest jedynie dla osób handlowych. 
3. Warunkami przyznania nagrody są: złożenie przez Uczestnika w imieniu przedsiębiorcy współpracującego z S4E S.A. zamówienia oraz zakup przez przedsiębiorcę współpracującego z S4E S.A., w którym Uczestnik jest zatrudniony na podstawie umowy o pracę lub z którym Uczestnik zawarł cywilnoprawną umowę o współpracy, produktów i usług firmy Commvault, oferowanych przez S4E S.A.
4. W wypadku, gdy uczestnik programu jest pracownikiem Partnera Handlowego, udział w programie musi być zaaprobowany przez Pracodawcę. W razie sprzeciwu Pracodawcy Organizator może w każdej chwili wykluczyć uczestnika z programu.
5. Za złożone zamówienie o wartości licencji wraz z serwisem powyżej 10 000 USD netto uczestnik otrzymuje voucher na 1 z 4 poniższych nagród:

Wartości nagród jaką uczestnik otrzyma wraz ze spełnieniem warunków programu:
Nagroda 1 / Biznesowa sesja fotograficzna (koszt nagrody 200-360 zł w zależności od lokalizacji)

Nagroda 2 / Masaż relaksacyjny dla dwojga (koszt nagrody 350 zł)

Nagroda 3 /  Kolacja dla dwojga (koszt nagrody 300 zł) 

Nagroda 4 / Gokarty dla dwojga (koszt nagrody 260 zł)

UWAGA: W programie są brane pod uwagę tylko projekty zarejestrowane i zaakceptowane przez Commvault od 16.02.2022 do 31.03.2022.

1. Program sprzedażowy Commvault: Extreme Sales Accelerator 2022 organizowany jest przez S4E S.A. z
   siedzibą w Warszawie, ul. Bokserska, 02-690 Warszawa, KRS 0000034998, NIP 676-21-80-819,
   REGON 356267368.
2. Nagrodą w programie jest voucher na jedną z czterech nagród o wartościach przedstawionych w punkcie 5.
   Nagroda w programie zostanie powiększona o dodatkową nagrodę pieniężną w wysokości 11,11%
   wartości nagrody. Nagroda pieniężna zostanie pobrana i wpłacona przez S4E S.A. na konto właściwego urzędu skarbowego w celu pokrycia podatku dochodowego obciążającego zwycięzcę programu. Prawo do nagrody może być realizowane wyłącznie po przesłaniu mailem na adres  inez.pankiewicz@s4e.pl następujących danych: imienia i nazwiska, numeru faktury zakupowej od S4E S.A. Administratorem danych osobowych udostępnianych przez uczestników jest S4E.
   Wypełniając zgłoszenie do programu uczestnicy wyrażają zgodę na przetwarzanie ich danych osobowych dla potrzeb związanych z realizacją programu. Wyrażenie zgody na przetwarzanie danych osobowych jest dobrowolne, jednakże w związku z koniecznością identyfikacji Uczestników biorących udział w programie oraz wydania nagrody wyrażenie zgody na przetwarzanie danych osobowych jest warunkiem uczestnictwa w programie. Uczestnikowi przysługuje prawo do wglądu do przekazanych danych osobowych, ich poprawienia lub usunięcia. Dane osobowe wykorzystywane są w celu prowadzenia Promocji oraz wydawania nagród oferowanych w ramach Promocji.
3. Udziałowi w programie podlegają tylko projekty zarejestrowane w systemie partnerskim
   Commvault i zaakceptowane przez opiekuna z Commvault. Premiujemy za zakup licencji oraz serwisu do licencji.
4. W programie bierze udział tylko jeden projekt realizowany z danym klientem. Oznacza to, że partner handlowy w przypadku realizacji kilku projektów z tym samym klientem jest zobowiązany do wskazania tylko jednego projektu, za który otrzyma voucher.
5. Nagrodę można odebrać tylko 1 raz, niezależnie od ilości zamkniętych projektów.
6. Przekazanie nagród odbędzie się do 14 dni roboczych od daty zakończenia programu.
7. Lista laureatów wraz z kwotami zostanie przekazana przez Commvault do S4E SA do dnia 15.04.2022.
8. O przyznaniu Nagrody Uczestnik zostanie powiadomiony poprzez wiadomość e-mail wysłaną na adres e-mail podany przez Uczestnika.
9. Nagroda nie podlega zamianie na inną nagrodę lub na jej równowartość pieniężną.
10. Uczestnik, któremu została przyznana Nagroda nie może przenieść jej praw na osoby trzecie.
11. Przystępując do programu Uczestnicy wyrażają zgodę na zasady programu i akceptują niniejszy
    Regulamin.
12. Prawo do składania reklamacji, w zakresie niezgodności przeprowadzenia programu z niniejszym Regulaminem, służy każdemu Uczestnikowi programu w ciągu 7 dni od daty przyznania nagród.
13. Reklamacja dopuszczalna jest w formie e-mailowej lub pisemnej skierowanej na adres do
    korespondencji. Reklamacja zostanie rozpatrzona przez S4E S.A. w ciągu 14 dni od otrzymania.
    Powiadomienie o rozstrzygnięciu nastąpi w formie e-mailowej lub pisemnej, na adres podany przez
    Uczestnika, składającego reklamację.
14. Regulamin niniejszy jest jedynym dokumentem określającym zasady Promocji.
15. S4E S.A. zastrzega sobie prawo zmian Regulaminu w każdym czasie bez podania przyczyny. Zmiany w Regulaminie nie mogą naruszać praw nabytych przez Uczestników.
16. Uczestnik jest zobowiązany niezwłocznie powiadomić o zmianie danych umożliwiających przekazanie nagrody. S4E nie ponosi odpowiedzialności za podanie przez Uczestnika niewłaściwych danych uniemożliwiających jego identyfikację.

_____________________________
Gorąco zapraszam do udziału w programie.
Zapraszam do kontaktu.

Inez Pankiewicz
Commvault Channel Manager

+48 697 867 067
inez.pankiewicz@s4e.pl

Tworzenie automatycznych harmonogramów dla kopii logów baz danych

Automatyczne kopie zapasowe logów bazy danych pozwalają efektywniej wykorzystać zasoby ochrony danych.

Po spełnieniu określonych kryteriów, harmonogram automatycznie uruchamia kopię zapasową.

Przykładem może być wykonanie kopii, gdy miejsce docelowe archiwum logów zapełni się do określonej pojemności.

W przypadku harmonogramów nie wykorzystujących automatyzacji, harmonogram uruchamia tworzenie kopii zapasowej w określonym czasie, nawet jeśli nie ma wystarczającej ilości danych do jej utworzenia.

Funkcjonalność dostępna jest w wydaniu Feature Release 26 i dotyczy:

• Informix,
• Microsoft SQL Server,
• MongoDB,
• MySQL,
• Notes Database (traditional log backups),
• Oracle,
• Oracle RAC,
• PostgreSQL,
• SAP for HANA,
• SAP for Oracle,
• Sybase

Więcej informacji odnośnie rozwiązania, najlepszych praktyk oraz procedur znajduje się w dokumentacji Commvault:

https://documentation.commvault.com/hitachivantara/v11/expert/6694_creating_automatic_schedule_for_database_log_backups.html

--------------------------------------------------------------------

Jeżeli masz dodatkowe pytania, skontaktuj się z naszym serwisem w oparciu o procedurę aplikacyjną.

Zapraszam również do kontaktu

Mateusz Szyba
Senior System Engineer / CASP Leader

+48 607 440 016
mateusz.szyba@s4e.pl

Ochrona środowiska CommCell przed nieautoryzowanym dostępem

Same hasła mogą nie zapewniać wystarczającego poziomu bezpieczeństwa, aby chronić środowisko CommCell przed nieautoryzowanym dostępem.

W celu poprawy poziomu bezpieczeństwa możemy dodać kolejny element do wymagań logowania do środowiska CommCell, dzięki uwierzytelnianiu dwuskładnikowemu.

Sposób działania tej metody jest niezwykle prosty i klarowny - użytkownicy muszą podać 6-cyfrowy indywidualny kod PIN wraz z hasłami, aby uzyskać dostęp do środowiska CommCell. Dynamiczny kod PIN w połączeniu ze zwykłym hasłem sprawia, że ​​hasło do konta jest bardzo trudne do odgadnięcia.

Użytkownicy mogą uzyskać kod PIN poprzez e'mail, mobile App, desktop App.

Jednym z wymaganych elementów do pozyskania kodu PIN jest Secret Key - unikalny 16-znakowy kod alfanumeryczny. Secret Key jest generowany po raz pierwszy podczas logowania do środowiska CommCell (należy zapisać go w bezpiecznym miejscu).

W wydaniu Feature Release 26 dodano nową funkcję dla zewnętrznych użytkowników usługi Active Directory, logujących się do Command Center lub do Web Console po raz pierwszy od czasu włączenia uwierzytelniania dwuskładnikowego.

Wcześniej oprogramowanie Commvault umożliwiało tylko wysyłanie wiadomości e-mail zawierających Secret Key.

W celu zapoznania się ze szczegółowymi informacjami na ten temat, zapraszamy do zapoznania się z dokumentacją Commvault:

https://documentation.commvault.com/11.26/expert/7887_overview_of_two_factor_authentication.html

https://documentation.commvault.com/11.26/expert/7960_obtaining_secret_key_for_two_factor_authentication.html

---------------------------------------------------------------------

Jeżeli masz dodatkowe pytania, skontaktuj się z naszym serwisem w oparciu o procedurę aplikacyjną.

Zapraszam również do kontaktu

Mateusz Szyba
Senior System Engineer / CASP Leader

+48 607 440 016
mateusz.szyba@s4e.pl

Instalacja FREL bezpośrednio z konsoli Command Center

File Recovery Enabler for Linux (FREL) to dedykowany klient, który umożliwia odtwarzanie plików i folderów gościa maszyn wirtualnych pracujących w systemie operacyjnym Linux.

Do tej pory istniały dwie możliwości zaimplementowania klienta FREL w środowisku:

- konwersja Media Agenta pracującego w systemie operacyjnym Linux do roli klienta FREL

- implementacja gotowych szablonów z poziomu GUI środowiska wirtualnego

Wersja 11.25 wprowadza zmiany, dzięki którym zaimplementowanie nowego FRELa w środowisku Commvault jest prostsze niż kiedykolwiek wcześniej.

Od teraz taką czynność możemy wykonać bezpośrednio z poziomu konsoli Command Center.

Wymaga to jedynie wprowadzenia kilku elementów konfiguracji w kreatorze FREL, a następnie oprogramowanie Commvault użyje szablonu OVA do utworzenia maszyny wirtualnej VMware zawierającej moduł odzyskiwania plików na podstawie wprowadzonych danych.

Po zainstalowaniu FREL umożliwi przeglądanie danych maszyn wirtualnych Linux z kopii zapasowej.

Na razie usługa dostępna jest tylko dla rozwiązań firmy VMware.

Więcej informacji pod linkiem: https://documentation.commvault.com/11.25/essential/143780_deploying_vmware_file_recovery_enabler_for_linux.html

---------------------------------------------------------------------

Jeżeli masz dodatkowe pytania, skontaktuj się z naszym serwisem w oparciu o procedurę aplikacyjną.

Zapraszam również do kontaktu

Mateusz Szyba
Senior System Engineer / CASP Leader

+48 607 440 016
mateusz.szyba@s4e.pl

Buforowanie dysku dla częstych backupów

Usprawnienie, które zostało wprowadzone przy okazji nowego Feature Release 11.24 ma na celu skrócenie RPO (Recovery Point Object) do kilku minut. Zastosowanie buforowania dyskowego podczas tworzenia częstych kopii zapasowych pozwala zmniejszyć obciążenie Commserva. W sytuacji, gdy korzystamy z harmonogramu kopii zapasowych co godzinę lub kilka razy dziennie rozwiązanie to zdecydowanie poprawi RPO dla instancji baz danych.

Bez buforowania dysku dla kopii zapasowych, jeśli zadania są często uruchamiane, trzeba zarządzać zaplanowanymi zadaniami i przechowywać dane czynności na serwerze CommServe. Jednak dzięki buforowaniu dysku dla kopii zapasowych serwer CommServe nie musi wykonywać częstych zadań tworzenia kopii zapasowych w ciągu dnia. Zamiast tego kopie zapasowe plików dziennika są tworzone z odpowiednią częstotliwością przy użyciu natywnych narzędzi – są buforowane w punkcie montowania na urządzeniu MediaAgent i są dostępne do przywracania bazy danych.

Rozwiązanie to zostało zastosowane w systemach: Informix, Microsoft SQL Server on Windows, Oracle, Oracle RAC i SAP HANA.

Buforowanie nie jest jednak obsługiwane w bibliotekach taśmowych ani w chmurze. Dzienniki baz danych można buforować tylko w bibliotece dyskowej.

Więcej informacji: https://documentation.commvault.com/11.24/expert/114691_disk_caching_for_frequent_log_backups.html

---------------------------------------------------------------------

Jeżeli masz dodatkowe pytania, skontaktuj się z naszym serwisem w oparciu o procedurę aplikacyjną.

Zapraszam również do kontaktu

Mateusz Szyba
Senior System Engineer / CASP Leader

+48 607 440 016
mateusz.szyba@s4e.pl

Backup/Restore Microsoft Teams

Nowa funkcja wprowadzona w wersji Long-Term-Support - Feature Release 11.24 (LTS) pozwala na kopiowanie i przywracanie  Microsoft Teams.

Aktualnie będzie można chronić dane zespołów (Teams) -  publiczne (public teams), prywatne (private teams) i  zespoły obejmujące całą organizację (Org-wide teams).

Commvault pozwoli nawet na wykonywanie kopii postów, odpowiedzi i bibliotek dokumentów przy użyciu przyrostowych kopii zapasowych.

W przypadku kopiowania prywatnych czatów i plików zalecane jest użycie aplikacji Exchange lub OneDrive – nie będzie można wykonać kopii zapasowej tych elementów za pomocą aplikacji Teams.

Wykonanie odtworzenia będzie możliwe w tej samej lub innej lokalizacji.

---------------------------------------------------------------------

Jeżeli masz dodatkowe pytania, skontaktuj się z naszym serwisem w oparciu o procedurę aplikacyjną.

Zapraszam również do kontaktu

Mateusz Szyba
Senior System Engineer / CASP Leader

+48 607 440 016
mateusz.szyba@s4e.pl