Veeam V12 ile beraber StroreOnce üzerine aldığınız yedekler artık değiştirilemez ve silinemez şekilde saklanıyor. Bu makalede Veeam ile StoreOnce üzerinde değiştirilemez ve silinemez yedekleri nasıl oluşturabileceğinizi göstereceğim.
Öncelikle StoreOnce arayüzümüzü açalım.
İlk olarak, Dual Authorization’ı aktif etmemiz gerekiyor. Bu seçenek, belirli görevlerin ikinci bir kişi tarafından onaylanmasını sağlar. Örneğin, bir Immutable özelliğinin kapatılması durumunda, bu işlemin ikinci bir kullanıcının onayına sunulması gerekir. Bu özelliğin amacı, tek bir admin kullanıcısının silme veya belirli güvenlik özelliklerini kapatma gibi işlemleri tek başına gerçekleştirmesini engellemektir.
Dual Authorization menüsünden “Configure Dual Authorization” seçeneğine tıklayalım.
Burada sadece “Enable Dual Authorization” seçeneğini açmamız yeterli.
Özelliği aktif ettikten sonra kullanıcı oluşturmamız gerekiyor. “Settings” menüsü altındaki “Users” bölümünden securityuser isimli bir hesap oluşturuyorum. Bu hesaba, gösterildiği şekilde “SecurityOfficer” rolünü ekliyorum.
Buraya kadar ilgili özelliği aktif ettik. Şimdi sıra, Catalyst Store üzerindeki “Maximum ISV Controlled Data Retention” kısmını 365000 olarak ayarlamaya geldi.
HPE StoreOnce üzerinde tüm işlemleri tamamladık. Şimdi Veeam konsoluna geçelim. “Backup Repositories” kısmında, ilgili StoreOnce cihazımın “Properties” menüsüne giriyorum.
“Repository” kısmında, “Make recent backups immutable for” seçeneğini etkinleştiriyorum.
Immutable olmasını istediğimiz ilgili yedekleme görevini düzenleyelim. “Keep certain full backups longer for archival purposes” seçeneğini aktif edelim.
“Keep certain full backups longer for archival purposes” kısmında “Configure” seçeneğine tıklayalım. Burada, yedekleme planınıza göre değiştirilemez ve silinemez olmasını istediğiniz yedekleme ayarlarını yapabilirsiniz. Haftalık yedeklerimin saklanmasını istediğim için aşağıdaki şekilde konfigüre ettim.
Tüm bu ayarları yaptığınızda, haftalık, aylık veya yıllık yedekleriniz StoreOnce üzerinde silinemez ve değiştirilemez olarak işaretlenecektir. Veri tutma politikanıza göre günceleri ve zamanlamayı değiştirebilirsiniz.
Bu şekilde alınan bir yedeklemeden örnek bakalım.
Görüldüğü üzere, yedeklemeler artık Immutable olarak saklanıyor.
HPE StoreOnce ve Veeam v12 ile birlikte, silinemez ve değiştirilemez yedekleme bu kadar basit.
Son bir uyarı olarak, SecurityUser şifresini olabildiğince karmaşık tutmaya özen gösterin. Bu şifreye sahip birisi, Catalyst Store’u tamamen silebilir. Bu yüzden şifreleri güncel bir yerde saklamalısınız. Ayrıca, StoreOnce cihazınızın ILO bağlantısını da oldukça korumalısınız. Saldırgan, ILO bağlantısı sayesinde cihazın disklerini sıfırlayabilir.
Eğer sorularınız olursa, yorumlara yazabilirsiniz.
Çok güzel bir yazı olmuş