在VDP v12.1中,不仅在备份过程中和备份结束后,加入了安全扫描功能,在管理上,对于监控和合规性方面都有全新的能力提升。为了更好的帮助管理员提升备份系统的安全性,VBR对于自身的安全合规方面,加入了全自动的安全合规检测能力Security & Compliance Analyzer;同时在高级版中,推出了全新的Threat Center仪表盘。
Security & Compliance Analyzer
这个组件在v12中就已经有了,当时的名称是 Best Practices Analyzer,但是第一个版本中功能不算太完善,检测能力稍显薄弱。在新版本中,Best Practices Analyzer改名为Security & Compliance Analyzer,并且能力大大加强了。
在v12.1中Security & Compliance Analyzer包含31项安全检测,分别检查VBR所在的操作系统以及备份基础架构的安全最佳实践。
使用方法
Security & Compliance Analyzer使用非常简单,在VBR控制台的Home界面中,上方的工具栏按钮点击即可进入。
进入后,Security & Compliance Analyzer就开始自动扫描当前的环境,几分钟后扫描就会完成,在右边的状态栏分别显示每一项检测的结果。绿色的✅为检查通过,符合安全最佳实践;而红色的❌表示该项最佳实践检测失败,当前环境需要优化;另外还会有一种黄色的⚠️状态,表示当前环境无法检测。
关于这31项检测内容,可以参考官网手册,了解详细。
除了打开界面检测外,这个Security & Compliance Analyzer还支持定时计划任务扫描检测当前环境,系统自动在每天的某个时间运行所有检测,检测完成后,发送通知到指定的管理员邮箱。
这样做能确保环境中所有的安全措施是持续被管理和监控的,避免随意修改和破坏系统配置。
检测后的处理
在这个检测中提示的一些安全问题,可以通过相关的操作系统安全加固手段完成备份系统的安全加固,为了便于管理员更方便的处理,Veeam特别收集了这些加固的操作方法,并且制作成了一键加固的脚本,管理员可以参考并根据实际需求修改这个脚本进行系统加固。这个脚本可以到这个知识库链接中找到:KB4525。
当然,安全和方便永远都是相对的,如果有些选项管理员认为必须保留,那么Veeam也提供了Suppress按钮,用于排除检测。
Threat Center威胁检测中台
在VDP高级版中(此功能需要激活高级版许可,并正确安装和配置了VeeamONE组件),加入了全新的集成了Veeam ONE的仪表盘面板。备份和安全管理员无需切换控制台至Veeam ONE Dashboard就可以立刻查看到当前备份系统中安全相关的重要信息。
在VBR的控制台中,导航栏多了一个栏目Analytics,在这个视图下面,内置了4个仪表盘,分别是Threat Center、Overview、Backup Heatmap和Jobs Calendar,这些仪表盘都是来自Veeam ONE Dashboard,管理员也可以直接通过Veeam ONE Dashboard找到这些仪表盘。
在目前发布的第一个版本中,VBR内嵌的这个Threat Center还有一些些小问题,上面的内容暂时不支持自定义配置,如果对于显示内容有一定要求的,可以进入Veeam ONE Dashboard的Threat Center页面,在这里可以自由定制相关内容。
Threat Center 展示内容
Threat Center由4部分组成,左上角是一个Data Platform的打分表,Veeam ONE根据收集到的数据从平台安全合规性、数据可恢复性的健康度、数据保护状态以及备份不可变状态这几个维度出发对整个平台以百分比的形式进行得分计算,分数过低,会给出黄色和红色的状态。
右上角是一个恶意攻击检测侦测地图,根据Repository所在位置,Threat Center通过世界地图展示出潜在的恶意攻击行为发生的地理位置。
左下角是RPO异常分析表,这个表会将所有需要保护的workload,根据设定的RPO,帮我们找出那些RPO没有达到预期的业务系统。
在右下角,是SLA合规性状态,假如有任何备份作业出现失败的情况下,在这个红绿的Heatmap中就会有异常的红色区块显示,那么在过去的一段时间,曾经出现的问题在这个区域会被醒目的罗列出来。
Threat Center配置方法
在Veeam ONE Dashboard中,可以配置Threat Center所显示的内容和数据采集的范围。在上面提到的这四个部分,是仪表盘的4个小组件,在这4个小组件的右上角,都有一个配置的按钮,可以打开相关的配置向导。
Data Platform 打分表配置
Scorecard得分有4部分组成,因此这里小组件的向导中,有对应4个不同的得分的相关配置,包括了采集数据的对象和类型等。管理员可以根据自己关心的内容调整Scorecard的计分范围。
恶意攻击检测侦测地图配置
这个小组件的配置包含两部分,一部分是侦测的时间范围和显示方式,另外一部分是关于地理位置的配置。在这里,地理位置是内置在Veeam ONE中的离线地名数据库,管理员可以使用已经内置的英文地名,也可以通过Custom按钮设置自定义的地名以及地理经纬度坐标。在为每一个Repository设定完位置之后,该小组件就能够在地图上醒目的显示受感染的数据中心了。
RPO异常分析配置
这个设置支持基础架构对象的选择、RPO的时间范围和前N工作负载的排序,管理员能够根据自己实际关心的数据进行内容展示。
SLA合规性状态配置
这个设置支持集成架构对象的选择、作业类型的选择、统计时间范围和目标SLA值,管理员可以根据实际啥情况设定最关心的数据。
由于Veeam ONE是个多用户系统,以上这些配置仅对当前登录用户生效,因此,不同的用户需要根据实际情况做相应设置。
