Principale > Soluzioni di backup aziendali di Bacula Systems > Backup dei dati particolarmente sicuro

Bacula guida il settore del backup dei dati negli standard di sicurezza

Le grandi istituzioni governative e militari occidentali si affidano a Bacula, soprattutto per i livelli di sicurezza particolarmente elevati che offre. Legga qui di seguito per capire perché deve passare urgentemente ai livelli di sicurezza di Bacula nella sua organizzazione.

L’estrema flessibilità di Bacula nell’adattarsi e inserirsi in un ambiente utente senza compromessi favorisce intrinsecamente la sicurezza dell’organizzazione, e non può essere sottovalutata. L’architettura modulare di Bacula non necessita, né consente, la comunicazione bidirezionale tra i suoi singoli elementi, il che elimina in un colpo solo le vulnerabilità di sicurezza fondamentali di cui soffre la maggior parte dei suoi concorrenti. Le eccezionali qualità di sicurezza di Bacula sono moltiplicate in modo esponenziale dal semplice fatto che, sebbene Bacula sia in grado di proteggere praticamente tutti i dati da qualsiasi sistema operativo, il suo motore principale gira su Linux. Di conseguenza, è significativamente più sicuro dei suoi concorrenti.

Bacula va ben oltre i livelli di sicurezza di base o normali. Funzioni come l’autenticazione a due fattori e la TOTP (Time-based One Time Password) sono semplicemente funzioni di base per Bacula, di cui nessuna organizzazione dovrebbe fare a meno. Ecco alcune vulnerabilità di sicurezza comuni in altre soluzioni di backup e ripristino:

  • Non ci sono abbastanza tipi di nodi (nessun ruolo)
  • Un nodo compromesso potrebbe potenzialmente compromettere tutto
  • Connessioni bidirezionali
  • Il cliente sa troppo (porta di archiviazione, host, tipo…)
  • Eccessivo numero di demoni (proxy, collettore, monitor)
  • Difficile garantire il & controllare le connessioni minime+sicure tra tutti
  • Scambio di dati attraverso API REST generiche
  • Maggiore esposizione & più facile da identificare, intercettare o sfruttare
  • Mancanza di permessi di amministrazione di backup
  • Controllo e personalizzazione limitati all’interno dell’ambiente di backup
  • Nessuna crittografia disponibile per il server di archiviazione (server multimediale)

Bacula offre percorsi ristretti per il file agent, direttive RunScript ristrette, UID ristretti per Director, controlli di sistema automatizzati, protezione dei volumi (sia immutabile che solo Append), cloud Amazon immutabile, un plugin Antivirus, crittografia delle comunicazioni, crittografia a livello di file agent, controlli di accesso LDAP e conformità FIPS 140.

È particolarmente importante che una soluzione di backup offra l’opzione di eseguire il client/agente in modalità di sola lettura e che la soluzione supporti la crittografia su nastro, nel caso in cui sia necessaria in qualche momento. Bacula considera questi tipi di opzioni come qualità di base per la cyber-resilienza, mentre molte soluzioni di backup non possono offrire tutto questo.

Bacula non ha rivali nel settore del backup e del ripristino, in quanto garantisce livelli di sicurezza estremamente elevati. Questa capacità si estende a elementi specifici riguardanti l’architettura, le funzionalità, gli approcci d’uso e la personalizzazione. A differenza di molte altre soluzioni di backup, i componenti critici di Bacula girano su Linux.

Le organizzazioni si affidano all’affidabilità del fornitore di backup. Con i software e i servizi closed source, tutta la fiducia si concentra su un’unica entità, e la maggior parte dei fornitori non fornisce alcuna informazione sui blocchi di costruzione utilizzati che non sono sotto il loro pieno controllo. Spesso esistono delle backdoor per raccogliere segretamente informazioni dagli utenti delle soluzioni di backup, senza che questi lo sappiano o lo consentano. Con i programmi software complessi, ogni utente deve fidarsi di un gran numero di persone coinvolte nella fornitura del software. Gli utenti di software in genere non vogliono – o non possono – seguire le lunghe e contorte catene di fiducia fino alle loro origini. Bacula, tra un mondo di aziende fornitrici di software, può dimostrare di essere eccezionalmente affidabile. Ciò è dovuto al fatto che il software open source, come quello utilizzato da Bacula, consente agli utenti una migliore comprensione, ha catene di fiducia tracciabili e incoraggia una cultura di maggiore apertura e relazioni di fiducia esplicite.

Bacula è uno strumento particolarmente potente per identificare qualsiasi modifica ostile e segnalarla, perché le modifiche apportate dalle intrusioni richiederanno la modifica di alcuni file e le tracce di tali modifiche saranno lasciate. Questo è il momento in cui Bacula, eseguendo un backup, è in grado di notare tale incursione. Rispetto ad altri strumenti per rilevare le modifiche del file system, Bacula è in grado di eseguire controlli approfonditi che possono anche essere adattati alla piattaforma di destinazione per una maggiore comprensione.

Oltre al fatto che Bacula è un sistema di rilevamento delle intrusioni molto potente, i rapporti o gli avvisi possono essere eseguiti indipendentemente dai backup e dai ripristini. Poiché Bacula archivia le informazioni originali del file system al di fuori del sistema protetto, è molto più difficile per un aggressore modificare i record noti utilizzati per il confronto. Un vantaggio che Bacula ha rispetto a molti altri sistemi di rilevamento delle intrusioni è che non raccoglie i dati solo da un singolo sistema o da una singola famiglia di sistemi, ma piuttosto da un’ampia gamma di sistemi in tutta l’organizzazione.

Con l’architettura di Bacula, un aggressore avrà problemi significativi nel cercare di impedire al software Bacula di svolgere il suo lavoro, perché la parte importante del lavoro non avviene sull’host protetto e qualsiasi attacco che modifichi il modo in cui funziona sarà notato. Inoltre, Bacula consente l’analisi e il trending a livello di sistema, in grado di rilevare eventi accuratamente occultati e/o compromissioni del sistema che si estendono lentamente.

Le funzionalità di sicurezza di Bacula vanno ben oltre quelle di altri fornitori. Contattaci subito per saperne di più sulla protezione dello storage di Bacula – come nastri WORM, protezione della scrittura del filesystem, immutabilità del cloud, eccetera, permessi e controllo degli accessi, antivirus, Forensics, configurazione avanzata della crittografia, MFA, verifica dell’integrità dei file, ampie risorse di monitoraggio, disaster recovery e molto altro ancora.