Veeam ile Modern Yedekleme Stratejileri: Fidye Yazılımlarına Karşı Son Savunma Hattı
Son beş yılda fidye yazılımı saldırılarının boyutu ve sofistikeliği dramatik biçimde arttı. Artık tehdit aktörleri yalnızca üretim ortamlarını hedef almıyor, aynı zamanda yedekleme depolarını da öncelikli hedef olarak belirliyor. Conti, LockBit ve Akira gibi gruplar saldırıya başlamadan önce kurumun yedekleme altyapısını haritalandırıyor, yedekleri siliyor veya şifreliyor. Bu durum, klasik yedekleme yaklaşımlarının yetersiz kaldığını, kurumların artık bir yedek barındırmaktan çok kurtarılabilirlik garantisi tasarlamak zorunda olduğunu gösteriyor. IT yöneticileri için soru artık verinin yedeklenip yedeklenmediği değil, saldırı anında ne kadar hızlı ve güvenli şekilde geri dönülebileceği.
Veeam Backup and Replication 12 ile birlikte gelen mimari iyileştirmeler, bu yeni tehdit tablosuna doğrudan yanıt veriyor. En kritik geliştirme Direct-to-Object storage desteği. Önceki sürümlerde S3 uyumlu depolar yalnızca capacity tier olarak kullanılabiliyordu, yani veri önce disk tabanlı bir performance tier’a yazılıyor, sonra nesne depolamaya taşınıyordu. Veeam 12 ile birlikte backup job’lar doğrudan S3 Object Lock özelliği aktif edilmiş bir bucket’a yazılabiliyor. Bu sayede immutability, yani değiştirilemezlik, birincil yedek için dahi sağlanmış oluyor. Uygulamada bu şu anlama geliyor: Domain Admin kimlik bilgisi ele geçiren bir saldırgan, Veeam konsoluna erişse bile retention süresi dolmadan yedekleri silemiyor.
Gerçek bir senaryo üzerinden düşünelim. Orta ölçekli bir üretim firmasının 40 TB VMware ortamı, 8 TB Microsoft 365 mailbox verisi ve 2 adet fiziksel SQL Server sunucusu var. Klasik yaklaşımda tek bir Veeam repository’ye yazılan yedekler, Veeam sunucusu AD’ye join olduğu için saldırı sırasında risk altındaydı. Önerdiğimiz modern mimaride ise Veeam sunucusu workgroup modunda tutulur, birincil yedekler yerel ReFS formatlı hardened repository’ye alınır, bu repository tek yön