A segurança do seu centro de dados e dos seus backups está completa!
O Sistema Operacional Bacula, BaculaOS, oferece tecnologia de ponta para o seu data center, otimizando a integração de todas as features do software de backup Bacula, seja a versão Community, seja a renomada versão Enterprise. Nesta última, proporciona o estado da arte de mecanismos de segurança como imutabilidade e toda a suíte de proteção completa, incluindo defesa contra ransomware. Com o BaculaOS o seu data center conta com maior segurança, alta performance e o melhor custo do mercado.
Confira alguns dos principais mecanismos e estratégias de segurança implementados no BaculaOS:
- Implementação de Conformidade de Senhas Seguras: o BaculaOS garante que senhas fracas ou sequenciais não sejam utilizadas, fortalecendo a segurança contra tentativas de acesso indevido.
- Acesso Restrito ao Usuário Root: no BaculaOS, o acesso direto ao usuário root é restringido. Os usuários devem primeiro fazer login como um usuário comum e só então podem escalonar privilégios, caso necessário. Isso aumenta a segurança ao garantir que todas as ações realizadas com privilégios de root sejam deliberadas e monitoradas.
- Auditoria Avançada para Operações de Baixo Nível: o BaculaOS habilita a auditoria detalhada para comandos do sistema operacional e chamadas de sistema, registrando todas as atividades. Isso permite um monitoramento detalhado e facilita a identificação e resposta a atividades suspeitas.
- Desativação da Opção de Reinicializar Ctrl-Alt-Delete: essa medida de segurança impede reinicializações acidentais ou mal-intencionadas do sistema, mantendo a estabilidade operacional.
- Desabilitação do Login Root para SSH: ao impedir o acesso SSH como root, o BaculaOS adiciona uma camada extra de segurança, obrigando os usuários a acessar o sistema de maneira mais controlada e rastreável.
- Bloqueio Automático após Tentativas de Login Incorretas: com esta funcionalidade, o BaculaOS bloqueia automaticamente a conta por no mínimo 15 minutos após três tentativas de login incorretas, protegendo contra ataques de força bruta.
- Uso universal: compatível com todos os hardwares aptos para Oracle e RedHat Linux.
- Criptografia automática habilitada: FIPS 140-3, aderente aos mais exigentes padrões de segurança. LUKS disk encryption.
- Relógio de Conformidade de Retenção com NTP e NTS: o BaculaOS utiliza o protocolo Network Time Protocol (NTP) com Network Time Security (NTS) para manter o relógio de conformidade de retenção. Isso assegura precisão e segurança no sincronismo de tempo, especialmente crucial em caso de ataque cibernético, garantindo que a alteração do relógio do sistema operacional não afete a expiração das cópias de backup.
- Proteção contra ransomware e falhas de hardware: imutabilidade e Continuous cyclic redundancy check (CRC) dos dados de backup.
- Consoles: SSH, Cockpit, bconsole e Bweb.
- Tuning: o BaculaOS oferece parâmetros de kernel e protocolos recomendados para otimizar a performance da solução.
- Fontes de Autenticação: Active Directory, Azure AD, LDAP, dentre outros.
- IDS: o sistema de detecção de intrusão (IDS) do appliance consiste em uma política personalizada do BaculaOS, que é executada automaticamente na inicialização. A política IDS é uma política em tempo real para monitorar eventos significativos do sistema e mudanças críticas de configuração, enquanto opcionalmente toma ações de remediação em eventos de interesse. A lista a seguir contém alguns dos eventos que a política IDS monitora:
- Logons, logouts e tentativas de login falhas de usuários
- Comandos sudo
- Adição, exclusão e mudanças de senha de usuários
- Adição, exclusão e modificações de membros de grupos de usuários
- Mudanças nas opções de auto-início do sistema
- Modificações em todos os diretórios e arquivos do sistema, incluindo arquivos essenciais do sistema, arquivos de configuração do sistema principal, programas de instalação e arquivos comuns dos daemons
- Início e parada dos serviços do Bacula
- Ataques ao sistema detectados a partir da detecção de arquivos/diretórios rootkit UNIX, detecção de arquivos/diretórios worm UNIX, detecção de módulos maliciosos, detecção de mudança suspeita de permissões, e assim por diante
- Auditoria de toda a atividade do Console Web do Appliance Bacula e do Menu Shell do Appliance Bacula, incluindo operações de shell para manutenção, usuários root e demais do sistema.
- E muito mais!
O BaculaOS vem instalado em todos os Appliances Bacula ou pode ser adquirido por todos os clientes do Bacula Enterprise para hardware de terceiros.
Disponível em: PortuguêsEnglish (Inglês)Español (Espanhol)
Pingback: 🚀 A Solução Definitiva de Proteção de Dados: Appliance de Backup Integrado Bacula Enterprise 🚀 - Bacula Brasil e América Latina
já quero