Veeam Four-Eyes Authorization Yetkilendirmesi: Kritik Verilerinizi Nasıl Korur?
Veeam Four-Eyes Authorization Yetkilendirmesi, Veeam Backup & Replication’ın 12.1 (build 12.1.0.2131) sürümü ile hayatımız giren yeni bir güvenlik özelliğidir. Bu özellik, kritik kurtarma işlemleri gibi hassas görevlerin, iki farklı yetkili kullanıcı tarafından onaylanması gerektiği anlamına gelir. Bu koruma, hata riskini azaltmaya ve kötü amaçlı yazılım veya kimlik hırsızlığı gibi saldırılara karşı koruma sağlamaya yardımcı olur.
Four-Eyes Authorization Yetkilendirmesinin Faydaları
Four-Eyes Authorization Yetkilendirmesi, kritik verilerinizi korumanın birçok faydası vardır.
- Hata riskini azaltır. Tek bir kullanıcı, yanlışlıkla kritik bir veri silme işlemi gerçekleştirebilir veya Veeam Backup & Replication’ın Repository ya da Veeam Userları üzerinde yanlışlıkla önemli ayarları değiştirebilir. Four-Eyes Authorization Yetkilendirmesi, iki kullanıcının aynı şeyi onaylaması gerektiğinden bu riski azaltır ve veri kaybınıda minimalize eder.
- Saldırılara karşı koruma sağlar. Kötü amaçlı yazılım veya kimlik hırsızlığı gibi bir saldırı, tek bir kullanıcıyı ele geçirmeyi ve kritik veri kurtarma işlemlerini veya Veeam Backup & Replication ayarlarını değiştirmeyi içerebilir. Four-Eyes Authorization Yetkilendirmesi, bu tür saldırıları daha zor hale getirir.
Veeam Four-Eyes Authorization Yetkilendirmesi Nasıl Çalışır?
Four-Eyes Authorization Yetkilendirmesi, Veeam Backup & Replication konsolunda etkinleştirilir. Bunu yapmak için aşağıdaki adımları izlemeniz yeterlidir.
- Veeam Backup & Replication konsolu açılması gereklidir.
- Menü üzerinden Users and Roles > Authorization kısmına girilmelidir.
- Four-Eyes Authorization Yetkilendirmesi’ni Etkinleştir onay kutusunu işaretleyin.
( En altta verilen süre ise yetkili kullanıcı bir backup ya da repo üzerinde değişiklik yaptığında 2. bir yetkili User’a onaylaması için bildirim gittiğinde aşağıda belirttiğimiz süre içerisinde yanıt alamaması durumunda işlemi otomatik iptal etmektedir )
Four-Eyes Authorization Yetkilendirmesi etkinleştirildikten sonra, kritik kurtarma işlemleri veya Veeam Backup & Replication ayarlarını değiştirmek için iki kullanıcı onayı gerekir.
Kritik Kurtarma İşlemleri için Four-Eyes Authorization Yetkilendirmesi
Four-Eyes Authorization Yetkilendirmesi, aşağıdaki kritik kurtarma işlemleri için gereklidir:
- Yedekleme dosyalarını veya anlık görüntüleri diskten veya yapılandırma veritabanından silme
- Kullanılamayan yedeklemelerle ilgili bilgilerin yapılandırma veritabanından silinmesi
- Yedekleme havuzlarını, depolamayı ve hizmet sağlayıcılarını yedekleme altyapısından kaldırma
- Dosyalar görünümünde işlemler gerçekleştirme :
- Dosyaları düzenleme, yeniden adlandırma ve silme
- Dosyaların üzerine yazma
- Klasörleri yeniden adlandırma ve silme
- Kullanıcıları veya kullanıcı gruplarını ekleme, güncelleme ve silme
- Tüm kullanıcılar ve kullanıcı grupları için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirme ve devre dışı bırakma
- Belirli bir kullanıcı için MFA’yı sıfırlama
- Tüm kullanıcılar ve kullanıcı grupları için otomatik oturum kapatmayı etkinleştirme, güncelleme ve devre dışı bırakma
Bu işlemler, kritik verileriniz için önemli olduğundan, iki kullanıcı onayı ile korunmaları önemlidir.
Veeam Four-Eyes Authorization Yetkilendirmesi, kritik verilerinizi korumanın güçlü bir yoludur. Hata riskini azaltır, saldırılara karşı koruma sağlar ve güvenliği artırır. Veeam Backup & Replication kullanıyorsanız, Four-Eyes Authorization Yetkilendirmesini etkinleştirmeniz tavsiye edilir.