Fecha de publicación: 08/05/2024
- Este informe de Buenas Prácticas proporciona consejos de seguridad sobre esta plataforma unificada para la protección de entornos en la nube, virtuales, físicos, SaaS y Kubernetes.
El Centro Criptológico Nacional anuncia la publicación del nuevo informe de Buenas Prácticas BP/34 Recomendaciones de seguridad sobre Veeam Data Platform, una tecnología de copias de seguridad modular y extensible, que ofrece protección física y virtual en entornos locales, protección nativa en la nube en entornos AWS, Azure y Google Cloud y Kubernetes en cualquier lugar, así como protección del tipo “Software as a Service” (SaaS) para entornos Microsoft 365 y Salesforce.
El presente informe está organizado en distintos capítulos temáticos. El segundo de ellos, en el que se aborda la ciberamenaza del ransomware, la resiliencia y la seguridad. El capítulo tercero detalla las buenas prácticas de seguridad en Veeam con subapartados como la protección, detección de amenazas, la estrategia de recuperación, los roles y usuarios, los protocolos de autenticación o el cifrado y bastionado.
Finalmente, este BP/34 proporciona un decálogo de recomendaciones para Veeam Data Platform en el que se aborda la seguridad desde el diseño, el plan de recuperación o la política de contraseñas, entre otras.
El documento cuenta con tres anexos al final del documento, el anexo A, con medidas de seguridad ENS y controles de seguridad; el anexo B, con la lista de comprobación de tareas a realizar y, finalmente, el anexo C con el glosario de términos utilizados.
Más información:
Atentamente,
Equipo CCN-CERT