Symantec Backup Exec облегчает управление процессом резервного копирования в среде VMware

Корпорация Symantec объявила о предстоящем выпуске нового подключаемого модуля для VMware vCenter Server. Новый модуль будет предоставлен клиентам Backup Exec 2010 и позволит им упростить управление резервным копированием в средах, виртуализированных при помощи VMware. Выпуск нового подключаемого модуля для VMware vCenter Server запланирован на начало следующего года. Он обеспечит комплексный мониторинг работы виртуальных машин и отображение мельчайших деталей процесса их резервного копирования, говорится в сообщении Symantec. Все это можно будет сделать в консоли VMware vCenter Server или клиентском приложении VMware vSphere Client.



Подключаемый модуль Backup Exec Management Plug-in для VMware vCenter Server использует базовые функции виртуализации Backup Exec для отображения комплексной картины о состоянии систем защиты всех виртуальных машин в VMware vCenter Server или VMware vSphere Client. Клиенты могут просмотреть: данные о последнем и следующем запланированном резервном копировании; данные о политике и типе резервного копирования (полное, инкрементальное, дифференциальное); детальную информацию журналов резервного копирования; данные о потенциальных угрозах существующих политик, таких как незащищенные виртуальные машины.

«Тесные партнерские отношения между VMware и Symantec дают возможность клиентам обеих компаний получить конкурентные преимущества от использования решений для ускорения резервного копирования VMware, облегчения восстановления и эффективного управления при одновременном снижении общих затрат и сложности систем, – отметил Параг Патель (Parag Patel), вице-президент по глобальным стратегическим альянсам, VMware. – Клиенты все чаще переносят рабочие процессы в среды VMware, а Symantec Backup Exec – это решение, которое упрощает защиту и управление этими средами».

«Для выявления незащищенных виртуальных серверов и потенциальных рисков ИТ-организациям необходима полная обозримость виртуальных сред. Подключаемый модуль Symantec Backup Exec Management Plug-in для VMware vCenter Server – это простая новая функция, которая ценна для клиентов тем, что снижает затраты и обеспечивает более простое управление средами VMware. А что самое важное, она снижает вероятность появления незащищенных ресурсов при их переносе в виртуальную среду», – подчеркнула Лорен Уайтхаус (Lauren Whitehouse), старший аналитик Enterprise Strategy Group.

Будучи полностью совместимым с VMware (VMware Ready), Backup Exec 2010 представляет собой комплексное решение, которое позволяет компаниям защитить физические и виртуальные сервера, управлять дисками и ленточными накопителями, осуществлять резервное копирование как виртуальных машин целиком, так и отдельных файлов. Кроме этого, Backup Exec 2010 позволяет проводить экстренное резервное копирование и восстановление приложений и баз данных в виртуальных средах, отметили в Symantec. Применение патентуемой технологии частичного восстановления данных Granular Recovery Technology (GRT) дает возможность клиентам быстро восстанавливать отдельные файлы, папки и данные приложений из единой резервной копии на уровне образа виртуального диска, что позволяет избежать затрат времени и дискового пространства, необходимых при дополнительном резервном копировании на уровне файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru