Die uitdaging is hoe om die rugsteundata te beskerm sodat dit nie uitgevee word nie, terwyl dit terselfdertyd toelaat dat rugsteunbehoud uitgewis word wanneer retensiepunte getref word. As jy al die data retensie sluit, kan jy nie die retensiepunte uitvee nie en die bergingskoste word onhoudbaar. As jy toelaat dat retensiepunte uitgevee word om berging te bespaar, laat jy die stelsel oop sodat kuberkrakers alle data kan uitvee. ExaGrid se unieke benadering word Retention Time-Lock genoem. Dit verhoed dat die kuberkrakers die rugsteun uitvee en maak voorsiening vir retensiepunte om skoon te maak. Die resultaat is 'n sterk oplossing vir databeskerming en -herwinning teen 'n baie lae bykomende koste van ExaGrid-berging.

ExaGrid is 'n gelaagde rugsteunberging met 'n front-end skyfkas-landingsone en 'n aparte bewaarplekvlak wat alle retensiedata bevat. Rugsteune word direk na die "netwerkgerigte" (gelaagde luggaping) ExaGrid skyfkas-landingsone geskryf vir vinnige rugsteunwerkverrigting. Die mees onlangse rugsteune word in hul volle ongedupliseerde vorm gehou vir vinnige herstel.

Sodra die data tot die Landingsone verbind is, word dit in 'n "nie-netwerkgerigte" (gelaagde luggaping) langtermynbehoudbewaarplek geplaas waar die data aanpasbaar gededupliseer en as gededupliseerde data-objekte gestoor word om die bergingskoste van langtermynbehouddata. Aangesien data op die Bewaarplekvlak geplaas is, word dit gededupliseer en in 'n reeks voorwerpe en metadata gestoor. Soos met ander objekbergingstelsels, word die ExaGrid-stelselvoorwerpe en -metadata nooit verander of gewysig nie, wat hulle onveranderlik maak, wat slegs voorsiening maak vir die skep van nuwe voorwerpe of uitvee van ou voorwerpe wanneer behoud bereik word. Die rugsteun in die Bewaarplek kan enige aantal dae, weke, maande of jare wees wat vereis word. Daar is geen beperkings op die aantal weergawes of tydsduur wat rugsteun gehou kan word nie. Baie organisasies hou 12 weekblaaie, 36 maandblaaie en 7 jaarblaaie, of selfs soms, retensie "vir altyd".

ExaGrid se Retention Time-Lock vir Ransomware Recovery is bykomend tot die langtermyn-behoud van rugsteundata en gebruik 3 verskillende funksies:

• Onveranderlike data-dedupliseringsobjekte
• Nie-netwerk-gerigte vlak (gelaagde luggaping)
• Vertraagde uitveeversoeke

ExaGrid se benadering tot losprysware stel organisasies in staat om 'n tydslotperiode op te stel wat die verwerking van enige uitveeversoeke in die Bewaarplekvlak vertraag, aangesien daardie vlak nie na die netwerk gerig is nie en nie toeganklik is vir kuberkrakers nie. Die kombinasie van 'n nie-netwerk-gerigte vlak, 'n vertraagde uitvee vir 'n tydperk en onveranderlike voorwerpe wat nie verander of gewysig kan word nie, is die elemente van die ExaGrid Retention Time-Lock-oplossing. Byvoorbeeld, as die tydslotperiode vir die Bewaarplek op 10 dae gestel is, dan wanneer uitveeversoeke na die ExaGrid gestuur word vanaf 'n rugsteuntoepassing wat gekompromitteer is, of vanaf 'n gekapte CIFS, of ander kommunikasieprotokolle, sal die hele langtermynbehouddata (weke/maande/jare) is alles ongeskonde. Dit bied organisasies dae en week om te identifiseer dat hulle 'n probleem het en herstel.

Data is tyd-gesluit vir 'n beleid vasgestelde aantal dae teen enige uitvee. Dit is apart en verskillend van die langtermyn-retensieberging wat vir jare gehou kan word. Die data in die landingsone sal uitgevee of geënkripteer word, maar die Bewaarvlak-data word nie uitgevee op 'n eksterne versoek vir die gekonfigureerde tydperk nie - dit is tyd-gesluit vir 'n beleid vasgestelde aantal dae teen enige uitvee. Wanneer 'n ransomware-aanval geïdentifiseer word, plaas die ExaGrid-stelsel eenvoudig in 'n nuwe herstelmodus en herstel dan enige en alle rugsteundata na primêre berging.

Die oplossing bied 'n retensieslot, maar slegs vir 'n verstelbare tydperk aangesien dit die verwyderings vertraag. ExaGrid het verkies om nie Retention Time-Lock vir ewig te implementeer nie, want die koste van die berging sou onhanteerbaar wees. Met die ExaGrid-benadering is al wat nodig is tot 'n bykomende 10% meer bewaarplekberging om die vertraging vir die uitvee te hou. ExaGrid laat toe dat die vertraging van verwyderings via 'n beleid ingestel word.

Herstelproses – 5 maklike stappe

• Roep herstelmodus aan.
  • Retensietyd-slot-klok word gestop met alle uitvee vir onbepaalde tyd totdat dataherwinning voltooi is.
• Die rugsteunadministrateur kan die herstel met behulp van die ExaGrid GUI uitvoer, maar aangesien dit nie 'n algemene bewerking is nie, stel ons voor dat u ExaGrid-kliëntediens kontak.
• Bepaal die tyd van die geleentheid sodat jy herstel kan beplan.
• Bepaal watter rugsteun op die ExaGrid deduplisering voltooi het voor die geleentheid.
• Voer herstel uit van daardie rugsteun deur die rugsteuntoepassing te gebruik.

ExaGrid-voordele is:

• Langtermynbehoud word nie beïnvloed nie en retensietydsluiting is bykomend tot die retensiebeleid
• Onveranderlike dedupliseringsvoorwerpe kan nie gewysig, verander of uitgevee word nie (buite die retensiebeleid)
• Bestuur 'n enkele stelsel in plaas van veelvuldige stelsels vir beide rugsteunberging en losprysherwinning
• Unieke tweede bewaarplekvlak wat slegs sigbaar is vir ExaGrid-sagteware, nie vir die netwerk nie – (luggaping op vlak)
• Data word nie uitgevee nie aangesien uitveeversoeke vertraag word en dus gereed is om te herstel na 'n losprysware-aanval
• Daaglikse, weeklikse, maandelikse, jaarlikse en ander suiwerings vind steeds plaas, maar word eenvoudig vertraag, om bergingskoste in lyn te hou met die retensieperiodes
• Om die vertraagde verwyderings te gebruik, neem die verstekbeleid slegs 'n bykomende 10% van die stoorberging
• Berging groei nie vir ewig nie en bly binne die rugsteunbehoudtydperk wat gestel is om bergingskoste laag te hou
• Alle retensiedata word bewaar en word nie uitgevee nie

Voorbeeld Scenario's

Kenmerke:

• Onveranderlike dedupliseringsvoorwerpe wat nie verander of gewysig of uitgevee kan word nie (buite die behoudbeleid)
• Enige uitveeversoeke word vertraag met die aantal dae in die beskermingsbeleid.
• Geënkripteerde data wat na ExaGrid geskryf is, verwyder of verander nie vorige rugsteune in die bewaarplek nie.
• Landing Zone-data wat geïnkripteer is, verwyder of verander nie vorige rugsteune in die bewaarplek nie.
• Stel vertraagde uitvee in inkremente van 1 dag (dit is bykomend tot die langtermyn-rugsteunbeleid).
• Beskerm teen verlies van enige en alle behoue ​​rugsteun insluitend maandelikse en jaarlikse.
• Twee-faktor-verifikasie (2FA) beskerm veranderinge aan Time-Lock-instelling.
  • Slegs Administrateur-rol word toegelaat om Time-Lock-instelling te verander, na goedkeuring van Sekuriteitsbeampte
  • 2FA met administrateur-aanmelding/wagwoord en stelselgegenereerde QR-kode vir tweede faktor-verifikasie.
• Aparte wagwoord vir primêre webwerf teenoor tweede webwerf ExaGrid.
• Skei Sekuriteitsbeampte of Visepresident van Infrastruktuur/Bedryf-wagwoord om Retention Time-Lock te verander of af te skakel.
• Spesiale kenmerk: Alarm by Delete
  • 'n Alarm word 24 uur na 'n groot delete gemaak.
  • Alarm by groot uitvee: 'n Waarde kan as 'n drempel gestel word deur die rugsteunadministrateur (verstek is 50%) en as 'n uitvee meer as die drempel is, sal stelsel 'n alarm maak, slegs Admin rol kan hierdie alarm uitvee.
  • 'n Drempel kan opgestel word, deur individuele deel, gebaseer op rugsteunpatroon. (Die verstekwaarde is 50% vir elke aandeel). Wanneer 'n uitveeversoek na die stelsel kom, sal die ExaGrid-stelsel die versoek eerbiedig en die data uitvee. As RTL geaktiveer is, sal die data vir die RTL-beleid behou word (vir die aantal dae wat deur 'n organisasie gestel is). Wanneer RTL geaktiveer is, sal organisasies die data kan herwin deur die PITR (Point-In-Time-Recovery) te gebruik.
  • As 'n organisasie gereeld vals positiewe alarm kry, kan die Admin-rol die drempelwaarde van 1-99% aanpas om meer vals alarms te vermy.
•  Alarm oor verandering van data-dedupliseringsverhouding
  As primêre berging geënkripteer word en vanaf die rugsteuntoepassing na die ExaGrid gestuur word, of as die bedreigingsakteur die data op die ExaGrid-landingsone enkripteer, sal ExaGrid aansienlike daling in die dedupliseringsverhouding sien wat bereik word en sal 'n alarm stuur. Die data in die bewaarplekvlak bly beskerm.