ميزات الأمان الشاملة في ExaGrid:

نظرة فاحصة:

• قائمة التحقق من الأمان للتنفيذ السريع والسهل لأفضل الممارسات.
• استرداد برامج الفدية: يوفر ExaGrid طريقة التخزين الاحتياطية الوحيدة ذات المستويين مع طبقة غير مواجهة للشبكة (فجوة هوائية متدرجة) ، وحذف متأخر ، وكائنات غير قابلة للتغيير للتعافي من هجمات برامج الفدية.
• التشفير: تقدم "إكساغريد" تشفير القرص المعتمد على الأجهزة وفقاً لمعايير FIPS 140-2 على جميع طرز SEC. تعمل الأقراص الثابتة ذاتية التشفير مع إدارة المفاتيح والتحكم في الوصول المستندة إلى وحدة تحكم RAID على تأمين بياناتك أثناء عملية التخزين.
• تأمين البيانات على شبكة WAN: يمكن تشفير نسخ البيانات الاحتياطية غير المكررة عند نقلها بين مواقع ExaGrid باستخدام 256-bit AES ، وهي وظيفة أمان معتمدة من FIPS PUB 140-2. هذا يلغي الحاجة إلى VPN لأداء التشفير عبر WAN.
• التحكم في الوصول المستند إلى الدور باستخدام بيانات اعتماد محلية أو Active Directory ، يتم تقسيم أدوار المسؤول والأمان بشكل كامل:
  • مشغل النسخ الاحتياطي للعمليات اليومية قيود مثل عدم حذف المشاركات
  • ضابط أمن دور يحمي إدارة البيانات الحساسة والمطلوب للموافقة على أي تغييرات على سياسة تأمين وقت الاحتفاظ ، والموافقة على عرض أو تغييرات الوصول إلى الجذر
  • دور المسؤول يشبه مستخدم Linux الفائق - يُسمح له بالقيام بأي عملية إدارية (مستخدمون محدودون لهذا الدور) لا يمكن للمسؤولين إكمال إجراء إدارة البيانات الحساسة (مثل حذف البيانات / المشاركات) دون موافقة مسؤول الأمان
  • لا يمكن إضافة هذه الأدوار للمستخدمين إلا بواسطة مستخدم لديه الدور بالفعل - لذلك لا يمكن للمسؤول المارق تجاوز موافقة مسؤول الأمان على إجراءات إدارة البيانات الحساسة
  • تتطلب العمليات الرئيسية موافقة مسؤول الأمن للحماية من التهديدات الداخلية ، مثل حذف المشاركة وإلغاء النسخ المتماثل (عندما يقوم مسؤول مارق بإيقاف النسخ المتماثل إلى موقع بعيد)
• المصادقة الثنائية (2FA) يمكن أن تكون مطلوبة لأي مستخدم (محلي أو Active Directory) باستخدام أي تطبيق OAUTH-TOTP متوافق مع معايير الصناعة. يتم تشغيل المصادقة الثنائية (2FA) افتراضيًا لكل من أدوار المسؤول ومسؤول الأمن وأي تسجيل دخول بدون المصادقة الثنائية (2FA) سيخلق موجه تحذير وتنبيهًا لمزيد من الأمان.
• شهادات TLS / HTTPS الآمن: تتم إدارة برنامج ExaGrid من خلال واجهة ويب وسوف يقبل افتراضيًا الاتصالات من مستعرض ويب على كلا المنفذين 80 (HTTP) و 443 (HTTPS). يدعم برنامج ExaGrid تعطيل HTTP للبيئات التي تتطلب HTTPS (آمن) فقط. عند استخدام HTTPS ، يمكن إضافة شهادة ExaGrid إلى متصفحات الويب ، أو يمكن تثبيت شهادات المستخدم على خوادم ExaGrid عبر واجهة الويب أو توفيرها بواسطة خادم SCEP.
• بروتوكولات آمنة / قوائم IP البيضاء:
  • نظام ملفات الإنترنت المشترك (CIFS) - SMBv2، SMBv3
  • نظام ملفات الشبكة (NFS) - الإصداران 3 و 4
  • محرك بيانات Veeam - SSH للقيادة والتحكم وبروتوكول خاص بـ Veeam لنقل البيانات عبر TCP
  • بروتوكول Veritas OpenStorage Technology Protocol (OST) - بروتوكول خاص بـ ExaGrid عبر TCP
  • قنوات Oracle RMAN التي تستخدم CIFS أو NFS

بالنسبة لـ CIFS و Veeam Data Mover ، يسمح تكامل AD باستخدام بيانات اعتماد المجال لمشاركة وإدارة التحكم في الوصول إلى واجهة المستخدم الرسومية (المصادقة والترخيص). بالنسبة لـ CIFS ، يتم توفير تحكم إضافي في الوصول عبر قائمة IP البيضاء. بالنسبة لبروتوكولات NFS و OST ، يتم التحكم في التحكم في الوصول إلى بيانات النسخ الاحتياطي بواسطة قائمة IP البيضاء. لكل مشاركة ، يتم توفير زوج واحد على الأقل من عناوين IP / القناع ، إما باستخدام أزواج متعددة أو قناع الشبكة الفرعية لتوسيع الوصول. من المستحسن أن يتم وضع خوادم النسخ الاحتياطي التي تصل بانتظام إلى مشاركة فقط في القائمة البيضاء لعنوان IP الخاص بالمشاركة.

بالنسبة لمشاركات Veeam التي تستخدم Veeam Data Mover ، يتم توفير التحكم في الوصول من خلال بيانات اعتماد اسم المستخدم وكلمة المرور التي يتم إدخالها في كل من تكوين Veeam و ExaGrid. يمكن أن تكون هذه بيانات اعتماد AD ، أو مستخدمين محليين تم تكوينهم على موقع ExaGrid. يتم تثبيت Veeam Data Mover تلقائيًا من خادم Veeam على خادم ExaGrid عبر SSH. يعمل محرك بيانات Veeam في بيئة معزولة على خادم ExaGrid الذي يحد من الوصول إلى النظام ، وليس لديه امتيازات جذر ، ويعمل فقط عند تنشيطه بواسطة عمليات Veeam.

• دعم مفتاح SSH: على الرغم من أن الوصول عبر SSH ليس ضروريًا لوظائف المستخدم ، إلا أنه لا يمكن توفير بعض عمليات الدعم إلا عبر SSH. يؤمن ExaGrid SSH من خلال السماح بتعطيله ، والسماح بالوصول عبر كلمات المرور التي تم إنشاؤها عشوائيًا ، أو كلمات المرور التي يوفرها العميل ، أو أزواج مفاتيح SSH فقط.
• مراقبة شاملة: توفر خوادم ExaGrid البيانات إلى دعم ExaGrid (هاتف المنزل) باستخدام كل من التقارير الصحية والتنبيه. تتضمن التقارير الصحية بيانات إحصائية للاتجاه على أساس يومي والتحليل الآلي. يتم تخزين البيانات على خوادم ExaGrid آمنة مع قواعد بيانات شائعة تستخدم لتحديد الصحة العامة بمرور الوقت. يتم إرسال التقارير الصحية إلى ExaGrid باستخدام FTP افتراضيًا ، ولكن يمكن إرسالها باستخدام البريد الإلكتروني مع بعض الانخفاض في عمق التحليل. التنبيهات هي إخطار مؤقت يمكن أن يشير إلى أحداث قابلة للتنفيذ ، بما في ذلك أعطال الأجهزة ، ومشكلات الاتصالات ، والتهيئة الخاطئة المحتملة ، وما إلى ذلك. يتلقى دعم ExaGrid هذه التنبيهات على الفور عبر البريد الإلكتروني من خوادم دعم ExaGrid.