هل أنت جاهز للتحدث إلى مهندس نظام؟

الرجاء إدخال معلوماتك وسنتصل بك لإجراء مكالمة. شكرًا لك!

الأمن الشامل

الأمن الشامل

تعمل ExaGrid مع عملائها في جميع أنحاء العالم لتشمل جميع جوانب الأمان. نحن نقود غالبية عروض الأمان الخاصة بنا من خلال التحدث إلى عملائنا وبائعينا. تقليديًا ، تتمتع تطبيقات النسخ الاحتياطي بأمان قوي ولكن تخزين النسخ الاحتياطي عادةً ما يكون قليلًا أو لا يحتوي على أي شيء. تعد ExaGrid فريدة من نوعها في نهجها لأمان تخزين النسخ الاحتياطي. بالإضافة إلى الأمان الشامل الخاص بنا مع استرداد برامج الفدية ، فإن ExaGrid هو الحل الوحيد مع طبقة غير مواجهة للشبكة (فجوة هوائية متدرجة) وسياسة حذف مؤجلة وكائنات بيانات غير قابلة للتغيير.

تعرف على ExaGrid في فيديو الشركة الخاص بنا

شاهد الآن

ورقة بيانات الأمان والموثوقية والتكرار

حمل التطبيق الآن

ميزات الأمان الشاملة في ExaGrid:

 

حماية

نظرة فاحصة:

  • قائمة التحقق من الأمان للتنفيذ السريع والسهل لأفضل الممارسات.
  • استرداد برامج الفدية: يوفر ExaGrid طريقة التخزين الاحتياطية الوحيدة ذات المستويين مع طبقة غير مواجهة للشبكة (فجوة هوائية متدرجة) ، وحذف متأخر ، وكائنات غير قابلة للتغيير للتعافي من هجمات برامج الفدية.
  • التشفير: تقدم ExaGrid تشفير القرص المعتمد على الأجهزة وفقًا لمعيار FIPS 140-2 على جميع طرز SEC. تعمل الأقراص الثابتة ذاتية التشفير مع إدارة المفاتيح والتحكم في الوصول المستندة إلى وحدة التحكم RAID على تأمين بياناتك أثناء عملية التخزين. يتم دعم حماية التمهيد الاختيارية أيضًا في جميع طرز SEC ، مما يتطلب إدخال كلمة مرور على وحدة تحكم النظام أثناء تمهيد النظام. تُستخدم كلمة المرور المنفصلة هذه لفك تشفير بيانات محرك الأقراص ، لذلك إذا كانت كلمة المرور هذه غير معروفة ، فلن يقوم الخادم بالتمهيد.
  • تأمين البيانات على شبكة WAN: يمكن تشفير نسخ البيانات الاحتياطية غير المكررة عند نقلها بين مواقع ExaGrid باستخدام 256-bit AES ، وهي وظيفة أمان معتمدة من FIPS PUB 140-2. هذا يلغي الحاجة إلى VPN لأداء التشفير عبر WAN.
  • التحكم في الوصول المستند إلى الدور باستخدام بيانات اعتماد محلية أو Active Directory ، يتم تقسيم أدوار المسؤول والأمان بشكل كامل:
    • مشغل النسخ الاحتياطي للعمليات اليومية قيود مثل عدم حذف المشاركات
    • ضابط أمن دور يحمي إدارة البيانات الحساسة والمطلوب للموافقة على أي تغييرات على سياسة تأمين وقت الاحتفاظ ، والموافقة على عرض أو تغييرات الوصول إلى الجذر
    • دور المسؤول يشبه مستخدم Linux الفائق - يُسمح له بالقيام بأي عملية إدارية (مستخدمون محدودون لهذا الدور) لا يمكن للمسؤولين إكمال إجراء إدارة البيانات الحساسة (مثل حذف البيانات / المشاركات) دون موافقة مسؤول الأمان
    • لا يمكن إضافة هذه الأدوار للمستخدمين إلا بواسطة مستخدم لديه الدور بالفعل - لذلك لا يمكن للمسؤول المارق تجاوز موافقة مسؤول الأمان على إجراءات إدارة البيانات الحساسة
    • تتطلب العمليات الرئيسية موافقة مسؤول الأمن للحماية من التهديدات الداخلية ، مثل حذف المشاركة وإلغاء النسخ المتماثل (عندما يقوم مسؤول مارق بإيقاف النسخ المتماثل إلى موقع بعيد)
  • المصادقة الثنائية (2FA) يمكن أن تكون مطلوبة لأي مستخدم (محلي أو Active Directory) باستخدام أي تطبيق OAUTH-TOTP متوافق مع معايير الصناعة. يتم تشغيل المصادقة الثنائية (2FA) افتراضيًا لكل من أدوار المسؤول ومسؤول الأمن وأي تسجيل دخول بدون المصادقة الثنائية (2FA) سيخلق موجه تحذير وتنبيهًا لمزيد من الأمان.
  • شهادات TLS / HTTPS الآمن: تتم إدارة برنامج ExaGrid من خلال واجهة ويب وسوف يقبل افتراضيًا الاتصالات من مستعرض ويب على كلا المنفذين 80 (HTTP) و 443 (HTTPS). يدعم برنامج ExaGrid تعطيل HTTP للبيئات التي تتطلب HTTPS (آمن) فقط. عند استخدام HTTPS ، يمكن إضافة شهادة ExaGrid إلى متصفحات الويب ، أو يمكن تثبيت شهادات المستخدم على خوادم ExaGrid عبر واجهة الويب أو توفيرها بواسطة خادم SCEP.
  • بروتوكولات آمنة / قوائم IP البيضاء:
    • نظام ملفات الإنترنت المشترك (CIFS) - SMBv2، SMBv3
    • نظام ملفات الشبكة (NFS) - الإصداران 3 و 4
    • محرك بيانات Veeam - SSH للقيادة والتحكم وبروتوكول خاص بـ Veeam لنقل البيانات عبر TCP
    • بروتوكول Veritas OpenStorage Technology Protocol (OST) - بروتوكول خاص بـ ExaGrid عبر TCP
    • قنوات Oracle RMAN التي تستخدم CIFS أو NFS

بالنسبة لـ CIFS و Veeam Data Mover ، يسمح تكامل AD باستخدام بيانات اعتماد المجال لمشاركة وإدارة التحكم في الوصول إلى واجهة المستخدم الرسومية (المصادقة والترخيص). بالنسبة لـ CIFS ، يتم توفير تحكم إضافي في الوصول عبر قائمة IP البيضاء. بالنسبة لبروتوكولات NFS و OST ، يتم التحكم في التحكم في الوصول إلى بيانات النسخ الاحتياطي بواسطة قائمة IP البيضاء. لكل مشاركة ، يتم توفير زوج واحد على الأقل من عناوين IP / القناع ، إما باستخدام أزواج متعددة أو قناع الشبكة الفرعية لتوسيع الوصول. من المستحسن أن يتم وضع خوادم النسخ الاحتياطي التي تصل بانتظام إلى مشاركة فقط في القائمة البيضاء لعنوان IP الخاص بالمشاركة.

بالنسبة لمشاركات Veeam التي تستخدم Veeam Data Mover ، يتم توفير التحكم في الوصول من خلال بيانات اعتماد اسم المستخدم وكلمة المرور التي يتم إدخالها في كل من تكوين Veeam و ExaGrid. يمكن أن تكون هذه بيانات اعتماد AD ، أو مستخدمين محليين تم تكوينهم على موقع ExaGrid. يتم تثبيت Veeam Data Mover تلقائيًا من خادم Veeam على خادم ExaGrid عبر SSH. يعمل محرك بيانات Veeam في بيئة معزولة على خادم ExaGrid الذي يحد من الوصول إلى النظام ، وليس لديه امتيازات جذر ، ويعمل فقط عند تنشيطه بواسطة عمليات Veeam.

  • دعم مفتاح SSH: على الرغم من أن الوصول عبر SSH ليس ضروريًا لوظائف المستخدم ، إلا أنه لا يمكن توفير بعض عمليات الدعم إلا عبر SSH. يؤمن ExaGrid SSH من خلال السماح بتعطيله ، والسماح بالوصول عبر كلمات المرور التي تم إنشاؤها عشوائيًا ، أو كلمات المرور التي يوفرها العميل ، أو أزواج مفاتيح SSH فقط.
  • مراقبة شاملة: توفر خوادم ExaGrid البيانات إلى دعم ExaGrid (هاتف المنزل) باستخدام كل من التقارير الصحية والتنبيه. تتضمن التقارير الصحية بيانات إحصائية للاتجاه على أساس يومي والتحليل الآلي. يتم تخزين البيانات على خوادم ExaGrid آمنة مع قواعد بيانات شائعة تستخدم لتحديد الصحة العامة بمرور الوقت. يتم إرسال التقارير الصحية إلى ExaGrid باستخدام FTP افتراضيًا ، ولكن يمكن إرسالها باستخدام البريد الإلكتروني مع بعض الانخفاض في عمق التحليل. التنبيهات هي إخطار مؤقت يمكن أن يشير إلى أحداث قابلة للتنفيذ ، بما في ذلك أعطال الأجهزة ، ومشكلات الاتصالات ، والتهيئة الخاطئة المحتملة ، وما إلى ذلك. يتلقى دعم ExaGrid هذه التنبيهات على الفور عبر البريد الإلكتروني من خوادم دعم ExaGrid.

تحدث إلينا عن احتياجاتك

ExaGrid هو الخبير في تخزين النسخ الاحتياطي - كل ما نقوم به.

طلب التسعير

تم تدريب فريقنا للتأكد من أن نظامك بحجمه المناسب ودعمه لتلبية احتياجاتك المتزايدة من البيانات.

اتصل بنا لمعرفة الأسعار »

تحدث مع أحد مهندسي النظام لدينا

مع تخزين النسخ الاحتياطي المتدرج من ExaGrid ، فإن كل جهاز في النظام يجلب معه ليس فقط القرص ، ولكن أيضًا الذاكرة وعرض النطاق الترددي وقوة المعالجة - كل العناصر اللازمة للحفاظ على أداء النسخ الاحتياطي العالي.

تحديد موعد المكالمة »

جدول إثبات المفهوم (POC)

اختبر ExaGrid بتثبيته في بيئتك لتجربة أداء نسخ احتياطي محسن واستعادة أسرع وسهولة في الاستخدام وقابلية للتوسع. ضعها بالاختبار! 8 من أصل 10 اختبروها ، قرروا الاحتفاظ بها.

الجدول الزمني الآن "