يتمثل التحدي في كيفية حماية بيانات النسخ الاحتياطي من الحذف مع السماح في نفس الوقت بإزالة الاحتفاظ بالنسخة الاحتياطية عند الوصول إلى نقاط الاحتفاظ. إذا قمت بقفل الاحتفاظ بجميع البيانات ، فلا يمكنك حذف نقاط الاستبقاء وتصبح تكاليف التخزين غير محتملة. إذا سمحت بحذف نقاط الاستبقاء لتوفير التخزين ، فإنك تترك النظام مفتوحًا للقراصنة لحذف جميع البيانات. يُطلق على نهج ExaGrid الفريد قفل وقت الاحتفاظ. يمنع المتسللين من حذف النسخ الاحتياطية ويسمح بإزالة نقاط الاستبقاء. والنتيجة هي حل قوي لحماية البيانات واستعادتها بتكلفة إضافية منخفضة جدًا لتخزين ExaGrid.

ExaGrid عبارة عن تخزين نسخ احتياطي متدرج مع منطقة هبوط لذاكرة التخزين المؤقت على القرص في الواجهة الأمامية وطبقة مستودع منفصلة تحتوي على جميع بيانات الاحتفاظ. تتم كتابة النسخ الاحتياطية مباشرة إلى منطقة هبوط ذاكرة التخزين المؤقت للقرص ExaGrid "المواجهة للشبكة" (فجوة الهواء المتدرجة) للحصول على أداء نسخ احتياطي سريع. يتم الاحتفاظ بأحدث النسخ الاحتياطية في شكلها الكامل غير المكرر للاستعادة السريعة.

بمجرد أن تلتزم البيانات بمنطقة الهبوط ، يتم تصنيفها إلى مستودع تخزين طويل الأجل "غير مواجه للشبكة" (فجوة هوائية متدرجة) حيث يتم إلغاء تكرار البيانات بشكل تكيفي وتخزينها ككائنات بيانات غير مكررة لتقليل تكاليف تخزين بيانات الاحتفاظ على المدى الطويل. نظرًا لتصنيف البيانات إلى طبقة المستودع ، يتم إلغاء تكرارها وتخزينها في سلسلة من الكائنات والبيانات الوصفية. كما هو الحال مع أنظمة تخزين الكائنات الأخرى ، لا يتم تغيير أو تعديل كائنات نظام ExaGrid والبيانات الوصفية أبدًا مما يجعلها غير قابلة للتغيير ، مما يسمح فقط بإنشاء كائنات جديدة أو حذف كائنات قديمة عند الوصول إلى الاحتفاظ بها. يمكن أن تكون النسخ الاحتياطية في طبقة المستودع أي عدد من الأيام أو الأسابيع أو الأشهر أو السنوات المطلوبة. لا توجد حدود للإصدارات الرقمية أو مدة الاحتفاظ بالنسخ الاحتياطية. تحتفظ العديد من المؤسسات بـ 12 صحيفة أسبوعية ، و 36 شهرية ، و 7 سنوية ، أو حتى في بعض الأحيان ، الاحتفاظ بها "إلى الأبد".

إضافة إلى الاحتفاظ ببيانات النسخ الاحتياطي على المدى الطويل واستخدام 3 وظائف متميزة: ExaGrid's Retention Time Lock for Ransomware Recovery.

• كائنات إزالة البيانات المكررة غير القابلة للتغيير
• الطبقة غير المواجهة للشبكة (فجوة هوائية متدرجة)
• طلبات الحذف المتأخرة

يسمح نهج ExaGrid تجاه برامج الفدية للمؤسسات بإعداد فترة قفل زمني تؤخر معالجة أي طلبات حذف في طبقة المستودع لأن هذه الطبقة لا تواجه الشبكة ولا يمكن الوصول إليها من قبل المتسللين. مزيج من الطبقة غير المواجهة للشبكة ، والحذف المتأخر لفترة من الوقت والكائنات غير القابلة للتغيير التي لا يمكن تغييرها أو تعديلها هي عناصر حل ExaGrid Retention Time-Lock. على سبيل المثال ، إذا تم تعيين فترة القفل الزمني لطبقة المستودع على 10 أيام ، فعندئذ عند إرسال طلبات الحذف إلى ExaGrid من تطبيق النسخ الاحتياطي الذي تم اختراقه ، أو من CIFS المخترق ، أو بروتوكولات الاتصالات الأخرى ، بيانات الاحتفاظ طويلة الأجل (أسابيع / شهور / سنوات) كلها سليمة. يوفر هذا للمؤسسات أيامًا وأسبوعًا لتحديد أن لديها مشكلة واستعادتها.

البيانات مؤمنة زمنياً لعدد محدد من الأيام في السياسة ضد أي حذف. هذا منفصل ومتميز عن التخزين طويل الأجل الذي يمكن الاحتفاظ به لسنوات. سيتم حذف البيانات الموجودة في منطقة الهبوط أو تشفيرها ، ومع ذلك ، لا يتم حذف بيانات طبقة المستودع بناءً على طلب خارجي للفترة الزمنية التي تمت تهيئتها - فهي مؤمنة مؤقتًا لعدد محدد من السياسة من الأيام مقابل أي حذف. عندما يتم التعرف على هجوم رانسوم وير ، ما عليك سوى وضع نظام ExaGrid في وضع استرداد جديد ثم استعادة أي وجميع بيانات النسخ الاحتياطي إلى وحدة التخزين الأساسية.

يوفر الحل قفل احتجاز ، ولكن فقط لفترة زمنية قابلة للتعديل لأنه يؤخر عمليات الحذف. اختارت ExaGrid عدم تنفيذ قفل وقت الاحتفاظ إلى الأبد لأن تكلفة التخزين ستكون غير قابلة للإدارة. باستخدام نهج ExaGrid ، كل ما هو مطلوب هو ما يصل إلى 10٪ إضافية من مساحة التخزين في المستودع لاحتواء التأخير في عمليات الحذف. يسمح ExaGrid بتعيين تأخير عمليات الحذف عبر السياسة.

عملية الاسترداد - 5 خطوات سهلة

• استدعاء وضع الاسترداد.
  • يتم إيقاف قفل وقت الاحتفاظ بالساعة مع تعليق جميع عمليات الحذف إلى أجل غير مسمى حتى تكتمل عملية استعادة البيانات.
• يمكن لمسؤول النسخ الاحتياطي إجراء الاسترداد باستخدام ExaGrid GUI ، ولكن نظرًا لأن هذه ليست عملية شائعة ، فإننا نقترح الاتصال بدعم عملاء ExaGrid.
• حدد وقت الحدث حتى تتمكن من التخطيط لاستعادته.
• حدد النسخة الاحتياطية على ExaGrid التي أكملت إلغاء البيانات المكررة قبل الحدث.
• قم بإجراء الاستعادة من تلك النسخة الاحتياطية باستخدام تطبيق النسخ الاحتياطي.

مزايا ExaGrid هي:

• لا يتأثر الاستبقاء على المدى الطويل ويضاف قفل الوقت للاحتفاظ إلى سياسة الاستبقاء
• لا يمكن تعديل كائنات إلغاء البيانات المكررة غير القابلة للتغيير أو تغييرها أو حذفها (خارج نهج الاستبقاء)
• إدارة نظام واحد بدلاً من أنظمة متعددة لكل من تخزين النسخ الاحتياطي واستعادة برامج الفدية
• طبقة المستودع الثانية الفريدة المرئية فقط لبرنامج ExaGrid ، وليس للشبكة - (فجوة هوائية متدرجة)
• لا يتم حذف البيانات حيث يتم تأخير طلبات الحذف وبالتالي فهي جاهزة للاسترداد بعد هجوم رانسوم وير
• لا تزال عمليات التطهير اليومية والأسبوعية والشهرية والسنوية وغيرها من عمليات التطهير تحدث ، ولكن يتم تأخيرها ببساطة ، للحفاظ على تكاليف التخزين بما يتماشى مع فترات الاستبقاء
• للاستفادة من عمليات الحذف المتأخرة ، لا تأخذ السياسة الافتراضية سوى 10٪ إضافية من مساحة تخزين المستودع
• لا ينمو التخزين إلى الأبد ويبقى ضمن فترة الاحتفاظ بالنسخ الاحتياطي المحددة للحفاظ على انخفاض تكاليف التخزين
• يتم الاحتفاظ بجميع بيانات الاحتفاظ ولا يتم حذفها

مثال السيناريوهات

المميزات:

• كائنات إزالة البيانات المكررة الثابتة التي لا يمكن تغييرها أو تعديلها أو حذفها (خارج نهج الاستبقاء)
• يتم تأخير أي طلبات حذف بعدد الأيام في بوليصة الحماية.
• البيانات المشفرة المكتوبة على ExaGrid لا تحذف أو تغير النسخ الاحتياطية السابقة في المستودع.
• بيانات منطقة الهبوط المشفرة لا تحذف أو تغير النسخ الاحتياطية السابقة في المستودع.
• قم بتعيين الحذف المتأخر بزيادات يوم واحد (هذا بالإضافة إلى نهج الاحتفاظ بالنسخ الاحتياطي على المدى الطويل).
• يحمي من فقدان أي وجميع النسخ الاحتياطية المحتفظ بها بما في ذلك المجلات الشهرية والسنوية.
• المصادقة الثنائية (2FA) تحمي التغييرات في إعداد قفل الوقت.
  • يُسمح فقط لدور المسؤول بتغيير إعداد قفل الوقت ، بعد موافقة مسؤول الأمن
  • 2FA مع تسجيل دخول المسؤول / كلمة المرور والنظام الذي أنشأه رمز الاستجابة السريعة لمصادقة العامل الثاني.
• كلمة مرور منفصلة للموقع الأساسي مقابل الموقع الثاني ExaGrid.
• مسؤول أمان منفصل أو كلمة مرور نائب رئيس البنية التحتية / العمليات لتغيير أو إيقاف تشغيل قفل وقت الاحتفاظ.
• الميزة الخاصة: إنذار عند الحذف
  • يتم إطلاق المنبه بعد 24 ساعة من حذف كبير.
  • التنبيه عند الحذف الكبير: يمكن تعيين قيمة كحد أدنى بواسطة مسؤول النسخ الاحتياطي (الافتراضي هو 50٪) وإذا كان الحذف أكثر من الحد الأدنى ، فسيقوم النظام بإصدار إنذار ، ويمكن فقط لدور المسؤول مسح هذا التنبيه.
  • يمكن تكوين العتبة ، من خلال المشاركة الفردية ، بناءً على نمط النسخ الاحتياطي. (القيمة الافتراضية هي 50٪ لكل سهم). عندما يأتي طلب الحذف إلى النظام ، سيقوم نظام ExaGrid بتنفيذ الطلب وحذف البيانات. إذا تم تمكين RTL ، فسيتم الاحتفاظ بالبيانات لسياسة RTL (لعدد الأيام الذي تحدده المؤسسة). عند تمكين RTL ، ستتمكن المؤسسات من استعادة البيانات باستخدام PITR (نقطة في وقت الاسترداد).
  • إذا كانت المنظمة تتلقى إنذارًا إيجابيًا كاذبًا بشكل متكرر ، يمكن لدور المسؤول ضبط قيمة الحد من 1-99٪ لتجنب المزيد من الإنذارات الكاذبة.
•  إنذار بشأن تغيير نسبة البيانات المكررة
  إذا تم تشفير التخزين الأساسي وإرساله إلى ExaGrid من تطبيق النسخ الاحتياطي أو إذا قام الفاعل بتشفير البيانات على ExaGrid Landing Zone ، فإن ExaGrid سيشهد انخفاضًا كبيرًا في نسبة إلغاء البيانات المكررة التي يتم تحقيقها وسيقوم بإرسال إنذار. تظل البيانات الموجودة في طبقة المستودع محمية.