ExaGrid-in Kompleks Təhlükəsizlik xüsusiyyətləri:

Yaxından Baxış:

• Təhlükəsizlik yoxlama siyahısı ən yaxşı təcrübələrin tez və asan tətbiqi üçün.
• Ransomware Bərpası: ExaGrid yeganə iki səviyyəli ehtiyat saxlama yanaşmasını təklif edir, şəbəkəyə aid olmayan səviyyə (mərtəbəli hava boşluğu), gecikmiş silmələr və ransomware hücumlarından bərpa etmək üçün dəyişməz obyektlər.
• Şifrələmə: ExaGrid bütün SEC modellərində FIPS 140-2 Təsdiqlənmiş hardware əsaslı disk şifrələməsini təklif edir. RAID nəzarətçi əsaslı açar idarəetməsi və giriş nəzarəti ilə özünü şifrələyən sabit disklər saxlama prosesi zamanı məlumatlarınızı qoruyur.
• WAN-da məlumatların qorunması: FIPS PUB 256-140 Təsdiqlənmiş Təhlükəsizlik Funksiyası olan 2-bit AES-dən istifadə etməklə ExaGrid saytları arasında ötürülən zaman təkrarlanan ehtiyat məlumatların təkrarlanması şifrələnə bilər. Bu, WAN üzərindən şifrələmə yerinə yetirmək üçün VPN ehtiyacını aradan qaldırır.
• Rol əsaslı giriş nəzarəti yerli və ya Active Directory etimadnaməsini istifadə edərək, Admin və Təhlükəsizlik Məmuru rolları tam bölmələrə bölünür:
  • Ehtiyat Operator gündəlik əməliyyatlar üçün rolun səhmlərin silinməməsi kimi məhdudiyyətləri var
  • Təhlükəsizlik işçisi rolu həssas məlumatların idarə edilməsini qoruyur və Saxlama Vaxtı Kilidi siyasətində hər hansı dəyişikliyi təsdiqləmək və kök girişinə baxış və ya dəyişiklikləri təsdiqləmək tələb olunur
  • Admin rolu Linux super istifadəçisi kimidir – istənilən inzibati əməliyyatı etməyə icazə verilir (bu rolu nəzərə alınmaqla məhdud istifadəçilər) Adminlər Təhlükəsizlik Məmurunun icazəsi olmadan həssas məlumatların idarə edilməsi əməliyyatını (məlumatların/paylaşımların silinməsi kimi) tamamlaya bilməzlər
  • Bu rolları istifadəçilərə əlavə etmək yalnız artıq rolu olan istifadəçi tərəfindən həyata keçirilə bilər - beləliklə, fırıldaqçı admin həssas məlumatların idarə edilməsi hərəkətləri üçün Təhlükəsizlik Məmurunun təsdiqindən yan keçə bilməz.
  • Əsas əməliyyatlar, paylaşımların silinməsi və replikasiyanın ləğvi kimi daxili təhdidlərdən qorunmaq üçün Təhlükəsizlik Mütəxəssisinin təsdiqini tələb edir (qanunsuz admin uzaq sayta replikasiyanı söndürdükdə)
• İki faktorlu Doğrulama (2FA) istənilən sənaye standartı OAUTH-TOTP tətbiqindən istifadə edən istənilən istifadəçi (yerli və ya Active Directory) üçün tələb oluna bilər. 2FA defolt olaraq həm Admin, həm də Təhlükəsizlik Məmuru rolları üçün aktivdir və 2FA olmadan istənilən giriş daha yüksək təhlükəsizlik üçün xəbərdarlıq sorğusu və həyəcan siqnalı yaradacaq.
• TLS Sertifikatlar/Təhlükəsiz HTTPS: ExaGrid proqramı veb-interfeysi vasitəsilə idarə olunur və defolt olaraq, hər iki 80 (HTTP) və 443 (HTTPS) portlarında veb brauzerdən bağlantıları qəbul edəcək. ExaGrid proqramı yalnız HTTPS (təhlükəsiz) tələb edən mühitlər üçün HTTP-ni söndürməyi dəstəkləyir. HTTPS-dən istifadə edərkən, ExaGrid sertifikatı veb-brauzerlərə əlavə oluna bilər və ya istifadəçi sertifikatları veb interfeys vasitəsilə ExaGrid serverlərinə quraşdırıla və ya SCEP serveri tərəfindən təmin edilə bilər.
• Təhlükəsiz Protokollar/IP Ağ Siyahıları:
  • Ümumi İnternet Fayl Sistemi (CIFS) – SMBv2, SMBv3
  • Şəbəkə Fayl Sistemi (NFS) - Versiya 3 və 4
  • Veeam Data Mover – komanda və idarəetmə üçün SSH və TCP üzərindən məlumatların hərəkəti üçün Veeam-ə məxsus protokol
  • Veritas OpenStorage Technology protokolu (OST) – TCP üzərindən ExaGrid xüsusi protokolu
  • CIFS və ya NFS istifadə edərək Oracle RMAN kanalları

CIFS və Veeam Data Mover üçün AD inteqrasiyası paylaşma və idarəetmə GUI girişinə nəzarət (identifikasiya və avtorizasiya) üçün domen etimadnaməsini istifadə etməyə imkan verir. CIFS üçün əlavə giriş nəzarəti IP ağ siyahısı vasitəsilə təmin edilir. NFS və OST protokolları üçün ehtiyat məlumatlara giriş nəzarəti IP ağ siyahısı ilə idarə olunur. Hər paylaşım üçün ən azı bir IP ünvanı/maska ​​cütü təmin edilir, girişi genişləndirmək üçün çoxlu cütlər və ya alt şəbəkə maskası istifadə olunur. Yalnız paylaşıma müntəzəm daxil olan ehtiyat serverlərin paylaşımın IP ağ siyahısına yerləşdirilməsi tövsiyə olunur.

Veeam Data Mover istifadə edən Veeam səhmləri üçün giriş nəzarəti həm Veeam, həm də ExaGrid konfiqurasiyasına daxil edilmiş istifadəçi adı və parol etimadnaməsi ilə təmin edilir. Bunlar AD etimadnamələri və ya ExaGrid saytında konfiqurasiya edilmiş yerli istifadəçilər ola bilər. Veeam Data Mover avtomatik olaraq Veeam serverindən SSH üzərindən ExaGrid serverinə quraşdırılır. Veeam Data Mover ExaGrid serverində sistemə girişi məhdudlaşdıran, heç bir kök imtiyazları olmayan və yalnız Veeam əməliyyatları ilə aktivləşdirildikdə işləyən təcrid olunmuş mühitdə işləyir.

• SSH Açar Dəstəyi: İstifadəçi funksiyaları üçün SSH vasitəsilə giriş zəruri olmasa da, bəzi dəstək əməliyyatları yalnız SSH üzərindən təmin edilə bilər. ExaGrid, təsadüfi yaradılan parollar və ya müştəri tərəfindən təmin edilən parollar və ya yalnız SSH açar cütləri vasitəsilə daxil olmağa icazə verərək, SSH-nin təhlükəsizliyini təmin edir.
• Kompleks Monitorinq: ExaGrid serverləri həm sağlamlıq hesabatından, həm də xəbərdarlıqdan istifadə edərək məlumatları ExaGrid Dəstəyinə (ev telefonu) çatdırır. Sağlamlıq hesabatına gündəlik olaraq trend üçün statistik məlumatlar və avtomatlaşdırılmış təhlil daxildir. Məlumatlar, zamanla ümumi sağlamlığı müəyyən etmək üçün istifadə olunan trend verilənlər bazası ilə təhlükəsiz ExaGrid serverlərində saxlanılır. Sağlamlıq hesabatları defolt olaraq FTP istifadə edərək ExaGrid-ə göndərilir, lakin təhlilin dərinliyində müəyyən azalma ilə e-poçt vasitəsilə göndərilə bilər. Xəbərdarlıqlar texniki nasazlıqlar, rabitə problemləri, potensial yanlış konfiqurasiya və s. daxil olmaqla, hərəkətə keçə bilən hadisələri göstərə bilən ani bildirişdir. ExaGrid Dəstəyi bu xəbərdarlıqları dərhal ExaGrid Dəstək serverlərindən e-poçt vasitəsilə alır.