Функцыя Retention Time-Lock ад ExaGrid Ключ да прапановы
Пры выбары новага рашэння галоўным пытаннем было ацэнка ўразлівасці ўніверсітэта да праграм-вымагальнікаў і павышэнне яго падрыхтоўкі ў выпадку атакі. «Я добра разумею, што рэзервовае капіраванне даных з'яўляецца адным з апошніх узроўняў абароны ад нападу праграм-вымагальнікаў, і мне падабаецца мець некалькі сетак бяспекі, таму што вы ніколі не ведаеце, калі вы
яны могуць спатрэбіцца, - сказаў Брэндон.
«У рамках маёй прапановы аб новым рашэнні для захоўвання рэзервовых копій я пералічыў універсітэты, якія ў апошнія гады пацярпелі ад нападаў праграм-вымагальнікаў, і тое, як яны справіліся з гэтай праблемай. Па вялікім рахунку, тое, як гэтыя ўніверсітэты адрэагавалі на атаку праграм-вымагальнікаў, было проста адключыць усё. Калі я прадстаўляў сваю прапанову, я хацеў, каб наша каманда ўсвядоміла рызыку і рэальнасць таго, што адбываецца. Я заўважыў, што за тыдзень да пачатку заняткаў у адным з універсітэтаў усё адключылі. Пры гэтым я бачыў водгукі студэнтаў
ва ўніверсітэце, якія хваляваліся, ці будуць ісці заняткі і ці варта ім пайсці ў іншае месца, што з пункту гледжання сувязяў з грамадскасцю з'яўляецца непрыемным. Гэта проста стварае асяроддзе хаосу, а гэта апошняе, чаго хоча любы бізнес», — сказаў ён.
Пасля ўстаноўкі сістэмы ExaGrid Tiered Backup Storage ва ўніверсітэце Франкліна адна з першых рэчаў, якія зрабіў Брэндан, - гэта наладзіць палітыку блакіроўкі часу захоўвання (RTL) і правесці тэст аднаўлення RTL, каб змадэляваць фактычную атаку, а затым задакументуйце гэта для ІТ-групы на выпадак, калі ім спатрэбіцца выкарыстоўваць яго ў будучыні. «Тэставанне прайшло добра, — сказаў ён. — Я стварыў тэставую агульную копію, а затым рабіў рэзервовыя копіі даных на працягу некалькіх дзён, а затым выдаліў палову рэзервовых копій, каб імітаваць атаку, і я ўбачыў, што рэзервовыя копіі, якія я выдаліў у Veeam, насамрэч усё яшчэ застаюцца там, на ўзроўні рэпазітара захоўвання ExaGrid, а потым мы запусцілі некалькі каманд, каб фактычна аднавіць даныя ў выглядзе новага агульнага доступу. Мне падабаецца, што была прапанова пазбавіцца ад існуючай долі, таму што калі яна была заражаная, і мы паспрабавалі «прарабіць аперацыю» на ёй, мы можам дасягнуць поспеху, а можа і не. Гэта быў момант навучання для мяне, таму што цяпер мы сапраўды можам планаваць, і мы будзем ведаць, што рабіць дзякуючы тэсту.»
Прылады ExaGrid маюць сеткавы дыскавы кэш Landing Zone Tier, дзе самыя апошнія рэзервовыя копіі захоўваюцца ў фармаце без дублікатаў для хуткага рэзервовага капіравання і аднаўлення. Дэдуплікацыя даных адбываецца на несеткавым узроўні, які называецца сховішчам, дзе дэдуплікацыя даных захоўваецца для доўгатэрміновага захавання. Камбінацыя несеткавага ўзроўню (віртуальны паветраны зазор) плюс адкладзеныя выдаленні з функцыяй блакіроўкі часу захоўвання ExaGrid і нязменныя аб'екты даных абараняюць ад выдалення або шыфравання даных рэзервовай копіі.