Функциите за пълна сигурност на ExaGrid:

Поглед отблизо:

• Контролен списък за сигурност за бързо и лесно прилагане на най-добрите практики.
• Възстановяване на Ransomware: ExaGrid предлага единствения двустепенен подход за съхранение на резервни копия с ниво, което не е насочено към мрежата (диференцирана въздушна междина), забавени изтривания и неизменни обекти за възстановяване от атаки на ransomware.
• Encryption: ExaGrid предлага валидирано хардуерно дисково криптиране на FIPS 140-2 на всички модели на SEC. Самокриптиращите се твърди дискове с управление на ключове, базирано на RAID контролер, и контрол на достъпа защитават вашите данни по време на процеса на съхранение.
• Защита на данните в WAN: Репликацията на резервни данни с дедупликация може да бъде криптирана, когато се прехвърлят между сайтове на ExaGrid с помощта на 256-битов AES, който е одобрена от FIPS PUB 140-2 защитна функция. Това елиминира необходимостта от VPN за извършване на криптиране в WAN.
• Контрол на достъпа, базиран на роли използване на локални идентификационни данни или идентификационни данни на Active Directory и ролите на администратор и служител по сигурността са напълно разделени:
  • Резервен оператор ролята за ежедневни операции има ограничения като липса на изтриване на дялове
  • Служител по сигурността ролята защитава управлението на чувствителни данни и се изисква да одобрява всякакви промени в политиката за заключване на времето за задържане и да одобрява преглеждането или промените в root достъпа
  • Административна роля е като суперпотребител на Linux – има право да извършва всякакви административни операции (ограничени потребители, дадени на тази роля) Администраторите не могат да извършват действие за управление на чувствителни данни (като изтриване на данни/споделяне) без одобрението на служителя по сигурността
  • Добавянето на тези роли към потребители може да се направи само от потребител, който вече има ролята – така че измамен администратор не може да заобиколи одобрението на служителя по сигурността за действия за управление на чувствителни данни
  • Ключовите операции изискват одобрение от служител по сигурността, за да се предпазят от вътрешни заплахи, като изтриване на споделяне и премахване на репликация (когато измамен администратор изключи репликацията към отдалечен сайт)
• Двуфакторна автентификация (2FA) може да се изисква за всеки потребител (локален или Active Directory), използващ всяко индустриално стандартно OAUTH-TOTP приложение. 2FA е включен по подразбиране и за ролите на администратор и служител по сигурността и всяко влизане без 2FA ще създаде предупредителна подкана и аларма за по-голяма сигурност.
• TLS сертификати/защитен HTTPS: Софтуерът ExaGrid се управлява чрез уеб интерфейс и по подразбиране ще приема връзки от уеб браузър на двата порта 80 (HTTP) и 443 (HTTPS). Софтуерът ExaGrid поддържа деактивиране на HTTP за среди, които изискват само HTTPS (сигурно). Когато използвате HTTPS, сертификатът на ExaGrid може да бъде добавен към уеб браузъри или сертификатите на потребителя могат да бъдат инсталирани на сървъри на ExaGrid чрез уеб интерфейса или предоставени от SCEP сървър.
• Защитени протоколи/IP бели списъци:
  • Обща интернет файлова система (CIFS) – SMBv2, SMBv3
  • Мрежова файлова система (NFS) – версии 3 и 4
  • Veeam Data Mover – SSH за командване и контрол и специфичен за Veeam протокол за движение на данни през TCP
  • Veritas OpenStorage Technology protocol (OST) – специфичен за ExaGrid протокол през TCP
  • Oracle RMAN канали, използващи CIFS или NFS

За CIFS и Veeam Data Mover интеграцията на AD позволява използването на идентификационни данни на домейн за споделяне и управление на GUI контрол на достъпа (удостоверяване и оторизация). За CIFS се предоставя допълнителен контрол на достъпа чрез IP бял списък. За протоколите NFS и OST контролът на достъпа до архивираните данни се управлява от списък с бели IP адреси. За всяко споделяне се предоставя поне една двойка IP адрес/маска, с множество двойки или подмрежова маска, използвани за разширяване на достъпа. Препоръчва се само резервните сървъри, които имат редовен достъп до споделяне, да бъдат поставени в белия списък с IP адреси на споделяне.

За споделяния на Veeam, използващи Veeam Data Mover, контролът на достъпа се осигурява чрез идентификационни данни за потребителско име и парола, въведени както в конфигурацията на Veeam, така и в ExaGrid. Това могат да бъдат идентификационни данни за AD или локални потребители, конфигурирани на сайта на ExaGrid. Veeam Data Mover се инсталира автоматично от сървъра на Veeam на сървъра ExaGrid през SSH. Veeam Data Mover работи в изолирана среда на сървъра ExaGrid, който ограничава достъпа до системата, няма root привилегии и работи само когато се активира от операции на Veeam.

• Поддръжка на SSH ключове: Въпреки че достъпът през SSH не е необходим за потребителските функции, някои операции за поддръжка могат да бъдат предоставени само през SSH. ExaGrid защитава SSH, като му позволява да бъде деактивиран, позволявайки достъп чрез произволно генерирани пароли или пароли, предоставени от клиента, или само двойки SSH ключове.
• Цялостен мониторинг: Сървърите на ExaGrid доставят данни до поддръжката на ExaGrid (домашен телефон), като използват както докладване за здравето, така и предупреждение. Здравното отчитане включва статистически данни за тенденции на дневна база и автоматизиран анализ. Данните се съхраняват на защитени сървъри на ExaGrid с бази данни с тенденции, използвани за определяне на цялостното състояние във времето. Докладите за здравето се изпращат до ExaGrid чрез FTP по подразбиране, но могат да се изпращат чрез електронна поща с известно намаляване на дълбочината на анализа. Сигналите са моментни известия, които могат да показват събития, които могат да бъдат предприети, включително хардуерни повреди, комуникационни проблеми, потенциална неправилна конфигурация и т.н. Поддръжката на ExaGrid незабавно получава тези известия по имейл от сървърите за поддръжка на ExaGrid.