ExaGrid-ove sveobuhvatne sigurnosne karakteristike:

Pogled izbliza:

• Sigurnosna kontrolna lista za brzu i jednostavnu implementaciju najboljih praksi.
• Ransomware Recovery: ExaGrid nudi jedini pristup pohranjivanja rezervnih kopija na dva nivoa sa slojem koji nije okrenut mreži (slojeviti zračni jaz), odgođenim brisanjem i nepromjenjivim objektima za oporavak od napada ransomware-a.
• Šifriranje: ExaGrid nudi FIPS 140-2 Validirano hardversko bazirano šifriranje diska na svim SEC modelima. Samošifrirajući hard diskovi sa upravljanjem ključevima zasnovanim na RAID kontroleru i kontrolom pristupa osiguravaju vaše podatke tokom procesa skladištenja.
• Osiguravanje podataka na WAN-u: Replikacija dedupliciranih podataka sigurnosne kopije može se šifrirati kada se prenosi između ExaGrid lokacija koristeći 256-bitni AES, što je FIPS PUB 140-2 odobrena sigurnosna funkcija. Ovo eliminira potrebu za VPN-om za izvođenje enkripcije preko WAN-a.
• Kontrola pristupa zasnovana na ulogama koristeći lokalne ili Active Directory vjerodajnice i uloge administratora i službenika za sigurnost u potpunosti su podijeljene:
  • Backup Operator uloga za svakodnevne operacije ima ograničenja kao što je bez brisanja dionica
  • Službenik sigurnosti uloga štiti upravljanje osjetljivim podacima i potrebna je za odobravanje bilo kakvih promjena u politici zaključavanja vremena zadržavanja i za odobravanje pregleda ili promjena root pristupa
  • Uloga administratora je poput Linux super-korisnika – dozvoljeno je obavljanje bilo koje administrativne operacije (ograničeni korisnici koji imaju ovu ulogu) Administratori ne mogu dovršiti radnju upravljanja osjetljivim podacima (kao što je brisanje podataka/dijeljenja) bez odobrenja službenika za sigurnost
  • Dodavanje ovih uloga korisnicima može izvršiti samo korisnik koji već ima tu ulogu – tako da lažni administrator ne može zaobići odobrenje službenika sigurnosti za radnje upravljanja osjetljivim podacima
  • Ključne operacije zahtijevaju odobrenje službenika za sigurnost radi zaštite od internih prijetnji, kao što su brisanje dijeljenja i de-replikacija (kada lažni administrator isključi replikaciju na udaljenu lokaciju)
• Dvofaktorska provjera autentičnosti (2FA) može biti potrebno za bilo kojeg korisnika (lokalnog ili Active Directory) koji koristi bilo koju OAUTH-TOTP aplikaciju industrijskog standarda. 2FA je uključena prema zadanim postavkama i za uloge administratora i službenika za sigurnost i svaka prijava bez 2FA će kreirati prompt upozorenja i alarm za veću sigurnost.
• TLS certifikati/sigurni HTTPS: Softverom ExaGrid se upravlja preko web interfejsa i podrazumevano će prihvatati veze iz veb pretraživača na oba porta 80 (HTTP) i 443 (HTTPS). Softver ExaGrid podržava onemogućavanje HTTP-a za okruženja koja zahtijevaju samo HTTPS (sigurno). Kada se koristi HTTPS, ExaGrid sertifikat se može dodati u web pretraživače, ili se sertifikati korisnika mogu instalirati na ExaGrid servere preko web interfejsa ili obezbediti od SCEP servera.
• Secure Protocols/IP Whitelists:
  • Zajednički Internet sistem datoteka (CIFS) – SMBv2, SMBv3
  • Mrežni sistem datoteka (NFS) – verzije 3 i 4
  • Veeam Data Mover – SSH za komandu i kontrolu i Veeam-specifičan protokol za kretanje podataka preko TCP-a
  • Veritas OpenStorage Technology protokol (OST) – ExaGrid specifičan protokol preko TCP-a
  • Oracle RMAN kanali koji koriste CIFS ili NFS

Za CIFS i Veeam Data Mover, AD integracija omogućava korištenje domenskih akreditiva za dijeljenje i upravljanje GUI kontrolom pristupa (autentifikacija i autorizacija). Za CIFS, dodatna kontrola pristupa je obezbeđena preko IP bele liste. Za NFS i OST protokole, kontrola pristupa rezervnim podacima kontroliše se IP belom listom. Za svaku deljenje, obezbeđen je najmanje jedan par IP adresa/maska, sa više parova ili maskom podmreže koja se koristi za proširenje pristupa. Preporučljivo je da se samo rezervni serveri koji redovno pristupaju dijeljenju stavljaju na bijelu listu IP-a dijeljenja.

Za Veeam dijeljenje koje koriste Veeam Data Mover, kontrola pristupa je omogućena korisničkim imenom i lozinkom akreditivima unesenim u konfiguraciju Veeam i ExaGrid. To mogu biti AD vjerodajnice ili lokalni korisnici konfigurirani na ExaGrid lokaciji. Veeam Data Mover se automatski instalira sa Veeam servera na ExaGrid server preko SSH. Veeam Data Mover radi u izolovanom okruženju na ExaGrid serveru koji ograničava pristup sistemu, nema root privilegije i radi samo kada ga aktivira Veeam operacije.

• Podrška za SSH ključeve: Iako pristup preko SSH-a nije neophodan za korisničke funkcije, neke operacije podrške mogu se pružiti samo preko SSH-a. ExaGrid osigurava SSH tako što dozvoljava njegovo onemogućavanje, dozvoljavajući pristup putem nasumično generiranih lozinki ili korisničkih lozinki ili samo parova SSH ključeva.
• Sveobuhvatno praćenje: ExaGrid serveri isporučuju podatke ExaGrid podršci (telefon kući) koristeći i zdravstveno izvještavanje i upozorenje. Izvještavanje o zdravlju uključuje statističke podatke za trendove na dnevnoj bazi i automatsku analizu. Podaci se pohranjuju na sigurnim ExaGrid serverima s trendovskim bazama podataka koji se koriste za određivanje ukupnog zdravlja tokom vremena. Zdravstveni izvještaji se šalju ExaGrid-u koristeći FTP prema zadanim postavkama, ali se mogu poslati putem e-pošte uz određeno smanjenje dubine analize. Upozorenja su trenutno obavještenje koje može ukazivati ​​na događaje koji se mogu preduzeti, uključujući hardverske kvarove, probleme u komunikaciji, potencijalnu pogrešnu konfiguraciju, itd. ExaGrid podrška odmah prima ova upozorenja putem e-pošte od ExaGrid servera podrške.