Funcions de seguretat integral d'ExaGrid:

Una mirada més propera:

• Llista de control de seguretat per a una implementació ràpida i senzilla de les millors pràctiques.
• Recuperació de ransomware: ExaGrid ofereix l'únic enfocament d'emmagatzematge de còpia de seguretat de dos nivells amb un nivell no orientat a la xarxa (espai d'aire en nivells), supressions retardades i objectes immutables per recuperar-se dels atacs de ransomware.
• Encriptació: ExaGrid ofereix un xifratge de disc basat en maquinari validat per FIPS 140-2 a tots els models SEC. Els discs durs que s'encripten automàticament amb la gestió de claus i el control d'accés basats en el controlador RAID garanteixen les vostres dades durant el procés d'emmagatzematge.
• Protecció de dades a la WAN: la replicació de les dades de còpia de seguretat desduplicades es pot xifrar quan es transfereixen entre llocs ExaGrid mitjançant AES de 256 bits, que és una funció de seguretat aprovada per FIPS PUB 140-2. Això elimina la necessitat d'una VPN per realitzar xifratge a la WAN.
• Control d'accés basat en rols l'ús de credencials locals o d'Active Directory i els rols d'administrador i d'oficial de seguretat estan completament compartimentats:
  • Operador de còpia de seguretat El paper per a les operacions diàries té limitacions, com ara no suprimir accions
  • Oficial de seguretat El rol protegeix la gestió de dades sensibles i és necessari per aprovar qualsevol canvi a la política de bloqueig del temps de retenció i per aprovar la visualització o els canvis en l'accés root
  • Rol d'administrador és com un superusuari de Linux: es pot fer qualsevol operació administrativa (usuaris limitats donat aquesta funció) Els administradors no poden completar accions de gestió de dades sensibles (com ara suprimir dades/comparticions) sense l'aprovació de l'oficial de seguretat
  • L'addició d'aquestes funcions als usuaris només la pot fer un usuari que ja té la funció, de manera que un administrador canalla no pot evitar l'aprovació de l'oficial de seguretat de les accions de gestió de dades sensibles.
  • Les operacions clau requereixen l'aprovació de l'oficial de seguretat per protegir-se de les amenaces internes, com ara les supressions de recursos compartits i la anul·lació de la replicació (quan un administrador malintencionat desactiva la rèplica al lloc remot)
• Autenticació de dos factors (2FA) es pot requerir per a qualsevol usuari (local o Active Directory) que utilitzi qualsevol aplicació OAUTH-TOTP estàndard del sector. El 2FA està activat de manera predeterminada tant per a les funcions d'administrador com d'oficial de seguretat i qualsevol inici de sessió sense 2FA crearà un missatge d'avís i una alarma per a una major seguretat.
• Certificats TLS/HTTP assegurat: El programari ExaGrid es gestiona mitjançant una interfície web i, per defecte, acceptarà connexions des d'un navegador web als dos ports 80 (HTTP) i 443 (HTTPS). El programari ExaGrid admet la desactivació d'HTTP per a entorns que només requereixen HTTPS (segur). Quan s'utilitza HTTPS, el certificat d'ExaGrid es pot afegir als navegadors web, o els certificats d'un usuari es poden instal·lar als servidors ExaGrid mitjançant la interfície web o proporcionar-los per un servidor SCEP.
• Protocols segurs/Llistes blanques d'IP:
  • Common Internet File System (CIFS) - SMBv2, SMBv3
  • Sistema de fitxers de xarxa (NFS) - Versions 3 i 4
  • Veeam Data Mover: SSH per a comandament i control i protocol específic de Veeam per al moviment de dades a través de TCP
  • Veritas OpenStorage Technology Protocol (OST) - Protocol específic d'ExaGrid sobre TCP
  • Canals RMAN d'Oracle mitjançant CIFS o NFS

Per a CIFS i Veeam Data Mover, la integració AD permet utilitzar credencials de domini per compartir i gestionar el control d'accés a la GUI (autenticació i autorització). Per a CIFS, es proporciona un control d'accés addicional mitjançant una llista blanca d'IP. Per als protocols NFS i OST, el control d'accés a les dades de còpia de seguretat està controlat per una llista blanca d'IP. Per a cada compartició, es proporciona almenys un parell d'adreça IP/màscara, amb múltiples parells o màscara de subxarxa utilitzada per ampliar l'accés. Es recomana que només els servidors de còpia de seguretat que accedeixen regularment a una compartició es col·loquin a la llista blanca d'IP d'una compartició.

Per a les accions de Veeam amb Veeam Data Mover, el control d'accés es proporciona mitjançant les credencials de nom d'usuari i contrasenya introduïdes tant a la configuració de Veeam com a l'ExaGrid. Aquestes poden ser credencials d'AD o usuaris locals configurats al lloc ExaGrid. El Veeam Data Mover s'instal·la automàticament des del servidor Veeam al servidor ExaGrid mitjançant SSH. El Veeam Data Mover s'executa en un entorn aïllat al servidor ExaGrid que limita l'accés al sistema, no té privilegis d'arrel i només s'executa quan està activat per les operacions de Veeam.

• Suport de clau SSH: Tot i que l'accés mitjançant SSH no és necessari per a les funcions d'usuari, algunes operacions de suport només es poden proporcionar mitjançant SSH. ExaGrid assegura SSH permetent que es desactivi, permetent l'accés mitjançant contrasenyes generades aleatòriament, o contrasenyes subministrades pel client, o només parells de claus SSH.
• Seguiment integral: els servidors ExaGrid entreguen dades a ExaGrid Support (telèfon de casa) mitjançant informes de salut i alertes. Els informes de salut inclouen dades estadístiques per a tendències diàries i anàlisis automatitzades. Les dades s'emmagatzemen en servidors ExaGrid segurs amb bases de dades de tendències que s'utilitzen per determinar la salut general al llarg del temps. Els informes de salut s'envien a ExaGrid mitjançant FTP de manera predeterminada, però es poden enviar mitjançant correu electrònic amb una certa disminució de la profunditat de l'anàlisi. Les alertes són notificacions momentània que poden indicar esdeveniments accionables, com ara errors de maquinari, problemes de comunicacions, possibles errors de configuració, etc. ExaGrid Support rep aquestes alertes ràpidament per correu electrònic dels servidors d'ExaGrid Support.