El repte és com protegir les dades de còpia de seguretat de la supressió i alhora permetre que la retenció de la còpia de seguretat es purgui quan s'arribin als punts de retenció. Si bloquegeu totes les dades de retenció, no podreu suprimir els punts de retenció i els costos d'emmagatzematge es tornen insostenibles. Si permeteu que s'eliminin punts de retenció per estalviar emmagatzematge, deixeu el sistema obert perquè els pirates informàtics suprimiran totes les dades. L'enfocament únic d'ExaGrid s'anomena Retention Time-Lock. Evita que els pirates informàtics suprimeixin les còpies de seguretat i permet purgar els punts de retenció. El resultat és una solució sòlida de protecció i recuperació de dades amb un cost addicional molt baix d'emmagatzematge ExaGrid.

ExaGrid és un emmagatzematge de còpia de seguretat en nivells amb una zona d'aterratge de memòria cau de disc frontal i un nivell de dipòsit independent que conté totes les dades de retenció. Les còpies de seguretat s'escriuen directament a la zona d'aterratge de la memòria cau de disc ExaGrid "orientada a la xarxa" (espai d'aire en nivells) per obtenir un rendiment de còpia de seguretat ràpid. Les còpies de seguretat més recents es conserven en la seva forma completa sense duplicar per a restauracions ràpides.

Un cop les dades es comprometen a la zona d'aterratge, s'incorporen a un dipòsit de retenció a llarg termini "no orientat a la xarxa" (espai d'aire en nivells) on les dades es desdupliquen de manera adaptativa i s'emmagatzemen com a objectes de dades desduplicats per reduir els costos d'emmagatzematge de dades de retenció a llarg termini. A mesura que les dades s'agrupen al nivell de repositori, es desdupliquen i s'emmagatzemen en una sèrie d'objectes i metadades. Igual que amb altres sistemes d'emmagatzematge d'objectes, els objectes i metadades del sistema ExaGrid mai es canvien ni es modifiquen, cosa que els fa immutables, permetent només la creació de nous objectes o la supressió d'objectes antics quan s'arriba a la retenció. Les còpies de seguretat del nivell de repositori poden ser qualsevol nombre de dies, setmanes, mesos o anys que sigui necessari. No hi ha límits en el nombre de versions ni en el temps que es poden conservar les còpies de seguretat. Moltes organitzacions mantenen 12 setmanals, 36 mensuals i 7 anuals, o fins i tot, de vegades, la retenció "per sempre".

El bloqueig del temps de retenció d'ExaGrid per a la recuperació de ransomware s'afegeix a la retenció a llarg termini de les dades de còpia de seguretat i utilitza 3 funcions diferents:

• Objectes de deduplicació de dades immutables
• Nivell no orientat a la xarxa (espai d'aire en nivells)
• Sol·licituds d'eliminació amb retard

L'enfocament d'ExaGrid al ransomware permet a les organitzacions configurar un període de bloqueig de temps que retarda el processament de qualsevol sol·licitud d'eliminació al nivell de repositori, ja que aquest nivell no està orientat a la xarxa i no és accessible per als pirates informàtics. La combinació d'un nivell que no està orientat a la xarxa, una supressió retardada durant un període de temps i objectes immutables que no es poden canviar ni modificar són els elements de la solució ExaGrid Retention Time-Lock. Per exemple, si el període de bloqueig de temps per al nivell de dipòsit s'estableix en 10 dies, quan s'enviïn sol·licituds d'eliminació a l'ExaGrid des d'una aplicació de còpia de seguretat que s'ha vist compromesa, o des d'un CIFS piratejat o d'altres protocols de comunicacions, tot el Les dades de retenció a llarg termini (setmanes/mesos/anys) estan intactes. Això proporciona a les organitzacions dies i setmanes per identificar que tenen un problema i restaurar-los.

Les dades estan bloquejades durant un nombre de dies establert per polítiques davant qualsevol supressió. Això és separat i diferent de l'emmagatzematge de retenció a llarg termini que es podria mantenir durant anys. Les dades de la zona d'aterratge se suprimiran o xifraran, però, les dades del nivell de repositori no s'eliminen quan es sol·licita una sol·licitud externa durant el període de temps configurat; es bloqueja durant un nombre de dies establert per la política contra qualsevol supressió. Quan s'identifiqui un atac de ransomware, només cal posar el sistema ExaGrid en un nou mode de recuperació i, a continuació, restaurar totes les dades de còpia de seguretat a l'emmagatzematge principal.

La solució proporciona un bloqueig de retenció, però només durant un període de temps ajustable, ja que retarda les supressions. ExaGrid va optar per no implementar Retention Time-Lock per sempre perquè el cost de l'emmagatzematge seria incontrolable. Amb l'enfocament ExaGrid, tot el que es necessita és fins a un 10% més d'emmagatzematge del dipòsit per mantenir el retard de les supressions. ExaGrid permet establir el retard de les supressions mitjançant una política.

Procés de recuperació: 5 passos senzills

• Invoca el mode de recuperació.
  • El rellotge de bloqueig de temps de retenció s'atura i totes les supressions es mantenen en espera indefinidament fins que s'hagi completat l'operació de recuperació de dades.
• L'administrador de la còpia de seguretat pot dur a terme la recuperació mitjançant la GUI d'ExaGrid, però com que aquesta no és una operació habitual, us suggerim que us poseu en contacte amb el servei d'atenció al client d'ExaGrid.
• Determineu l'hora de l'esdeveniment perquè pugueu planificar la restauració.
• Determineu quina còpia de seguretat de l'ExaGrid ha completat la desduplicació abans de l'esdeveniment.
• Realitzeu la restauració des d'aquesta còpia de seguretat mitjançant l'aplicació de còpia de seguretat.

Els avantatges d'ExaGrid són:

• La retenció a llarg termini no es veu afectada i el bloqueig del temps de retenció s'afegeix a la política de retenció
• Els objectes de deduplicació immutables no es poden modificar, canviar ni suprimir (fora de la política de retenció)
• Gestioneu un únic sistema en lloc de diversos sistemes tant per a l'emmagatzematge de seguretat com per a la recuperació de ransomware
• Segon nivell de dipòsit únic que només és visible per al programari ExaGrid, no per a la xarxa (buit d'aire en nivells)
• Les dades no s'eliminen perquè les sol·licituds d'eliminació es retarden i, per tant, estan a punt per recuperar-se després d'un atac de ransomware
• Encara es produeixen purgues diàries, setmanals, mensuals, anuals i altres, però simplement es retarden per mantenir els costos d'emmagatzematge en línia amb els períodes de retenció.
• Per utilitzar les supressions retardades, la política predeterminada només ocupa un 10% addicional de l'emmagatzematge del dipòsit
• L'emmagatzematge no creix per sempre i es manté dins del període de retenció de còpies de seguretat establert per reduir els costos d'emmagatzematge
• Totes les dades de retenció es conserven i no s'eliminen

Exemples d'escenaris

Característiques:

• Objectes de deduplicació immutables que no es poden canviar, modificar o suprimir (fora de la política de retenció)
• Qualsevol sol·licitud d'eliminació es retarda pel nombre de dies de la política de protecció.
• Les dades xifrades escrites a ExaGrid no suprimeixen ni canvien les còpies de seguretat anteriors al dipòsit.
• Les dades de la zona d'aterratge xifrades no suprimeixen ni canvien les còpies de seguretat anteriors al dipòsit.
• Estableix la supressió retardada en increments d'1 dia (això s'afegeix a la política de retenció a llarg termini de còpia de seguretat).
• Protegeix contra la pèrdua de totes les còpies de seguretat conservades, incloses les mensuals i anuals.
• L'autenticació de dos factors (2FA) protegeix els canvis a la configuració de bloqueig de temps.
  • Només el rol d'administrador pot canviar la configuració de bloqueig de temps, després de l'aprovació de l'oficial de seguretat
  • 2FA amb inici de sessió/contrasenya de l'administrador i codi QR generat pel sistema per a l'autenticació del segon factor.
• Contrasenya separada per al lloc principal i per al segon lloc ExaGrid.
• Separa la contrasenya de l'oficial de seguretat o del vicepresident d'infraestructura/operacions per canviar o desactivar el bloqueig del temps de retenció.
• Característica especial: Alarma en esborrar
  • S'activa una alarma 24 hores després d'una supressió gran.
  • Alarma d'eliminació gran: l'administrador de còpia de seguretat pot establir un valor com a llindar (el valor predeterminat és el 50%) i si una supressió supera el llindar, el sistema activarà una alarma, només el rol d'administrador pot esborrar aquesta alarma.
  • Es pot configurar un llindar, per compartició individual, en funció del patró de còpia de seguretat. (El valor predeterminat és del 50% per a cada acció). Quan una sol·licitud d'eliminació arriba al sistema, el sistema ExaGrid atendre la sol·licitud i eliminar les dades. Si RTL està habilitat, les dades es conservaran per a la política RTL (durant el nombre de dies establert per una organització). Quan RTL està habilitat, les organitzacions podran recuperar les dades mitjançant el PITR (Point-In-Time-Recovery).
  • Si una organització rep una alarma falsa positiva amb freqüència, la funció d'administrador pot ajustar el valor del llindar de l'1 al 99% per evitar més alarmes falses.
•  Alarma sobre el canvi de la relació de desduplicació de dades
  Si l'emmagatzematge principal s'encripta i s'envia a l'ExaGrid des de l'aplicació de còpia de seguretat o si l'actor de l'amenaça xifra les dades a la zona d'aterratge d'ExaGrid, ExaGrid veurà que s'aconsegueix una disminució significativa de la relació de deduplicació i enviarà una alarma. Les dades del nivell de repositori romanen protegides.