Funkce komplexního zabezpečení ExaGrid:

Bližší pohled:

• Bezpečnostní kontrolní seznam pro rychlou a snadnou implementaci osvědčených postupů.
• Obnova ransomwaru: ExaGrid nabízí jediný přístup k ukládání záloh ve dvou vrstvách s vrstvou nesměřující k síti (vrstvená vzduchová mezera), zpožděným mazáním a neměnnými objekty pro obnovu z útoků ransomwaru.
• Šifrování: ExaGrid nabízí FIPS 140-2 Validated hardwarové šifrování disku na všech modelech SEC. Samošifrovací pevné disky se správou klíčů a řízením přístupu na řadiči RAID chrání vaše data během procesu ukládání.
• Zabezpečení dat na WAN: Replikaci deduplikovaných zálohovaných dat lze při přenosu mezi servery ExaGrid zašifrovat pomocí 256bitového AES, což je bezpečnostní funkce schválená FIPS PUB 140-2. To eliminuje potřebu VPN pro provádění šifrování napříč WAN.
• Řízení přístupu na základě rolí pomocí místních nebo Active Directory pověření a role správce a bezpečnostního důstojníka jsou plně rozděleny:
  • Operátor zálohování role pro každodenní operace má omezení, jako je zákaz mazání akcií
  • Bezpečnostní důstojník Role chrání správu citlivých dat a vyžaduje schvalování jakýchkoli změn zásad časového zámku uchovávání a schvalování zobrazení nebo změn přístupu root
  • Role správce je jako superuživatel Linuxu – může provádět jakoukoli administrativní operaci (omezený počet uživatelů vzhledem k této roli) Správci nemohou dokončit akci správy citlivých dat (jako je mazání dat/sdílených položek) bez souhlasu bezpečnostního úředníka
  • Přidání těchto rolí uživatelům může provést pouze uživatel, který již tuto roli má – takže nepoctivý administrátor nemůže obejít schválení akcí správy citlivých dat bezpečnostním úředníkem.
  • Klíčové operace vyžadují schválení bezpečnostního pracovníka k ochraně před interními hrozbami, jako je mazání sdílených položek a de-replikace (když nepoctivý administrátor vypne replikaci na vzdálenou lokalitu)
• Dvoufaktorové ověření (2FA) může být vyžadováno pro každého uživatele (místního nebo Active Directory) používajícího jakoukoli standardní aplikaci OAUTH-TOTP. 2FA je ve výchozím nastavení zapnuto pro role správce i bezpečnostního úředníka a jakékoli přihlášení bez 2FA vytvoří varovnou výzvu a alarm pro větší bezpečnost.
• Certifikáty TLS/zabezpečený HTTPS: Software ExaGrid je spravován přes webové rozhraní a ve výchozím nastavení bude přijímat připojení z webového prohlížeče na obou portech 80 (HTTP) a 443 (HTTPS). Software ExaGrid podporuje deaktivaci HTTP pro prostředí, která vyžadují pouze HTTPS (zabezpečené). Při použití HTTPS lze certifikát ExaGrid přidat do webových prohlížečů nebo lze certifikáty uživatele nainstalovat na servery ExaGrid přes webové rozhraní nebo poskytnout SCEP server.
• Zabezpečené protokoly/bílé listiny IP:
  • Common Internet File System (CIFS) – SMBv2, SMBv3
  • Network File System (NFS) – verze 3 a 4
  • Veeam Data Mover – SSH pro příkazy a řízení a protokol specifický pro Veeam pro přesun dat přes TCP
  • Veritas OpenStorage Technology protocol (OST) – protokol specifický pro ExaGrid přes TCP
  • Kanály Oracle RMAN pomocí CIFS nebo NFS

Pro CIFS a Veeam Data Mover integrace AD ​​umožňuje používat přihlašovací údaje domény pro řízení přístupu ke sdílení a správě GUI (ověření a autorizace). Pro CIFS je poskytována další kontrola přístupu prostřednictvím seznamu povolených IP adres. U protokolů NFS a OST je řízení přístupu k zálohovaným datům řízeno seznamem povolených IP adres. Pro každou sdílenou složku je k dispozici alespoň jeden pár IP adresa/maska, přičemž k rozšíření přístupu se používá buď více párů, nebo maska ​​podsítě. Doporučuje se, aby byly do bílé listiny IP sdílené složky umístěny pouze záložní servery, které pravidelně přistupují ke sdílené složce.

U sdílených položek Veeam pomocí Veeam Data Mover je řízení přístupu zajištěno pomocí přihlašovacích údajů uživatelského jména a hesla zadaných do konfigurace Veeam i ExaGrid. Mohou to být přihlašovací údaje AD nebo místní uživatelé nakonfigurovaní na webu ExaGrid. Veeam Data Mover se automaticky nainstaluje ze serveru Veeam na server ExaGrid přes SSH. Veeam Data Mover běží v izolovaném prostředí na serveru ExaGrid, který omezuje přístup k systému, nemá oprávnění root a běží pouze v případě, že je aktivován operacemi Veeam.

• Podpora klíče SSH: Ačkoli přístup přes SSH není nutný pro uživatelské funkce, některé podpůrné operace lze poskytovat pouze přes SSH. ExaGrid zabezpečuje SSH tím, že jej umožňuje deaktivovat, umožňuje přístup prostřednictvím náhodně generovaných hesel, hesel dodaných zákazníkem nebo pouze párů klíčů SSH.
• Komplexní monitorování: Servery ExaGrid dodávají data podpoře ExaGrid (telefon domů) pomocí hlášení o stavu a upozornění. Zprávy o zdravotním stavu zahrnují statistické údaje pro každodenní sledování trendů a automatizovanou analýzu. Data jsou uložena na zabezpečených serverech ExaGrid s databázemi trendů, které se používají k určení celkového stavu v průběhu času. Zprávy o zdravotním stavu jsou standardně odesílány do ExaGrid pomocí FTP, ale lze je odesílat pomocí e-mailu s určitým snížením hloubky analýzy. Výstrahy jsou okamžitá upozornění, která mohou naznačovat akce, které mohou nastat, včetně selhání hardwaru, komunikačních problémů, potenciální nesprávné konfigurace atd. Podpora ExaGrid tyto výstrahy okamžitě obdrží prostřednictvím e-mailu ze serverů podpory ExaGrid.