Výzvou je, jak ochránit zálohovaná data před smazáním a zároveň umožnit vymazání uchování záloh, když jsou zasaženy retenční body. Pokud zamknete všechna data, nemůžete body uchování odstranit a náklady na úložiště se stanou neudržitelnými. Pokud povolíte odstranění retenčních bodů za účelem úspory úložiště, necháte systém otevřený pro hackery, aby smazali všechna data. Unikátní přístup ExaGrid se nazývá Retention Time-Lock. Zabraňuje hackerům ve smazání záloh a umožňuje vymazání retenčních bodů. Výsledkem je silné řešení ochrany a obnovy dat za velmi nízké dodatečné náklady na úložiště ExaGrid.

ExaGrid je vrstvené zálohovací úložiště s přední vstupní zónou diskové mezipaměti a samostatnou vrstvou úložiště obsahující všechna uchovávání dat. Zálohy se zapisují přímo do přistávací zóny diskové mezipaměti ExaGrid „směrem k síti“ (vrstvená vzduchová mezera) pro rychlý výkon zálohování. Nejnovější zálohy jsou uchovávány v plné neduplikované podobě pro rychlé obnovení.

Jakmile jsou data odevzdána do přistávací zóny, jsou vrstvena do úložiště dlouhodobého uchovávání „nesměřující k síti“ (vrstvená vzduchová mezera), kde jsou data adaptivně deduplikována a uložena jako deduplikované datové objekty, aby se snížily náklady na ukládání dat. dlouhodobé uchovávání dat. Když jsou data vrstvena do vrstvy úložiště, jsou deduplikována a uložena v řadě objektů a metadat. Stejně jako u jiných systémů pro ukládání objektů se systémové objekty a metadata ExaGrid nikdy nemění ani neupravují, což je činí neměnnými, což umožňuje pouze vytváření nových objektů nebo mazání starých objektů, když je dosaženo uchování. Zálohy ve vrstvě úložiště mohou mít libovolný počet dní, týdnů, měsíců nebo let, který je vyžadován. Neexistují žádná omezení počtu verzí nebo délky zálohování. Mnoho organizací si ponechává 12 týdeníků, 36 měsíčních a 7 ročních, nebo dokonce někdy, uchovávání „navždy“.

Časový zámek ExaGrid pro obnovu ransomwaru je doplňkem k dlouhodobému uchovávání zálohovaných dat a využívá 3 různé funkce:

• Neměnné objekty deduplikace dat
• Vrstva nesměřující k síti (vrstvená vzduchová mezera)
• Odložené žádosti o smazání

Přístup ExaGrid k ransomwaru umožňuje organizacím nastavit časový zámek, který zpozdí zpracování jakýchkoli žádostí o odstranění na úrovni úložiště, protože tato vrstva není orientována na síť a není přístupná hackerům. Kombinace vrstvy nesměřující k síti, odloženého smazání po určitou dobu a neměnných objektů, které nelze změnit ani upravit, jsou prvky řešení ExaGrid Retention Time-Lock. Pokud je například doba časového zámku pro úroveň úložiště nastavena na 10 dní, pak když jsou do ExaGrid odeslány požadavky na odstranění ze zálohovací aplikace, která byla kompromitována, nebo z hacknutého CIFS nebo jiných komunikačních protokolů, celý údaje o dlouhodobém uchovávání (týdny/měsíce/roky) jsou všechny nedotčené. To poskytuje organizacím dny a týdny, aby identifikovaly, že mají problém, a obnovily je.

Data jsou časově uzamčena na počet dní nastaveným zásadou proti případnému smazání. Toto je oddělené a odlišné od dlouhodobého uchovávání, které by mohlo být uchováváno roky. Data v přistávací zóně budou vymazána nebo zašifrována, avšak data úrovně úložiště nejsou na externí žádost vymazána po nakonfigurované časové období – jsou časově uzamčena na počet dní nastaveným zásadou proti jakémukoli smazání. Když je identifikován útok ransomwaru, jednoduše přepněte systém ExaGrid do nového režimu obnovy a poté obnovte všechna zálohovaná data do primárního úložiště.

Řešení poskytuje retenční zámek, ale pouze po nastavitelnou dobu, protože zpožďuje mazání. ExaGrid se rozhodl neimplementovat Retention Time-Lock navždy, protože náklady na úložiště by byly neřiditelné. S přístupem ExaGrid vše, co je potřeba, je až o dalších 10 % více úložiště úložiště, aby se udrželo zpoždění pro mazání. ExaGrid umožňuje nastavit zpoždění mazání pomocí zásady.

Proces obnovy – 5 snadných kroků

• Vyvolat režim obnovení.
  • Hodiny časového zámku uchování jsou zastaveny a všechna mazání jsou pozastavena na dobu neurčitou, dokud nebude dokončena operace obnovy dat.
• Správce záloh může provést obnovu pomocí ExaGrid GUI, ale protože to není běžná operace, doporučujeme kontaktovat zákaznickou podporu ExaGrid.
• Určete čas události, abyste mohli naplánovat obnovení.
• Určete, která záloha na ExaGrid dokončila deduplikaci před událostí.
• Proveďte obnovu z této zálohy pomocí zálohovací aplikace.

Výhody ExaGrid jsou:

• Dlouhodobé uchovávání není ovlivněno a k zásadám uchovávání se připojuje časový zámek
• Neměnné deduplikační objekty nelze upravovat, měnit ani mazat (mimo zásady uchovávání)
• Spravujte jeden systém namísto více systémů pro zálohování a obnovu ransomwaru
• Jedinečná druhá vrstva úložiště, která je viditelná pouze pro software ExaGrid, nikoli pro síť – (vrstvená vzduchová mezera)
• Data nejsou smazána, protože požadavky na smazání jsou zpožděny, a proto jsou po útoku ransomwaru připraveny k obnově
• Stále dochází k denním, týdenním, měsíčním, ročním a dalším čištěním, ale jsou jednoduše zpožděny, aby se náklady na skladování udržely v souladu s dobou uchovávání
• Chcete-li využít zpožděná odstranění, výchozí zásada zabere pouze dalších 10 % úložiště úložiště
• Úložiště neroste věčně a zůstává po dobu uchování záloh nastavenou tak, aby náklady na úložiště byly nízké
• Všechna uchovaná data jsou zachována a nejsou smazána

Příklad scénářů

Funkce:

• Neměnné deduplikační objekty, které nelze změnit, upravit nebo odstranit (mimo zásady uchovávání)
• Jakékoli požadavky na odstranění jsou zpožděny o počet dní v zásadách ochrany.
• Šifrovaná data zapsaná do ExaGrid neodstraní ani nezmění předchozí zálohy v úložišti.
• Data přistávací zóny, která jsou zašifrována, neodstraní ani nezmění předchozí zálohy v úložišti.
• Nastavte odložené mazání v krocích po 1 dni (toto je doplněk k zásadám dlouhodobého uchovávání záloh).
• Chrání před ztrátou všech uchovaných záloh, včetně měsíčních a ročních.
• Dvoufaktorové ověřování (2FA) chrání změny nastavení časového zámku.
  • Nastavení časového zámku může změnit pouze role správce po schválení bezpečnostním důstojníkem
  • 2FA s přihlašovacím jménem/heslem administrátora a systémem vygenerovaným QR kódem pro ověření druhého faktoru.
• Samostatné heslo pro primární web versus druhý web ExaGrid.
• Samostatné heslo pro bezpečnostního pracovníka nebo viceprezidenta pro infrastrukturu/provoz pro změnu nebo vypnutí uchovávání časového zámku.
• Speciální funkce: Alarm při smazání
  • Alarm se spustí 24 hodin po velkém smazání.
  • Alarm při velkém smazání: Hodnotu může nastavit jako práh správce zálohování (výchozí je 50 %), a pokud je smazání větší než práh, systém spustí alarm, tento alarm může smazat pouze role správce.
  • Práh lze konfigurovat pro jednotlivé sdílené položky na základě vzoru zálohování. (Výchozí hodnota je 50 % pro každou akcii). Když do systému přijde požadavek na smazání, systém ExaGrid požadavek vyhoví a data vymaže. Je-li povoleno RTL, budou data uchována pro zásady RTL (po dobu počtu dní nastavených organizací). Když je povoleno RTL, organizace budou moci obnovit data pomocí PITR (Point-In-Time-Recovery).
  • Pokud organizace často dostává falešně pozitivní poplach, role správce může upravit prahovou hodnotu od 1 do 99 %, aby se předešlo většímu počtu falešných poplachů.
•  Alarm při změně poměru deduplikace dat
  Pokud je primární úložiště zašifrováno a odesláno do ExaGrid ze zálohovací aplikace nebo pokud aktér hrozby zašifruje data v přistávací zóně ExaGrid, ExaGrid zaznamená významný pokles dosaženého deduplikačního poměru a vyšle alarm. Data ve vrstvě úložiště zůstávají chráněna.