Nodweddion Diogelwch Cynhwysfawr ExaGrid:

Golwg agosach:

• Rhestr wirio diogelwch ar gyfer gweithredu arferion gorau yn gyflym ac yn hawdd.
• Adfer Ransomware: Mae ExaGrid yn cynnig yr unig ddull storio wrth gefn dwy haen gyda haen nad yw'n wynebu'r rhwydwaith (bwlch aer haenog), dileu oedi, a gwrthrychau na ellir eu cyfnewid i adennill o ymosodiadau ransomware.
• Amgryptio: Mae ExaGrid yn cynnig amgryptio disg sy'n seiliedig ar galedwedd wedi'i ddilysu gan FIPS 140-2 ar bob model SEC. Mae disgiau caled hunan-amgryptio gyda rheolaeth allweddi ar sail rheolydd RAID a rheolaeth mynediad yn sicrhau eich data yn ystod y broses storio.
• Diogelu Data ar y WAN: Gellir amgryptio dyblygu data wrth gefn wedi'i ddad-ddyblygu wrth ei drosglwyddo rhwng safleoedd ExaGrid gan ddefnyddio AES 256-bit, sy'n Swyddogaeth Ddiogelwch Gymeradwy 140-2 PUB FIPS. Mae hyn yn dileu'r angen am VPN i berfformio amgryptio ar draws y WAN.
• Rheoli Mynediad Seiliedig ar Rôl defnyddio manylion lleol neu Active Directory a rolau Swyddog Gweinyddol a Diogelwch wedi'u rhannu'n llawn:
  • Gweithredwr Wrth Gefn mae gan y rôl ar gyfer gweithrediadau o ddydd i ddydd gyfyngiadau megis dim dileu cyfranddaliadau
  • Swyddog Diogelwch rôl yn diogelu rheoli data sensitif ac mae'n ofynnol cymeradwyo unrhyw newidiadau i'r polisi Cloi Amser Cadw, a chymeradwyo gwylio neu newidiadau i fynediad gwraidd
  • Rôl weinyddol yn debyg i arch-ddefnyddiwr Linux – caniateir iddo wneud unrhyw weithrediad gweinyddol (defnyddwyr cyfyngedig o ystyried y rôl hon) Ni all gweinyddwyr gyflawni camau rheoli data sensitif (megis dileu data/rhannu) heb gymeradwyaeth y Swyddog Diogelwch
  • Dim ond defnyddiwr sydd eisoes â'r rôl all ychwanegu'r rolau hyn at ddefnyddwyr - felly ni all gweinyddwr twyllodrus osgoi cymeradwyaeth Swyddog Diogelwch i gamau rheoli data sensitif
  • Mae angen cymeradwyaeth Swyddog Diogelwch ar gyfer gweithrediadau allweddol i amddiffyn rhag bygythiadau mewnol, megis dileu cyfrannau a dad-ddyblygu (pan fydd gweinyddwr twyllodrus yn diffodd dyblygu i safle anghysbell)
• Dilysu Dau-ffactor (2FA) gall fod yn ofynnol ar gyfer unrhyw ddefnyddiwr (lleol neu Active Directory) sy'n defnyddio unrhyw raglen OAUTH-TOTP o safon diwydiant. Mae 2FA wedi'i droi ymlaen yn ddiofyn ar gyfer rolau'r Swyddog Gweinyddol a Diogelwch a bydd unrhyw fewngofnodi heb 2FA yn creu anogwr rhybuddio a larwm ar gyfer mwy o ddiogelwch.
• Tystysgrifau TLS / HTTPS Diogel: Rheolir meddalwedd ExaGrid trwy ryngwyneb gwe a bydd, yn ddiofyn, yn derbyn cysylltiadau o borwr gwe ar y ddau borthladd 80 (HTTP) a 443 (HTTPS). Mae meddalwedd ExaGrid yn cefnogi analluogi HTTP ar gyfer amgylcheddau sydd angen HTTPS (diogel) yn unig. Wrth ddefnyddio HTTPS, gellir ychwanegu tystysgrif ExaGrid at borwyr gwe, neu gellir gosod tystysgrifau defnyddiwr ar weinyddion ExaGrid trwy'r rhyngwyneb gwe neu eu darparu gan weinydd SCEP.
• Protocolau Diogel/Rhestrau Gwyn IP:
  • System Ffeiliau Rhyngrwyd Gyffredin (CIFS) – SMBv2, SMBv3
  • System Ffeil Rhwydwaith (NFS) - Fersiynau 3 a 4
  • Symudwr Data Veeam - SSH ar gyfer gorchymyn a rheoli a phrotocol penodol i Veeam ar gyfer symud data dros TCP
  • Protocol Veritas OpenStorage Technology (OST) – Protocol penodol ExaGrid dros TCP
  • Sianeli RMAN Oracle gan ddefnyddio CIFS neu NFS

Ar gyfer CIFS a Veeam Data Mover, mae integreiddio AD yn caniatáu defnyddio tystlythyrau parth ar gyfer rhannu a rheoli rheolaeth mynediad GUI (dilysu ac awdurdodi). Ar gyfer CIFS, darperir rheolaeth mynediad ychwanegol trwy restr wen IP. Ar gyfer protocolau NFS, ac OST, mae rheolaeth mynediad i ddata wrth gefn yn cael ei reoli gan restr wen IP. Ar gyfer pob cyfran, darperir o leiaf un pâr cyfeiriad IP/mwgwd, gyda naill ai parau lluosog neu fwgwd is-rwydwaith yn cael ei ddefnyddio i ehangu mynediad. Argymhellir mai dim ond y gweinyddwyr wrth gefn sy'n cyrchu cyfran yn rheolaidd sy'n cael eu gosod ar restr wen IP cyfranddaliad.

Ar gyfer cyfranddaliadau Veeam sy'n defnyddio'r Veeam Data Mover, darperir rheolaeth mynediad yn ôl manylion enw defnyddiwr a chyfrinair a roddir yn y ffurfweddiad Veeam ac ExaGrid. Gall y rhain fod yn nodweddion AD, neu ddefnyddwyr lleol wedi'u ffurfweddu ar wefan ExaGrid. Mae Symudwr Data Veeam yn cael ei osod yn awtomatig o'r gweinydd Veeam i'r gweinydd ExaGrid dros SSH. Mae'r Veeam Data Mover yn rhedeg mewn amgylchedd ynysig ar weinydd ExaGrid sy'n cyfyngu ar fynediad i'r system, nid oes ganddo freintiau gwraidd, ac mae'n rhedeg dim ond pan gaiff ei ysgogi gan weithrediadau Veeam.

• Cefnogaeth Allweddol SSH: Er nad oes angen mynediad trwy SSH ar gyfer swyddogaethau defnyddwyr, dim ond dros SSH y gellir darparu rhai gweithrediadau cefnogi. Mae ExaGrid yn sicrhau SSH trwy ganiatáu iddo fod yn anabl, gan ganiatáu mynediad trwy gyfrineiriau a gynhyrchir ar hap, neu gyfrineiriau a gyflenwir gan gwsmeriaid, neu barau allwedd SSH yn unig.
• Monitro Cynhwysfawr: Mae gweinyddwyr ExaGrid yn danfon data i ExaGrid Support (ffonio adref) gan ddefnyddio adroddiadau iechyd a rhybuddion. Mae adroddiadau iechyd yn cynnwys data ystadegau ar gyfer tueddiadau dyddiol a dadansoddiad awtomataidd. Caiff data ei storio ar weinyddion ExaGrid diogel a defnyddir cronfeydd data tueddiadol i bennu iechyd cyffredinol dros amser. Anfonir adroddiadau iechyd i ExaGrid gan ddefnyddio FTP yn ddiofyn, ond gellir eu hanfon gan ddefnyddio e-bost gyda rhywfaint o ostyngiad yn nyfnder y dadansoddiad. Hysbysiadau ennyd yw rhybuddion a allai nodi digwyddiadau y gellir gweithredu arnynt, gan gynnwys methiannau caledwedd, problemau cyfathrebu, camgyflunio posibl, ac ati. Mae ExaGrid Support yn derbyn y rhybuddion hyn yn brydlon trwy e-bost gan weinyddion ExaGrid Support.