ExaGrids omfattende sikkerhedsfunktioner:

Et nærmere kig:

• Sikkerhedstjekliste for hurtig og nem implementering af bedste praksis.
• Gendannelse af ransomware: ExaGrid tilbyder den eneste to-trins backup-lagringstilgang med et ikke-netværksvendt niveau (tiered air gap), forsinkede sletninger og uforanderlige objekter til at gendanne efter ransomware-angreb.
• Kryptering: ExaGrid tilbyder FIPS 140-2 Valideret hardwarebaseret diskkryptering på alle SEC-modeller. Selvkrypterende harddiske med RAID-controller-baseret nøglestyring og adgangskontrol sikrer dine data under lagringsprocessen.
• Sikring af data på WAN: Replikering af deduplikerede backupdata kan krypteres, når de overføres mellem ExaGrid-websteder ved hjælp af 256-bit AES, som er en FIPS PUB 140-2 godkendt sikkerhedsfunktion. Dette eliminerer behovet for en VPN til at udføre kryptering på tværs af WAN.
• Rollebaseret adgangskontrol ved at bruge lokale eller Active Directory-legitimationsoplysninger og roller som administrator og sikkerhedsansvarlig er fuldt opdelt:
  • Backup-operatør rolle for den daglige drift har begrænsninger såsom ingen sletning af aktier
  • Sikkerhedsansvarlig rolle beskytter følsom datahåndtering og er påkrævet for at godkende eventuelle ændringer af politikken for opbevaringstidslås og for at godkende visning af eller ændringer af root-adgang
  • Admin rolle er som en Linux-superbruger – har tilladelse til at udføre enhver administrativ handling (begrænset brugere får denne rolle) Admins kan ikke udføre handlinger til håndtering af følsomme data (såsom sletning af data/delinger) uden sikkerhedsofficerens godkendelse
  • Tilføjelse af disse roller til brugere kan kun udføres af en bruger, der allerede har rollen - så en useriøs administrator kan ikke omgå sikkerhedsofficers godkendelse af følsomme datahåndteringshandlinger
  • Nøgleoperationer kræver godkendelse af sikkerhedsofficer for at beskytte mod interne trusler, såsom sletninger af dele og de-replikering (når en useriøs administrator deaktiverer replikering til eksternt websted)
• To-faktor godkendelse (2FA) kan være påkrævet for enhver bruger (lokal eller Active Directory) ved brug af enhver industristandard OAUTH-TOTP-applikation. 2FA er slået til som standard er for både administrator- og sikkerhedsansvarlig-rollerne, og ethvert login uden 2FA vil skabe en advarselsprompt og en alarm for større sikkerhed.
• TLS-certifikater/Sikker HTTPS: ExaGrid-software administreres via en webgrænseflade og vil som standard acceptere forbindelser fra en webbrowser på begge porte 80 (HTTP) og 443 (HTTPS). ExaGrid-softwaren understøtter deaktivering af HTTP for miljøer, der kun kræver HTTPS (sikker). Når du bruger HTTPS, kan ExaGrids certifikat tilføjes til webbrowsere, eller en brugers certifikater kan installeres på ExaGrid-servere via webgrænsefladen eller leveres af en SCEP-server.
• Sikre protokoller/IP-hvidlister:
  • Common Internet File System (CIFS) – SMBv2, SMBv3
  • Network File System (NFS) – version 3 og 4
  • Veeam Data Mover – SSH til kommando og kontrol og Veeam-specifik protokol til databevægelse over TCP
  • Veritas OpenStorage Technology-protokol (OST) – ExaGrid-specifik protokol over TCP
  • Oracle RMAN-kanaler ved hjælp af CIFS eller NFS

For CIFS og Veeam Data Mover tillader AD-integration at bruge domænelegitimationsoplysninger til deling og administration af GUI-adgangskontrol (godkendelse og autorisation). For CIFS leveres yderligere adgangskontrol via en IP-hvidliste. For NFS- og OST-protokoller styres adgangskontrol til backupdata af en IP-hvidliste. For hver share leveres mindst ét ​​IP-adresse/maskepar, med enten flere par eller undernetmaske, der bruges til at udvide adgangen. Det anbefales, at kun de backup-servere, der regelmæssigt får adgang til en share, placeres på en shares IP-hvidliste.

For Veeam-shares, der bruger Veeam Data Mover, leveres adgangskontrol af brugernavn og adgangskode-legitimationsoplysninger, der er indtastet i både Veeam- og ExaGrid-konfigurationen. Disse kan være AD-legitimationsoplysninger eller lokale brugere, der er konfigureret på ExaGrid-webstedet. Veeam Data Mover installeres automatisk fra Veeam-serveren på ExaGrid-serveren over SSH. Veeam Data Mover kører i et isoleret miljø på ExaGrid-serveren, som begrænser systemadgang, har ingen root-privilegier og kører kun, når den aktiveres af Veeam-operationer.

• SSH Key Support: Selvom adgang via SSH ikke er nødvendig for brugerfunktioner, kan nogle supporthandlinger kun leveres over SSH. ExaGrid sikrer SSH ved at tillade det at blive deaktiveret, tillader adgang via tilfældigt genererede adgangskoder eller kundeleverede adgangskoder eller kun SSH nøglepar.
• Omfattende overvågning: ExaGrid-servere leverer data til ExaGrid Support (telefon hjem) ved hjælp af både helbredsrapportering og alarmering. Sundhedsrapportering inkluderer statistikdata til trending på daglig basis og automatiseret analyse. Data gemmes på sikre ExaGrid-servere med trenddatabaser, der bruges til at bestemme den generelle sundhed over tid. Sundhedsrapporter sendes til ExaGrid ved hjælp af FTP som standard, men kan sendes via e-mail med et vist fald i analysedybden. Advarsler er øjeblikkelige meddelelser, der kan indikere handlingsmæssige hændelser, herunder hardwarefejl, kommunikationsproblemer, potentiel fejlkonfiguration osv. ExaGrid Support modtager omgående disse advarsler via e-mail fra ExaGrid Support-servere.