Udfordringen er, hvordan man beskytter sikkerhedskopieringsdataene mod at blive slettet, samtidig med at det tillader, at sikkerhedskopieringsopbevaring bliver slettet, når opbevaringspunkter rammes. Hvis du låser alle data, kan du ikke slette opbevaringspunkterne, og lageromkostningerne bliver uholdbare. Hvis du tillader, at opbevaringspunkter slettes for at spare lagerplads, lader du systemet være åbent, så hackere kan slette alle data. ExaGrids unikke tilgang kaldes Retention Time-Lock. Det forhindrer hackerne i at slette sikkerhedskopierne og giver mulighed for at fjerne opbevaringspunkter. Resultatet er en stærk databeskyttelses- og gendannelsesløsning til en meget lav ekstraomkostning for ExaGrid-lagring.

ExaGrid er Tiered Backup Storage med en front-end disk-cache Landing Zone og separat Repository Tier, der indeholder alle opbevaringsdata. Sikkerhedskopier skrives direkte til den "netværksvendte" (tiered air gap) ExaGrid disk-cache Landing Zone for hurtig backup ydeevne. De seneste sikkerhedskopier opbevares i deres fulde uduplikerede form for hurtige gendannelser.

Når dataene er forpligtet til landingszonen, er de lagdelt i et "ikke-netværksvendt" (tiered air gap) langsigtet opbevaringslager, hvor dataene adaptivt deduplikeres og lagres som deduplikerede dataobjekter for at reducere lageromkostningerne for langsigtede opbevaringsdata. Da data er lagdelt til lagerniveauet, deduplikeres de og gemmes i en række objekter og metadata. Som med andre objektlagringssystemer ændres eller modificeres ExaGrid-systemets objekter og metadata aldrig, hvilket gør dem uforanderlige, hvilket kun tillader oprettelse af nye objekter eller sletning af gamle objekter, når tilbageholdelse er nået. Sikkerhedskopierne i lagerniveauet kan være et hvilket som helst antal dage, uger, måneder eller år, der kræves. Der er ingen begrænsninger for antallet af versioner, eller hvor længe sikkerhedskopier kan opbevares. Mange organisationer holder 12 ugeblade, 36 månedsblade og 7 årsblade, eller endda nogle gange, fastholdelse "for evigt".

ExaGrids Retention Time-Lock for Ransomware Recovery er et supplement til den langsigtede opbevaring af backupdata og bruger 3 forskellige funktioner:

• Uforanderlige data deduplikeringsobjekter
• Ikke-netværksvendt niveau (trindelt luftspalte)
• Forsinkede anmodninger om sletning

ExaGrids tilgang til ransomware giver organisationer mulighed for at opsætte en tidslåseperiode, der forsinker behandlingen af ​​eventuelle sletteanmodninger i Repository Tier, da dette niveau ikke er netværksvendt og ikke tilgængeligt for hackere. Kombinationen af ​​et ikke-netværksvendt niveau, en forsinket sletning i en periode og uforanderlige objekter, der ikke kan ændres eller modificeres, er elementerne i ExaGrid Retention Time-Lock-løsningen. For eksempel, hvis tidslåseperioden for Repository Tier er indstillet til 10 dage, når sletteanmodninger sendes til ExaGrid fra en backup-applikation, der er blevet kompromitteret, eller fra en hacket CIFS eller andre kommunikationsprotokoller, vil hele langsigtede opbevaringsdata (uger/måneder/år) er alle intakte. Dette giver organisationer dage og uge til at identificere, at de har et problem og gendanne.

Data er tidslåst i et policy-fastsat antal dage mod enhver sletning. Dette er adskilt og adskilt fra langtidsopbevaring, der kunne opbevares i årevis. Dataene i landingszonen vil blive slettet eller krypteret, dog slettes dataene på lagerniveauet ikke efter en ekstern anmodning i den konfigurerede tidsperiode – de er tidslåst i et antal dage, der er fastsat i politikken, mod enhver sletning. Når et ransomware-angreb er identificeret, skal du blot sætte ExaGrid-systemet i en ny gendannelsestilstand og derefter gendanne alle backupdata til det primære lager.

Løsningen giver en fastholdelseslås, men kun i en justerbar periode, da den forsinker sletningerne. ExaGrid valgte ikke at implementere Retention Time-Lock for evigt, fordi omkostningerne til lageret ville være uoverskuelige. Med ExaGrid-tilgangen er alt, hvad der er nødvendigt, op til yderligere 10 % mere lagerplads for at holde forsinkelsen for sletningerne. ExaGrid gør det muligt at indstille forsinkelsen af ​​sletninger via en politik.

Gendannelsesproces – 5 nemme trin

• Aktiver gendannelsestilstand.
  • Retention Time-Lock-uret stoppes med alle sletninger sat på hold på ubestemt tid, indtil datagendannelse er fuldført.
• Sikkerhedskopieringsadministratoren kan udføre gendannelsen ved hjælp af ExaGrid GUI, men da dette ikke er en almindelig handling, foreslår vi, at du kontakter ExaGrid kundesupport.
• Bestem tidspunktet for begivenheden, så du kan planlægge gendannelse.
• Bestem, hvilken backup på ExaGrid, der fuldførte deduplikering før begivenheden.
• Udfør gendannelse fra denne sikkerhedskopi ved hjælp af sikkerhedskopieringsprogrammet.

ExaGrid fordele er:

• Langtidsopbevaring påvirkes ikke, og opbevaringstidslås er et supplement til opbevaringspolitikken
• Uforanderlige deduplikeringsobjekter kan ikke ændres, ændres eller slettes (uden for opbevaringspolitikken)
• Administrer et enkelt system i stedet for flere systemer til både backup-lagring og ransomware-gendannelse
• Unikt andet lagerniveau, der kun er synligt for ExaGrid-software, ikke for netværket - (niveaudelt luftgab)
• Data slettes ikke, da sletteanmodninger er forsinket og derfor klar til at blive genoprettet efter et ransomware-angreb
• Daglige, ugentlige, månedlige, årlige og andre udrensninger forekommer stadig, men er simpelthen forsinket for at holde lageromkostningerne på linje med opbevaringsperioderne
• For at bruge de forsinkede sletninger tager standardpolitikken kun yderligere 10 % af lagerpladsen
• Opbevaring vokser ikke for evigt og forbliver inden for sikkerhedskopieringsperioden, der er indstillet til at holde lageromkostningerne nede
• Alle opbevaringsdata bevares og slettes ikke

Eksempelscenarier

Funktioner:

• Uforanderlige deduplikeringsobjekter, der ikke kan ændres eller modificeres eller slettes (uden for opbevaringspolitikken)
• Eventuelle anmodninger om sletning er forsinket med antallet af dage i beskyttelsespolitikken.
• Krypterede data skrevet til ExaGrid sletter eller ændrer ikke tidligere sikkerhedskopier i depotet.
• Landing Zone-data, der er krypteret, sletter eller ændrer ikke tidligere sikkerhedskopier i depotet.
• Indstil forsinket sletning i intervaller på 1 dag (dette er et supplement til sikkerhedskopieringspolitikken for langsigtet opbevaring).
• Beskytter mod tab af enhver og alle bevarede sikkerhedskopier inklusive måneds- og årsblade.
• To-faktor-godkendelse (2FA) beskytter ændringer af Time-Lock-indstillingen.
  • Kun administratorrollen har tilladelse til at ændre Time-Lock-indstillingen efter godkendelse af sikkerhedsansvarlig
  • 2FA med administratorlogin/adgangskode og systemgenereret QR-kode til anden faktor-godkendelse.
• Separat adgangskode til det primære websted versus det andet websted ExaGrid.
• Separat sikkerhedsansvarlig eller vicepræsident for infrastruktur/driftsadgangskode for at ændre eller deaktivere Retention Time-Lock.
• Speciel funktion: Alarm ved sletning
  • En alarm bliver slået 24 timer efter en stor sletning.
  • Alarm ved stor sletning: En værdi kan indstilles som en tærskel af backupadministratoren (standard er 50%), og hvis en sletning er mere end tærsklen, vil systemet udløse en alarm, kun administratorrollen kan slette denne alarm.
  • En tærskel kan konfigureres efter individuel share baseret på backupmønster. (Standardværdien er 50 % for hver aktie). Når en sletteanmodning kommer til systemet, vil ExaGrid-systemet honorere anmodningen og slette dataene. Hvis RTL er aktiveret, vil dataene blive opbevaret for RTL-politikken (i det antal dage, der er angivet af en organisation). Når RTL er aktiveret, vil organisationer være i stand til at gendanne dataene ved hjælp af PITR (Point-In-Time-Recovery).
  • Hvis en organisation ofte får falsk positiv alarm, kan administratorrollen justere tærskelværdien fra 1-99 % for at undgå flere falske alarmer.
•  Alarm ved ændring af datadeduplikeringsforhold
  Hvis primær lagring er krypteret og sendt til ExaGrid fra backup-applikationen, eller hvis trusselsaktøren krypterer dataene på ExaGrid-landingszonen, vil ExaGrid se et betydeligt fald i deduplikeringsforholdet, der opnås, og vil sende en alarm. Dataene i lagerniveauet forbliver beskyttet.