Die Herausforderung besteht darin, die Backup-Daten vor dem Löschen zu schützen und gleichzeitig zu ermöglichen, dass die Backup-Aufbewahrung gelöscht wird, wenn Aufbewahrungspunkte erreicht werden. Wenn Sie alle Daten zur Aufbewahrung sperren, können Sie die Aufbewahrungspunkte nicht löschen und die Speicherkosten werden unhaltbar. Wenn Sie das Löschen von Aufbewahrungspunkten zulassen, um Speicherplatz zu sparen, lassen Sie das System offen, damit Hacker alle Daten löschen können. Der einzigartige Ansatz von ExaGrid heißt Retention Time-Lock. Es verhindert, dass die Hacker die Backups löschen, und ermöglicht das Löschen von Aufbewahrungspunkten. Das Ergebnis ist eine starke Datenschutz- und Wiederherstellungslösung zu sehr geringen zusätzlichen Kosten für ExaGrid-Speicher.

ExaGrid ist ein mehrstufiger Backup-Speicher mit einer Front-End-Festplatten-Cache-Landing-Zone und einer separaten Repository-Ebene, die alle Aufbewahrungsdaten enthält. Backups werden für eine schnelle Backup-Leistung direkt in die „netzwerkzugewandte“ (Tiered Air Gap) ExaGrid-Festplatten-Cache-Landing-Zone geschrieben. Für eine schnelle Wiederherstellung werden die neuesten Backups in ihrer vollständigen undeduplizierten Form aufbewahrt.

Sobald die Daten in der Landing Zone festgeschrieben sind, werden sie in ein „nicht netzwerkzugewandtes“ (Tiered Air Gap) Langzeitaufbewahrungs-Repository eingeordnet, wo die Daten adaptiv dedupliziert und als deduplizierte Datenobjekte gespeichert werden, um die Speicherkosten zu senken Langzeitspeicherung von Daten. Wenn Daten auf die Repository-Ebene geschichtet werden, werden sie dedupliziert und in einer Reihe von Objekten und Metadaten gespeichert. Wie bei anderen Objektspeichersystemen werden die Objekte und Metadaten des ExaGrid-Systems niemals geändert oder modifiziert, was sie unveränderlich macht und nur die Erstellung neuer Objekte oder das Löschen alter Objekte ermöglicht, wenn die Aufbewahrungsdauer erreicht ist. Die Sicherungen in der Repository-Ebene können eine beliebige Anzahl von Tagen, Wochen, Monaten oder Jahren umfassen. Es gibt keine Begrenzung hinsichtlich der Anzahl der Versionen oder der Aufbewahrungsdauer von Backups. Viele Organisationen bewahren 12 Wochenberichte, 36 Monatsberichte und 7 Jahresberichte oder manchmal sogar „für immer“ auf.

ExaGrids Retention Time-Lock for Ransomware Recovery ist eine Ergänzung zur langfristigen Aufbewahrung von Backup-Daten und nutzt 3 verschiedene Funktionen:

• Unveränderliche Datendeduplizierungsobjekte
• Nicht netzwerkseitige Ebene (gestufte Luftlücke)
• Verzögerte Löschanforderungen

Der Ansatz von ExaGrid zur Bekämpfung von Ransomware ermöglicht es Unternehmen, eine Zeitsperre einzurichten, die die Verarbeitung von Löschanfragen in der Repository-Ebene verzögert, da diese Ebene nicht mit dem Netzwerk verbunden und für Hacker nicht zugänglich ist. Die Kombination aus einer nicht netzwerkorientierten Ebene, einer zeitlich verzögerten Löschung und unveränderlichen Objekten, die nicht geändert oder modifiziert werden können, sind die Elemente der ExaGrid Retention Time-Lock-Lösung. Wenn beispielsweise die Zeitsperre für die Repository-Ebene auf 10 Tage eingestellt ist, wird bei Löschanfragen an das ExaGrid von einer kompromittierten Backup-Anwendung oder von einem gehackten CIFS oder anderen Kommunikationsprotokollen die gesamte Löschanforderung an das ExaGrid gesendet Die Daten zur Langzeitaufbewahrung (Wochen/Monate/Jahre) sind alle intakt. Dies gibt Unternehmen Tage und Woche Zeit, um festzustellen, ob ein Problem vorliegt, und es wiederherzustellen.

Die Daten werden für eine von der Richtlinie festgelegte Anzahl von Tagen gegen Löschung gesperrt. Dies unterscheidet sich von der langfristigen Aufbewahrungsspeicherung, die über Jahre hinweg aufbewahrt werden könnte. Die Daten in der Landing Zone werden gelöscht oder verschlüsselt, die Repository-Tier-Daten werden jedoch nicht auf eine externe Anfrage für den konfigurierten Zeitraum gelöscht – sie sind für eine durch eine Richtlinie festgelegte Anzahl von Tagen gegen Löschung gesperrt. Wenn ein Ransomware-Angriff erkannt wird, versetzen Sie das ExaGrid-System einfach in einen neuen Wiederherstellungsmodus und stellen Sie dann alle Sicherungsdaten im Primärspeicher wieder her.

Die Lösung bietet eine Aufbewahrungssperre, jedoch nur für einen einstellbaren Zeitraum, da sie das Löschen verzögert. ExaGrid entschied sich, Retention Time-Lock nicht für immer zu implementieren, da die Kosten für die Speicherung unüberschaubar wären. Beim ExaGrid-Ansatz werden lediglich bis zu 10 % mehr Repository-Speicherplatz benötigt, um die Verzögerung für die Löschvorgänge aufzuhalten. ExaGrid ermöglicht es, die Verzögerung von Löschvorgängen über eine Richtlinie festzulegen.

Wiederherstellungsprozess – 5 einfache Schritte

• Rufen Sie den Wiederherstellungsmodus auf.
  • Die Retention Time-Lock-Uhr wird angehalten, und alle Löschvorgänge werden auf unbestimmte Zeit angehalten, bis der Datenwiederherstellungsvorgang abgeschlossen ist.
• Der Backup-Administrator kann die Wiederherstellung über die ExaGrid-GUI durchführen, aber da dies kein üblicher Vorgang ist, empfehlen wir, sich an den ExaGrid-Kundendienst zu wenden.
• Bestimmen Sie den Zeitpunkt des Ereignisses, damit Sie die Wiederherstellung planen können.
• Bestimmen Sie, welches Backup auf dem ExaGrid die Deduplizierung vor dem Ereignis abgeschlossen hat.
• Führen Sie die Wiederherstellung von dieser Sicherung mithilfe der Sicherungsanwendung durch.

ExaGrid-Vorteile sind:

• Die langfristige Aufbewahrung ist nicht betroffen und die Aufbewahrungszeitsperre ist zusätzlich zur Aufbewahrungsrichtlinie
• Unveränderliche Deduplizierungsobjekte können nicht modifiziert, geändert oder gelöscht werden (außerhalb der Aufbewahrungsrichtlinie)
• Verwalten Sie ein einzelnes System anstelle mehrerer Systeme für Backup-Speicherung und Ransomware-Wiederherstellung
• Einzigartige zweite Repository-Ebene, die nur für die ExaGrid-Software sichtbar ist, nicht für das Netzwerk – (gestufter Luftspalt)
• Daten werden nicht gelöscht, da Löschanforderungen verzögert werden und daher nach einem Ransomware-Angriff wiederherstellbar sind
• Tägliche, wöchentliche, monatliche, jährliche und andere Bereinigungen finden weiterhin statt, werden jedoch einfach verzögert, um die Speicherkosten im Einklang mit den Aufbewahrungsfristen zu halten
• Um die verzögerten Löschvorgänge zu nutzen, beansprucht die Standardrichtlinie nur 10 % des Repository-Speichers zusätzlich
• Der Speicher wächst nicht ewig und bleibt innerhalb der festgelegten Backup-Aufbewahrungsfrist, um die Speicherkosten niedrig zu halten
• Alle Aufbewahrungsdaten bleiben erhalten und werden nicht gelöscht

Beispielszenarien

Merkmale:

• Unveränderliche Deduplizierungsobjekte, die nicht geändert oder modifiziert oder gelöscht werden können (außerhalb der Aufbewahrungsrichtlinie)
• Alle Löschanforderungen werden um die Anzahl der Tage in der Schutzrichtlinie verzögert.
• Verschlüsselte Daten, die in ExaGrid geschrieben werden, löschen oder ändern keine vorherigen Sicherungen im Repository.
• Verschlüsselte Landing Zone-Daten löschen oder ändern keine vorherigen Sicherungen im Repository.
• Legen Sie das verzögerte Löschen in 1-Tages-Schritten fest (dies gilt zusätzlich zur Richtlinie für die langfristige Aufbewahrung von Backups).
• Schützt vor dem Verlust aller aufbewahrten Backups, einschließlich monatlicher und jährlicher Backups.
• Die Zwei-Faktor-Authentifizierung (2FA) schützt Änderungen an der Time-Lock-Einstellung.
  • Nur die Administratorrolle darf die Zeitsperre-Einstellung nach Genehmigung durch den Sicherheitsbeauftragten ändern
  • 2FA mit Administrator-Login/Passwort und vom System generiertem QR-Code für die Zweitfaktor-Authentifizierung.
• Separates Passwort für den primären Standort und den zweiten Standort ExaGrid.
• Separates Passwort für Sicherheitsbeauftragten oder Vice President of Infrastructure/Operations zum Ändern oder Deaktivieren der Aufbewahrungszeitsperre.
• Besonderheit: Alarm beim Löschen
  • 24 Stunden nach einem großen Löschvorgang wird ein Alarm ausgelöst.
  • Alarm bei umfangreichem Löschen: Ein Wert kann vom Backup-Administrator als Schwellenwert festgelegt werden (Standard ist 50 %) und wenn ein Löschvorgang den Schwellenwert überschreitet, löst das System einen Alarm aus, nur die Administratorrolle kann diesen Alarm löschen.
  • Ein Schwellenwert kann für jede einzelne Freigabe basierend auf dem Backup-Muster konfiguriert werden. (Der Standardwert ist 50 % für jede Aktie). Wenn eine Löschanforderung beim System eingeht, wird das ExaGrid-System der Anforderung nachkommen und die Daten löschen. Wenn RTL aktiviert ist, werden die Daten für die RTL-Richtlinie aufbewahrt (für die von einer Organisation festgelegte Anzahl von Tagen). Wenn RTL aktiviert ist, können Organisationen die Daten mithilfe von PITR (Point-In-Time-Recovery) wiederherstellen.
  • Wenn eine Organisation häufig falsch positive Alarme erhält, kann die Administratorrolle den Schwellenwert von 1-99 % anpassen, um mehr Fehlalarme zu vermeiden.
•  Alarm bei Änderung des Datendeduplizierungsverhältnisses
  Wenn der Primärspeicher verschlüsselt und von der Backup-Anwendung an ExaGrid gesendet wird oder wenn der Bedrohungsakteur die Daten in der ExaGrid Landing Zone verschlüsselt, wird ExaGrid einen erheblichen Rückgang der erreichten Deduplizierungsrate feststellen und einen Alarm senden. Die Daten in der Repository-Ebene bleiben geschützt.