Η πρόκληση είναι πώς να προστατεύσετε τα δεδομένα αντιγράφων ασφαλείας από τη διαγραφή, ενώ ταυτόχρονα επιτρέπετε τη διαγραφή της διατήρησης αντιγράφων ασφαλείας όταν χτυπηθούν σημεία διατήρησης. Εάν κλειδώσετε τη διατήρηση όλων των δεδομένων, δεν μπορείτε να διαγράψετε τα σημεία διατήρησης και το κόστος αποθήκευσης καθίσταται αβάσιμο. Εάν επιτρέψετε τη διαγραφή σημείων διατήρησης για εξοικονόμηση χώρου αποθήκευσης, αφήνετε το σύστημα ανοιχτό για να διαγράψουν όλα τα δεδομένα οι χάκερ. Η μοναδική προσέγγιση του ExaGrid ονομάζεται Retention Time-Lock. Εμποδίζει τους χάκερ να διαγράψουν τα αντίγραφα ασφαλείας και επιτρέπει την εκκαθάριση των σημείων διατήρησης. Το αποτέλεσμα είναι μια ισχυρή λύση προστασίας δεδομένων και ανάκτησης με πολύ χαμηλό πρόσθετο κόστος αποθήκευσης ExaGrid.

Το ExaGrid είναι μια κλιμακωτή αποθήκευση αντιγράφων ασφαλείας με ζώνη προσγείωσης κρυφής μνήμης δίσκου στο μπροστινό μέρος και ξεχωριστό επίπεδο αποθετηρίου που περιέχει όλα τα δεδομένα διατήρησης. Τα αντίγραφα ασφαλείας εγγράφονται απευθείας στη Ζώνη Προσγείωσης της κρυφής μνήμης δίσκου ExaGrid "με όψη δικτύου" (διαβαθμισμένο κενό αέρα) για γρήγορη απόδοση δημιουργίας αντιγράφων ασφαλείας. Τα πιο πρόσφατα αντίγραφα ασφαλείας διατηρούνται στην πλήρη μη διπλότυπη μορφή τους για γρήγορες επαναφορές.

Μόλις τα δεδομένα δεσμευτούν στη Ζώνη Προσγείωσης, ταξινομούνται σε ένα αποθετήριο μακροπρόθεσμης διατήρησης «χωρίς το δίκτυο» (επίπεδο κενό αέρα), όπου τα δεδομένα αφαιρούνται προσαρμοστικά και αποθηκεύονται ως αντικείμενα δεδομένων χωρίς διπλότυπα για μείωση του κόστους αποθήκευσης δεδομένα μακροπρόθεσμης διατήρησης. Καθώς τα δεδομένα ταξινομούνται στο επίπεδο αποθετηρίου, αφαιρούνται διπλότυπα και αποθηκεύονται σε μια σειρά αντικειμένων και μεταδεδομένων. Όπως και με άλλα συστήματα αποθήκευσης αντικειμένων, τα αντικείμενα και τα μεταδεδομένα του συστήματος ExaGrid δεν αλλάζουν ή τροποποιούνται ποτέ, γεγονός που τα καθιστά αμετάβλητα, επιτρέποντας μόνο τη δημιουργία νέων αντικειμένων ή τη διαγραφή παλαιών αντικειμένων όταν επιτευχθεί η διατήρηση. Τα αντίγραφα ασφαλείας στο επίπεδο αποθετηρίου μπορεί να είναι οποιοσδήποτε αριθμός ημερών, εβδομάδων, μηνών ή ετών που απαιτείται. Δεν υπάρχουν περιορισμοί στον αριθμό των εκδόσεων ή στο χρονικό διάστημα που μπορούν να διατηρηθούν αντίγραφα ασφαλείας. Πολλοί οργανισμοί διατηρούν 12 εβδομαδιαίες, 36 μηνιαίες και 7 ετήσιες, ή ακόμα και μερικές φορές, διατηρούν για πάντα».

Το ExaGrid's Retention Time-Lock for Ransomware Recovery είναι επιπλέον της μακροπρόθεσμης διατήρησης εφεδρικών δεδομένων και χρησιμοποιεί 3 διακριτές λειτουργίες:

• Αμετάβλητα αντικείμενα αντιγραφής δεδομένων
• Επίπεδο που δεν βλέπει στο δίκτυο (κλιμακωτό διάκενο αέρα)
• Καθυστερημένα αιτήματα διαγραφής

Η προσέγγιση του ExaGrid στο ransomware επιτρέπει στους οργανισμούς να ορίσουν μια περίοδο χρονικού κλειδώματος που καθυστερεί την επεξεργασία τυχόν αιτημάτων διαγραφής στο Repository Tier, καθώς αυτό το επίπεδο δεν αντιμετωπίζει δίκτυο και δεν είναι προσβάσιμο στους χάκερ. Ο συνδυασμός ενός επιπέδου που δεν βλέπει στο δίκτυο, μιας καθυστερημένης διαγραφής για μια χρονική περίοδο και αμετάβλητων αντικειμένων που δεν μπορούν να αλλάξουν ή να τροποποιηθούν είναι τα στοιχεία της λύσης ExaGrid Retention Time-Lock. Για παράδειγμα, εάν η περίοδος χρονικού κλειδώματος για το Repository Tier έχει οριστεί σε 10 ημέρες, τότε όταν τα αιτήματα διαγραφής αποστέλλονται στο ExaGrid από μια εφεδρική εφαρμογή που έχει παραβιαστεί ή από ένα παραβιασμένο CIFS ή άλλα πρωτόκολλα επικοινωνίας, ολόκληρο το Τα δεδομένα μακροπρόθεσμης διατήρησης (εβδομάδες/μήνες/έτη) είναι όλα άθικτα. Αυτό παρέχει στους οργανισμούς ημέρες και εβδομάδες για να εντοπίσουν ότι έχουν πρόβλημα και να το επαναφέρουν.

Τα δεδομένα είναι χρονικά κλειδωμένα για έναν αριθμό ημερών που έχει οριστεί πολιτική έναντι οποιασδήποτε διαγραφής. Αυτό είναι ξεχωριστό και διαφορετικό από τη μακροπρόθεσμη αποθήκευση που θα μπορούσε να διατηρηθεί για χρόνια. Τα δεδομένα στη Ζώνη Προσγείωσης θα διαγραφούν ή θα κρυπτογραφηθούν, ωστόσο, τα δεδομένα Βαθμίδας Αποθετηρίου δεν διαγράφονται μετά από εξωτερικό αίτημα για τη διαμορφωμένη χρονική περίοδο – είναι χρονικά κλειδωμένα για έναν αριθμό ημερών καθορισμένης πολιτικής έναντι οποιασδήποτε διαγραφής. Όταν εντοπιστεί μια επίθεση ransomware, απλώς βάλτε το σύστημα ExaGrid σε μια νέα λειτουργία ανάκτησης και, στη συνέχεια, επαναφέρετε όλα τα εφεδρικά δεδομένα στην κύρια αποθήκευση.

Η λύση παρέχει ένα κλείδωμα συγκράτησης, αλλά μόνο για μια ρυθμιζόμενη χρονική περίοδο καθώς καθυστερεί τις διαγραφές. Το ExaGrid επέλεξε να μην εφαρμόσει το Retention Time-Lock για πάντα επειδή το κόστος της αποθήκευσης θα ήταν μη διαχειρίσιμο. Με την προσέγγιση ExaGrid, το μόνο που χρειάζεται είναι έως και 10% επιπλέον χώρο αποθήκευσης για να συγκρατηθεί η καθυστέρηση για τις διαγραφές. Το ExaGrid επιτρέπει τη ρύθμιση της καθυστέρησης των διαγραφών μέσω μιας πολιτικής.

Διαδικασία ανάκτησης – 5 εύκολα βήματα

• Επίκληση λειτουργίας ανάκτησης.
  • Το ρολόι Retention Time-Lock διακόπτεται με όλες τις διαγραφές σε αναμονή επ' αόριστον μέχρι να ολοκληρωθεί η λειτουργία ανάκτησης δεδομένων.
• Ο διαχειριστής αντιγράφων ασφαλείας μπορεί να πραγματοποιήσει την ανάκτηση χρησιμοποιώντας το γραφικό περιβάλλον χρήστη ExaGrid, αλλά επειδή αυτή δεν είναι συνηθισμένη λειτουργία, προτείνουμε να επικοινωνήσετε με την υποστήριξη πελατών του ExaGrid.
• Καθορίστε την ώρα του συμβάντος, ώστε να μπορείτε να προγραμματίσετε την επαναφορά.
• Προσδιορίστε ποιο αντίγραφο ασφαλείας στο ExaGrid ολοκλήρωσε την κατάργηση διπλότυπων πριν από το συμβάν.
• Εκτελέστε επαναφορά από αυτό το αντίγραφο ασφαλείας χρησιμοποιώντας την εφαρμογή δημιουργίας αντιγράφων ασφαλείας.

Τα πλεονεκτήματα του ExaGrid είναι:

• Η μακροπρόθεσμη διατήρηση δεν επηρεάζεται και το κλείδωμα χρόνου διατήρησης είναι επιπλέον της πολιτικής διατήρησης
• Τα αμετάβλητα αντικείμενα κατάργησης διπλότυπων δεν μπορούν να τροποποιηθούν, να αλλάξουν ή να διαγραφούν (εκτός της πολιτικής διατήρησης)
• Διαχειριστείτε ένα μόνο σύστημα αντί για πολλά συστήματα τόσο για αποθήκευση αντιγράφων ασφαλείας όσο και για ανάκτηση ransomware
• Μοναδικό δεύτερο επίπεδο αποθετηρίου που είναι ορατό μόνο στο λογισμικό ExaGrid, όχι στο δίκτυο – (επίπεδο διάκενο αέρα)
• Τα δεδομένα δεν διαγράφονται καθώς τα αιτήματα διαγραφής καθυστερούν και επομένως είναι έτοιμα για ανάκτηση μετά από επίθεση ransomware
• Ημερήσιες, εβδομαδιαίες, μηνιαίες, ετήσιες και άλλες εκκαθαρίσεις εξακολουθούν να πραγματοποιούνται, αλλά απλώς καθυστερούν, για να διατηρηθεί το κόστος αποθήκευσης σύμφωνα με τις περιόδους διατήρησης
• Για να χρησιμοποιήσετε τις καθυστερημένες διαγραφές, η προεπιλεγμένη πολιτική απαιτεί μόνο ένα επιπλέον 10% του αποθηκευτικού χώρου
• Ο αποθηκευτικός χώρος δεν μεγαλώνει για πάντα και παραμένει εντός της περιόδου διατήρησης αντιγράφων ασφαλείας που έχει οριστεί για να μειώσει το κόστος αποθήκευσης
• Όλα τα δεδομένα διατήρησης διατηρούνται και δεν διαγράφονται

Παραδείγματα σεναρίων

Χαρακτηριστικά:

• Αμετάβλητα αντικείμενα κατάργησης διπλότυπων που δεν μπορούν να αλλάξουν ή να τροποποιηθούν ή να διαγραφούν (εκτός της πολιτικής διατήρησης)
• Τυχόν αιτήματα διαγραφής καθυστερούν κατά τον αριθμό των ημερών στην πολιτική προστασίας.
• Τα κρυπτογραφημένα δεδομένα που έχουν γραφτεί στο ExaGrid δεν διαγράφουν ούτε αλλάζουν προηγούμενα αντίγραφα ασφαλείας στο χώρο αποθήκευσης.
• Τα δεδομένα της ζώνης προσγείωσης που είναι κρυπτογραφημένα δεν διαγράφουν ούτε αλλάζουν προηγούμενα αντίγραφα ασφαλείας στο χώρο αποθήκευσης.
• Ορίστε την καθυστερημένη διαγραφή σε προσαυξήσεις 1 ημέρας (αυτό προστίθεται στην πολιτική μακροπρόθεσμης διατήρησης αντιγράφων ασφαλείας).
• Προστατεύει από την απώλεια όλων των αντιγράφων ασφαλείας που διατηρούνται, συμπεριλαμβανομένων των μηνιαίων και των ετήσιων.
• Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) προστατεύει τις αλλαγές στη ρύθμιση Time-Lock.
  • Μόνο ο ρόλος διαχειριστή επιτρέπεται να αλλάξει τη ρύθμιση Time-Lock, μετά από έγκριση του Υπεύθυνου Ασφαλείας
  • 2FA με σύνδεση διαχειριστή/κωδικό πρόσβασης και σύστημα που δημιουργείται κωδικός QR για έλεγχο ταυτότητας δεύτερου παράγοντα.
• Ξεχωριστός κωδικός πρόσβασης για τον κύριο ιστότοπο έναντι του δεύτερου ιστότοπου ExaGrid.
• Διαχωρίστε τον κωδικό πρόσβασης του Υπεύθυνου Ασφαλείας ή του Αντιπροέδρου Υποδομής/Λειτουργιών για να αλλάξετε ή να απενεργοποιήσετε το Retention Time-Lock.
• Ειδικό χαρακτηριστικό: Συναγερμός στη Διαγραφή
  • Ένα ξυπνητήρι ακούγεται 24 ώρες μετά από μια μεγάλη διαγραφή.
  • Συναγερμός σε μεγάλη διαγραφή: Μια τιμή μπορεί να οριστεί ως όριο από τον διαχειριστή του εφεδρικού αντιγράφου (η προεπιλογή είναι 50%) και εάν η διαγραφή είναι μεγαλύτερη από το όριο, το σύστημα θα σημάνει συναγερμό, μόνο ο ρόλος διαχειριστή μπορεί να διαγράψει αυτόν τον συναγερμό.
  • Ένα όριο μπορεί να διαμορφωθεί, ανά μεμονωμένο κοινόχρηστο στοιχείο, με βάση το μοτίβο δημιουργίας αντιγράφων ασφαλείας. (Η προεπιλεγμένη τιμή είναι 50% για κάθε μετοχή). Όταν ένα αίτημα διαγραφής έρθει στο σύστημα, το σύστημα ExaGrid θα ικανοποιήσει το αίτημα και θα διαγράψει τα δεδομένα. Εάν το RTL είναι ενεργοποιημένο, τα δεδομένα θα διατηρηθούν για την πολιτική RTL (για τον αριθμό των ημερών που ορίζονται από έναν οργανισμό). Όταν το RTL είναι ενεργοποιημένο, οι οργανισμοί θα μπορούν να ανακτούν τα δεδομένα χρησιμοποιώντας το PITR (Point-In-Time-Recovery).
  • Εάν ένας οργανισμός λαμβάνει συχνά ψευδώς θετικούς συναγερμούς, ο ρόλος Διαχειριστής μπορεί να προσαρμόσει την τιμή κατωφλίου από 1-99% για να αποφύγει περισσότερους ψευδείς συναγερμούς.
•  Συναγερμός για αλλαγή αναλογίας αντιγραφής δεδομένων
  Εάν η κύρια αποθήκευση κρυπτογραφηθεί και αποσταλεί στο ExaGrid από την εφαρμογή δημιουργίας αντιγράφων ασφαλείας ή εάν ο παράγοντας απειλής κρυπτογραφήσει τα δεδομένα στη Ζώνη Προσγείωσης ExaGrid, το ExaGrid θα δει σημαντική πτώση στην αναλογία κατάργησης διπλότυπων και θα στείλει συναγερμό. Τα δεδομένα στο επίπεδο αποθετηρίου παραμένουν προστατευμένα.