El desafío es cómo proteger los datos de la copia de seguridad para que no se eliminen y, al mismo tiempo, permitir que la retención de la copia de seguridad se elimine cuando se alcanzan los puntos de retención. Si bloquea la retención de todos los datos, no puede eliminar los puntos de retención y los costos de almacenamiento se vuelven insostenibles. Si permite que se eliminen los puntos de retención para ahorrar almacenamiento, deja el sistema abierto para que los piratas informáticos eliminen todos los datos. El enfoque único de ExaGrid se llama Retention Time-Lock. Evita que los piratas informáticos eliminen las copias de seguridad y permite eliminar los puntos de retención. El resultado es una sólida solución de recuperación y protección de datos a un costo adicional muy bajo de almacenamiento ExaGrid.

ExaGrid es un almacenamiento de respaldo en niveles con una zona de aterrizaje de caché de disco frontal y un nivel de repositorio separado que contiene todos los datos de retención. Las copias de seguridad se escriben directamente en la zona de aterrizaje de caché de disco ExaGrid "orientada a la red" (espacio de aire en niveles) para un rendimiento de copia de seguridad rápido. Las copias de seguridad más recientes se mantienen en su forma completa sin duplicar para restauraciones rápidas.

Una vez que los datos se envían a la zona de aterrizaje, se organizan en niveles en un repositorio de retención a largo plazo "no orientado a la red" (brecha de aire en niveles) donde los datos se deduplican de manera adaptativa y se almacenan como objetos de datos deduplicados para reducir los costos de almacenamiento de datos de retención a largo plazo. A medida que los datos se organizan en niveles en el nivel del repositorio, se eliminan los duplicados y se almacenan en una serie de objetos y metadatos. Al igual que con otros sistemas de almacenamiento de objetos, los objetos y metadatos del sistema ExaGrid nunca se cambian ni modifican, lo que los hace inmutables, lo que permite solo la creación de nuevos objetos o la eliminación de objetos antiguos cuando se alcanza la retención. Las copias de seguridad en el nivel de repositorio pueden ser de cualquier cantidad de días, semanas, meses o años que se requiera. No hay límites para el número de versiones o el tiempo que se pueden mantener las copias de seguridad. Muchas organizaciones mantienen 12 semanales, 36 mensuales y 7 anuales, o incluso a veces, la retención "para siempre".

El bloqueo de tiempo de retención de ExaGrid para la recuperación de ransomware se suma a la retención a largo plazo de los datos de copia de seguridad y utiliza 3 funciones distintas:

• Objetos de deduplicación de datos inmutables
• Nivel no orientado a la red (espacio de aire en niveles)
• Solicitudes de eliminación retrasadas

El enfoque de ExaGrid para el ransomware permite a las organizaciones configurar un período de bloqueo de tiempo que retrasa el procesamiento de cualquier solicitud de eliminación en el nivel de repositorio, ya que ese nivel no está orientado a la red y no es accesible para los piratas informáticos. La combinación de un nivel que no está orientado a la red, una eliminación retrasada por un período de tiempo y objetos inmutables que no se pueden cambiar ni modificar son los elementos de la solución ExaGrid Retention Time-Lock. Por ejemplo, si el período de bloqueo de tiempo para el nivel de repositorio se establece en 10 días, entonces cuando se envían solicitudes de eliminación a ExaGrid desde una aplicación de respaldo que se ha visto comprometida, o desde un CIFS pirateado u otros protocolos de comunicación, todo el los datos de retención a largo plazo (semanas/meses/años) están todos intactos. Esto proporciona a las organizaciones días y semanas para identificar que tienen un problema y restaurar.

Los datos tienen un bloqueo de tiempo para un número de días establecido en la política contra cualquier eliminación. Esto es independiente y distinto del almacenamiento de retención a largo plazo que podría conservarse durante años. Los datos en la zona de aterrizaje se eliminarán o encriptarán, sin embargo, los datos del nivel de repositorio no se eliminan ante una solicitud externa durante el período de tiempo configurado; están bloqueados por un número de días establecido por la política contra cualquier eliminación. Cuando se identifica un ataque de ransomware, simplemente coloque el sistema ExaGrid en un nuevo modo de recuperación y luego restaure todos y cada uno de los datos de la copia de seguridad en el almacenamiento principal.

La solución proporciona un bloqueo de retención, pero solo por un período de tiempo ajustable, ya que retrasa las eliminaciones. ExaGrid decidió no implementar Retention Time-Lock para siempre porque el costo del almacenamiento sería inmanejable. Con el enfoque de ExaGrid, todo lo que se necesita es hasta un 10 % más de almacenamiento adicional en el repositorio para mantener el retraso de las eliminaciones. ExaGrid permite establecer el retraso de las eliminaciones a través de una política.

Proceso de recuperación: 5 sencillos pasos

• Invocar el modo de recuperación.
  • El reloj de bloqueo de tiempo de retención se detiene y todas las eliminaciones se ponen en espera indefinidamente hasta que se completa la operación de recuperación de datos.
• El administrador de la copia de seguridad puede llevar a cabo la recuperación utilizando la GUI de ExaGrid, pero dado que esta no es una operación común, le sugerimos que se comunique con el servicio de atención al cliente de ExaGrid.
• Determine la hora del evento para que pueda planificar la restauración.
• Determine qué copia de seguridad en ExaGrid completó la deduplicación antes del evento.
• Realice la restauración desde esa copia de seguridad utilizando la aplicación de copia de seguridad.

Las ventajas de ExaGrid son:

• La retención a largo plazo no se ve afectada y el bloqueo de tiempo de retención se suma a la política de retención
• Los objetos de deduplicación inmutables no se pueden modificar, cambiar ni eliminar (fuera de la política de retención)
• Administre un solo sistema en lugar de múltiples sistemas tanto para el almacenamiento de copias de seguridad como para la recuperación de ransomware
• Segundo nivel de repositorio único que solo es visible para el software ExaGrid, no para la red (espacio de aire en niveles)
• Los datos no se eliminan ya que las solicitudes de eliminación se retrasan y, por lo tanto, están listas para recuperarse después de un ataque de ransomware
• Todavía se realizan purgas diarias, semanales, mensuales, anuales y de otro tipo, pero simplemente se retrasan para mantener los costos de almacenamiento en línea con los períodos de retención.
• Para utilizar las eliminaciones retrasadas, la política predeterminada solo requiere un 10 % adicional del almacenamiento del repositorio.
• El almacenamiento no crece para siempre y se mantiene dentro del período de retención de respaldo establecido para mantener bajos los costos de almacenamiento.
• Todos los datos de retención se conservan y no se eliminan

Escenarios de ejemplo

Características:

• Objetos de deduplicación inmutables que no se pueden cambiar, modificar o eliminar (fuera de la política de retención)
• Cualquier solicitud de eliminación se retrasa por la cantidad de días en la política de protección.
• Los datos cifrados escritos en ExaGrid no eliminan ni cambian las copias de seguridad anteriores en el repositorio.
• Los datos de la zona de aterrizaje que están encriptados no eliminan ni cambian las copias de seguridad anteriores en el repositorio.
• Establezca la eliminación retrasada en incrementos de 1 día (esto se suma a la política de retención a largo plazo de la copia de seguridad).
• Protege contra la pérdida de todas y cada una de las copias de seguridad retenidas, incluidas las mensuales y anuales.
• La autenticación de dos factores (2FA) protege los cambios en la configuración de bloqueo de tiempo.
  • Solo el rol de administrador puede cambiar la configuración de bloqueo de tiempo, después de la aprobación del oficial de seguridad
  • 2FA con inicio de sesión/contraseña de administrador y código QR generado por el sistema para autenticación de segundo factor.
• Contraseña separada para el sitio principal versus el segundo sitio ExaGrid.
• Separe la contraseña del oficial de seguridad o del vicepresidente de infraestructura/operaciones para cambiar o desactivar el bloqueo de tiempo de retención.
• Característica especial: alarma al eliminar
  • Se activa una alarma 24 horas después de una eliminación grande.
  • Alarma de eliminación grande: el administrador de respaldo puede establecer un valor como umbral (el valor predeterminado es 50 %) y si una eliminación supera el umbral, el sistema generará una alarma, solo el rol de administrador puede borrar esta alarma.
  • Se puede configurar un umbral, por recurso compartido individual, en función del patrón de copia de seguridad. (El valor predeterminado es 50% por cada acción). Cuando llega una solicitud de eliminación al sistema, el sistema ExaGrid aceptará la solicitud y eliminará los datos. Si RTL está habilitado, los datos se conservarán para la política de RTL (durante la cantidad de días establecida por una organización). Cuando RTL está habilitado, las organizaciones podrán recuperar los datos utilizando PITR (Point-In-Time-Recovery).
  • Si una organización recibe alarmas falsas positivas con frecuencia, el rol de administrador puede ajustar el valor del umbral del 1 al 99 % para evitar más falsas alarmas.
•  Alarma por cambio de tasa de deduplicación de datos
  Si el almacenamiento principal se cifra y se envía a ExaGrid desde la aplicación de respaldo o si el actor de amenazas cifra los datos en la zona de aterrizaje de ExaGrid, ExaGrid verá una caída significativa en la tasa de deduplicación que se logra y enviará una alarma. Los datos en el nivel del repositorio permanecen protegidos.