Erronka hauxe da: babeskopien datuak ezabatzetik nola babestu, eta, aldi berean, babeskopien atxikipena ezabatzea ahalbidetzen du atxikipen-puntuak lortzen direnean. Atxikipenak datu guztiak blokeatzen badituzu, ezin dituzu atxikipen-puntuak ezabatu eta biltegiratze-kostuak jasanezinak izango dira. Biltegiratzea aurrezteko atxikipen-puntuak ezabatzea onartzen baduzu, sistema irekita uzten duzu hackerrek datu guztiak ezaba ditzaten. ExaGrid-en ikuspegi berezia Retention Time-Lock deitzen da. Hacker-ek babeskopiak ezabatzea eragozten du eta atxikipen-puntuak garbitzea ahalbidetzen du. Emaitza datuak babesteko eta berreskuratzeko irtenbide sendoa da, ExaGrid biltegiratze kostu gehigarri oso txikiarekin.

ExaGrid mailakako babeskopia-biltegiratzea da, disko-cache-aurrealdeko Lurreratze Gune batekin eta atxikipen-datu guztiak dituen Biltegiaren Maila bereizia duena. Segurtasun-kopiak zuzenean idazten dira "sarera begira" (mailako aire-hutsunean) ExaGrid disko-cacheko Landing Zone-ra babeskopien errendimendu azkarra lortzeko. Azken babeskopiak bikoiztu gabeko forma osoan gordetzen dira leheneratu azkarrerako.

Datuak Lurreratze Gunera konprometituta daudenean, "sarera begira ez dagoen" (mailako aire-hutsunea) epe luzerako atxikipen-biltegi batean sartzen dira, non datuak modu egoki batean desbikoiztu eta desbikoiztutako datu-objektu gisa gordetzen diren biltegiratze-kostuak murrizteko. epe luzerako atxikipen datuak. Datuak Biltegiaren Mailan mailakatuta daudenez, desbikoiztu egiten dira eta objektu eta metadatu multzo batean gordetzen dira. Objektuen biltegiratze-sistemekin gertatzen den bezala, ExaGrid sistemako objektuak eta metadatuak ez dira inoiz aldatzen edo aldatzen eta horrek aldaezinak bihurtzen ditu, objektu berriak sortzea edo objektu zaharrak ezabatzea soilik ahalbidetuz atxikipena lortzen denean. Biltegiaren mailan babeskopiak behar den edozein egun, aste, hilabete edo urte izan daitezke. Ez dago mugarik bertsio kopuruari edo babeskopiak gorde daitezkeen denbora-tarteari. Erakunde askok 12 astekari, 36 hilero eta 7 urteko mantentzen dituzte, edo batzuetan, atxikipena "betiko".

ExaGrid-en Retention Time-Lock for Ransomware Recovery for backup datuen epe luzerako atxikipenaz gain eta 3 funtzio ezberdin erabiltzen ditu:

• Datu aldaezinak deduplicatzeko objektuak
• Sareari begira ez dagoen maila (mailako aire-hutsunea)
• Ezabatzeko eskaerak atzeratu egin dira

ExaGrid-en ransomwarearen ikuspegiari esker, erakundeek denbora-blokeatze-epe bat ezartzea ahalbidetzen du Biltegiaren mailan ezabatzeko eskaerak prozesatzea atzeratzen duena, maila hori ez baita sarera begira eta hackerrentzat eskuragarri ez dagoelako. Sareari begira ez dagoen maila baten konbinazioa, denbora-tarte baterako ezabaketa atzeratua eta aldatu edo aldatu ezin diren objektu aldaezinak dira ExaGrid Retention Time-Lock irtenbidearen elementuak. Esate baterako, Biltegiaren mailarako denbora-blokeo-epea 10 egunekoa bada, ezabatzeko eskaerak ExaGrid-era bidaltzen direnean arriskuan jarri den babeskopiko aplikazio batetik, edo hackeatutako CIFS batetik edo beste komunikazio-protokolo batetik, osoa epe luzerako atxikipen-datuak (asteak/hilabeteak/urteak) oso-osorik daude. Honek erakundeei egunak eta asteak eskaintzen dizkie arazoren bat dutela identifikatzeko eta leheneratzeko.

Datuak denbora-blokeatuta daude edozein ezabapenaren aurka ezarritako politika-egun kopuru baterako. Urte luzez gorde daitekeen epe luzerako biltegiratzetik bereizia eta bereizia da. Landing Zoneko datuak ezabatu edo enkriptatuko dira, hala ere, Biltegiaren Mailaren datuak ez dira ezabatzen kanpo-eskaeraren arabera konfiguratutako denbora-tartean - denbora-blokeatuta dago politika-eguneko egun-kopuru batean ezabatzeko. Ransomware eraso bat identifikatzen denean, jarri ExaGrid sistema berreskuratzeko modu berri batean eta, ondoren, leheneratu babeskopiko datu guztiak biltegiratze nagusian.

Irtenbideak atxikipen-blokeoa eskaintzen du, baina denbora-tarte erregulagarrian bakarrik ezabatzeak atzeratzen baititu. ExaGrid-ek erretenzio-denbora-blokeoa betiko ez ezartzea aukeratu zuen biltegiratze-kostua kudeezina izango zelako. ExaGrid ikuspegiarekin, behar dena % 10 gehiago biltegiratze biltegiratze gehiago izatea da, ezabaketen atzerapenari eusteko. ExaGrid-ek politika baten bidez ezabaketen atzerapena ezartzeko aukera ematen du.

Berreskuratze prozesua - 5 urrats erraz

• Deitu berreskuratzeko modua.
  • Atxikipen-denbora-blokeoaren erlojua gelditzen da ezabaketa guztiak mugarik gabe gelditzen direlarik, datuak berreskuratzeko eragiketa amaitu arte.
• Babeskopia-administratzaileak ExaGrid GUI erabiliz egin dezake berreskurapena, baina hau ohiko eragiketa ez denez, ExaGrid bezeroarentzako laguntzarekin harremanetan jartzea gomendatzen dugu.
• Zehaztu gertaeraren ordua leheneratzea planifikatu ahal izateko.
• Zehaztu ExaGrid-eko zein babeskopiak amaitu duen desduplicazioa gertaera baino lehen.
• Egin segurtasun kopia horretatik berrezartzea babeskopia aplikazioa erabiliz.

ExaGrid abantailak hauek dira:

• Epe luzeko atxikipenak ez du eraginik eta atxikipen-denbora blokeatzea atxikipen-politikaren osagarri da
• Ezin dira aldatu, aldatu edo ezabatu deduplicazio-objektu aldaezinak (atxikipen-politikatik kanpo)
• Kudeatu sistema bakarra sistema anitz beharrean, babeskopia biltegiratzeko eta ransomwarea berreskuratzeko
• Bigarren biltegi-maila bakarra ExaGrid softwarearentzat soilik ikusgai dagoena, ez sarearentzat - (mailako aire-hutsunea)
• Datuak ez dira ezabatzen ezabatzeko eskaerak atzeratu egiten direlako eta, beraz, ransomware eraso baten ondoren berreskuratzeko prest.
• Egunero, astero, hilero, urtero eta bestelako garbiketak egiten dira oraindik, baina besterik gabe atzeratzen dira, biltegiratze-kostuak atxikipen-epeekin bat etortzeko.
• Atzeratutako ezabaketak erabiltzeko, gidalerro lehenetsiak biltegiaren biltegiratze-biltegiaren % 10 gehiago besterik ez du hartzen
• Biltegiratzea ez da betirako hazten eta biltegiratze kostuak murrizteko ezarritako babeskopiak atxikitzeko epean geratzen da
• Atxikipen datu guztiak gordetzen dira eta ez dira ezabatzen

Adibide Eszenatokiak

Ezaugarriak:

• Aldatu edo aldatu edo ezabatu ezin diren desduplicazio-objektu aldaezinak (atxikipen-politikatik kanpo)
• Ezabatzeko eskaerak babes-politikaren egun kopuruaren arabera atzeratzen dira.
• ExaGrid-en idatzitako datu enkriptatutakoek ez dituzte biltegiko aurreko babeskopiak ezabatzen edo aldatzen.
• Enkriptatutako Landing Zoneko datuek ez dituzte biltegiko aurreko babeskopiak ezabatzen edo aldatzen.
• Ezabatze atzeratua eguneko gehikuntzan ezarri (hau babeskopiak epe luzerako atxikipen-politikaz gain).
• Atxikitako babeskopien galeraren aurka babesten du hilerokoak eta urtekoak barne.
• Bi faktoreko autentifikazioak (2FA) Denbora-blokeo ezarpenaren aldaketak babesten ditu.
  • Administratzaile rolak soilik denbora-blokeoaren ezarpena alda dezake, Segurtasun arduradunak onartu ondoren
  • 2FA administratzailearen Saioa hasteko/Pasahitzarekin eta sistemak sortutako QR kodearekin bigarren faktorearen autentifikaziorako.
• ExaGrid gune nagusiaren eta bigarren gunearen pasahitza bereiztea.
• Bereizi Segurtasun Arduraduna edo Azpiegituretako/Eragiketen lehendakariordearen pasahitza Atxikipen-denbora-blokeoa aldatzeko edo desaktibatzeko.
• Ezaugarri berezia: Alarma ezabatzean
  • Alarma bat piztuko da ezabatze handi baten ondoren 24 ordura.
  • Alarma ezabatze handian: babeskopien administratzaileak balio bat ezar dezake atalase gisa (lehenetsia % 50 da eta ezabaketa bat atalasea baino handiagoa bada, sistemak alarma piztuko du, administratzaile rolak bakarrik garbi dezake alarma hau.
  • Atalase bat konfigura daiteke, banakako partekatze bidez, babeskopia ereduan oinarrituta. (Balio lehenetsia % 50 da akzio bakoitzeko). Sistemara ezabatzeko eskaera bat iristen denean, ExaGrid sistemak eskaera errespetatuko du eta datuak ezabatuko ditu. RTL gaituta badago, datuak RTL politikarako gordeko dira (erakunde batek ezarritako egun kopururako). RTL gaituta dagoenean, erakundeek datuak berreskuratu ahal izango dituzte PITR (Point-In-Time-Recovery) erabiliz.
  • Erakunde batek alarma positibo faltsuak maiz jasotzen baditu, administratzaileak atalasearen balioa % 1etik 99ra doi dezake, alarma faltsu gehiago ekiditeko.
•  Datuen desduplicazio ratioaren aldaketaren alarma
  Biltegiratze nagusia enkriptatu eta ExaGrid-era bidaltzen bada babeskopia-aplikaziotik edo mehatxu-aktoreak ExaGrid Landing Zoneko datuak enkriptatzen baditu, ExaGrid-ek desduplicazio ratioaren jaitsiera nabarmena ikusiko du eta alarma bat bidaliko du. Biltegiaren mailan dauden datuak babestuta jarraitzen dute.