ExaGrid-en segurtasun integralaren ezaugarriak:

Begirada hurbilago bat:

• Segurtasun-zerrenda praktika onenak azkar eta erraz ezartzeko.
• Ransomwarea berreskuratzea: ExaGrid-ek bi mailatako babeskopien biltegiratze ikuspegi bakarra eskaintzen du sarera begira ez dagoen maila batekin (mailako aire-hutsunearekin), ezabaketa atzeratuak eta ransomware erasoetatik berreskuratzeko objektu aldaezinak dituena.
• Encryption: ExaGrid-ek FIPS 140-2 Balidatutako hardwarean oinarritutako disko enkriptatzea eskaintzen du SEC modelo guztietan. RAID kontrolagailuetan oinarritutako gakoen kudeaketarekin eta sarbide-kontrolarekin autozifratzeak zure datuak babesten ditu biltegiratze-prozesuan zehar.
• WAN-en datuak babestea: Desbikoiztutako babeskopien datuen kopia enkriptatu daiteke ExaGrid guneen artean transferitzen denean 256 biteko AES erabiliz, hau da, FIPS PUB 140-2 Onartutako Segurtasun Funtzio bat da. Horrek ezabatzen du VPN baten beharra WAN osoan enkriptatzea egiteko.
• Roletan oinarritutako sarbide-kontrola tokiko edo Active Directory kredentzialak erabiliz eta Administratzaile eta Segurtasun Arduradun rolak guztiz banatuta daude:
  • Backup Operadorea Eguneroko eragiketetarako eginkizunak mugak ditu, esate baterako, akzioak ez ezabatzea
  • Segurtasun agentea rolak datu sentikorrak kudeatzea babesten du eta atxikipen-denbora-blokeoaren gidalerroan egindako aldaketak onartzeko eta root sarbidea ikustea edo aldaketak onartzeko behar dira.
  • Admin rola Linux super-erabiltzaile bat bezalakoa da - edozein eragiketa administratibo egiteko baimena (erabiltzaile mugatuak eginkizun hau kontuan hartuta) Administratzaileek ezin dute datu sentikorrak kudeatzeko ekintza burutu (adibidez, datuak/partekatzeak ezabatzea) Segurtasun Arduradunaren baimenik gabe
  • Rol hauek erabiltzaileei gehitzea dagoeneko rola duen erabiltzaile batek bakarrik egin dezake; beraz, administratzaile maltzur batek ezin du saihestu Segurtasun Arduradunek datu sentikorrak kudeatzeko ekintzen onespena.
  • Funtsezko eragiketek Segurtasun Arduradunen onespena behar dute barne mehatxuetatik babesteko, hala nola, partekatzeak ezabatzeak eta deserreplikatzea (administratzaile maltzur batek urruneko gunerako erreplikazioa desaktibatzen duenean)
• Bi faktoretako autentifikazioa (2FA) edozein erabiltzailerentzat (tokiko edo Active Directory) beharrezkoa izan daiteke industriako edozein OAUTH-TOTP aplikazio estandarra erabiliz. 2FA aktibatuta dago lehenespenez Administratzaile eta Segurtasun Arduradun roletarako eta 2FArik gabeko saio-hasierak abisu bat eta alarma bat sortuko ditu segurtasun handiagoa izateko.
• TLS Ziurtagiriak / HTTPS segurua: ExaGrid softwarea web interfaze baten bidez kudeatzen da eta, lehenespenez, web-arakatzaile baten konexioak onartuko ditu 80 (HTTP) eta 443 (HTTPS) portuetan. ExaGrid softwareak HTTP desgaitzea onartzen du HTTPS (segurua) soilik behar duten inguruneetarako. HTTPS erabiltzean, ExaGrid-en ziurtagiria web-arakatzaileetan gehi daiteke, edo erabiltzailearen ziurtagiriak ExaGrid zerbitzarietan instalatu daitezke web-interfazearen bidez edo SCEP zerbitzari batek eman.
• Protokolo seguruak/IP zerrenda zuriak:
  • Common Internet File System (CIFS) - SMBv2, SMBv3
  • Network File System (NFS) - 3 eta 4 bertsioak
  • Veeam Data Mover - SSH komando eta kontrolerako eta Veeam-en berariazko protokoloa datuak TCP bidez mugitzeko
  • Veritas OpenStorage Technology protokoloa (OST) - TCPren gaineko ExaGrid protokolo espezifikoa
  • Oracle RMAN kanalak CIFS edo NFS erabiliz

CIFS eta Veeam Data Mover-entzat, AD integrazioak domeinu-kredentzialak erabiltzea ahalbidetzen du GUI-aren sarbidea kontrolatzeko partekatzeko eta kudeatzeko (autentifikazioa eta baimena). CIFSrako, sarbide-kontrol gehigarria IP zerrenda zuri baten bidez ematen da. NFS eta OST protokoloetarako, babeskopien datuetarako sarbide-kontrola IP zerrenda zuri batek kontrolatzen du. Partekatze bakoitzerako, gutxienez IP helbide/maskara bikote bat eskaintzen da, sarbidea zabaltzeko hainbat bikote edo azpisare maskara erabiliz. Partekatze batera aldian-aldian sartzen diren babeskopia-zerbitzariak soilik partekatze baten IP zerrenda zurian jartzea gomendatzen da.

Veeam Data Mover erabiliz Veeam partekatzeetarako, sarbide-kontrola Veeam eta ExaGrid konfigurazioan sartutako erabiltzaile-izenaren eta pasahitzaren kredentzialen bidez ematen da. AD kredentzialak edo ExaGrid gunean konfiguratutako tokiko erabiltzaileak izan daitezke. Veeam Data Mover automatikoki instalatzen da Veeam zerbitzaritik ExaGrid zerbitzarira SSH bidez. Veeam Data Mover ExaGrid zerbitzarian ingurune isolatu batean exekutatzen da, sistemaren sarbidea mugatzen duena, erro-pribilegiorik ez duena eta Veeam operazioek aktibatzen dutenean bakarrik exekutatzen da.

• SSH gakoen euskarria: Erabiltzaile-funtzioetarako SSH bidez atzitzea beharrezkoa ez den arren, laguntza-eragiketa batzuk SSH bidez soilik eman daitezke. ExaGrid-ek SSH bermatzen du desgaitzeko aukera emanez, ausaz sortutako pasahitzen bidez edo bezeroek emandako pasahitzen bidez edo SSH gako-bikoteen bidez soilik sarbidea ahalbidetuz.
• Jarraipen Integrala: ExaGrid zerbitzariek ExaGrid Support-era (telefonoa etxera) bidaltzen dituzte datuak osasun-txostenak nahiz alertak erabiliz. Osasun-txostenak eguneroko joerak eta analisi automatizatuak egiteko estatistika-datuak biltzen ditu. Datuak ExaGrid zerbitzari seguruetan gordetzen dira denboran zehar osasun orokorra zehazteko erabiltzen diren joera datu-baseekin. Osasun-txostenak FTP erabiliz bidaltzen dira ExaGrid-era lehenespenez, baina posta elektronikoaren bidez bidal daitezke analisiaren sakontasuna gutxituz. Alertak une bateko jakinarazpenak dira, ekintza egin daitezkeen gertaerak adieraz ditzaketenak, besteak beste, hardwarearen akatsak, komunikazio-arazoak, balizko konfigurazio okerrak eta abar.