ویژگی های امنیتی جامع ExaGrid:

یک نگاه نزدیکتر:

• چک لیست امنیتی برای اجرای سریع و آسان بهترین شیوه ها.
• بازیابی باج افزار: ExaGrid تنها رویکرد ذخیره سازی پشتیبان دو لایه را با لایه غیر شبکه ای (شکاف هوای طبقه ای)، حذف های با تاخیر و اشیاء تغییرناپذیر برای بازیابی از حملات باج افزار ارائه می دهد.
• رمزگذاری: ExaGrid رمزگذاری دیسک مبتنی بر سخت افزار معتبر FIPS 140-2 را در همه مدل های SEC ارائه می دهد. هارد دیسک های خود رمزگذاری شده با مدیریت کلید و کنترل دسترسی مبتنی بر کنترلر RAID داده های شما را در طول فرآیند ذخیره سازی ایمن می کند.
• ایمن سازی داده ها در شبکه WAN: تکرار داده های پشتیبان حذف شده را می توان هنگام انتقال بین سایت های ExaGrid با استفاده از AES 256 بیتی رمزگذاری کرد، که یک تابع امنیتی تایید شده FIPS PUB 140-2 است. این امر نیاز به VPN را برای انجام رمزگذاری در سراسر WAN از بین می برد.
• کنترل دسترسی مبتنی بر نقش با استفاده از اعتبار محلی یا Active Directory و نقش‌های Admin و Security Officer به طور کامل تقسیم می‌شوند:
  • اپراتور پشتیبان گیری نقش برای عملیات روزانه دارای محدودیت هایی مانند عدم حذف سهام است
  • افسر امنیتی نقش از مدیریت داده های حساس محافظت می کند و برای تأیید هرگونه تغییر در خط مشی Retention Time-Lock و تأیید مشاهده یا تغییرات در دسترسی root لازم است.
  • نقش مدیر مانند یک کاربر فوق العاده لینوکس است - مجاز به انجام هر گونه عملیات اداری است (کاربران محدودی که این نقش را دارند) مدیران نمی توانند اقدامات حساس مدیریت داده ها (مانند حذف داده ها/اشتراک گذاری ها) را بدون تأیید افسر امنیتی انجام دهند.
  • افزودن این نقش‌ها به کاربران را فقط می‌توان توسط کاربری انجام داد که قبلاً این نقش را دارد - بنابراین یک مدیر سرکش نمی‌تواند تأییدیه افسر امنیتی اقدامات حساس مدیریت داده را دور بزند.
  • عملیات کلیدی برای محافظت در برابر تهدیدات داخلی، مانند حذف اشتراک‌گذاری و حذف مجدد (زمانی که یک مدیر سرکش، تکرار به سایت از راه دور را خاموش می‌کند) به تأیید افسر امنیتی نیاز دارد.
• احراز هویت دو عاملی (2FA) می تواند برای هر کاربری (محلی یا اکتیو دایرکتوری) با استفاده از هر برنامه استاندارد صنعتی OAUTH-TOTP مورد نیاز باشد. 2FA به طور پیش‌فرض روشن است، برای هر دو نقش Admin و Security Officer است و هر ورود بدون 2FA یک اخطار و زنگ هشدار برای امنیت بیشتر ایجاد می‌کند.
• گواهی‌های TLS/HTTPS امن: نرم افزار ExaGrid از طریق یک رابط وب مدیریت می شود و به طور پیش فرض اتصالات را از یک مرورگر وب در هر دو پورت 80 (HTTP) و 443 (HTTPS) می پذیرد. نرم افزار ExaGrid از غیرفعال کردن HTTP برای محیط هایی که فقط به HTTPS (امن) نیاز دارند، پشتیبانی می کند. هنگام استفاده از HTTPS، گواهی ExaGrid را می توان به مرورگرهای وب اضافه کرد، یا گواهی های کاربر را می توان از طریق رابط وب روی سرورهای ExaGrid نصب کرد یا توسط یک سرور SCEP ارائه شد.
• پروتکل های امن / لیست سفید IP:
  • سیستم فایل اینترنتی رایج (CIFS) – SMBv2، SMBv3
  • سیستم فایل شبکه (NFS) – نسخه 3 و 4
  • Veeam Data Mover – SSH برای فرمان و کنترل و پروتکل مخصوص Veeam برای انتقال داده از طریق TCP
  • پروتکل Veritas OpenStorage Technology (OST) – پروتکل خاص ExaGrid روی TCP
  • کانال های RMAN Oracle با استفاده از CIFS یا NFS

برای CIFS و Veeam Data Mover، ادغام AD اجازه می دهد تا از اعتبار دامنه برای اشتراک گذاری و مدیریت کنترل دسترسی GUI (احراز هویت و مجوز) استفاده کنید. برای CIFS، کنترل دسترسی اضافی از طریق لیست سفید IP ارائه می شود. برای پروتکل های NFS و OST، کنترل دسترسی به داده های پشتیبان توسط یک لیست سفید IP کنترل می شود. برای هر اشتراک، حداقل یک جفت آدرس IP/ماسک ارائه می شود که از چند جفت یا ماسک زیر شبکه برای گسترش دسترسی استفاده می شود. توصیه می شود که فقط سرورهای پشتیبان که به طور منظم به یک اشتراک دسترسی دارند در لیست سفید IP اشتراک قرار گیرند.

برای اشتراک‌گذاری‌های Veeam که از Veeam Data Mover استفاده می‌کنند، کنترل دسترسی با نام کاربری و اعتبار رمز عبور وارد شده در پیکربندی Veeam و ExaGrid ارائه می‌شود. اینها می توانند اعتبارنامه AD یا کاربران محلی پیکربندی شده در سایت ExaGrid باشند. Veeam Data Mover به طور خودکار از سرور Veeam بر روی سرور ExaGrid از طریق SSH نصب می شود. Veeam Data Mover در یک محیط ایزوله بر روی سرور ExaGrid اجرا می شود که دسترسی سیستم را محدود می کند، هیچ امتیاز root ندارد و تنها زمانی اجرا می شود که توسط عملیات Veeam فعال شود.

• پشتیبانی از کلید SSH: اگرچه دسترسی از طریق SSH برای عملکردهای کاربر ضروری نیست، برخی از عملیات پشتیبانی فقط از طریق SSH قابل ارائه هستند. ExaGrid SSH را با اجازه غیرفعال کردن آن، امکان دسترسی از طریق رمزهای عبور تصادفی تولید شده، یا گذرواژه های ارائه شده توسط مشتری، یا فقط جفت های کلید SSH، ایمن می کند.
• نظارت جامع: سرورهای ExaGrid داده ها را با استفاده از گزارش سلامت و هشدار به پشتیبانی ExaGrid (خانه تلفن) تحویل می دهند. گزارش بهداشتی شامل داده های آماری برای روند به صورت روزانه و تجزیه و تحلیل خودکار است. داده ها بر روی سرورهای ایمن ExaGrid با پایگاه داده های پرطرفدار ذخیره می شوند که برای تعیین سلامت کلی در طول زمان استفاده می شوند. گزارش‌های سلامت به‌طور پیش‌فرض با استفاده از FTP به ExaGrid ارسال می‌شوند، اما می‌توانند با استفاده از ایمیل با مقداری کاهش در عمق تجزیه و تحلیل ارسال شوند. هشدارها اعلان‌های لحظه‌ای هستند که می‌توانند رویدادهای قابل اجرا، از جمله خرابی سخت‌افزار، مشکلات ارتباطی، پیکربندی نادرست احتمالی، و غیره را نشان دهند. پشتیبانی ExaGrid به‌سرعت این هشدارها را از طریق ایمیل از سرورهای پشتیبانی ExaGrid دریافت می‌کند.