ExaGridin kattavat suojausominaisuudet:

Lähempi tarkastelu:

• Turvallisuuden tarkistuslista parhaiden käytäntöjen nopeaa ja helppoa käyttöönottoa varten.
• Ransomware-palautus: ExaGrid tarjoaa ainoan kaksitasoisen varmuuskopiointimenetelmän, jossa on ei-verkkoon päin oleva taso (porrastettu ilmaväli), viivästetty poisto ja muuttumattomat kohteet ransomware-hyökkäyksistä palautumiseen.
• salaus: ExaGrid tarjoaa FIPS 140-2 -validoidun laitteistopohjaisen levysalauksen kaikissa SEC-malleissa. Itsesalaavat kiintolevyt RAID-ohjainpohjaisella avainten hallinnalla ja kulunvalvonnalla suojaavat tietosi tallennusprosessin aikana.
• Tietojen suojaaminen WAN-verkossa: Kopioimattomien varmuuskopiotietojen replikointi voidaan salata siirrettäessä ExaGrid-sivustojen välillä 256-bittisellä AES:llä, joka on FIPS PUB 140-2:n hyväksymä suojaustoiminto. Tämä poistaa VPN:n tarpeen suorittaa salausta WAN-verkon yli.
• Roolipohjainen kulunvalvonta käyttämällä paikallisia tai Active Directory -kirjautumistietoja sekä järjestelmänvalvojan ja suojauspäällikön roolit ovat täysin ositettuja:
  • Varmuuskopiointioperaattori jokapäiväisessä toiminnassa on rajoituksia, kuten osakkeiden poistaminen ei ole mahdollista
  • Turvapäällikkö rooli suojaa arkaluonteisten tietojen hallintaa ja vaaditaan hyväksymään kaikki muutokset Retention Time-Lock -käytäntöön ja hyväksymään pääkäyttäjän oikeuksien katselu tai muutokset
  • Järjestelmänvalvojan rooli on kuin Linux-superkäyttäjä – saa tehdä mitä tahansa hallinnollisia toimintoja (rajoitetut käyttäjät tämän roolin perusteella) Järjestelmänvalvojat eivät voi suorittaa arkaluonteisten tietojen hallintatoimia (kuten tietojen/osuuksien poistamista) ilman turvallisuusvastaavan lupaa
  • Vain käyttäjä, jolla on jo rooli, voi lisätä näitä rooleja käyttäjille – joten petollinen järjestelmänvalvoja ei voi ohittaa turvallisuusvastaavan hyväksyntää arkaluonteisille tiedonhallintatoimille
  • Tärkeimmät toiminnot vaativat tietoturvavastaavan hyväksynnän suojatakseen sisäisiltä uhilta, kuten jakojen poistamiselta ja replikoinnin poistamiselta (kun vilpillinen järjestelmänvalvoja sammuttaa replikoinnin etäsivustolle)
• Kaksitekijäinen todennus (2FA) voidaan vaatia kaikilta käyttäjiltä (paikallinen tai Active Directory), joka käyttää mitä tahansa alan standardia OAUTH-TOTP-sovellusta. 2FA on oletusarvoisesti käytössä sekä järjestelmänvalvojan että tietoturvavastaavan roolissa, ja jokainen kirjautuminen ilman 2FA:ta luo varoituskehotteen ja hälytyksen turvallisuuden parantamiseksi.
• TLS-varmenteet/suojattu HTTPS: ExaGrid-ohjelmistoa hallitaan verkkokäyttöliittymän kautta ja se hyväksyy oletusarvoisesti yhteydet verkkoselaimesta sekä porteissa 80 (HTTP) että 443 (HTTPS). ExaGrid-ohjelmisto tukee HTTP:n poistamista käytöstä ympäristöissä, jotka vaativat vain HTTPS:n (suojattu). HTTPS-protokollaa käytettäessä ExaGridin sertifikaatti voidaan lisätä verkkoselaimiin tai käyttäjän varmenteet voidaan asentaa ExaGrid-palvelimille web-rajapinnan kautta tai SCEP-palvelimelta.
• Secure Protocols/IP Whitelists:
  • Yhteinen Internet-tiedostojärjestelmä (CIFS) – SMBv2, SMBv3
  • Verkkotiedostojärjestelmä (NFS) – versiot 3 ja 4
  • Veeam Data Mover – SSH komentoon ja ohjaukseen ja Veeam-spesifinen protokolla tiedonsiirtoon TCP:n yli
  • Veritas OpenStorage Technology -protokolla (OST) – ExaGrid-spesifinen TCP-protokolla
  • Oracle RMAN -kanavat CIFS:n tai NFS:n avulla

CIFS:ssä ja Veeam Data Moverissa AD-integraatio mahdollistaa verkkotunnuksen valtuustietojen käytön jakamiseen ja hallintaan GUI:n pääsyn hallinnassa (todennus ja valtuutus). CIFS:lle ylimääräinen pääsynvalvonta tarjotaan IP-valittujen luettelon kautta. NFS- ja OST-protokollien osalta varmuuskopiotietojen pääsyn hallintaa ohjaa IP-osallistuja. Jokaiselle jaetulle jaetulle osuudelle tarjotaan vähintään yksi IP-osoite/maski-pari, jossa on joko useita pareja tai aliverkon peite, jota käytetään pääsyn laajentamiseen. On suositeltavaa, että vain varmuuskopiopalvelimet, jotka käyttävät säännöllisesti jaettua osaa, sijoitetaan jaetun IP-osion sallittujen luetteloon.

Veeam Data Moveria käyttäville Veeam-osuuksille pääsyn valvonta tapahtuu sekä Veeam- että ExaGrid-kokoonpanoon syötetyillä käyttäjätunnuksella ja salasanalla. Nämä voivat olla AD-tunnistetietoja tai paikallisia käyttäjiä, jotka on määritetty ExaGrid-sivustossa. Veeam Data Mover asennetaan automaattisesti Veeam-palvelimelta ExaGrid-palvelimelle SSH:n kautta. Veeam Data Mover toimii eristetyssä ympäristössä ExaGrid-palvelimella, joka rajoittaa järjestelmän käyttöä, sillä ei ole pääkäyttäjän oikeuksia ja se toimii vain, kun Veeam-toiminnot aktivoivat sen.

• SSH-avaintuki: Vaikka pääsy SSH:n kautta ei ole välttämätöntä käyttäjätoiminnoille, jotkin tukitoiminnot voidaan tarjota vain SSH:n kautta. ExaGrid suojaa SSH:n sallimalla sen poistamisen käytöstä, sallimalla pääsyn satunnaisesti luotujen salasanojen tai asiakkaan toimittamien salasanojen tai vain SSH-avainparien avulla.
• Kattava seuranta: ExaGrid-palvelimet toimittavat tiedot ExaGrid-tukeen (puhelin kotiin) käyttämällä sekä terveysraportteja että hälytyksiä. Terveysraportointi sisältää tilastotietoja päivittäistä trendiä ja automaattista analysointia varten. Tiedot tallennetaan suojatuille ExaGrid-palvelimille trenditietokannoilla, joita käytetään yleisen kunnon määrittämiseen ajan mittaan. Terveysraportit lähetetään ExaGridille oletuksena FTP:tä käyttäen, mutta ne voidaan lähettää sähköpostitse analyysisyvyyden pienentyessä. Hälytykset ovat hetkellisiä ilmoituksia, jotka voivat osoittaa toimivia tapahtumia, kuten laitteistovikoja, tietoliikenneongelmia, mahdollisia virheellisiä kokoonpanoja jne. ExaGrid-tuki vastaanottaa nämä hälytykset välittömästi sähköpostitse ExaGrid-tukipalvelimista.