Fonctionnalités de sécurité complète d'ExaGrid :

Regarder de plus près:

• Liste de contrôle de sécurité pour une mise en œuvre simple et rapide des meilleures pratiques.
• Récupération des rançongiciels: ExaGrid offre la seule approche de stockage de sauvegarde à deux niveaux avec un niveau non orienté vers le réseau (intervalle d'air à plusieurs niveaux), des suppressions différées et des objets immuables pour récupérer des attaques de ransomware.
• Cryptage: ExaGrid propose un chiffrement de disque matériel validé FIPS 140-2 sur tous les modèles SEC. Les disques durs à chiffrement automatique avec gestion des clés et contrôle d'accès basés sur un contrôleur RAID sécurisent vos données pendant le processus de stockage.
• Sécurisation des données sur le WAN: La réplication des données de sauvegarde dédupliquées peut être chiffrée lors du transfert entre les sites ExaGrid à l'aide d'AES 256 bits, qui est une fonction de sécurité approuvée FIPS PUB 140-2. Cela élimine le besoin d'un VPN pour effectuer le chiffrement sur le WAN.
• Contrôle d'accès basé sur les rôles à l'aide d'identifiants locaux ou Active Directory et les rôles d'administrateur et d'agent de sécurité sont entièrement compartimentés :
  • Opérateur de sauvegarde le rôle pour les opérations quotidiennes a des limites telles que l'absence de suppression d'actions
  • Agent de sécurité rôle protège la gestion des données sensibles et est tenu d'approuver toute modification de la politique de verrouillage de la durée de conservation et d'approuver l'affichage ou les modifications de l'accès root
  • Rôle d'administrateur est comme un super-utilisateur Linux - autorisé à effectuer n'importe quelle opération administrative (utilisateurs limités ayant ce rôle) Les administrateurs ne peuvent pas effectuer d'action de gestion de données sensibles (telle que la suppression de données/partages) sans l'approbation du responsable de la sécurité
  • L'ajout de ces rôles aux utilisateurs ne peut être effectué que par un utilisateur qui a déjà le rôle - donc un administrateur non autorisé ne peut pas contourner l'approbation du responsable de la sécurité des actions de gestion des données sensibles
  • Les opérations clés nécessitent l'approbation du responsable de la sécurité pour se protéger contre les menaces internes, telles que les suppressions de partage et la déréplication (lorsqu'un administrateur malveillant désactive la réplication vers un site distant)
• Authentification à deux facteurs (2FA) peut être requis pour tout utilisateur (local ou Active Directory) utilisant n'importe quelle application OAUTH-TOTP standard de l'industrie. 2FA est activé par défaut pour les rôles d'administrateur et d'agent de sécurité et toute connexion sans 2FA créera une invite d'avertissement et une alarme pour une plus grande sécurité.
• Certificats TLS/HTTPS sécurisé : Le logiciel ExaGrid est géré via une interface Web et acceptera, par défaut, les connexions d'un navigateur Web sur les ports 80 (HTTP) et 443 (HTTPS). Le logiciel ExaGrid prend en charge la désactivation de HTTP pour les environnements nécessitant HTTPS (sécurisé) uniquement. Lors de l'utilisation de HTTPS, le certificat d'ExaGrid peut être ajouté aux navigateurs Web, ou les certificats d'un utilisateur peuvent être installés sur les serveurs ExaGrid via l'interface Web ou fournis par un serveur SCEP.
• Protocoles sécurisés/listes blanches IP:
  • Système de fichiers Internet commun (CIFS) - SMBv2, SMBv3
  • Système de fichiers réseau (NFS) – Versions 3 et 4
  • Veeam Data Mover – SSH pour la commande et le contrôle et protocole spécifique à Veeam pour le déplacement des données via TCP
  • Protocole Veritas OpenStorage Technology (OST) - Protocole spécifique ExaGrid sur TCP
  • Canaux Oracle RMAN utilisant CIFS ou NFS

Pour CIFS et Veeam Data Mover, l'intégration AD permet d'utiliser les identifiants de domaine pour le partage et le contrôle d'accès de l'interface graphique de gestion (authentification et autorisation). Pour CIFS, un contrôle d'accès supplémentaire est fourni via une liste blanche IP. Pour les protocoles NFS et OST, le contrôle d'accès aux données de sauvegarde est contrôlé par une liste blanche d'adresses IP. Pour chaque partage, au moins une paire adresse IP/masque est fournie, avec soit plusieurs paires, soit un masque de sous-réseau utilisé pour élargir l'accès. Il est recommandé que seuls les serveurs de sauvegarde qui accèdent régulièrement à un partage soient placés dans la liste blanche IP d'un partage.

Pour les partages Veeam utilisant le Veeam Data Mover, le contrôle d'accès est assuré par des identifiants de nom d'utilisateur et de mot de passe saisis dans la configuration Veeam et ExaGrid. Il peut s'agir d'informations d'identification AD ou d'utilisateurs locaux configurés sur le site ExaGrid. Le Veeam Data Mover est automatiquement installé depuis le serveur Veeam sur le serveur ExaGrid via SSH. Le Veeam Data Mover s'exécute dans un environnement isolé sur le serveur ExaGrid qui limite l'accès au système, n'a pas de privilèges root et ne s'exécute que lorsqu'il est activé par les opérations Veeam.

• Prise en charge de la clé SSH : Bien que l'accès via SSH ne soit pas nécessaire pour les fonctions utilisateur, certaines opérations de support ne peuvent être fournies que via SSH. ExaGrid sécurise SSH en permettant sa désactivation, permettant l'accès via des mots de passe générés aléatoirement, ou des mots de passe fournis par le client, ou uniquement des paires de clés SSH.
• Surveillance complète: Les serveurs ExaGrid fournissent des données au support ExaGrid (téléphone à domicile) en utilisant à la fois les rapports de santé et les alertes. Les rapports de santé incluent des données statistiques pour les tendances quotidiennes et une analyse automatisée. Les données sont stockées sur des serveurs ExaGrid sécurisés avec des bases de données de tendances utilisées pour déterminer la santé globale au fil du temps. Les rapports de santé sont envoyés à ExaGrid via FTP par défaut, mais peuvent être envoyés par e-mail avec une certaine diminution de la profondeur de l'analyse. Les alertes sont des notifications momentanées qui peuvent indiquer des événements exploitables, notamment des pannes matérielles, des problèmes de communication, une mauvaise configuration potentielle, etc. Le support ExaGrid reçoit rapidement ces alertes par e-mail des serveurs de support ExaGrid.