De útdaging is hoe't jo de reservekopygegevens kinne beskermje tsjin wiskjen, wylst tagelyk it bewarjen fan reservekopy kin wurde skjinmakke as retinsjepunten wurde rekke. As jo ​​alle gegevens behâlden beskoattelje, kinne jo de behâldpunten net wiskje en wurde de opslachkosten ûnhâldber. As jo ​​tastean dat behâldpunten wurde wiske om opslach te bewarjen, litte jo it systeem iepen litte foar hackers om alle gegevens te wiskjen. De unike oanpak fan ExaGrid hjit Retention Time-Lock. It foarkomt dat de hackers de backups wiskje en makket it mooglik om retinsjepunten te ferwiderjen. It resultaat is in sterke oplossing foar gegevensbeskerming en -herstel tsjin in heul lege ekstra kosten fan ExaGrid-opslach.

ExaGrid is Tiered Backup Storage mei in front-end skiif-cache Landing Zone en aparte Repository Tier mei alle retensjonsgegevens. Reservekopyen wurde direkt skreaun nei de "netwurk rjochte" (tiered loftspalte) ExaGrid skiif-cache Landing Zone foar flugge backup prestaasjes. De meast resinte backups wurde bewarre yn har folsleine undeduplicated foarm foar flugge herstel.

Sadree't de gegevens binne ynset foar de Landing Zone, it wurdt tiered yn in "net-netwurk rjochte" (tiered lucht gap) lange-termyn behâld repository dêr't de gegevens wurde adaptyf deduplicated en opslein as deduplicated gegevens objekten te ferminderjen de opslachkosten fan lange-termyn behâld gegevens. As gegevens wurde tiered oan de Repository Tier, it wurdt deduplicated en opslein yn in rige fan objekten en metadata. Lykas by oare opslachsystemen foar objekten, wurde de objekten en metadata fan it ExaGrid-systeem nea feroare of wizige, wat se ûnferoarlik makket, wat allinich it meitsjen fan nije objekten of it wiskjen fan âlde objekten mooglik makket as behâld wurdt berikt. De backups yn 'e Repository Tier kinne elk oantal dagen, wiken, moannen of jierren wêze dat fereaske is. D'r binne gjin grinzen foar it oantal ferzjes of de tiid fan 'e tiid dat backups kinne wurde bewarre. In protte organisaasjes hâlde 12 wykblêden, 36 moanneblêden en 7 jierblêden, of sels soms, behâld "foar altyd".

ExaGrid's Retention Time-Lock foar Ransomware Recovery is neist it behâld op lange termyn fan reservekopygegevens en brûkt 3 ûnderskate funksjes:

• Unferoarlike gegevensdeduplikaasjeobjekten
• Net-netwurk rjochte tier (tiered loftspalte)
• Fertrage wiskjen fersiken

De oanpak fan ExaGrid foar ransomware lit organisaasjes in tiidslotperioade ynstelle dy't de ferwurking fan alle wiskjen oanfragen yn 'e Repository Tier fertraget, om't dy tier gjin netwurk rjochtet en net tagonklik is foar hackers. De kombinaasje fan in net-netwurk rjochte tier, in fertrage wiskjen foar in perioade fan tiid en ûnferoarlike objekten dy't net kinne wurde feroare of wizige binne de eleminten fan 'e ExaGrid Retention Time-Lock-oplossing. Bygelyks, as de tiidslot perioade foar de Repository Tier is ynsteld op 10 dagen, dan as wiskjen fersiken wurde stjoerd nei de ExaGrid fan in reservekopy applikaasje dat is kompromittearre, of fan in hacked CIFS, of oare kommunikaasje protokollen, de hiele lange-termyn behâld gegevens (wiken / moannen / jierren) is allegear yntakt. Dit jout organisaasjes dagen en wike om te identifisearjen dat se in probleem hawwe en weromsette.

Gegevens binne tiid-beskoattele foar in belied set oantal dagen tsjin eltse wiskjen. Dit is apart en te ûnderskieden fan 'e opslach op lange termyn behâld dy't jierrenlang koe wurde bewarre. De gegevens yn 'e Landing Zone wurde wiske of fersifere, lykwols, de Repository Tier gegevens wurde net wiske op in ekstern fersyk foar de ynstelde perioade fan tiid - it is tiid-beskoattele foar in belied set oantal dagen tsjin eltse wiskjen. As in ransomware-oanfal wurdt identifisearre, set it ExaGrid-systeem gewoan yn in nije herstelmodus en herstel dan alle reservekopygegevens nei primêre opslach.

De oplossing soarget foar in fêsthâlden slot, mar allinnich foar in ferstelbere perioade as it fertraget de wiskjes. ExaGrid keas der foar om Retention Time-Lock net foar altyd te ymplementearjen, om't de kosten fan 'e opslach net te behearjen soene. Mei de ExaGrid-oanpak is alles wat nedich is oant in ekstra 10% mear repository opslach om de fertraging foar de wiskjen te hâlden. ExaGrid lit de fertraging fan wiskjen wurde ynsteld fia in belied.

Herstelproses - 5 maklike stappen

• Roep herstelmodus op.
  • Behâld Time-Lock-klok wurdt stoppe mei alle wiskjes foar ûnbepaalde tiid yn 'e wacht set oant gegevenshersteloperaasje foltôge is.
• De reservekopybehearder kin it herstel útfiere mei de ExaGrid GUI, mar om't dit gjin gewoane operaasje is, stelle wy foar om kontakt op te nimmen mei de klantstipe fan ExaGrid.
• Bepale de tiid fan it evenemint sadat jo kinne planne werstellen.
• Bepale hokker reservekopy op 'e ExaGrid deduplikaasje foltôge hat foar it evenemint.
• Fier weromsette út fan dy reservekopy mei de reservekopyapplikaasje.

De foardielen fan ExaGrid binne:

• Langetermynbehâld wurdt net beynfloede en behâldtiidslot is neist it behâldbelied
• Unferoarlike deduplikaasjeobjekten kinne net wizige, feroare of wiske wurde (bûten it behâldbelied)
• Behear ien systeem ynstee fan meardere systemen foar sawol reservekopy opslach as ransomware herstel
• Unike twadde Repository Tier dy't allinich sichtber is foar ExaGrid-software, net foar it netwurk - (tiered loftgap)
• Gegevens wurde net wiske, om't wiskjen fersiken wurde fertrage en dêrom klear om te herstellen nei in ransomware oanfal
• Deistige, wyklikse, moanlikse, jierlikse en oare suveringen komme noch foar, mar wurde gewoan fertrage, om de opslachkosten yn oerienstimming te hâlden mei de behâldperioaden
• Om de fertrage wiskjen te brûken, nimt it standertbelied mar in ekstra 10% fan opslach opslach
• Opslach groeit net foar altyd en bliuwt binnen de reservekopybehâldperioade ynsteld om opslachkosten del te hâlden
• Alle behâldgegevens wurde bewarre en wurde net wiske

Foarbyld senario

Features:

• Unferoarlike deduplikaasjeobjekten dy't net kinne wurde feroare of wizige of wiske (bûten it behâldbelied)
• Alle fersiken foar wiskjen wurde fertrage troch it oantal dagen yn it beskermingsbelied.
• Fersifere gegevens skreaun nei ExaGrid wiskje of feroarje eardere reservekopyen yn it repository net.
• Landing Zone-gegevens dy't fersifere binne wiskje of wizigje eardere backups yn 'e repository net.
• Stel fertrage wiskjen yn yn stappen fan 1 dei (dit is neist it behâldbelied foar lange termyn foar reservekopy).
• Beskermet tsjin ferlies fan alle bewarre backups ynklusyf moanlikse en jierblêden.
• Two-Factor Authentication (2FA) beskermet feroarings oan Time-Lock ynstelling.
  • Allinne Administrator rol is tastien te feroarjen Time-Lock ynstelling, nei goedkarring fan Security Officer
  • 2FA mei behearder Login / Wachtwurd en systeem oanmakke QR-koade foar twadde faktor autentikaasje.
• Separate wachtwurd foar primêre side tsjin twadde side ExaGrid.
• Separate befeiligingsoffisier of fise-presidint fan ynfrastruktuer / operaasjes wachtwurd om Retention Time-Lock te feroarjen of út te skeakeljen.
• Spesjale funksje: Alarm by wiskjen
  • In alarm wurdt makke 24 oeren nei in grutte wiskje.
  • Alarm op grutte wiskjen: In wearde kin ynsteld wurde as in drompel troch de reservekopy behearder (standert is 50%) en as in wiskje is mear as de drompel, systeem sil meitsje in alaarm, allinne Admin rol kin wiskje dit alaarm.
  • In drompel kin wurde konfigurearre, troch yndividuele oandiel, basearre op backup patroan. (De standertwearde is 50% foar elk diel). As in fersyk foar wiskjen nei it systeem komt, sil it ExaGrid-systeem it fersyk honorearje en de gegevens wiskje. As RTL ynskeakele is, wurde de gegevens bewarre foar it RTL-belied (foar it oantal dagen ynsteld troch in organisaasje). As RTL ynskeakele is, kinne organisaasjes de gegevens weromhelje mei de PITR (Point-In-Time-Recovery).
  • As in organisaasje faak falsk posityf alaarm krijt, kin de rol Admin de drompelwearde oanpasse fan 1-99% om mear falske alaarms te foarkommen.
•  Alarm op feroaring fan gegevensdeduplikaasjeferhâlding
  As primêre opslach is fersifere en stjoerd nei de ExaGrid fan de reservekopy applikaasje of as de bedriging akteur fersiferet de gegevens op de ExaGrid Landing Zone, ExaGrid sil sjen in signifikante daling yn de deduplikaasje ratio wurdt berikt en sil stjoere in alaarm. De gegevens yn 'e Repository Tier bliuwe beskerme.