Características de seguridade integral de ExaGrid:

Unha mirada máis atenta:

• Lista de verificación de seguridade para unha implementación rápida e sinxela das mellores prácticas.
• Recuperación de ransomware: ExaGrid ofrece o único enfoque de almacenamento de copia de seguranza de dous niveis cun nivel non orientado á rede (gao de aire por niveis), eliminacións atrasadas e obxectos inmutables para recuperarse de ataques de ransomware.
• Cifrado: ExaGrid ofrece cifrado de disco baseado en hardware validado por FIPS 140-2 en todos os modelos SEC. Os discos duros de autocifrado con xestión de claves e control de acceso baseados en controladores RAID protexen os seus datos durante o proceso de almacenamento.
• Protección de datos na WAN: a réplica de datos de copia de seguranza deduplicados pódese cifrar cando se transfire entre sitios ExaGrid mediante AES de 256 bits, que é unha función de seguranza aprobada por FIPS PUB 140-2. Isto elimina a necesidade dunha VPN para realizar o cifrado na WAN.
• Control de acceso baseado en roles usando credenciais locais ou de Active Directory e os roles de administrador e de oficiais de seguridade están totalmente compartimentados:
  • Operador de copia de seguridade O papel para as operacións diarias ten limitacións como a non eliminación de accións
  • Oficial de seguridade O rol protexe a xestión de datos confidenciais e é necesario para aprobar calquera cambio na política de bloqueo de tempo de retención e para aprobar a visualización ou os cambios no acceso root.
  • Función de administrador é como un superusuario de Linux: pode realizar calquera operación administrativa (usuarios limitados dado este rol) Os administradores non poden completar accións de xestión de datos confidenciais (como eliminar datos/compartimentos) sen a aprobación do oficial de seguridade
  • Engadir estes papeis aos usuarios só o pode facer un usuario que xa ten o rol, polo que un administrador deshonesto non pode ignorar a aprobación do oficial de seguridade das accións de xestión de datos sensibles.
  • As operacións clave requiren a aprobación do Responsable de Seguridade para protexerse contra ameazas internas, como a eliminación de recursos compartidos e a eliminación da replicación (cando un administrador malintencionado desactiva a replicación no sitio remoto)
• Autenticación de dous factores (2FA) pode ser necesario para calquera usuario (local ou Active Directory) que utilice calquera aplicación OAUTH-TOTP estándar do sector. O 2FA está activado de forma predeterminada para os roles de administrador e oficial de seguridade e calquera inicio de sesión sen 2FA creará un aviso e unha alarma para unha maior seguridade.
• Certificados TLS/HTTP seguro: O software ExaGrid xestionase a través dunha interface web e, por defecto, acepta conexións desde un navegador web nos dous portos 80 (HTTP) e 443 (HTTPS). O software ExaGrid admite a desactivación de HTTP para ambientes que só requiren HTTPS (seguro). Cando se usa HTTPS, o certificado de ExaGrid pódese engadir aos navegadores web ou os certificados de usuario pódense instalar nos servidores ExaGrid a través da interface web ou proporcionalos por un servidor SCEP.
• Protocolos seguros/listas brancas de IP:
  • Sistema común de ficheiros de Internet (CIFS) - SMBv2, SMBv3
  • Sistema de ficheiros de rede (NFS) - Versións 3 e 4
  • Veeam Data Mover: SSH para mando e control e protocolo específico de Veeam para o movemento de datos a través de TCP
  • Protocolo Veritas OpenStorage Technology (OST): protocolo específico de ExaGrid sobre TCP
  • Canles RMAN de Oracle usando CIFS ou NFS

Para CIFS e Veeam Data Mover, a integración con AD permite usar credenciais de dominio para compartir e xestionar o control de acceso á GUI (autenticación e autorización). Para CIFS, ofrécese un control de acceso adicional a través dunha lista branca de IP. Para os protocolos NFS e OST, o control de acceso aos datos de copia de seguranza está controlado por unha lista branca de IP. Para cada recurso compartido, proporciónase polo menos un par enderezo IP/máscara, con varios pares ou máscara de subrede para ampliar o acceso. Recoméndase que só os servidores de copia de seguranza que acceden regularmente a un recurso compartido se coloquen na lista branca de IP dun recurso compartido.

Para os recursos compartidos de Veeam que usan Veeam Data Mover, o control de acceso proporciónase mediante as credenciais de nome de usuario e contrasinal introducidas tanto na configuración de Veeam como de ExaGrid. Poden ser credenciais de AD ou usuarios locais configurados no sitio ExaGrid. O Veeam Data Mover instálase automaticamente desde o servidor Veeam ao servidor ExaGrid a través de SSH. O Veeam Data Mover execútase nun ambiente illado no servidor ExaGrid que limita o acceso ao sistema, non ten privilexios de root e só se executa cando está activado polas operacións de Veeam.

• Soporte de chaves SSH: Aínda que o acceso a través de SSH non é necesario para as funcións do usuario, algunhas operacións de soporte só se poden proporcionar a través de SSH. ExaGrid protexe SSH permitindo que estea desactivado, permitindo o acceso mediante contrasinais xerados aleatoriamente ou contrasinais proporcionados polo cliente, ou só pares de claves SSH.
• Seguimento Integral: os servidores ExaGrid entregan datos ao soporte de ExaGrid (teléfono de casa) mediante informes de saúde e alertas. Os informes de saúde inclúen datos estatísticos para facer tendencias diariamente e análises automatizadas. Os datos gárdanse en servidores ExaGrid seguros con bases de datos de tendencias utilizadas para determinar a saúde xeral ao longo do tempo. Os informes de saúde envíanse a ExaGrid mediante FTP de forma predeterminada, pero pódense enviar por correo electrónico cunha diminución da profundidade da análise. As alertas son notificacións momentáneas que poden indicar eventos accionables, incluíndo fallos de hardware, problemas de comunicacións, posibles erros de configuración, etc. O soporte de ExaGrid recibe estas alertas de inmediato por correo electrónico dos servidores de soporte de ExaGrid.