O desafío é como protexer os datos de copia de seguranza contra a eliminación e ao mesmo tempo permitir que se elimine a retención da copia de seguranza cando se alcanzan os puntos de retención. Se bloqueas a retención todos os datos, non poderás eliminar os puntos de retención e os custos de almacenamento serán insostibles. Se permites que se eliminen os puntos de retención para aforrar almacenamento, deixas o sistema aberto para que os hackers eliminen todos os datos. O enfoque único de ExaGrid chámase Retention Time-Lock. Evita que os piratas informáticos eliminen as copias de seguridade e permite que se eliminen os puntos de retención. O resultado é unha solución sólida de protección e recuperación de datos cun custo adicional moi baixo de almacenamento ExaGrid.

ExaGrid é un almacenamento de copia de seguranza por niveis cunha zona de destino de caché de disco front-end e un nivel de repositorio separado que contén todos os datos de retención. As copias de seguranza escríbense directamente na zona de aterrizaje da caché de disco ExaGrid "orientada á rede" (brecha de aire por niveis) para obter un rendemento rápido das copias de seguridade. As copias de seguranza máis recentes gárdanse na súa forma completa sen duplicar para restauracións rápidas.

Unha vez que os datos se envían á zona de aterrizaje, están encadrados nun repositorio de retención a longo prazo "non orientado á rede" (brecha de aire por niveis) onde os datos se desduplican de forma adaptativa e se almacenan como obxectos de datos desduplicados para reducir os custos de almacenamento dos datos. datos de retención a longo prazo. Como os datos están ligados ao nivel de repositorio, desduplicáronse e gárdanse nunha serie de obxectos e metadatos. Do mesmo xeito que con outros sistemas de almacenamento de obxectos, os obxectos e metadatos do sistema ExaGrid nunca se modifican nin se modifican, o que os fai inmutables, permitindo só a creación de novos obxectos ou a eliminación de obxectos antigos cando se alcanza a retención. As copias de seguridade no nivel de repositorio poden ser calquera número de días, semanas, meses ou anos que se precise. Non hai límites para o número de versións nin o período de tempo que se poden manter as copias de seguridade. Moitas organizacións manteñen 12 semanais, 36 mensuais e 7 anuais, ou incluso ás veces, a retención "para sempre".

O tempo de retención de ExaGrid para a recuperación de ransomware súmase á retención a longo prazo dos datos de copia de seguridade e utiliza 3 funcións distintas:

• Obxectos de deduplicación de datos inmutables
• Nivel non orientado á rede (entrego de aire por niveis)
• Solicitudes de eliminación atrasadas

O enfoque de ExaGrid para o ransomware permite ás organizacións configurar un período de bloqueo de tempo que atrasa o procesamento de calquera solicitude de eliminación no nivel de repositorio xa que ese nivel non está conectado á rede e non é accesible para os piratas informáticos. A combinación dun nivel non orientado á rede, unha eliminación atrasada durante un período de tempo e obxectos inmutables que non se poden cambiar ou modificar son os elementos da solución ExaGrid Retention Time-Lock. Por exemplo, se o período de bloqueo de tempo para o nivel de repositorio está definido en 10 días, cando se envían solicitudes de eliminación a ExaGrid desde unha aplicación de copia de seguridade que se viu comprometida, ou desde un CIFS pirateado ou outros protocolos de comunicación, Os datos de retención a longo prazo (semanas/meses/anos) están todos intactos. Isto proporciona ás organizacións días e semanas para identificar que teñen un problema e restauralo.

Os datos están bloqueados durante un número de días establecido por políticas contra calquera eliminación. Isto é separado e distinto do almacenamento de retención a longo prazo que podería manterse durante anos. Os datos da zona de aterrizaje eliminaranse ou cifraranse, non obstante, os datos do nivel de repositorio non se eliminan mediante unha solicitude externa durante o período de tempo configurado; están bloqueados durante un número de días establecido por políticas contra calquera eliminación. Cando se identifique un ataque de ransomware, simplemente coloque o sistema ExaGrid nun novo modo de recuperación e restaure todos os datos de copia de seguridade no almacenamento principal.

A solución ofrece un bloqueo de retención, pero só durante un período de tempo axustable xa que atrasa as eliminacións. ExaGrid optou por non implementar Retention Time-Lock para sempre porque o custo do almacenamento sería incontrolable. Co enfoque ExaGrid, todo o que se necesita é ata un 10 % máis de almacenamento do repositorio para manter o atraso das eliminacións. ExaGrid permite establecer o atraso das eliminacións mediante unha política.

Proceso de recuperación: 5 pasos sinxelos

• Invocar o modo de recuperación.
  • O reloxo de bloqueo de tempo de retención deténse e todos os borrados están en espera indefinidamente ata que se complete a operación de recuperación de datos.
• O administrador da copia de seguranza pode realizar a recuperación mediante a GUI de ExaGrid, pero como esta non é unha operación común, suxerímoslle que se poña en contacto co servizo de atención ao cliente de ExaGrid.
• Determine a hora do evento para que poida planificar a restauración.
• Determine que copia de seguranza do ExaGrid completou a deduplicación antes do evento.
• Realice a restauración desde esa copia de seguranza mediante a aplicación de copia de seguranza.

As vantaxes de ExaGrid son:

• A retención a longo prazo non se ve afectada e o bloqueo do tempo de retención súmase á política de retención
• Os obxectos de deduplicación inmutables non se poden modificar, cambiar nin eliminar (fóra da política de retención)
• Xestiona un único sistema en lugar de varios sistemas tanto para o almacenamento de copia de seguridade como para a recuperación de ransomware
• Segundo nivel de repositorio exclusivo que só é visible para o software ExaGrid, non para a rede (brecha de aire en niveis)
• Os datos non se eliminan xa que as solicitudes de eliminación se atrasan e, polo tanto, están listas para recuperalas despois dun ataque de ransomware
• As purgas diarias, semanais, mensuais, anuais e outras aínda se producen, pero simplemente se atrasan para manter os custos de almacenamento acordes cos períodos de retención.
• Para utilizar as eliminacións atrasadas, a política predeterminada só ocupa un 10 % adicional do almacenamento do repositorio
• O almacenamento non crece para sempre e permanece dentro do período de retención de copias de seguranza establecido para reducir os custos de almacenamento
• Todos os datos de retención consérvanse e non se eliminan

Exemplos de escenarios

Características:

• Obxectos de deduplicación inmutables que non se poden cambiar, modificar ou eliminar (fóra da política de retención)
• Calquera solicitude de eliminación retrasa o número de días da política de protección.
• Os datos cifrados escritos en ExaGrid non eliminan nin cambian as copias de seguridade anteriores no repositorio.
• Os datos de Landing Zone cifrados non eliminan nin cambian as copias de seguranza anteriores no repositorio.
• Establece a eliminación atrasada en incrementos de 1 día (iso súmase á política de retención a longo prazo de copia de seguranza).
• Protexe contra a perda de todas as copias de seguridade conservadas, incluíndo mensuais e anuais.
• A autenticación de dous factores (2FA) protexe os cambios na configuración de bloqueo de tempo.
  • Só o rol de administrador pode cambiar a configuración de bloqueo de tempo, despois da aprobación do oficial de seguridade
  • 2FA con inicio de sesión/contrasinal do administrador e código QR xerado polo sistema para a autenticación do segundo factor.
• Contrasinal separado para o sitio principal e o segundo sitio ExaGrid.
• Separa o contrasinal do Oficial de Seguridade ou Vicepresidente de Infraestruturas/Operacións para cambiar ou desactivar o bloqueo de tempo de retención.
• Característica especial: Alarma ao eliminar
  • Unha alarma activa 24 horas despois dunha eliminación grande.
  • Alarma de eliminación grande: o administrador de copia de seguranza pode establecer un valor como limiar (o valor predeterminado é 50 %) e se a eliminación é superior ao limiar, o sistema activará unha alarma, só o rol de administrador pode borrar esta alarma.
  • Pódese configurar un limiar, por compartición individual, en función do patrón de copia de seguridade. (O valor predeterminado é 50 % para cada acción). Cando unha solicitude de eliminación chega ao sistema, o sistema ExaGrid atenderá a solicitude e eliminará os datos. Se RTL está activado, os datos conservaranse para a política RTL (durante o número de días establecido por unha organización). Cando RTL está activado, as organizacións poderán recuperar os datos mediante o PITR (Point-In-Time-Recovery).
  • Se unha organización recibe alarmas falsas positivas con frecuencia, a función de administrador pode axustar o valor límite entre o 1 e o 99 % para evitar máis falsas alarmas.
•  Alarma sobre o cambio da relación de deduplicación de datos
  Se o almacenamento principal se cifra e se envía a ExaGrid desde a aplicación de copia de seguranza ou se o actor da ameaza cifra os datos na Zona de aterrizaje de ExaGrid, ExaGrid verá unha caída significativa na relación de deduplicación e enviará unha alarma. Os datos do nivel de repositorio permanecen protexidos.