एक्साग्रिड की व्यापक सुरक्षा विशेषताएं:

एक करीबी निगाह:

• सुरक्षा चेकलिस्ट सर्वोत्तम प्रथाओं के त्वरित और आसान कार्यान्वयन के लिए।
• रैंसमवेयर रिकवरी: एक्साग्रिड रैंसमवेयर हमलों से उबरने के लिए गैर-नेटवर्क-फेसिंग टियर (टियर एयर गैप), विलंबित डिलीट और अपरिवर्तनीय वस्तुओं के साथ एकमात्र दो-स्तरीय बैकअप स्टोरेज दृष्टिकोण प्रदान करता है।
• एन्क्रिप्शन: ExaGrid सभी SEC मॉडलों पर FIPS 140-2 मान्य हार्डवेयर-आधारित डिस्क एन्क्रिप्शन प्रदान करता है। RAID नियंत्रक-आधारित कुंजी प्रबंधन और पहुंच नियंत्रण के साथ स्व-एन्क्रिप्टिंग हार्ड डिस्क भंडारण प्रक्रिया के दौरान आपके डेटा को सुरक्षित करती है।
• WAN पर डेटा सुरक्षित करना: 256-बिट एईएस का उपयोग करके एक्साग्रिड साइटों के बीच स्थानांतरित होने पर डुप्लिकेट किए गए बैकअप डेटा की प्रतिकृति को एन्क्रिप्ट किया जा सकता है, जो एक FIPS PUB 140-2 स्वीकृत सुरक्षा फ़ंक्शन है। यह WAN पर एन्क्रिप्शन करने के लिए वीपीएन की आवश्यकता को समाप्त कर देता है।
• भूमिका-आधारित अभिगम नियंत्रण स्थानीय या सक्रिय निर्देशिका क्रेडेंशियल्स का उपयोग करना और व्यवस्थापक और सुरक्षा अधिकारी की भूमिकाएँ पूरी तरह से विभाजित हैं:
  • बैकअप ऑपरेटर दिन-प्रतिदिन के कार्यों के लिए भूमिका की सीमाएँ हैं जैसे शेयरों का कोई विलोपन नहीं
  • सुरक्षा अधिकारी भूमिका संवेदनशील डेटा प्रबंधन की सुरक्षा करती है और उसे रिटेंशन टाइम-लॉक नीति में किसी भी बदलाव को मंजूरी देने और रूट एक्सेस में देखने या बदलावों को मंजूरी देने की आवश्यकता होती है।
  • व्यवस्थापक भूमिका एक लिनक्स सुपर-उपयोगकर्ता की तरह है - किसी भी प्रशासनिक ऑपरेशन को करने की अनुमति है (सीमित उपयोगकर्ताओं को यह भूमिका दी गई है) व्यवस्थापक सुरक्षा अधिकारी की मंजूरी के बिना संवेदनशील डेटा प्रबंधन कार्रवाई (जैसे डेटा/शेयर हटाना) को पूरा नहीं कर सकते हैं
  • इन भूमिकाओं को उपयोगकर्ताओं में जोड़ना केवल उस उपयोगकर्ता द्वारा किया जा सकता है जिसके पास पहले से ही भूमिका है - इसलिए एक दुष्ट व्यवस्थापक संवेदनशील डेटा प्रबंधन कार्यों के सुरक्षा अधिकारी के अनुमोदन को बायपास नहीं कर सकता है
  • प्रमुख परिचालनों को आंतरिक खतरों से बचाने के लिए सुरक्षा अधिकारी की मंजूरी की आवश्यकता होती है, जैसे शेयर डिलीट और डी-रेप्लिकेशन (जब कोई दुष्ट व्यवस्थापक दूरस्थ साइट पर प्रतिकृति बंद कर देता है)
• दो-कारक प्रमाणीकरण (2FA) किसी भी उद्योग-मानक OAUTH-TOTP एप्लिकेशन का उपयोग करने वाले किसी भी उपयोगकर्ता (स्थानीय या सक्रिय निर्देशिका) के लिए इसकी आवश्यकता हो सकती है। 2FA व्यवस्थापक और सुरक्षा अधिकारी दोनों भूमिकाओं के लिए डिफ़ॉल्ट रूप से चालू है और 2FA के बिना कोई भी लॉगिन अधिक सुरक्षा के लिए एक चेतावनी संकेत और एक अलार्म बनाएगा।
• टीएलएस प्रमाणपत्र/सुरक्षित HTTPS: ExaGrid सॉफ़्टवेयर को एक वेब इंटरफ़ेस के माध्यम से प्रबंधित किया जाता है और डिफ़ॉल्ट रूप से, दोनों पोर्ट 80 (HTTP) और 443 (HTTPS) पर एक वेब ब्राउज़र से कनेक्शन स्वीकार करेगा। ExaGrid सॉफ़्टवेयर उन वातावरणों के लिए HTTP को अक्षम करने का समर्थन करता है जिनके लिए केवल HTTPS (सुरक्षित) की आवश्यकता होती है। HTTPS का उपयोग करते समय, ExaGrid का प्रमाणपत्र वेब ब्राउज़र में जोड़ा जा सकता है, या उपयोगकर्ता के प्रमाणपत्र वेब इंटरफ़ेस के माध्यम से ExaGrid सर्वर पर स्थापित किए जा सकते हैं या SCEP सर्वर द्वारा प्रदान किए जा सकते हैं।
• सुरक्षित प्रोटोकॉल/आईपी श्वेतसूची:
  • सामान्य इंटरनेट फ़ाइल सिस्टम (CIFS) - SMBv2, SMBv3
  • नेटवर्क फ़ाइल सिस्टम (एनएफएस) - संस्करण 3 और 4
  • वीईएम डेटा मूवर - कमांड और नियंत्रण के लिए एसएसएच और टीसीपी पर डेटा मूवमेंट के लिए वीईएम-विशिष्ट प्रोटोकॉल
  • वेरिटास ओपनस्टोरेज टेक्नोलॉजी प्रोटोकॉल (ओएसटी) - टीसीपी पर एक्साग्रिड विशिष्ट प्रोटोकॉल
  • CIFS या NFS का उपयोग करके Oracle RMAN चैनल

सीआईएफएस और वीईएम डेटा मूवर के लिए, एडी एकीकरण शेयर और प्रबंधन जीयूआई एक्सेस नियंत्रण (प्रमाणीकरण और प्राधिकरण) के लिए डोमेन क्रेडेंशियल्स का उपयोग करने की अनुमति देता है। सीआईएफएस के लिए, आईपी श्वेतसूची के माध्यम से अतिरिक्त पहुंच नियंत्रण प्रदान किया जाता है। एनएफएस और ओएसटी प्रोटोकॉल के लिए, बैकअप डेटा तक पहुंच नियंत्रण एक आईपी श्वेतसूची द्वारा नियंत्रित किया जाता है। प्रत्येक शेयर के लिए, कम से कम एक आईपी एड्रेस/मास्क जोड़ी प्रदान की जाती है, जिसमें या तो एकाधिक जोड़े या सबनेट मास्क का उपयोग पहुंच को व्यापक बनाने के लिए किया जाता है। यह अनुशंसा की जाती है कि केवल बैकअप सर्वर जो नियमित रूप से किसी शेयर तक पहुंचते हैं, उन्हें किसी शेयर के आईपी श्वेतसूची में रखा जाता है।

Veeam डेटा मूवर का उपयोग करके Veeam शेयरों के लिए, Veeam और ExaGrid कॉन्फ़िगरेशन दोनों में दर्ज किए गए उपयोगकर्ता नाम और पासवर्ड क्रेडेंशियल्स द्वारा एक्सेस नियंत्रण प्रदान किया जाता है। ये AD क्रेडेंशियल हो सकते हैं, या ExaGrid साइट पर कॉन्फ़िगर किए गए स्थानीय उपयोगकर्ता हो सकते हैं। Veeam डेटा मूवर स्वचालित रूप से Veeam सर्वर से SSH पर ExaGrid सर्वर पर इंस्टॉल हो जाता है। वीईएम डेटा मूवर एक्साग्रिड सर्वर पर एक अलग वातावरण में चलता है जो सिस्टम एक्सेस को सीमित करता है, कोई रूट विशेषाधिकार नहीं है, और केवल वीईएम ऑपरेशंस द्वारा सक्रिय होने पर ही चलता है।

• एसएसएच कुंजी समर्थन: हालाँकि उपयोगकर्ता कार्यों के लिए SSH के माध्यम से पहुंच आवश्यक नहीं है, कुछ समर्थन संचालन केवल SSH पर ही प्रदान किए जा सकते हैं। ExaGrid SSH को अक्षम करने की अनुमति देकर, बेतरतीब ढंग से उत्पन्न पासवर्ड, या ग्राहक द्वारा प्रदत्त पासवर्ड, या केवल SSH कुंजी जोड़े के माध्यम से पहुंच की अनुमति देकर सुरक्षित करता है।
• व्यापक निगरानी: ExaGrid सर्वर स्वास्थ्य रिपोर्टिंग और अलर्टिंग दोनों का उपयोग करके ExaGrid सपोर्ट (फोन होम) को डेटा वितरित करते हैं। स्वास्थ्य रिपोर्टिंग में दैनिक आधार पर रुझानों के लिए सांख्यिकी डेटा और स्वचालित विश्लेषण शामिल हैं। समय के साथ समग्र स्वास्थ्य निर्धारित करने के लिए उपयोग किए जाने वाले ट्रेंडिंग डेटाबेस के साथ सुरक्षित एक्साग्रिड सर्वर पर डेटा संग्रहीत किया जाता है। स्वास्थ्य रिपोर्टें डिफ़ॉल्ट रूप से एफ़टीपी का उपयोग करके एक्साग्रिड को भेजी जाती हैं, लेकिन विश्लेषण की गहराई में कुछ कमी के साथ ई-मेल का उपयोग करके भी भेजी जा सकती हैं। अलर्ट क्षणिक अधिसूचना हैं जो हार्डवेयर विफलताओं, संचार समस्याओं, संभावित गलत कॉन्फ़िगरेशन आदि सहित कार्रवाई योग्य घटनाओं का संकेत दे सकते हैं। ExaGrid समर्थन तुरंत ExaGrid समर्थन सर्वर से ई-मेल के माध्यम से इन अलर्ट प्राप्त करता है।