Sveobuhvatne sigurnosne značajke ExaGrid-a:

Bliži pogled:

• Sigurnosni kontrolni popis za brzu i jednostavnu implementaciju najboljih praksi.
• Oporavak ransomwarea: ExaGrid nudi jedini dvoslojni pristup pohranjivanju rezervnih kopija sa slojem koji nije okrenut prema mreži (slojeviti zračni otvor), odgođenim brisanjem i nepromjenjivim objektima za oporavak od napada ransomwarea.
• Šifriranje: ExaGrid nudi FIPS 140-2 validiranu hardversku enkripciju diska na svim SEC modelima. Samokriptirajući tvrdi diskovi s upravljanjem ključem na bazi RAID kontrolera i kontrolom pristupa osiguravaju vaše podatke tijekom procesa pohrane.
• Osiguranje podataka na WAN-u: Replikacija dedupliciranih podataka sigurnosne kopije može se šifrirati kada se prenose između ExaGrid stranica pomoću 256-bitnog AES-a, što je sigurnosna funkcija odobrena od strane FIPS PUB 140-2. Ovo eliminira potrebu za VPN-om za izvođenje enkripcije preko WAN-a.
• Kontrola pristupa temeljena na ulogama korištenje lokalnih vjerodajnica ili vjerodajnica Active Directory, a uloge administratora i službenika za sigurnost potpuno su podijeljene:
  • Sigurnosni operater uloga za svakodnevno poslovanje ima ograničenja kao što je brisanje dionica
  • Security Officer uloga štiti upravljanje osjetljivim podacima i potrebna je za odobravanje bilo kakvih promjena pravila zaključavanja vremena zadržavanja i za odobravanje pregledavanja ili promjena korijenskog pristupa
  • Administratorska uloga je poput superkorisnika Linuxa – dopušteno je raditi bilo koju administrativnu radnju (ograničeni broj korisnika s ovom ulogom) Administratori ne mogu dovršiti radnju upravljanja osjetljivim podacima (kao što je brisanje podataka/dijeljenja) bez odobrenja službenika za sigurnost
  • Dodavanje ovih uloga korisnicima može izvršiti samo korisnik koji već ima ulogu – tako da lažni administrator ne može zaobići odobrenje sigurnosnog službenika za radnje upravljanja osjetljivim podacima
  • Ključne operacije zahtijevaju odobrenje službenika za sigurnost radi zaštite od internih prijetnji, kao što su brisanje dijeljenja i dereplikacija (kada lažni administrator isključi replikaciju na udaljenu stranicu)
• Dvofaktorska provjera autentičnosti (2FA) može biti potreban za bilo kojeg korisnika (lokalnog ili Active Directory) koji koristi bilo koju OAUTH-TOTP aplikaciju industrijskog standarda. 2FA je uključen prema zadanim postavkama i za uloge administratora i službenika za sigurnost, a svaka prijava bez 2FA stvorit će upit za upozorenje i alarm za veću sigurnost.
• TLS certifikati/zaštićeni HTTPS: Softverom ExaGrid upravlja se putem web sučelja i prema zadanim postavkama prihvaća veze s web preglednika na oba priključka 80 (HTTP) i 443 (HTTPS). Softver ExaGrid podržava onemogućavanje HTTP-a za okruženja koja zahtijevaju samo HTTPS (sigurno). Kada koristite HTTPS, ExaGridov certifikat se može dodati web preglednicima ili se korisnički certifikati mogu instalirati na ExaGrid poslužitelje putem web sučelja ili ih može osigurati SCEP poslužitelj.
• Sigurni protokoli/IP bijele liste:
  • Uobičajeni internetski datotečni sustav (CIFS) – SMBv2, SMBv3
  • Sustav mrežnih datoteka (NFS) – verzije 3 i 4
  • Veeam Data Mover – SSH za naredbu i kontrolu i protokol specifičan za Veeam za kretanje podataka preko TCP-a
  • Protokol Veritas OpenStorage Technology (OST) – ExaGrid specifični protokol preko TCP-a
  • Oracle RMAN kanali koji koriste CIFS ili NFS

Za CIFS i Veeam Data Mover, AD integracija omogućuje korištenje vjerodajnica domene za dijeljenje i upravljanje GUI kontrolom pristupa (autentifikacija i autorizacija). Za CIFS, dodatna kontrola pristupa omogućena je putem popisa dopuštenih IP adresa. Za NFS i OST protokole, kontrolu pristupa sigurnosnoj kopiji podataka kontrolira popis dopuštenih IP adresa. Za svako dijeljenje osiguran je barem jedan par IP adresa/maska, s više parova ili maskom podmreže koja se koristi za proširenje pristupa. Preporuča se da se samo rezervni poslužitelji koji redovito pristupaju zajedničkom dijeljenju stave na popis dopuštenih IP adresa zajedničkog korištenja.

Za Veeam dijeljenja koja koriste Veeam Data Mover, kontrolu pristupa osiguravaju vjerodajnice korisničkog imena i lozinke unesene u Veeam i ExaGrid konfiguraciju. To mogu biti AD vjerodajnice ili lokalni korisnici konfigurirani na stranici ExaGrid. Veeam Data Mover automatski se instalira s Veeam poslužitelja na ExaGrid poslužitelj preko SSH-a. Veeam Data Mover radi u izoliranom okruženju na ExaGrid poslužitelju koji ograničava pristup sustavu, nema root privilegije i radi samo kada ga aktiviraju Veeam operacije.

• Podrška za SSH ključ: Iako pristup putem SSH-a nije neophodan za korisničke funkcije, neke operacije podrške mogu se pružiti samo putem SSH-a. ExaGrid osigurava SSH dopuštajući njegovo onemogućavanje, dopuštajući pristup putem nasumično generiranih lozinki ili lozinki koje dostavlja korisnik ili samo parova SSH ključeva.
• Sveobuhvatno praćenje: ExaGrid poslužitelji isporučuju podatke ExaGrid podršci (telefon kući) koristeći oba izvješća o stanju i upozorenja. Zdravstveno izvješćivanje uključuje statističke podatke za trendove na dnevnoj bazi i automatiziranu analizu. Podaci se pohranjuju na sigurnim ExaGrid poslužiteljima s trendovima baza podataka koje se koriste za određivanje ukupnog stanja tijekom vremena. Izvješća o zdravstvenom stanju šalju se ExaGridu koristeći FTP prema zadanim postavkama, ali se mogu slati putem e-pošte uz određeno smanjenje dubine analize. Upozorenja su trenutna obavijest koja bi mogla ukazivati ​​na događaje koji se mogu poduzeti, uključujući kvarove hardvera, probleme s komunikacijom, potencijalnu pogrešnu konfiguraciju, itd. ExaGrid Support promptno prima ova upozorenja putem e-pošte od ExaGrid Support poslužitelja.