Az ExaGrid átfogó biztonsági funkciói:

Közelebbről:

• Biztonsági ellenőrzőlista a legjobb gyakorlatok gyors és egyszerű megvalósításához.
• Ransomware helyreállítás: Az ExaGrid az egyetlen kétszintű biztonsági mentési megközelítést kínálja, nem hálózatra néző réteggel (szintes légrés), késleltetett törlésekkel és megváltoztathatatlan objektumokkal a ransomware támadások utáni helyreállításhoz.
• Titkosítás: Az ExaGrid FIPS 140-2 hitelesített hardveralapú lemeztitkosítást kínál minden SEC modellen. Az öntitkosító merevlemezek RAID-vezérlő alapú kulcskezeléssel és hozzáférés-vezérléssel védik adatait a tárolási folyamat során.
• Adatok biztonsága a WAN-on: A deduplikált biztonsági mentési adatok replikációja titkosítható, ha az ExaGrid helyek között 256 bites AES használatával, amely a FIPS PUB 140-2 által jóváhagyott biztonsági funkció, átviszik őket. Ez kiküszöböli a VPN-nek a titkosítás végrehajtását a WAN-on keresztül.
• Szerep alapú hozzáférés-vezérlés a helyi vagy Active Directory hitelesítő adatok, valamint az adminisztrátori és biztonsági tisztviselői szerepkörök teljesen felosztva vannak:
  • Backup Operator A mindennapi műveletek szerepének korlátozásai vannak, például a részvények törlésének tilalma
  • Biztonsági őr szerepkör védi az érzékeny adatok kezelését, és szükséges a Retention Time-Lock házirend bármely módosításának jóváhagyásához, valamint a root hozzáférés megtekintésének vagy módosításának jóváhagyásához.
  • Admin szerepkör olyan, mint egy Linux-szuperfelhasználó – bármilyen adminisztrációs műveletet végezhet (ez a szerepkör esetén korlátozott számú felhasználó) A rendszergazdák nem hajthatnak végre érzékeny adatkezelési műveleteket (például adatok/megosztások törlését) a biztonsági tiszt jóváhagyása nélkül
  • Ezeket a szerepköröket csak olyan felhasználó adhatja hozzá a felhasználókhoz, aki már rendelkezik ezzel a szerepkörrel – így a szélhámos adminisztrátor nem kerülheti meg a biztonsági tiszt jóváhagyását az érzékeny adatkezelési műveletekre.
  • A kulcsfontosságú műveletekhez biztonsági tisztviselő jóváhagyása szükséges a belső fenyegetésekkel szembeni védelem érdekében, mint például a megosztások törlése és a replikáció megszüntetése (amikor egy szélhámos rendszergazda kikapcsolja a replikációt a távoli webhelyre)
• Két tényezős hitelesítés (2FA) minden olyan felhasználó számára (helyi vagy Active Directory) megkövetelhető, amely bármely iparági szabványnak megfelelő OAUTH-TOTP alkalmazást használ. A 2FA alapértelmezés szerint be van kapcsolva az Admin és a Security Officer szerepkörben is, és minden 2FA nélküli bejelentkezés figyelmeztetést és riasztást hoz létre a nagyobb biztonság érdekében.
• TLS-tanúsítványok/Biztonságos HTTPS: Az ExaGrid szoftvert webes felületen keresztül kezelik, és alapértelmezés szerint a 80-as (HTTP) és a 443-as (HTTPS) porton egyaránt fogadja a webböngészőből érkező kapcsolatokat. Az ExaGrid szoftver támogatja a HTTP letiltását olyan környezetekben, amelyek csak HTTPS-t (biztonságos) igényelnek. HTTPS használatakor az ExaGrid tanúsítványa hozzáadható a webböngészőkhöz, vagy a felhasználói tanúsítványok telepíthetők az ExaGrid szerverekre a webes felületen keresztül, vagy egy SCEP-szerver biztosítja.
• Biztonságos protokollok/IP engedélyezési listák:
  • Közös internetes fájlrendszer (CIFS) – SMBv2, SMBv3
  • Hálózati fájlrendszer (NFS) – 3. és 4. verzió
  • Veeam Data Mover – SSH a parancsokhoz és vezérléshez, valamint Veeam-specifikus protokoll a TCP-n keresztüli adatmozgatáshoz
  • Veritas OpenStorage Technology protokoll (OST) – ExaGrid specifikus protokoll TCP felett
  • Oracle RMAN csatornák CIFS vagy NFS használatával

A CIFS és a Veeam Data Mover esetében az AD-integráció lehetővé teszi a tartományi hitelesítő adatok használatát a megosztási és felügyeleti GUI hozzáférés-vezérléshez (hitelesítés és engedélyezés). A CIFS-hez további hozzáférés-vezérlést biztosít az IP-engedélyezőlista. Az NFS és OST protokollok esetében a biztonsági mentési adatokhoz való hozzáférés szabályozását egy IP-engedélyezőlista vezérli. Minden megosztáshoz legalább egy IP-cím/maszk pár biztosított, akár több párral, akár alhálózati maszkkal a hozzáférés bővítésére. Javasoljuk, hogy csak azok a biztonsági mentési kiszolgálók kerüljenek a megosztások IP-engedélyezőlistájába, amelyek rendszeresen hozzáférnek egy megosztáshoz.

A Veeam Data Mover-t használó Veeam megosztások esetén a hozzáférés szabályozását a Veeam és az ExaGrid konfigurációban megadott felhasználónév és jelszó hitelesítő adatok biztosítják. Ezek lehetnek AD hitelesítő adatok vagy az ExaGrid webhelyen konfigurált helyi felhasználók. A Veeam Data Mover automatikusan települ a Veeam szerverről az ExaGrid szerverre SSH-n keresztül. A Veeam Data Mover elszigetelt környezetben fut az ExaGrid szerveren, amely korlátozza a rendszer hozzáférését, nem rendelkezik root jogosultságokkal, és csak akkor fut, ha a Veeam műveletek aktiválják.

• SSH kulcs támogatás: Bár az SSH-n keresztüli hozzáférés nem szükséges a felhasználói funkciókhoz, bizonyos támogatási műveletek csak SSH-n keresztül biztosíthatók. Az ExaGrid úgy védi az SSH-t, hogy engedélyezi annak letiltását, lehetővé teszi a hozzáférést véletlenszerűen generált jelszavakkal, vagy az ügyfél által biztosított jelszavakkal, vagy csak SSH-kulcspárokkal.
• Átfogó Monitoring: Az ExaGrid szerverek adatokat szállítanak az ExaGrid ügyfélszolgálatnak (hazatelefonon) állapotjelentések és riasztások segítségével. Az egészségügyi jelentések napi szintű statisztikai adatokat és automatizált elemzéseket tartalmaznak. Az adatokat biztonságos ExaGrid szervereken tárolják, trendadatbázisokkal, amelyek segítségével meghatározható az általános állapot idővel. Az állapotjelentések alapértelmezés szerint FTP-n keresztül kerülnek az ExaGrid-be, de e-mailben is elküldhetők az elemzés mélységének csökkenése mellett. A riasztások pillanatnyi értesítések, amelyek végrehajtható eseményeket jelezhetnek, beleértve a hardverhibákat, a kommunikációs problémákat, az esetleges hibás konfigurációt stb. Az ExaGrid Support azonnal megkapja ezeket a riasztásokat e-mailben az ExaGrid támogatási kiszolgálóitól.