ExaGrid-ի համապարփակ անվտանգության առանձնահատկությունները.

Ավելի մոտիկ հայացք.

• Անվտանգության ստուգաթերթ լավագույն փորձի արագ և հեշտ իրականացման համար:
• Ransomware վերականգնումExaGrid-ն առաջարկում է միակ երկաստիճան պահուստավորման մոտեցումը՝ ոչ ցանցային մակարդակով (աստիճան օդային բացվածք), հետաձգված ջնջումներ և անփոփոխ օբյեկտներ՝ փրկագին ծրագրերի հարձակումներից վերականգնելու համար:
• Կոդավորումը ` ExaGrid-ն առաջարկում է FIPS 140-2 վավերացված ապարատային վրա հիմնված սկավառակի կոդավորումը SEC-ի բոլոր մոդելներում: Ինքնակոդավորվող կոշտ սկավառակները RAID կարգավորիչի վրա հիմնված բանալիների կառավարման և մուտքի վերահսկման միջոցով ապահովում են ձեր տվյալները պահպանման գործընթացում:
• Տվյալների ապահովում WAN-ումԿրկնօրինակված կրկնօրինակված տվյալների կրկնօրինակումը կարող է գաղտնագրվել, երբ փոխանցվում են ExaGrid կայքերի միջև՝ օգտագործելով 256-բիթանոց AES, որը FIPS PUB 140-2 հաստատված անվտանգության գործառույթ է: Սա վերացնում է VPN-ի անհրաժեշտությունը WAN-ում գաղտնագրում կատարելու համար:
• Դերի վրա հիմնված մուտքի վերահսկում օգտագործելով տեղական կամ Active Directory հավատարմագրերը, և Ադմինիստրատորի և Անվտանգության աշխատակցի դերերը լիովին բաժանված են.
  • Պահուստային օպերատոր ամենօրյա գործառնությունների դերն ունի սահմանափակումներ, ինչպիսիք են բաժնետոմսերի չջնջումը
  • Security Officer դերը պաշտպանում է զգայուն տվյալների կառավարումը և պահանջվում է հաստատել պահպանման ժամանակի կողպման քաղաքականության ցանկացած փոփոխություն և հաստատել արմատային մուտքի դիտումը կամ փոփոխությունները:
  • Ադմինիստրատորի դերը նման է Linux սուպեր-օգտատիրոջը. թույլատրվում է կատարել ցանկացած ադմինիստրատիվ գործողություն (այս դերը տրված է սահմանափակ օգտվողների համար): Ադմինները չեն կարող կատարել տվյալների կառավարման զգայուն գործողություն (օրինակ՝ ջնջել տվյալները/կիսումները) առանց անվտանգության աշխատակցի թույլտվության:
  • Այս դերերը օգտատերերին ավելացնելը կարող է անել միայն այն օգտատերը, որն արդեն ունի այդ դերը, այնպես որ խարդախ ադմինը չի կարող շրջանցել Անվտանգության աշխատակցի կողմից տվյալների կառավարման զգայուն գործողությունների հաստատումը:
  • Հիմնական գործողությունները պահանջում են Անվտանգության աշխատակցի հաստատում ներքին սպառնալիքներից պաշտպանվելու համար, ինչպիսիք են բաժնետոմսերի ջնջումը և վերարտադրությունը (երբ խարդախ ադմինիստրատորն անջատում է վերարտադրումը հեռավոր կայքի վրա)
• Երկու գործոնով նույնականացում (2FA) կարող է պահանջվել ցանկացած օգտագործողի համար (տեղական կամ Active Directory)՝ օգտագործելով ցանկացած արդյունաբերական ստանդարտ OAUTH-TOTP հավելված: 2FA-ն լռելյայն միացված է և՛ Ադմինիստրատորի, և՛ Անվտանգության աշխատակցի դերերի համար, և առանց 2FA-ի ցանկացած մուտք կստեղծի նախազգուշական հուշում և ահազանգ՝ ավելի մեծ անվտանգության համար:
• TLS վկայագրեր/Ապահովված HTTPS. ExaGrid ծրագրակազմը կառավարվում է վեբ ինտերֆեյսի միջոցով և, ըստ նախնականի, կընդունի միացումներ վեբ բրաուզերից երկու 80 (HTTP) և 443 (HTTPS) նավահանգիստներում: ExaGrid ծրագրակազմն աջակցում է HTTP-ի անջատմանը այն միջավայրերի համար, որոնք պահանջում են միայն HTTPS (անվտանգ): HTTPS-ն օգտագործելիս ExaGrid-ի վկայականը կարող է ավելացվել վեբ բրաուզերներին, կամ օգտագործողի վկայականները կարող են տեղադրվել ExaGrid սերվերների վրա վեբ ինտերֆեյսի միջոցով կամ տրամադրվել SCEP սերվերի կողմից:
• Անվտանգ արձանագրություններ/IP սպիտակ ցուցակներ:
  • Ընդհանուր ինտերնետ ֆայլային համակարգ (CIFS) – SMBv2, SMBv3
  • Ցանցային ֆայլային համակարգ (NFS) – 3 և 4 տարբերակներ
  • Veeam Data Mover – SSH հրամանի և կառավարման համար և Veeam-ի հատուկ արձանագրություն TCP-ով տվյալների շարժման համար
  • Veritas OpenStorage Technology արձանագրություն (OST) – ExaGrid հատուկ արձանագրություն TCP-ով
  • Oracle RMAN ալիքներ՝ օգտագործելով CIFS կամ NFS

CIFS-ի և Veeam Data Mover-ի համար AD ինտեգրումը թույլ է տալիս օգտագործել տիրույթի հավատարմագրերը համօգտագործման և կառավարման GUI մուտքի վերահսկման համար (նույնականացում և թույլտվություն): CIFS-ի համար մուտքի լրացուցիչ հսկողությունը տրամադրվում է IP սպիտակ ցուցակի միջոցով: NFS-ի և OST արձանագրությունների համար պահեստային տվյալների մուտքի վերահսկումը վերահսկվում է IP սպիտակ ցուցակի միջոցով: Յուրաքանչյուր համօգտագործման համար տրամադրվում է առնվազն մեկ IP հասցե/դիմակ զույգ՝ մի քանի զույգերով կամ ենթացանցային դիմակով, որն օգտագործվում է մուտքն ընդլայնելու համար: Խորհուրդ է տրվում, որ բաժնետոմսի IP սպիտակ ցուցակում տեղադրվեն միայն պահուստային սերվերները, որոնք կանոնավոր կերպով մուտք են գործում բաժնետոմս:

Veeam-ի բաժնետոմսերի համար, օգտագործելով Veeam Data Mover-ը, մուտքի հսկողությունը տրամադրվում է օգտանունով և գաղտնաբառի հավաստագրերով, որոնք մուտքագրված են ինչպես Veeam, այնպես էլ ExaGrid կազմաձևում: Սրանք կարող են լինել AD հավատարմագրերը կամ տեղական օգտվողները, որոնք կազմաձևված են ExaGrid կայքում: Veeam Data Mover-ը ավտոմատ կերպով տեղադրվում է Veeam սերվերից ExaGrid սերվերի վրա SSH-ի միջոցով: Veeam Data Mover-ն աշխատում է ExaGrid սերվերի մեկուսացված միջավայրում, որը սահմանափակում է համակարգի մուտքը, չունի արմատային արտոնություններ և աշխատում է միայն Veeam գործողությունների միջոցով ակտիվացնելու դեպքում:

• SSH բանալի աջակցություն. Թեև SSH-ի միջոցով մուտքն անհրաժեշտ չէ օգտագործողի գործառույթների համար, որոշ օժանդակ գործողություններ կարող են տրամադրվել միայն SSH-ի միջոցով: ExaGrid-ն ապահովում է SSH-ն՝ թույլ տալով այն անջատել, թույլ տալով մուտք գործել պատահականորեն ստեղծված գաղտնաբառերի կամ հաճախորդների կողմից տրամադրված գաղտնաբառերի կամ միայն SSH բանալիների զույգերի միջոցով:
• Համապարփակ մոնիտորինգExaGrid սերվերները տվյալները փոխանցում են ExaGrid Support-ին (հեռախոսի տուն)՝ օգտագործելով և՛ առողջության մասին հաշվետվությունը, և՛ նախազգուշացումը: Առողջության մասին հաշվետվությունը ներառում է վիճակագրական տվյալներ ամենօրյա միտումների համար և ավտոմատացված վերլուծություն: Տվյալները պահվում են անվտանգ ExaGrid սերվերների վրա՝ գերժամանակակից տվյալների բազաներով, որոնք օգտագործվում են ժամանակի ընթացքում ընդհանուր առողջությունը որոշելու համար: Առողջության մասին հաշվետվություններն ուղարկվում են ExaGrid՝ օգտագործելով FTP լռելյայն, բայց կարող են ուղարկվել էլեկտրոնային փոստի միջոցով՝ վերլուծության խորության որոշակի նվազմամբ: Զգուշացումները ակնթարթային ծանուցումներ են, որոնք կարող են ցույց տալ գործող իրադարձություններ, ներառյալ ապարատային խափանումները, կապի խնդիրները, հնարավոր սխալ կազմաձևումը և այլն: ExaGrid Support-ը անհապաղ ստանում է այդ ծանուցումները ExaGrid Support սերվերներից էլ. փոստով: