Fitur Keamanan Komprehensif ExaGrid:

Pandangan Lebih Dekat:

• Daftar periksa keamanan untuk penerapan praktik terbaik yang cepat dan mudah.
• Pemulihan Ransomware: ExaGrid menawarkan satu-satunya pendekatan penyimpanan cadangan dua tingkat dengan tingkat non-network-facing (celah udara berjenjang), penghapusan tertunda, dan objek yang tidak dapat diubah untuk pulih dari serangan ransomware.
• Enkripsi: ExaGrid menawarkan enkripsi disk berbasis perangkat keras FIPS 140-2 yang divalidasi pada semua model SEC. Hard disk yang mengenkripsi sendiri dengan manajemen kunci dan kontrol akses berbasis pengontrol RAID mengamankan data Anda selama proses penyimpanan.
• Mengamankan Data di WAN: Replikasi data cadangan yang terduplikasi dapat dienkripsi saat ditransfer antar situs ExaGrid menggunakan AES 256-bit, yang merupakan Fungsi Keamanan yang Disetujui FIPS PUB 140-2. Ini menghilangkan kebutuhan VPN untuk melakukan enkripsi di WAN.
• Kontrol Akses Berbasis Peran menggunakan kredensial Direktori Lokal atau Aktif dan peran Admin dan Petugas Keamanan sepenuhnya terkotak-kotak:
  • Operator Cadangan peran untuk operasi sehari-hari memiliki keterbatasan seperti tidak ada penghapusan saham
  • Petugas Keamanan peran melindungi manajemen data sensitif dan diperlukan untuk menyetujui setiap perubahan pada kebijakan Kunci Waktu Retensi, dan untuk menyetujui tampilan atau perubahan pada akses root
  • Peran admin seperti pengguna super Linux – diizinkan untuk melakukan operasi administratif apa pun (pengguna terbatas yang diberikan peran ini) Admin tidak dapat menyelesaikan tindakan pengelolaan data sensitif (seperti menghapus data/berbagi) tanpa persetujuan Petugas Keamanan
  • Menambahkan peran ini ke pengguna hanya dapat dilakukan oleh pengguna yang sudah memiliki peran tersebut – sehingga admin jahat tidak dapat mengabaikan persetujuan Petugas Keamanan atas tindakan manajemen data sensitif
  • Operasi utama memerlukan persetujuan Petugas Keamanan untuk melindungi dari ancaman internal, seperti penghapusan berbagi dan de-replikasi (ketika admin jahat mematikan replikasi ke situs jarak jauh)
• Otentikasi Dua Faktor (2FA) dapat diwajibkan untuk semua pengguna (lokal atau Active Directory) yang menggunakan aplikasi OAUTH-TOTP standar industri apa pun. 2FA diaktifkan secara default untuk peran Admin dan Petugas Keamanan dan login apa pun tanpa 2FA akan membuat prompt peringatan dan alarm untuk keamanan yang lebih baik.
• Sertifikat TLS/HTTPS Aman: Perangkat lunak ExaGrid dikelola melalui antarmuka web dan secara default akan menerima koneksi dari browser web pada kedua port 80 (HTTP) dan 443 (HTTPS). Perangkat lunak ExaGrid mendukung penonaktifan HTTP untuk lingkungan yang hanya memerlukan HTTPS (aman). Saat menggunakan HTTPS, sertifikat ExaGrid dapat ditambahkan ke browser web, atau sertifikat pengguna dapat diinstal ke server ExaGrid melalui antarmuka web atau disediakan oleh server SCEP.
• Protokol Aman/Daftar Putih IP:
  • Sistem File Internet Umum (CIFS) – SMBv2, SMBv3
  • Sistem File Jaringan (NFS) – Versi 3 dan 4
  • Veeam Data Mover – SSH untuk perintah dan kontrol dan protokol khusus Veeam untuk pergerakan data melalui TCP
  • Veritas OpenStorage Technology protocol (OST) – Protokol khusus ExaGrid melalui TCP
  • Saluran Oracle RMAN menggunakan CIFS atau NFS

Untuk CIFS dan Veeam Data Mover, integrasi AD memungkinkan penggunaan kredensial domain untuk berbagi dan mengelola kontrol akses GUI (otentikasi dan otorisasi). Untuk CIFS, kontrol akses tambahan disediakan melalui daftar putih IP. Untuk protokol NFS, dan OST, kontrol akses ke data cadangan dikontrol oleh daftar putih IP. Untuk setiap share, setidaknya satu alamat IP/pasangan mask disediakan, dengan beberapa pasang atau subnet mask digunakan untuk memperluas akses. Direkomendasikan agar hanya server cadangan yang secara teratur mengakses share yang ditempatkan dalam daftar putih IP share.

Untuk saham Veeam menggunakan Veeam Data Mover, kontrol akses disediakan oleh kredensial nama pengguna dan kata sandi yang dimasukkan ke dalam konfigurasi Veeam dan ExaGrid. Ini bisa berupa kredensial AD, atau pengguna lokal yang dikonfigurasi di situs ExaGrid. Veeam Data Mover diinstal secara otomatis dari server Veeam ke server ExaGrid melalui SSH. Veeam Data Mover berjalan di lingkungan yang terisolasi di server ExaGrid yang membatasi akses sistem, tidak memiliki hak akses root, dan hanya berjalan saat diaktifkan oleh operasi Veeam.

• Dukungan Kunci SSH: Meskipun akses melalui SSH tidak diperlukan untuk fungsi pengguna, beberapa operasi dukungan hanya dapat disediakan melalui SSH. ExaGrid mengamankan SSH dengan membiarkannya dinonaktifkan, mengizinkan akses melalui kata sandi yang dibuat secara acak, atau kata sandi yang disediakan pelanggan, atau hanya pasangan kunci SSH.
• Pemantauan Komprehensif: Server ExaGrid mengirimkan data ke Dukungan ExaGrid (telepon rumah) menggunakan pelaporan dan peringatan kesehatan. Pelaporan kesehatan mencakup data statistik untuk tren harian dan analisis otomatis. Data disimpan di server ExaGrid yang aman dengan database tren yang digunakan untuk menentukan kesehatan keseluruhan dari waktu ke waktu. Laporan kesehatan dikirim ke ExaGrid menggunakan FTP secara default, tetapi dapat dikirim menggunakan email dengan sedikit penurunan kedalaman analisis. Lansiran adalah pemberitahuan sesaat yang dapat menunjukkan peristiwa yang dapat ditindaklanjuti, termasuk kegagalan perangkat keras, masalah komunikasi, potensi kesalahan konfigurasi, dll. Dukungan ExaGrid segera menerima peringatan ini melalui email dari server Dukungan ExaGrid.