Áskorunin er hvernig á að vernda öryggisafritsgögnin frá því að vera eytt á sama tíma og leyfa að afrita varðveisla sé hreinsuð þegar varðveislupunktum er náð. Ef þú læsir öllum gögnunum geturðu ekki eytt varðveislupunktunum og geymslukostnaðurinn verður óviðunandi. Ef þú leyfir að vistunarpunktum sé eytt til að spara geymslupláss skilurðu kerfið eftir opið fyrir tölvuþrjóta til að eyða öllum gögnum. Einstök nálgun ExaGrid er kölluð Retention Time-Lock. Það kemur í veg fyrir að tölvuþrjótarnir eyði afritunum og gerir kleift að hreinsa varðveislupunkta. Niðurstaðan er sterk gagnaverndar- og endurheimtarlausn með mjög litlum aukakostnaði við ExaGrid geymslu.

ExaGrid er stigskipt öryggisgeymsla með framenda disk-skyndiminni lendingarsvæði og aðskildu geymslustigi sem inniheldur öll varðveislugögn. Öryggisafrit eru skrifuð beint á „netið sem snýr að“ (stigskipt loftgap) ExaGrid disk-skyndiminni lendingarsvæðið fyrir hraðvirka afritun. Nýjustu afritin eru geymd í fullu óafrituðu formi fyrir hraðvirka endurheimt.

Þegar gögnin hafa verið skuldbundin til lendingarsvæðisins, er þeim raðað í „non-net-snýr“ (stigskipt loftgap) langtíma varðveislugeymslu þar sem gögnin eru aðlögunarhæf aftvífölduð og geymd sem aftvíteknir gagnahlutir til að draga úr geymslukostnaði langtíma varðveislugögn. Þar sem gögn eru flokkuð við geymslustigið eru þau aftvífölduð og geymd í röð af hlutum og lýsigögnum. Eins og með önnur geymslukerfi fyrir hluti er ExaGrid kerfishlutunum og lýsigögnum aldrei breytt eða breytt sem gerir þau óbreytanleg, sem gerir aðeins kleift að búa til nýja hluti eða eyða gömlum hlutum þegar varðveislu er náð. Afritin í geymslustigi geta verið hvaða dagar, vikur, mánuðir eða ár sem krafist er. Það eru engin takmörk fyrir fjöldaútgáfum eða hversu lengi hægt er að geyma afrit. Margar stofnanir halda 12 vikublöðum, 36 mánaðarblöðum og 7 ársblöðum, eða jafnvel stundum, varðveislu „að eilífu“.

Varðveislutímalás ExaGrid fyrir endurheimt Ransomware er til viðbótar við langtíma varðveislu öryggisafritsgagna og notar 3 mismunandi aðgerðir:

• Óbreytanlegir gagnaafþvöföldunarhlutir
• Þrep sem snýr ekki að neti (skipt loftbil)
• Seinkaðar eyðingarbeiðnir

Nálgun ExaGrid við lausnarhugbúnað gerir stofnunum kleift að setja upp tímalæsingartímabil sem seinkar vinnslu allra eyðingarbeiðna í geymsluþrepinu þar sem það stig snýr ekki að neti og er ekki aðgengilegt tölvuþrjótum. Sambland af flokki sem snýr ekki að neti, seinkun á eyðingu í ákveðinn tíma og óbreytanlegum hlutum sem ekki er hægt að breyta eða breyta eru þættir ExaGrid Retention Time-Lock lausnarinnar. Til dæmis, ef tímalástímabilið fyrir geymslustigið er stillt á 10 daga, þá þegar eyðingarbeiðnir eru sendar til ExaGrid frá öryggisafritunarforriti sem hefur verið í hættu, eða frá hakkuðu CIFS, eða öðrum samskiptareglum, er allt Langtíma varðveislugögn (vikur/mánuði/ár) eru öll ósnortin. Þetta veitir stofnunum daga og vikur til að bera kennsl á að þau hafi vandamál og endurheimt.

Gögn eru tímalæst í ákveðinn fjölda daga gegn hvers kyns eyðingu. Þetta er aðskilið og aðgreint frá langtíma varðveislugeymslu sem hægt væri að geyma í mörg ár. Gögnunum á lendingarsvæðinu verður eytt eða dulkóðuð, en gögnum gagnagrunnsstigsins er ekki eytt ef utanaðkomandi beiðni er gerð fyrir uppsettan tíma – þau eru tímalæst í ákveðinn reglubundinn fjölda daga gegn allri eyðingu. Þegar lausnarhugbúnaðarárás er auðkennd skaltu einfaldlega setja ExaGrid kerfið í nýjan bataham og endurheimta síðan öll öryggisafrit í aðalgeymslu.

Lausnin veitir varðveislulás, en aðeins í stillanlegan tíma þar sem það seinkar eyðingunum. ExaGrid valdi að innleiða ekki Retention Time-Lock að eilífu vegna þess að kostnaður við geymsluna væri óviðráðanlegur. Með ExaGrid nálguninni þarf allt að 10% meira geymslupláss til viðbótar til að halda seinkuninni á eyðingunum. ExaGrid gerir kleift að stilla seinkun á eyðingu með stefnu.

Endurheimtarferli – 5 auðveld skref

• Kallaðu upp bataham.
  • Retention Time-Lock klukka er stöðvuð með allar eyðingar settar í bið um óákveðinn tíma þar til gagnaendurheimtingu er lokið.
• Afritunarstjórinn getur framkvæmt endurheimtina með því að nota ExaGrid GUI, en þar sem þetta er ekki algeng aðgerð mælum við með að hafa samband við þjónustuver ExaGrid.
• Ákvarðu tíma viðburðarins svo þú getir skipulagt endurheimt.
• Ákvarða hvaða öryggisafrit á ExaGrid lauk aftvítekningu fyrir viðburðinn.
• Framkvæmdu endurheimt úr því öryggisafriti með því að nota öryggisafritunarforritið.

Kostir ExaGrid eru:

• Langtíma varðveisla hefur ekki áhrif og varðveislutímalás er til viðbótar við varðveislustefnuna
• Ekki er hægt að breyta, breyta eða eyða óbreytanlegum aftvítekningarhlutum (utan varðveislustefnunnar)
• Stjórnaðu einu kerfi í stað margra kerfa fyrir bæði öryggisafrit og endurheimt lausnarhugbúnaðar
• Einstakt annað geymsluþrep sem er aðeins sýnilegt fyrir ExaGrid hugbúnað, ekki netkerfinu - (stigskipt loftbil)
• Gögnum er ekki eytt þar sem eyðingarbeiðnum er seinkað og því tilbúið til að endurheimta sig eftir lausnarhugbúnaðarárás
• Daglegar, vikulegar, mánaðarlegar, árlegar og aðrar hreinsanir eiga sér stað enn, en þær eru einfaldlega seinkaðar, til að halda geymslukostnaði í samræmi við varðveislutímabilið
• Til að nýta seinkaða eyðingu tekur sjálfgefna stefnan aðeins 10% til viðbótar af geymsluplássi
• Geymsla vex ekki að eilífu og helst innan varðveislutíma öryggisafrits sem er stillt til að halda geymslukostnaði niðri
• Öll varðveislugögn eru varðveitt og er ekki eytt

Dæmi sviðsmyndir

Features:

• Óbreytanlegir aftvítekningarhlutir sem ekki er hægt að breyta eða breyta eða eyða (utan varðveislustefnunnar)
• Allar beiðnir um eyðingu seinka um fjölda daga í verndarstefnunni.
• Dulkóðuð gögn sem eru skrifuð á ExaGrid eyða ekki eða breyta fyrri afritum í geymslunni.
• Landing Zone gögn sem eru dulkóðuð eyða ekki eða breyta fyrri afritum í geymslunni.
• Stilltu seinkun á eyðingu í 1 dags þrepum (þetta er til viðbótar við langtíma varðveislustefnu öryggisafrits).
• Ver gegn tapi á öllum varðveittum öryggisafritum, þar með talið mánaðar- og ársritum.
• Tvíþátta auðkenning (2FA) verndar breytingar á tímalásstillingum.
  • Aðeins stjórnandahlutverki er heimilt að breyta stillingum tímalás, eftir samþykki öryggisfulltrúa
  • 2FA með innskráningu/lykilorði stjórnanda og kerfismyndaður QR kóða fyrir auðkenningu annars þáttar.
• Aðskilið lykilorð fyrir aðalsíðuna á móti annarri síðu ExaGrid.
• Aðskildu lykilorð öryggisfulltrúa eða varaformanns innviða/aðgerða til að breyta eða slökkva á Retention Time-Lock.
• Sérstakur eiginleiki: Viðvörun við eyðingu
  • Viðvörun er sett 24 klukkustundum eftir stóra eyðingu.
  • Viðvörun við stóra eyðingu: Hægt er að stilla gildi sem þröskuld af öryggisafritunarstjóra (sjálfgefið er 50%) og ef eyðing er meira en viðmiðunarmörkin mun kerfið vekja viðvörun, aðeins stjórnandi hlutverk getur hreinsað þessa viðvörun.
  • Hægt er að stilla þröskuld, eftir einstökum hlutdeild, byggt á öryggisafritunarmynstri. (Sjálfgefið gildi er 50% fyrir hvern hlut). Þegar beiðni um eyðingu kemur inn í kerfið mun ExaGrid kerfið virða beiðnina og eyða gögnunum. Ef RTL er virkt verða gögnin varðveitt fyrir RTL stefnuna (í þann fjölda daga sem stofnun setur). Þegar RTL er virkt munu stofnanir geta endurheimt gögnin með því að nota PITR (Point-In-Time-Recovery).
  • Ef fyrirtæki fær falska jákvæða viðvörun oft, getur stjórnunarhlutverkið stillt þröskuldinn frá 1-99% til að forðast fleiri falskar viðvaranir.
•  Viðvörun um breytingu á hlutfalli gagnaaftvíföldunar
  Ef aðalgeymsla er dulkóðuð og send til ExaGrid úr öryggisafritunarforritinu eða ef ógnunaraðili dulkóðar gögnin á ExaGrid lendingarsvæðinu, mun ExaGrid sjá verulega lækkun á aftvíföldunarhlutfalli og mun senda viðvörun. Gögnin í geymslustigi eru áfram vernduð.