Funzionalità di sicurezza completa di ExaGrid:

Uno sguardo più da vicino:

• Lista di controllo di sicurezza per un'implementazione rapida e semplice delle migliori pratiche.
• Recupero da ransomware: ExaGrid offre l'unico approccio di storage di backup a due livelli con un livello non rivolto alla rete (gap d'aria a più livelli), eliminazioni ritardate e oggetti immutabili per il ripristino dagli attacchi ransomware.
• crittografia: ExaGrid offre la crittografia del disco basata su hardware convalidata FIPS 140-2 su tutti i modelli SEC. I dischi rigidi con crittografia automatica con gestione delle chiavi basata su controller RAID e controllo degli accessi proteggono i tuoi dati durante il processo di archiviazione.
• Protezione dei dati sulla WAN: La replica dei dati di backup deduplicati può essere crittografata durante il trasferimento tra i siti ExaGrid utilizzando AES a 256 bit, che è una funzione di sicurezza approvata FIPS PUB 140-2. Ciò elimina la necessità di una VPN per eseguire la crittografia attraverso la WAN.
• Controllo degli accessi basato sui ruoli utilizzando le credenziali locali o di Active Directory e i ruoli di amministratore e responsabile della sicurezza sono completamente compartimentati:
  • Operatore di riserva ruolo per le operazioni quotidiane ha limitazioni come nessuna cancellazione di azioni
  • responsabile della sicurezza il ruolo protegge la gestione dei dati sensibili ed è necessario per approvare qualsiasi modifica al criterio di blocco del tempo di conservazione e per approvare la visualizzazione o le modifiche all'accesso root
  • Ruolo amministratore è come un super utente di Linux: è autorizzato a eseguire qualsiasi operazione amministrativa (gli utenti limitati hanno questo ruolo) Gli amministratori non possono completare azioni di gestione dei dati sensibili (come l'eliminazione di dati/condivisioni) senza l'approvazione del responsabile della sicurezza
  • L'aggiunta di questi ruoli agli utenti può essere eseguita solo da un utente che ha già il ruolo, quindi un amministratore non autorizzato non può ignorare l'approvazione del responsabile della sicurezza delle azioni di gestione dei dati sensibili
  • Le operazioni chiave richiedono l'approvazione del responsabile della sicurezza per proteggere dalle minacce interne, come l'eliminazione delle condivisioni e la de-replica (quando un amministratore non autorizzato disattiva la replica sul sito remoto)
• Autenticazione a due fattori (2FA) può essere richiesto per qualsiasi utente (locale o Active Directory) utilizzando qualsiasi applicazione OAUTH-TOTP standard del settore. 2FA è attivato per impostazione predefinita sia per i ruoli di amministratore che di responsabile della sicurezza e qualsiasi accesso senza 2FA creerà una richiesta di avviso e un allarme per una maggiore sicurezza.
• Certificati TLS/HTTPS protetto: Il software ExaGrid è gestito attraverso un'interfaccia web e, per impostazione predefinita, accetterà connessioni da un browser web su entrambe le porte 80 (HTTP) e 443 (HTTPS). Il software ExaGrid supporta la disabilitazione di HTTP per ambienti che richiedono solo HTTPS (protetto). Quando si utilizza HTTPS, il certificato di ExaGrid può essere aggiunto ai browser Web oppure i certificati di un utente possono essere installati sui server ExaGrid tramite l'interfaccia Web o forniti da un server SCEP.
• Protocolli sicuri/liste bianche IP:
  • File system Internet comune (CIFS) – SMBv2, SMBv3
  • Network File System (NFS) – Versioni 3 e 4
  • Veeam Data Mover – SSH per comando e controllo e protocollo specifico di Veeam per il trasferimento dei dati su TCP
  • Veritas OpenStorage Technology protocol (OST) – Protocollo specifico di ExaGrid su TCP
  • Canali Oracle RMAN che utilizzano CIFS o NFS

Per CIFS e Veeam Data Mover, l'integrazione AD consente di utilizzare le credenziali di dominio per il controllo dell'accesso alla GUI di condivisione e gestione (autenticazione e autorizzazione). Per CIFS, il controllo degli accessi aggiuntivo viene fornito tramite una whitelist IP. Per i protocolli NFS e OST, il controllo dell'accesso ai dati di backup è controllato da una whitelist IP. Per ogni condivisione viene fornita almeno una coppia indirizzo IP/maschera, con più coppie o subnet mask utilizzate per ampliare l'accesso. Si consiglia di inserire nella whitelist IP di una condivisione solo i server di backup che accedono regolarmente a una condivisione.

Per le condivisioni Veeam che utilizzano il Veeam Data Mover, il controllo degli accessi è fornito dalle credenziali di nome utente e password inserite sia nella configurazione Veeam che ExaGrid. Queste possono essere credenziali AD o utenti locali configurati sul sito ExaGrid. Il Veeam Data Mover viene installato automaticamente dal server Veeam sul server ExaGrid tramite SSH. Il Veeam Data Mover viene eseguito in un ambiente isolato sul server ExaGrid che limita l'accesso al sistema, non ha privilegi di root e viene eseguito solo quando attivato dalle operazioni Veeam.

• Supporto chiave SSH: Sebbene l'accesso tramite SSH non sia necessario per le funzioni utente, alcune operazioni di supporto possono essere fornite solo tramite SSH. ExaGrid protegge SSH consentendone la disabilitazione, consentendo l'accesso tramite password generate casualmente o password fornite dal cliente o solo coppie di chiavi SSH.
• Monitoraggio completo: i server ExaGrid forniscono i dati al supporto ExaGrid (telefono di casa) utilizzando sia i report sullo stato che gli avvisi. I rapporti sulla salute includono dati statistici per l'andamento su base giornaliera e analisi automatizzate. I dati vengono archiviati su server ExaGrid sicuri con database di tendenza utilizzati per determinare lo stato generale nel tempo. I report sullo stato vengono inviati a ExaGrid tramite FTP per impostazione predefinita, ma possono essere inviati tramite e-mail con una certa riduzione della profondità dell'analisi. Gli avvisi sono notifiche momentanee che potrebbero indicare eventi attuabili, inclusi guasti hardware, problemi di comunicazione, potenziali configurazioni errate, ecc. Il supporto ExaGrid riceve prontamente questi avvisi tramite e-mail dai server del supporto ExaGrid.