מוכן לדבר עם מהנדס מערכת?

אנא הזן את פרטיך ואנו ניצור איתך קשר כדי לקבוע שיחה. תודה!

אבטחה מקיפה

אבטחה מקיפה

ExaGrid עובדת עם לקוחותיה ברחבי העולם כדי לכלול את כל היבטי האבטחה. אנו מניעים את רוב הצעות האבטחה שלנו באמצעות שיחה עם הלקוחות והמשווקים שלנו. באופן מסורתי, ליישומי גיבוי יש אבטחה חזקה אבל לאחסון גיבוי אין בדרך כלל מעט עד אין. ExaGrid ייחודית בגישה שלה לאבטחת אחסון גיבוי. בנוסף לאבטחה המקיפה שלנו עם שחזור תוכנות כופר, ExaGrid היא הפתרון היחיד עם שכבה שאינה פונה לרשת (פער אוויר מדורג), מדיניות מחיקה מושהית ואובייקטי נתונים בלתי ניתנים לשינוי.

הכירו את ExaGrid בסרטון התאגיד שלנו

צפה עכשיו

גיליון נתונים אבטחה, מהימנות ויתירות

הורד עכשיו את

תכונות האבטחה המקיפות של ExaGrid:

 

אבטחה

מבט מקרוב:

  • רשימת תיוג אבטחה ליישום מהיר וקל של שיטות עבודה מומלצות.
  • שחזור תוכנות כופר: ExaGrid מציעה את גישת אחסון הגיבוי הדו-שכבתי היחידה עם שכבה שאינה פונה לרשת (פער אוויר מדורג), מחיקות מושהות ואובייקטים בלתי ניתנים לשינוי להתאוששות מהתקפות כופר.
  • הצפנה: ExaGrid מציעה FIPS 140-2 מאומתת על בסיס חומרה הצפנת דיסק בכל דגמי SEC. דיסקים קשיחים מוצפנים עצמיים עם ניהול מפתחות מבוסס בקר RAID ובקרת גישה מאבטחים את הנתונים שלך במהלך תהליך האחסון.
  • אבטחת נתונים ב-WAN: ניתן להצפין שכפול של נתוני גיבוי משוכפלים בעת העברה בין אתרי ExaGrid באמצעות AES של 256 סיביות, שהיא פונקציית אבטחה מאושרת FIPS PUB 140-2. זה מבטל את הצורך ב-VPN לביצוע הצפנה ברחבי ה-WAN.
  • בקרת גישה מבוססת תפקידים באמצעות אישורים מקומיים או Active Directory ותפקידי מנהל ומנהל אבטחה מחולקים במלואם:
    • מפעיל גיבוי לתפקיד הפעילות השוטפת יש מגבלות כגון אי מחיקת מניות
    • קצין ביטחון התפקיד מגן על ניהול נתונים רגישים ונדרש לאשר כל שינוי במדיניות ה-Retention Time-Lock, ולאשר הצגה או שינויים בגישה לשורש
    • תפקיד מנהל הוא כמו משתמש-על של לינוקס - מותר לבצע כל פעולה ניהולית (משתמשים מוגבלים בתפקיד זה) מנהלי מערכת אינם יכולים לבצע פעולת ניהול נתונים רגישים (כגון מחיקת נתונים/שיתופים) ללא אישור קצין האבטחה
    • הוספת תפקידים אלה למשתמשים יכולה להיעשות רק על ידי משתמש שכבר יש לו את התפקיד - כך שמנהל נוכל לא יכול לעקוף את אישור קצין האבטחה של פעולות ניהול נתונים רגישות
    • פעולות מפתח דורשות אישור קצין אבטחה כדי להגן מפני איומים פנימיים, כגון מחיקות שיתוף וביטול שכפול (כאשר מנהל נוכל מכבה את השכפול לאתר מרוחק)
  • אימות דו-גורמי (2FA) ניתן לדרוש עבור כל משתמש (מקומי או Active Directory) המשתמש בכל יישום OAUTH-TOTP הסטנדרטי בתעשייה. 2FA מופעל כברירת מחדל הוא עבור תפקידי המנהל והן לתפקידי קצין האבטחה וכל התחברות ללא 2FA תיצור הודעת אזהרה והתראה לאבטחה מוגברת.
  • אישורי TLS/HTTPS מאובטח: תוכנת ExaGrid מנוהלת באמצעות ממשק אינטרנט והיא, כברירת מחדל, תקבל חיבורים מדפדפן אינטרנט בשתי היציאות 80 (HTTP) ו-443 (HTTPS). תוכנת ExaGrid תומכת בהשבתת HTTP עבור סביבות הדורשות HTTPS (מאבטח) בלבד. בעת שימוש ב-HTTPS, ניתן להוסיף את האישור של ExaGrid לדפדפני אינטרנט, או שניתן להתקין אישורים של משתמש על שרתי ExaGrid באמצעות ממשק האינטרנט או מסופק על ידי שרת SCEP.
  • פרוטוקולים מאובטחים/רשימות הלבנים של IP:
    • מערכת קבצי אינטרנט נפוצה (CIFS) - SMBv2, SMBv3
    • מערכת קבצי רשת (NFS) - גרסאות 3 ו-4
    • Veeam Data Mover - SSH לשליטה ובקרה ופרוטוקול ספציפי ל-Veeam להעברת נתונים על TCP
    • פרוטוקול Veritas OpenStorage Technology (OST) - פרוטוקול ספציפי ל-ExaGrid על TCP
    • ערוצי Oracle RMAN באמצעות CIFS או NFS

עבור CIFS ו- Veeam Data Mover, אינטגרציה של AD מאפשרת שימוש באישורי דומיין עבור בקרת גישה לשיתוף וניהול ממשק משתמש (אימות והרשאה). עבור CIFS, בקרת גישה נוספת מסופקת באמצעות רשימת היתרים של IP. עבור פרוטוקולי NFS ו-OST, בקרת הגישה לנתוני גיבוי נשלטת על ידי רשימת הלבנים של IP. עבור כל שיתוף, מסופק לפחות זוג כתובת IP/מסיכה אחד, עם מספר זוגות או מסכת רשת משנה המשמשת להרחבת הגישה. מומלץ שרק שרתי הגיבוי שניגשים באופן קבוע לשיתוף ימוקם ברשימת ה-IP הלבנה של שיתוף.

עבור שיתופי Veeam באמצעות Veeam Data Mover, בקרת הגישה מסופקת על ידי אישורי שם משתמש וסיסמה המוזנים בתצורת Veeam ו- ExaGrid כאחד. אלה יכולים להיות אישורי AD, או משתמשים מקומיים המוגדרים באתר ExaGrid. Veeam Data Mover מותקן אוטומטית משרת Veeam אל שרת ExaGrid דרך SSH. Veeam Data Mover פועל בסביבה מבודדת בשרת ExaGrid אשר מגבילה את הגישה למערכת, אין לה הרשאות שורש, ופועלת רק כאשר היא מופעלת על ידי פעולות Veeam.

  • תמיכת מפתח SSH: למרות שגישה דרך SSH אינה הכרחית עבור פונקציות משתמש, חלק מפעולות התמיכה יכולות להינתן רק באמצעות SSH. ExaGrid מאבטחת את ה-SSH בכך שהיא מאפשרת להשבית אותו, מאפשרת גישה באמצעות סיסמאות שנוצרו באקראי, או סיסמאות שסופקו על ידי הלקוח, או רק צמדי מפתחות SSH.
  • ניטור מקיף: שרתי ExaGrid מספקים נתונים לתמיכה של ExaGrid (טלפון ביתי) באמצעות דיווח תקינות והתראה. דיווח בריאות כולל נתונים סטטיסטיים למגמות על בסיס יומי וניתוח אוטומטי. הנתונים מאוחסנים בשרתי ExaGrid מאובטחים עם מסדי נתונים מגמתיים המשמשים לקביעת המצב הכללי לאורך זמן. דוחות בריאות נשלחים אל ExaGrid באמצעות FTP כברירת מחדל, אך ניתן לשלוח באמצעות דואר אלקטרוני עם ירידה מסוימת בעומק הניתוח. התראות הן התראה רגעית שיכולה להצביע על אירועים ברי-פעולה, כולל כשלי חומרה, בעיות תקשורת, תצורה שגויה פוטנציאלית וכו'. התמיכה של ExaGrid מקבלת באופן מיידי התראות אלו באמצעות דואר אלקטרוני משרתי התמיכה של ExaGrid.

דברו איתנו על הצרכים שלכם

ExaGrid היא המומחית באחסון גיבוי - זה כל מה שאנחנו עושים.

בקש תמחור

הצוות שלנו מאומן להבטיח שהמערכת שלך תהיה בגודל מתאים ונתמכת כדי לענות על צורכי הנתונים ההולכים וגדלים שלך.

צור איתנו קשר להצעת מחיר »

דבר עם אחד ממהנדסי המערכת שלנו

עם ה-Tiered Backup Storage של ExaGrid, כל מכשיר במערכת מביא איתו לא רק דיסק, אלא גם זיכרון, רוחב פס וכוח עיבוד - כל האלמנטים הדרושים לשמירה על ביצועי גיבוי גבוהים.

תזמן שיחה »

לוח זמנים הוכחת קונספט (POC)

בדוק את ExaGrid על ידי התקנתו בסביבה שלך כדי לחוות ביצועי גיבוי משופרים, שחזורים מהירים יותר, קלות שימוש ומדרגיות. תעמידו את זה במבחן! 8 מתוך 10 שבודקים אותו, מחליטים לשמור אותו.

תזמן עכשיו »