האתגר הוא כיצד להגן על נתוני הגיבוי מפני מחיקה ובו בזמן לאפשר ניקוי שמירת גיבוי כאשר נקודות שמירה נפגעות. אם תנעל את כל הנתונים, לא תוכל למחוק את נקודות השמירה ועלויות האחסון יהיו בלתי נסבלות. אם אתה מאפשר מחיקת נקודות שמירה כדי לחסוך באחסון, אתה משאיר את המערכת פתוחה כדי שהאקרים יוכלו למחוק את כל הנתונים. הגישה הייחודית של ExaGrid נקראת Retention Time-Lock. זה מונע מההאקרים למחוק את הגיבויים ומאפשר ניקוי נקודות שמירה. התוצאה היא פתרון חזק להגנה ושחזור נתונים בעלות נוספת נמוכה מאוד של אחסון ExaGrid.

ExaGrid הוא אחסון גיבוי מדורג עם אזור נחיתה קדמי של דיסק-מטמון ושכבת מאגר נפרדת המכילה את כל נתוני השמירה. גיבויים נכתבים ישירות לאזור הנחיתה של ExaGrid דיסק-cache "המופנה לרשת" (מרווח אוויר מדורג) לביצועי גיבוי מהירים. הגיבויים העדכניים ביותר נשמרים בצורתם המלאה הבלתי משוכפלת לשחזור מהיר.

ברגע שהנתונים מחויבים לאזור הנחיתה, הם נכללים בשכבות למאגר שמירה לטווח ארוך "שלא פונה לרשת" (מרווח אוויר מדורג) שבו הנתונים מבוטלים בצורה אדפטיבית ומאוחסנים כאובייקטי נתונים נטולי כפילות כדי להפחית את עלויות האחסון של נתוני שימור לטווח ארוך. מכיוון שהנתונים ממוקמים בשכבת המאגר, הם משוכפלים ומאוחסנים בסדרה של אובייקטים ומטא נתונים. בדומה למערכות אחסון אובייקטים אחרות, האובייקטים והמטא נתונים של מערכת ExaGrid לעולם אינם משתנים או משתנים, מה שהופך אותם לבלתי ניתנים לשינוי, מה שמאפשר רק יצירת אובייקטים חדשים או מחיקה של אובייקטים ישנים כאשר משיגים שמירה. הגיבויים בשכבת המאגר יכולים להיות כל מספר ימים, שבועות, חודשים או שנים הנדרשים. אין מגבלות על מספר גרסאות או משך הזמן שניתן לשמור גיבויים. ארגונים רבים שומרים על 12 שבועונים, 36 ירחונים ו-7 ירחונים, או אפילו לפעמים, שמירה "לנצח".

ה-Retention Time Lock של ExaGrid לשחזור תוכנות כופר מתווסף לשמירה לטווח ארוך של נתוני גיבוי ומשתמש ב-3 פונקציות שונות:

• אובייקטי מניעת כפילות נתונים בלתי ניתנים לשינוי
• שכבה לא הפונה לרשת (פער אוויר מדורג)
• בקשות מחיקה מושהות

הגישה של ExaGrid לתוכנת כופר מאפשרת לארגונים להגדיר תקופת נעילת זמן המעכבת את העיבוד של כל בקשות המחיקה ב-Repository Tier, שכן רובד זה אינו פונה לרשת ואינו נגיש להאקרים. השילוב של שכבה שאינה פונה לרשת, מחיקה מושהית לתקופה מסוימת ואובייקטים בלתי ניתנים לשינוי שאינם ניתנים לשינוי או שינוי הם המרכיבים של פתרון ExaGrid Retention Time-Lock. לדוגמה, אם תקופת נעילת הזמן עבור שכבת המאגר מוגדרת ל-10 ימים, אז כאשר בקשות מחיקה נשלחות ל-ExaGrid מאפליקציית גיבוי שנפרצה, או מ-CIFS פרוץ, או פרוטוקולי תקשורת אחרים, כל נתוני השמירה לטווח ארוך (שבועות/חודשים/שנים) נותרו ללא פגע. זה מספק לארגונים ימים ושבועים לזהות שיש להם בעיה ולשחזר.

הנתונים נעולים בזמן למשך מספר ימים שנקבע במדיניות נגד כל מחיקה. זה נפרד ומובחן מאחסון השמירה לטווח ארוך שניתן לשמור במשך שנים. הנתונים באזור הנחיתה יימחקו או יוצפנו, עם זאת, נתוני שכבת המאגר אינם נמחקים על פי בקשה חיצונית לפרק הזמן שהוגדר - הם נעולים בזמן למספר ימים שנקבע במדיניות כנגד כל מחיקה. כאשר מזוהה מתקפת כופר, פשוט הכנס את מערכת ExaGrid למצב שחזור חדש ולאחר מכן שחזר את כל נתוני הגיבוי לאחסון הראשי.

הפתרון מספק נעילת שמירה, אך רק לפרק זמן מתכוונן שכן הוא מעכב את המחיקות. ExaGrid בחרה שלא ליישם Retention Time-Lock לנצח מכיוון שעלות האחסון תהיה בלתי ניתנת לניהול. עם גישת ה-ExaGrid, כל מה שנדרש הוא עד 10% יותר אחסון במאגר כדי להחזיק את העיכוב למחיקות. ExaGrid מאפשר להגדיר את עיכוב המחיקות באמצעות מדיניות.

תהליך שחזור - 5 שלבים פשוטים

• הפעל מצב שחזור.
  • שעון שמירה Time-Lock נעצר כאשר כל המחיקות מושהות ללא הגבלת זמן עד לסיום פעולת שחזור הנתונים.
• מנהל הגיבוי יכול לבצע את השחזור באמצעות ה-ExaGrid GUI, אך מכיוון שזו אינה פעולה נפוצה, אנו מציעים ליצור קשר עם תמיכת הלקוחות של ExaGrid.
• קבע את שעת האירוע כדי שתוכל לתכנן שחזור.
• קבע איזה גיבוי ב-ExaGrid השלים מניעת כפילויות לפני האירוע.
• בצע שחזור מאותו גיבוי באמצעות אפליקציית הגיבוי.

היתרונות של ExaGrid הם:

• שמירה לטווח ארוך אינה מושפעת ונעילת זמן השמירה היא בנוסף למדיניות השמירה
• לא ניתן לשנות, לשנות או למחוק אובייקטים בלתי ניתנים לביטול כפילויות (מחוץ למדיניות השמירה)
• נהל מערכת בודדת במקום מערכות מרובות הן לאחסון גיבוי והן לשחזור תוכנות כופר
• מאגר מאגר שני ייחודי הנראה רק לתוכנת ExaGrid, לא לרשת - (פער אוויר מדורג)
• הנתונים אינם נמחקים מכיוון שבקשות המחיקה מתעכבות ולכן מוכנות לשחזור לאחר מתקפת כופר
• טיהורים יומיים, שבועיים, חודשיים, שנתיים ואחרים עדיין מתרחשים, אך הם פשוט מתעכבים, כדי לשמור על עלויות האחסון בקנה אחד עם תקופות השמירה
• כדי לנצל את המחיקות המושהות, מדיניות ברירת המחדל לוקחת רק 10% נוספים מאחסון המאגר
• האחסון אינו גדל לנצח ונשאר בתקופת השמירה של הגיבוי שהוגדרה כדי להוזיל את עלויות האחסון
• כל נתוני השמירה נשמרים ואינם נמחקים

תרחישים לדוגמא

מאפיינים:

• אובייקטים בלתי ניתנים לביטול כפילויות שלא ניתן לשנות או לשנות או למחוק (מחוץ למדיניות השמירה)
• כל בקשות מחיקה מתעכבות במספר הימים במדיניות ההגנה.
• נתונים מוצפנים שנכתבו ל-ExaGrid אינם מוחקים או משנים גיבויים קודמים במאגר.
• נתוני אזור הנחיתה המוצפנים אינם מוחקים או משנים גיבויים קודמים במאגר.
• הגדר מחיקה מושהית במרווחים של יום אחד (זה בנוסף למדיניות השמירה לטווח ארוך של גיבוי).
• מגן מפני אובדן של כל גיבוי שנשמר כולל ירחונים ושנתיים.
• אימות דו-גורמי (2FA) מגן על שינויים בהגדרות Time-Lock.
  • רק תפקיד מנהל רשאי לשנות את הגדרת Time-Lock, לאחר אישור קצין האבטחה
  • 2FA עם התחברות/סיסמה של מנהל מערכת וקוד QR שנוצר על ידי מערכת לאימות גורם שני.
• סיסמה נפרדת לאתר הראשי לעומת האתר השני ExaGrid.
• הפרד סיסמת קצין אבטחה או סגן נשיא לתשתיות/תפעול כדי לשנות או לכבות את Retention Time-Lock.
• תכונה מיוחדת: אזעקה בעת מחיקה
  • אזעקה מופעלת 24 שעות לאחר מחיקה גדולה.
  • אזעקה על מחיקה גדולה: ניתן להגדיר ערך כסף על ידי מנהל הגיבוי (ברירת המחדל היא 50%) ואם מחיקה גבוהה מהסף, המערכת תפעיל אזעקה, רק תפקיד אדמין יכול לנקות את האזעקה הזו.
  • ניתן להגדיר סף, לפי שיתוף בודד, על סמך דפוס גיבוי. (ערך ברירת המחדל הוא 50% לכל מניה). כאשר תגיע בקשת מחיקה למערכת, מערכת ExaGrid תכבד את הבקשה ותמחק את הנתונים. אם RTL מופעל, הנתונים יישמרו עבור מדיניות RTL (במשך מספר הימים שנקבע על ידי ארגון). כאשר RTL מופעל, ארגונים יוכלו לשחזר את הנתונים באמצעות ה-PITR (Point-In-Time-Recovery).
  • אם ארגון מקבל אזעקת שווא חיובית לעתים קרובות, תפקיד המנהל יכול להתאים את ערך הסף מ-1-99% כדי למנוע יותר אזעקות שווא.
•  התראה על שינוי יחס מניעת כפילות נתונים
  אם האחסון הראשי מוצפן ונשלח ל-ExaGrid מאפליקציית הגיבוי או אם שחקן האיום מצפין את הנתונים באזור הנחיתה של ExaGrid, ExaGrid תראה ירידה משמעותית ביחס ביטול הכפילויות ותשלח אזעקה. הנתונים בשכבת המאגר נשארים מוגנים.