ExaGrid-ის ყოვლისმომცველი უსაფრთხოების მახასიათებლები:

Ახლო ხედი:

• უსაფრთხოების საკონტროლო სია საუკეთესო პრაქტიკის სწრაფი და მარტივი განხორციელებისთვის.
• Ransomware აღდგენა: ExaGrid გთავაზობთ ერთადერთ ორსაფეხურიან სარეზერვო შენახვის მიდგომას არაქსელური ფენით (საფეხურიანი ჰაერის უფსკრული), დაგვიანებული წაშლით და უცვლელი ობიექტებით გამოსასყიდი პროგრამების შეტევებისგან აღსადგენად.
• შიფრაცია: ExaGrid გთავაზობთ FIPS 140-2 დადასტურებულ აპარატურაზე დაფუძნებული დისკის დაშიფვრას ყველა SEC მოდელზე. მყარი დისკების თვითდაშიფვრა RAID კონტროლერზე დაფუძნებული გასაღების მენეჯმენტით და წვდომის კონტროლით უზრუნველყოფს თქვენს მონაცემებს შენახვის პროცესში.
• მონაცემთა დაცვა WAN-ზე: დედუპლიკირებული სარეზერვო მონაცემების რეპლიკაცია შეიძლება დაშიფრული იყოს ExaGrid საიტებს შორის გადატანისას 256-ბიტიანი AES-ის გამოყენებით, რომელიც არის FIPS PUB 140-2 დამტკიცებული უსაფრთხოების ფუნქცია. ეს გამორიცხავს VPN-ის საჭიროებას WAN-ის მასშტაბით დაშიფვრის შესასრულებლად.
• როლებზე დაფუძნებული წვდომის კონტროლი ადგილობრივი ან Active Directory სერთიფიკატების გამოყენებით და ადმინისტრატორის და უსაფრთხოების ოფიცრის როლები სრულად არის დაყოფილი:
  • სარეზერვო ოპერატორი ყოველდღიური ოპერაციების როლს აქვს შეზღუდვები, როგორიცაა აქციების წაშლა
  • უსაფრთხოების ოფიცერი როლი იცავს სენსიტიური მონაცემების მენეჯმენტს და საჭიროა დაამტკიცოს შენარჩუნების დროის დაბლოკვის პოლიტიკაში ნებისმიერი ცვლილება და დაამტკიცოს ნახვის ან root წვდომის ცვლილებები.
  • ადმინისტრატორის როლი ჰგავს Linux სუპერმომხმარებელს – უფლება აქვს განახორციელოს ნებისმიერი ადმინისტრაციული ოპერაცია (მომხმარებლების შეზღუდული რაოდენობა ამ როლს ანიჭებს) ადმინისტრატორებს არ შეუძლიათ შეასრულონ სენსიტიური მონაცემების მართვის ქმედება (როგორიცაა მონაცემების/გაზიარებების წაშლა) უსაფრთხოების ოფიცრის თანხმობის გარეშე
  • ამ როლების მომხმარებლებზე დამატება შესაძლებელია მხოლოდ იმ მომხმარებლის მიერ, რომელსაც უკვე აქვს ეს როლი – ასე რომ, თაღლითი ადმინისტრატორი ვერ გვერდს აუვლის უსაფრთხოების ოფიცერს მონაცემთა მართვის მგრძნობიარე ქმედებების დამტკიცებას
  • ძირითადი ოპერაციები საჭიროებს უსაფრთხოების ოფიცრის თანხმობას შიდა საფრთხეებისგან დასაცავად, როგორიცაა გაზიარების წაშლა და განმეორება (როდესაც თაღლითი ადმინისტრატორი თიშავს რეპლიკაციას დისტანციურ საიტზე)
• ორი ფაქტორის ავთენტიფიკაცია (2FA) შეიძლება საჭირო გახდეს ნებისმიერი მომხმარებლისთვის (ლოკალური ან Active Directory) ნებისმიერი ინდუსტრიის სტანდარტული OAUTH-TOTP აპლიკაციის გამოყენებით. 2FA ჩართულია ნაგულისხმევად არის როგორც ადმინისტრატორის, ასევე უსაფრთხოების ოფიცრის როლებისთვის და ნებისმიერი შესვლა 2FA-ს გარეშე შექმნის გამაფრთხილებელ მოთხოვნას და სიგნალიზაციას მეტი უსაფრთხოებისთვის.
• TLS სერთიფიკატები/დაცული HTTPS: ExaGrid პროგრამული უზრუნველყოფა იმართება ვებ ინტერფეისის საშუალებით და ნაგულისხმევად მიიღებს კავშირებს ვებ ბრაუზერიდან ორივე პორტზე 80 (HTTP) და 443 (HTTPS). ExaGrid პროგრამული უზრუნველყოფა მხარს უჭერს HTTP-ის გამორთვას იმ გარემოებისთვის, რომლებიც საჭიროებენ მხოლოდ HTTPS (უსაფრთხო). HTTPS-ის გამოყენებისას, ExaGrid-ის სერთიფიკატი შეიძლება დაემატოს ვებ-ბრაუზერებს, ან მომხმარებლის სერთიფიკატები შეიძლება დაინსტალირდეს ExaGrid სერვერებზე ვებ ინტერფეისის მეშვეობით ან უზრუნველყოფილი იყოს SCEP სერვერის მიერ.
• უსაფრთხო პროტოკოლები/IP თეთრი სიები:
  • საერთო ინტერნეტ ფაილური სისტემა (CIFS) – SMBv2, SMBv3
  • ქსელის ფაილური სისტემა (NFS) – ვერსიები 3 და 4
  • Veeam Data Mover – SSH ბრძანებისა და კონტროლისთვის და Veeam-ს სპეციფიკური პროტოკოლი მონაცემთა გადაადგილებისთვის TCP-ზე
  • Veritas OpenStorage Technology პროტოკოლი (OST) – ExaGrid სპეციფიკური პროტოკოლი TCP-ზე
  • Oracle RMAN არხები CIFS ან NFS გამოყენებით

CIFS-ისა და Veeam Data Mover-ისთვის, AD ინტეგრაცია იძლევა დომენის სერთიფიკატების გამოყენებას გაზიარებისა და მართვის GUI წვდომის კონტროლისთვის (ავთენტიფიკაცია და ავტორიზაცია). CIFS-ისთვის დამატებითი წვდომის კონტროლი უზრუნველყოფილია IP თეთრი სიის მეშვეობით. NFS და OST პროტოკოლებისთვის, სარეზერვო მონაცემებზე წვდომის კონტროლი კონტროლდება IP თეთრი სიით. თითოეული გაზიარებისთვის მოწოდებულია მინიმუმ ერთი IP მისამართი/ნიღაბი წყვილი, რამდენიმე წყვილით ან ქვექსელის ნიღაბით, რომლებიც გამოიყენება წვდომის გასადიდებლად. რეკომენდირებულია, რომ მხოლოდ სარეზერვო სერვერები, რომლებსაც რეგულარულად აქვთ წვდომა გაზიარებაზე, განთავსდეს გაზიარების IP თეთრ სიაში.

Veeam გაზიარებისთვის Veeam Data Mover-ის გამოყენებით, წვდომის კონტროლი უზრუნველყოფილია მომხმარებლის სახელისა და პაროლის სერთიფიკატებით, რომლებიც შეყვანილია როგორც Veeam, ასევე ExaGrid-ის კონფიგურაციაში. ეს შეიძლება იყოს AD სერთიფიკატები, ან ადგილობრივი მომხმარებლები კონფიგურირებული ExaGrid-ის საიტზე. Veeam Data Mover ავტომატურად დაინსტალირდება Veeam სერვერიდან ExaGrid სერვერზე SSH-ზე. Veeam Data Mover მუშაობს იზოლირებულ გარემოში ExaGrid სერვერზე, რომელიც ზღუდავს სისტემაში წვდომას, არ აქვს root პრივილეგიები და მუშაობს მხოლოდ Veeam ოპერაციებით გააქტიურებისას.

• SSH გასაღების მხარდაჭერა: მიუხედავად იმისა, რომ SSH-ით წვდომა არ არის აუცილებელი მომხმარებლის ფუნქციებისთვის, ზოგიერთი დამხმარე ოპერაციების უზრუნველყოფა შესაძლებელია მხოლოდ SSH-ის საშუალებით. ExaGrid იცავს SSH-ს მისი გათიშვის ნებართვით, წვდომის შესაძლებლობას შემთხვევით გენერირებული პაროლების, კლიენტების მიერ მიწოდებული პაროლების, ან მხოლოდ SSH გასაღების წყვილების მეშვეობით.
• ყოვლისმომცველი მონიტორინგი: ExaGrid სერვერები აწვდიან მონაცემებს ExaGrid-ის მხარდაჭერას (ტელეფონის სახლში) როგორც ჯანმრთელობის მოხსენების, ასევე გაფრთხილების გამოყენებით. ჯანმრთელობის ანგარიშგება მოიცავს სტატისტიკურ მონაცემებს ყოველდღიური ტენდენციისთვის და ავტომატური ანალიზისთვის. მონაცემები ინახება უსაფრთხო ExaGrid სერვერებზე ტენდენციური მონაცემთა ბაზებით, რომლებიც გამოიყენება დროთა განმავლობაში საერთო ჯანმრთელობის დასადგენად. ჯანმრთელობის ანგარიშები იგზავნება ExaGrid-ზე FTP-ის გამოყენებით ნაგულისხმევად, მაგრამ შეიძლება გაიგზავნოს ელექტრონული ფოსტით, ანალიზის სიღრმის გარკვეული შემცირებით. გაფრთხილებები არის მომენტალური შეტყობინება, რომელიც შეიძლება მიუთითებდეს მოქმედ მოვლენებზე, მათ შორის ტექნიკის გაუმართაობაზე, კომუნიკაციის პრობლემებზე, პოტენციურ არასწორ კონფიგურაციაზე და ა.შ. ExaGrid Support დაუყოვნებლივ იღებს ამ გაფრთხილებებს ელფოსტით ExaGrid Support სერვერებიდან.