ExaGrid жан-жақты қауіпсіздік мүмкіндіктері:

Жақынырақ қарау:

• Қауіпсіздікті тексеру тізімі озық тәжірибелерді тез және оңай енгізу үшін.
• Ransomware қалпына келтіру: ExaGrid желіге қарамайтын деңгей (деңгейлі ауа аралығы), кідіртілген жоюлар және төлемдік бағдарлама шабуылдарынан қалпына келтіру үшін өзгермейтін нысандары бар жалғыз екі деңгейлі сақтық көшірме сақтау әдісін ұсынады.
• Шифрлау: ExaGrid барлық SEC үлгілерінде FIPS 140-2 Тексерілген аппараттық құралға негізделген диск шифрлауын ұсынады. RAID контроллері негізіндегі кілттерді басқаруы және қол жеткізуді басқаруы бар өзін-өзі шифрлайтын қатты дискілер сақтау процесі кезінде деректеріңізді қорғайды.
• WAN желісіндегі деректерді қорғау: FIPS PUB 256-140 бекітілген қауіпсіздік функциясы болып табылатын 2 биттік AES арқылы ExaGrid тораптары арасында тасымалданған кезде қайталанбаған сақтық көшірме деректерінің репликациясын шифрлауға болады. Бұл WAN желісі арқылы шифрлауды орындау үшін VPN қажеттілігін жояды.
• Рөлге негізделген қатынасты басқару жергілікті немесе Active Directory тіркелгі деректерін пайдалану және Әкімші және Қауіпсіздік қызметкері рөлдері толығымен бөліктерге бөлінеді:
  • Сақтық көшірме операторы күнделікті операцияларға арналған рөлде акцияларды жою сияқты шектеулер бар
  • Қауіпсіздік бөлімінің қызметкері рөл құпия деректерді басқаруды қорғайды және сақтау уақытын құлыптау саясатындағы кез келген өзгерістерді мақұлдау үшін және түбірлік қатынасты қарауды немесе өзгертулерді мақұлдау үшін қажет
  • Әкімші рөлі Linux супер-пайдаланушысына ұқсайды – кез келген әкімшілік әрекетті орындауға рұқсат етіледі (осы рөлді ескере отырып, шектеулі пайдаланушылар) Әкімшілер қауіпсіздік қызметкерінің рұқсатынсыз құпия деректерді басқару әрекетін (деректерді/үлестерді жою сияқты) орындай алмайды.
  • Бұл рөлдерді пайдаланушыларға қосуды рөлге ие болған пайдаланушы ғана жасай алады, сондықтан жалған әкімші қауіпсіздік қызметкерінің құпия деректерді басқару әрекеттерін мақұлдауын айналып өте алмайды.
  • Негізгі операциялар ортақ пайдалануды жою және репликацияны жою сияқты ішкі қауіптерден қорғау үшін Қауіпсіздік қызметкерінің рұқсатын қажет етеді (алаяқ әкімші қашықтағы сайтқа репликацияны өшіргенде)
• Екі факторлы аутентификация (2FA) кез келген салалық стандартты OAUTH-TOTP қолданбасын пайдаланатын кез келген пайдаланушыға (жергілікті немесе Active Directory) қажет болуы мүмкін. 2FA әдепкі бойынша Әкімші және Қауіпсіздік қызметкері рөлдері үшін қосылады және 2FA жоқ кез келген кіру қауіпсіздікті арттыру үшін ескерту шақыруын және дабылды жасайды.
• TLS сертификаттары/қорғалған HTTPS: ExaGrid бағдарламалық құралы веб-интерфейс арқылы басқарылады және әдепкі бойынша 80 (HTTP) және 443 (HTTPS) порттарының екеуінде де веб-шолғыштан қосылымдарды қабылдайды. ExaGrid бағдарламалық құралы тек HTTPS (қауіпсіз) талап ететін орталар үшін HTTP өшіруді қолдайды. HTTPS пайдаланған кезде ExaGrid сертификатын веб-шолғыштарға қосуға болады немесе пайдаланушының сертификаттарын веб-интерфейс арқылы ExaGrid серверлеріне орнатуға немесе SCEP сервері қамтамасыз етуге болады.
• Қауіпсіз протоколдар/IP ақ тізімдері:
  • Жалпы Интернет файлдық жүйесі (CIFS) – SMBv2, SMBv3
  • Желілік файлдық жүйе (NFS) – 3 және 4 нұсқалары
  • Veeam Data Mover – команда мен басқаруға арналған SSH және TCP арқылы деректерді тасымалдауға арналған Veeam-арнайы протокол
  • Veritas OpenStorage Technology протоколы (OST) – TCP арқылы ExaGrid арнайы протоколы
  • CIFS немесе NFS пайдаланатын Oracle RMAN арналары

CIFS және Veeam Data Mover үшін AD интеграциясы ортақ пайдалану және GUI қатынасын басқару (аутентификация және авторизация) үшін домен тіркелгі деректерін пайдалануға мүмкіндік береді. CIFS үшін қосымша рұқсатты басқару IP ақ тізімі арқылы қамтамасыз етіледі. NFS және OST протоколдары үшін сақтық көшірме деректеріне қол жеткізуді басқару IP ақ тізімімен бақыланады. Әрбір ортақ пайдалану үшін кемінде бір IP мекенжайы/маска жұбы беріледі, бірнеше жұптар немесе қол жеткізуді кеңейту үшін пайдаланылатын ішкі желі маскасы. Бөлістің IP ақ тізімінде тек ортақ пайдалануға тұрақты түрде қатынасатын сақтық көшірме серверлерін ғана орналастыру ұсынылады.

Veeam Data Mover пайдаланатын Veeam бөлісулері үшін кіруді басқару Veeam және ExaGrid конфигурациясына енгізілген пайдаланушы аты мен құпиясөз тіркелгі деректерімен қамтамасыз етіледі. Бұл AD тіркелгі деректері немесе ExaGrid сайтында конфигурацияланған жергілікті пайдаланушылар болуы мүмкін. Veeam Data Mover Veeam серверінен SSH арқылы ExaGrid серверіне автоматты түрде орнатылады. Veeam Data Mover жүйесі ExaGrid серверіндегі оқшауланған ортада жұмыс істейді, ол жүйеге кіруді шектейді, түбірлік артықшылықтары жоқ және Veeam операцияларымен белсендірілгенде ғана жұмыс істейді.

• SSH кілтін қолдау: SSH арқылы кіру пайдаланушы функциялары үшін қажет болмаса да, кейбір қолдау әрекеттерін тек SSH арқылы қамтамасыз етуге болады. ExaGrid оны өшіруге рұқсат беріп, кездейсоқ жасалған құпия сөздер немесе тұтынушы берген құпия сөздер немесе тек SSH кілт жұптары арқылы кіруге рұқсат беру арқылы SSH қауіпсіздігін қамтамасыз етеді.
• Кешенді мониторинг: ExaGrid серверлері денсаулық туралы есеп беруді және ескертуді пайдалана отырып, деректерді ExaGrid қолдау қызметіне (үй телефоны) жеткізеді. Денсаулық туралы есеп күнделікті трендке арналған статистикалық деректерді және автоматтандырылған талдауды қамтиды. Деректер уақыт бойынша жалпы денсаулықты анықтау үшін пайдаланылатын трендті дерекқорлары бар қауіпсіз ExaGrid серверлерінде сақталады. Денсаулық туралы есептер ExaGrid жүйесіне әдепкі бойынша FTP арқылы жіберіледі, бірақ талдау тереңдігі біршама азайған электрондық пошта арқылы жіберіледі. Ескертулер - аппараттық құрал ақауларын, байланыс мәселелерін, ықтимал қате конфигурацияны және т.б. қоса, әрекет етуге болатын оқиғаларды көрсетуі мүмкін уақытша хабарландыру. ExaGrid қолдау қызметі бұл ескертулерді ExaGrid қолдау серверлерінен электрондық пошта арқылы дереу алады.