문제는 백업 데이터가 삭제되지 않도록 보호하는 동시에 보존 지점에 도달했을 때 백업 보존이 제거되도록 하는 방법입니다. 모든 데이터를 보존 잠금으로 설정하면 보존 포인트를 삭제할 수 없으며 스토리지 비용을 감당할 수 없게 됩니다. 저장 공간을 절약하기 위해 보존 지점을 삭제하도록 허용하면 해커가 모든 데이터를 삭제할 수 있도록 시스템을 열어 둡니다. ExaGrid의 고유한 접근 방식을 Retention Time-Lock이라고 합니다. 해커가 백업을 삭제하는 것을 방지하고 보존 지점을 제거할 수 있습니다. 그 결과 매우 저렴한 ExaGrid 스토리지 추가 비용으로 강력한 데이터 보호 및 복구 솔루션이 탄생했습니다.

ExaGrid는 프론트 엔드 디스크 캐시 Landing Zone과 모든 보존 데이터를 포함하는 별도의 Retention Tier가 있는 계층형 백업 스토리지입니다. 백업은 빠른 백업 성능을 위해 "네트워크 연결"(계층형 에어 갭) ExaGrid 디스크 캐시 랜딩 존에 직접 기록됩니다. 가장 최근의 백업은 빠른 복원을 위해 중복 제거되지 않은 완전한 형태로 유지됩니다.

데이터가 Landing Zone에 커밋되면 데이터는 적응형으로 중복 제거되고 중복 제거된 데이터 개체로 저장되는 "비네트워크 연결"(계층형 에어 갭) 장기 보존 리포지토리로 계층화되어 스토리지 비용을 절감합니다. 장기 보존 데이터. 데이터가 보존 계층으로 계층화되면 중복이 제거되고 일련의 개체 및 메타데이터에 저장됩니다. 다른 개체 스토리지 시스템과 마찬가지로 ExaGrid 시스템 개체 및 메타데이터는 변경되거나 수정되지 않으므로 변경이 불가능하므로 보존 기간에 도달하면 새 개체를 생성하거나 이전 개체를 삭제할 수만 있습니다. 보존 계층의 백업은 필요한 일, 주, 월 또는 년이 될 수 있습니다. 백업을 보관할 수 있는 버전이나 기간에는 제한이 없습니다. 많은 조직에서 12개의 주간, 36개의 월간, 7개의 연간 또는 때로는 "영원한 보존"을 유지합니다.

랜섬웨어 복구를 위한 ExaGrid의 Retention Time-Lock은 백업 데이터의 장기 보존에 추가되며 3가지 고유한 기능을 활용합니다.

• 변경할 수 없는 데이터 중복 제거 개체
• 네트워크와 대면하지 않는 계층(계층화된 에어 갭)
• 지연된 삭제 요청

랜섬웨어에 대한 ExaGrid의 접근 방식을 통해 조직은 해당 계층이 네트워크에 연결되지 않고 해커가 액세스할 수 없기 때문에 보존 계층의 삭제 요청 처리를 지연시키는 시간 잠금 기간을 설정할 수 있습니다. 비 네트워크 대향 계층, 일정 기간 지연된 삭제 및 변경 또는 수정이 불가능한 불변 개체의 조합은 ExaGrid Retention Time-Lock 솔루션의 요소입니다. 예를 들어 Retention Tier의 시간 잠금 기간이 10일로 설정된 경우 손상된 백업 애플리케이션이나 해킹된 CIFS 또는 기타 통신 프로토콜에서 ExaGrid로 삭제 요청이 전송되면 전체 긴 -기간 보존 데이터(주/월/년)는 모두 손상되지 않습니다. 이것은 조직에 문제가 있음을 식별하고 복원할 수 있는 요일 및 주를 제공합니다.

데이터는 삭제에 대해 정책 설정 일수 동안 시간이 잠겨 있습니다. 이는 수년간 보관할 수 있는 장기 보존 스토리지와 별개이며 구별됩니다. 랜딩 영역의 데이터는 삭제되거나 암호화되지만, 보존 계층 데이터는 구성된 기간 동안 외부 요청에 따라 삭제되지 않습니다. 삭제에 대해 정책 설정 일 수 동안 시간이 잠깁니다. 랜섬웨어 공격이 식별되면 ExaGrid 시스템을 새로운 복구 모드로 전환한 다음 모든 백업 데이터를 기본 스토리지에 복원하기만 하면 됩니다.

이 솔루션은 보존 잠금을 ​​제공하지만 삭제가 지연되는 조정 가능한 기간 동안만 제공됩니다. ExaGrid는 Retention Time-Lock을 영구적으로 구현하지 않기로 결정한 이유는 스토리지 비용이 감당할 수 없을 것이기 때문입니다. ExaGrid 접근 방식을 사용하면 삭제 지연을 유지하기 위해 최대 10% 더 많은 추가 저장소 스토리지만 있으면 됩니다. ExaGrid는 정책을 통해 삭제 지연을 설정할 수 있습니다.

복구 프로세스 - 5가지 쉬운 단계

• 복구 모드를 호출합니다.
  • Retention Time-Lock 시계는 데이터 복구 작업이 완료될 때까지 모든 삭제가 무기한 보류 상태로 중지됩니다.
• 백업 관리자는 ExaGrid GUI를 사용하여 복구를 수행할 수 있지만 이는 일반적인 작업이 아니므로 ExaGrid 고객 지원에 문의하는 것이 좋습니다.
• 복원을 계획할 수 있도록 이벤트 시간을 결정합니다.
• 이벤트 전에 중복 제거를 완료한 ExaGrid의 백업을 확인합니다.
• 백업 응용 프로그램을 사용하여 해당 백업에서 복원을 수행합니다.

ExaGrid의 장점은 다음과 같습니다.

• 장기 보존은 영향을 받지 않으며 보존 시간 잠금은 보존 정책에 추가됩니다.
• 변경할 수 없는 중복 제거 개체는 수정, 변경 또는 삭제할 수 없습니다(보존 정책 외부).
• 백업 스토리지 및 랜섬웨어 복구를 위해 여러 시스템 대신 단일 시스템 관리
• 네트워크가 아닌 ExaGrid 소프트웨어에만 표시되는 고유한 두 번째 Retention Tier – (계층화된 에어 갭)
• 삭제 요청이 지연되어 데이터가 삭제되지 않으므로 랜섬웨어 공격 후 복구할 준비가 됩니다.
• 매일, 매주, 매월, 매년 및 기타 삭제가 계속 발생하지만 보관 기간에 맞춰 보관 비용을 유지하기 위해 단순히 지연됩니다.
• 지연된 삭제를 활용하기 위해 기본 정책은 저장소 스토리지의 10%만 추가로 사용합니다.
• 스토리지는 영구적으로 증가하지 않으며 스토리지 비용을 낮추기 위해 설정된 백업 보존 기간 내에 유지됩니다.
• 모든 보존 데이터는 보존되며 삭제되지 않습니다.

예시 시나리오

기능:

• 변경, 수정 또는 삭제할 수 없는 변경 불가능한 중복 제거 개체(보존 정책 외부)
• 모든 삭제 요청은 보호 정책의 일 수만큼 지연됩니다.
• ExaGrid에 작성된 암호화 데이터는 저장소의 이전 백업을 삭제하거나 변경하지 않습니다.
• 암호화된 Landing Zone 데이터는 저장소의 이전 백업을 삭제하거나 변경하지 않습니다.
• 지연 삭제를 1일 단위로 설정합니다(백업 장기 보존 정책에 추가됨).
• 월별 및 연간별 백업을 포함하여 보존된 모든 백업의 손실을 방지합니다.
• 이중 인증(2FA)은 Time-Lock 설정 변경을 보호합니다.
  • 관리자 역할만 시간 잠금 설정을 변경할 수 있습니다.
  • 관리자 로그인/비밀번호 및 시스템 생성 QR 코드를 사용하여 2단계 인증을 수행합니다.
• 기본 사이트와 두 번째 사이트 ExaGrid에 대한 별도의 암호.
• Retention Time-Lock을 변경하거나 끄려면 별도의 보안 책임자 또는 인프라/운영 담당 부사장 암호.
• 특수 기능: 삭제 시 알람
  • 대량 삭제 후 24시간 동안 경보가 발생합니다.
  • 대량 삭제 시 경보: 백업 관리자는 값을 임계값으로 설정할 수 있으며(기본값은 50%) 삭제가 임계값보다 크면 시스템에서 경보를 발생시키며 관리자 역할만 이 경보를 지울 수 있습니다.
  • 임계값은 백업 패턴에 따라 개별 공유별로 구성할 수 있습니다. (기본값은 모든 공유에 대해 50%입니다). 시스템에 삭제 요청이 오면 ExaGrid 시스템은 요청을 수락하고 데이터를 삭제합니다. RTL이 활성화된 경우 데이터는 RTL 정책에 대해 유지됩니다(조직에서 설정한 일수 동안). RTL이 활성화되면 조직은 PITR(Point-In-Time-Recovery)을 사용하여 데이터를 복구할 수 있습니다.
  • 조직에서 오탐지 경보를 자주 받는 경우 관리자 역할은 임계값을 1-99%로 조정하여 더 많은 오경보를 방지할 수 있습니다.