Taybetmendiyên Ewlekariya Berfireh a ExaGrid:

Nêrînek Nêzîk:

• Lîsteya kontrolê ya ewlehiyê ji bo pêkanîna bilez û hêsan a pratîkên çêtirîn.
• Recovery Ransomware: ExaGrid tekane nêzîkatiya hilanîna hilanînê ya du-qatî bi qatek ne-torê (valahiya hewaya pijyayî), jêbirinên dereng, û tiştên neguhêrbar pêşkêşî dike da ku ji êrîşên ransomware xelas bibe.
• Encryption: ExaGrid li ser hemî modelên SEC-ê şîfrekirina dîska-based hardware-ya pejirandî ya FIPS 140-2 pêşkêşî dike. Dîskên hişk ên xwe-şîfrekirî yên bi rêveberiya mifteyê-based kontrolker RAID û kontrola gihîştinê daneyên we di pêvajoya hilanînê de ewle dike.
• Ewlekirina Daneyên li ser WAN: Dema ku di navbera malperên ExaGrid-ê de bi karanîna 256-bit AES-ê tê veguheztin, ku fonksiyonek Ewlekariyê ya FIPS PUB 140-2 pejirandî ye, veguheztina daneya paşvekêşanê ya jêgirtî dikare were şîfre kirin. Ev hewcedariya VPN-ê ji bo pêkanîna şîfrekirinê li seranserê WAN-ê ji holê radike.
• Kontrola Têketinê ya Bingeha Rolê bikaranîna pêbaweriyên herêmî an Active Directory û Rolên Rêvebir û Karmendê Ewlekariyê bi tevahî têne dabeş kirin:
  • Operator Backup Rola ji bo operasyonên rojane tixûbên wekî ne jêbirina parveyan heye
  • Karmendê Ewlekariyê rola rêveberiya daneya hesas diparêze û pêdivî ye ku her guheztinek di polîtîkaya Dem-Lockê ya Ragirtinê de were pejirandin, û dîtina an guheztinên gihîştina root were pejirandin.
  • Rola rêveberê mîna super-bikarhênerek Linux-ê ye - destûr tê dayîn ku her karûbarê îdarî bike (bikarhênerên bisînor ji vê rolê re hatine dayîn) Rêvebir bêyî erêkirina Karmendê Ewlekariyê nekarin çalakiya rêveberiya daneya hesas (wek jêbirina daneyan/parvekirinê) temam bikin.
  • Zêdekirina van rolan li bikarhêneran tenê dikare ji hêla bikarhênerek ku jixwe xwedî rol e were kirin - ji ber vê yekê rêveberek xapînok nikare erêkirina Karmendê Ewlekariyê ya kiryarên rêveberiya daneya hesas derbas bike.
  • Operasyonên sereke erêkirina Karmendê Ewlekariyê hewce dike da ku li hember xetereyên navxweyî biparêze, wek mînak jêbirina parvekirinê û jêbirinê (gava ku rêvebirek xapînok dubarekirinê li malpera dûr vedike)
• Rastkirina Du-Faktor (2FA) dikare ji bo her bikarhênerek (herêmî an Pelrêça Active) ku her serîlêdana OAUTH-TOTP-ya standard-pîşesaziyê bikar tîne hewce bike. 2FA ji hêla xwerû ve hatî veguheztin hem ji bo rola Rêvebir û hem jî ji bo Karmendê Ewlekariyê ye û her têketinek bêyî 2FA dê ji bo ewlehiya mezintir hişyariyek û alarmek çêbike.
• Sertîfîkayên TLS / HTTPS-ya ewledar: Nermalava ExaGrid bi navgînek webê ve tê rêve kirin û dê, bi xwerû, girêdanên ji gerokek webê li ser herdu portên 80 (HTTP) û 443 (HTTPS) qebûl bike. Nermalava ExaGrid ji bo hawîrdorên ku tenê HTTPS (ewle) hewce dike neçalakkirina HTTP piştgirî dike. Dema ku HTTPS bikar tînin, sertîfîkaya ExaGrid dikare li gerokên webê were zêdekirin, an sertîfîkayên bikarhênerek dikare bi navgîniya webê ve li ser serverên ExaGrid were saz kirin an ji hêla serverek SCEP ve were peyda kirin.
• Protokolên Ewle / Lîsteyên Spî yên IP:
  • Pergala Pelên Înternetê ya Hevbeş (CIFS) - SMBv2, SMBv3
  • Pergala Pelê Torê (NFS) - Guhertoyên 3 û 4
  • Veeam Data Mover - SSH ji bo ferman û kontrolê û protokola Veeam-taybetî ji bo tevgera daneyê li ser TCP
  • Protokola Teknolojiya OpenStorage Veritas (OST) - Protokola taybetî ya ExaGrid li ser TCP
  • Kanalên Oracle RMAN ku CIFS an NFS bikar tînin

Ji bo CIFS û Veeam Data Mover, entegrasyona AD-ê destûrê dide karanîna pêbaweriyên domainê ji bo parvekirin û rêvebirina kontrola gihîştina GUI (rêxistinkirin û destûr). Ji bo CIFS, kontrola gihîştina zêde bi navnîşek spî ya IP-yê tê peyda kirin. Ji bo protokolên NFS, û OST, kontrola gihîştina daneyên paşvekêşanê ji hêla navnîşek spî ya IP-ê ve tê kontrol kirin. Ji bo her parvekirinê, bi kêmî ve cotek navnîşana IP / maskê tê peyda kirin, digel çend cot an jî maskeya jêrtorê ku ji bo berfirehkirina gihîştinê tê bikar anîn. Tête pêşniyar kirin ku tenê serverên hilanînê yên ku bi rêkûpêk xwe digihînin parvekirinê di navnîşa spî ya IP-ya parvekirinê de bêne danîn.

Ji bo parvekirinên Veeam ku Veeam Data Mover bikar tînin, kontrolkirina gihîştinê ji hêla pêbaweriyên nav û şîfreya ku di nav veavakirina Veeam û ExaGrid de têne peyda kirin. Ev dikarin pêbaweriyên AD, an bikarhênerên herêmî yên ku li ser malpera ExaGrid-ê hatine mîheng kirin bin. Veeam Data Mover bixweber ji servera Veeam li ser servera ExaGrid li ser SSH tê saz kirin. Veeam Data Mover di hawîrdorek veqetandî de li ser servera ExaGrid-ê ku gihîştina pergalê sînordar dike, xwedan îmtiyazên root tune, û tenê dema ku ji hêla operasyonên Veeam ve hatî çalak kirin dimeşîne.

• Piştgiriya Key SSH: Her çend gihîştina bi SSH-ê ji bo fonksiyonên bikarhêner ne hewce ye, hin operasyonên piştgiriyê tenê dikarin li ser SSH-ê bêne peyda kirin. ExaGrid SSH-ê diparêze û dihêle ku ew were neçalak kirin, rê dide gihîştina bi şîfreyên ku bi rasthatî têne hilberandin, an şîfreyên ku ji hêla xerîdar ve hatine peyda kirin, an tenê cotên mifteyên SSH-ê.
• Şopandina Berfireh: Pêşkêşkerên ExaGrid daneyan didin Piştgiriya ExaGrid (mala têlefonê) hem bi karanîna raporkirina tenduristiyê û hem jî hişyarkirinê. Raporkirina tenduristiyê daneyên statîstîkî yên ji bo meyldariya rojane û analîzên otomatîkî vedihewîne. Daneyên li ser serverên ExaGrid ên ewledar ên bi databasên trendê têne hilanîn ku ji bo destnîşankirina tenduristiya giştî bi demê re têne bikar anîn. Raporên tenduristiyê bi karanîna FTP-ê ji hêla xwerû ve ji ExaGrid re têne şandin, lê bi hin kêmbûna kûrahiya analîzê re bi e-nameyê têne şandin. Hişyar agahdariyek demkî ne ku dikare bûyerên kiryar nîşan bide, di nav de têkçûna hardware, pirsgirêkên ragihandinê, veavakirina potansiyel, hwd. Piştgiriya ExaGrid bi lez van hişyariyan bi e-nameyê ji pêşkêşkerên Piştgiriya ExaGrid distîne.