Системалык инженер менен сүйлөшүүгө даярсызбы?

Сураныч, маалыматыңызды киргизиңиз, биз чалуу үчүн сиз менен байланышабыз. Рахмат сага!

Комплекстүү коопсуздук

Комплекстүү коопсуздук

ExaGrid дүйнө жүзү боюнча өзүнүн кардарлары менен коопсуздуктун бардык аспектилерин камтуу үчүн иштейт. Биз кардарларыбыз жана сатуучуларыбыз менен сүйлөшүү аркылуу коопсуздук сунуштарыбыздын көбүн айдайбыз. Адаттагыдай, камдык тиркемелер күчтүү коопсуздукка ээ, бирок камдык сактоо сактагычында, адатта, эч нерсе жок. ExaGrid камдык сактагычтын коопсуздугуна карата уникалдуу. Ransomware калыбына келтирүү менен комплекстүү коопсуздугубуздан тышкары, ExaGrid тармакка карабаган деңгээли (деңгээлдүү аба боштугу), кечиктирилген жок кылуу саясаты жана өзгөрүлгүс маалымат объекттери бар жалгыз чечим.

ExaGrid менен биздин корпоративдик видеобузда таанышыңыз

Азыр көрүү

Коопсуздук, ишенимдүүлүк жана ашыкча маалымат баракчасы

жүктөп алуу

ExaGrid комплекстүү коопсуздук өзгөчөлүктөрү:

 

коопсуздук

Жакыныраак кароо:

  • Коопсуздук текшерүү тизмеси алдыцкы тажрыйбаны тез жана оцой ишке киргизуу учун.
  • Ransomware калыбына келтирүү: ExaGrid эки баскычтуу резервдик сактоо ыкмасын, тармакка карабаган деңгээли (деңгээлдүү аба боштугу), кечиктирилген жок кылуулар жана ransomware чабуулдарынан калыбына келтирүү үчүн өзгөрүлгүс объекттерди сунуштайт.
  • эсе: ExaGrid бардык SEC моделдеринде FIPS 140-2 Текшерилген жабдыкка негизделген диск шифрлөөсүн сунуштайт. RAID контроллерине негизделген ачкычты башкаруу жана кирүү башкаруусу менен өзүн-өзү шифрлөөчү катуу дисктер сактоо процессинде маалыматыңызды коргойт. Кошумча жүктөөдөн коргоо бардык SEC моделдеринде колдоого алынат, бул системаны жүктөө учурунда системанын консолуна сырсөздү киргизүүнү талап кылат. Бул өзүнчө сырсөз дисктин маалыматтарын чечмелөө үчүн колдонулат, андыктан бул сырсөз белгисиз болсо, сервер жүктөлбөйт.
  • WANдагы маалыматтарды коргоо: FIPS PUB 256-140 Бекитилген Коопсуздук Функциясы болгон 2 биттик AES аркылуу ExaGrid сайттарынын ортосунда өткөрүлүп берилгенде, кайталанган камдык көчүрмөлөрдүн репликациясын шифрлөөгө болот. Бул WAN аркылуу шифрлөө жүргүзүү үчүн VPNдин зарылдыгын жок кылат.
  • Ролго негизделген мүмкүндүктү башкаруу жергиликтүү же Active Directory эсептик дайындарын колдонуу менен Администратор менен Коопсуздук кызматкеринин ролдору толугу менен бөлүктөргө бөлүнөт:
    • Камдык оператор күнүмдүк операциялар үчүн ролу акцияларды жок кылуу сыяктуу чектөөлөргө ээ
    • Коопсуздук кызматкери ролу купуя маалыматтарды башкарууну коргойт жана Сактоо Убакыт-Кулпу саясатына өзгөртүүлөрдү бекитүү үчүн жана тамырга кирүү мүмкүнчүлүгүн көрүү же өзгөртүүнү бекитүү үчүн талап кылынат
    • Админ ролу Linux супер колдонуучусуна окшош – ар кандай административдик операцияны аткарууга уруксат берилет (бул ролду эске алуу менен чектелген колдонуучулар) Админдер коопсуздук кызматкеринин уруксатысыз купуя маалыматтарды башкаруу аракетин (мисалы, берилиштерди/үлүштөрдү жок кылуу) бүтүрө алышпайт
    • Бул ролдорду колдонуучуларга кошууну мурунтан эле ролу бар колдонуучу гана аткара алат - андыктан адепсиз администратор Коопсуздук кызматкеринин купуя маалыматтарды башкаруу аракеттерине макулдугун кыйгап өтө албайт
    • Негизги операциялар үчүн ички коркунучтардан коргоо үчүн Коопсуздук кызматкеринин уруксаты талап кылынат, мисалы, бөлүшүүлөрдү жок кылуу жана репликациядан чыгаруу (алдамчы администратор алыскы сайтка репликациялоону өчүргөндө)
  • Эки факторлуу аутентификация (2FA) каалаган тармактык стандарттуу OAUTH-TOTP тиркемесин колдонуу менен каалаган колдонуучуга (жергиликтүү же Active Directory) талап кылынышы мүмкүн. 2FA демейки боюнча күйгүзүлгөн, Администратордун жана Коопсуздук кызматкеринин ролдору үчүн жана 2FAсыз ар кандай логин коопсуздукту жогорулатуу үчүн эскертүү сунушун жана ойготкучту жаратат.
  • TLS сертификаттары/Коопсуз HTTPS: ExaGrid программасы веб-интерфейс аркылуу башкарылат жана демейки боюнча, 80 (HTTP) жана 443 (HTTPS) портторундагы веб браузерден туташууларды кабыл алат. ExaGrid программасы HTTPS (коопсуз) гана талап кылган чөйрөлөр үчүн HTTP өчүрүүнү колдойт. HTTPS колдонууда, ExaGrid сертификатын веб-браузерлерге кошууга болот, же колдонуучунун сертификаттары ExaGrid серверлерине веб-интерфейс аркылуу орнотулушу же SCEP сервери тарабынан берилиши мүмкүн.
  • Коопсуз протоколдор/IP ак тизмелери:
    • Жалпы интернет файл системасы (CIFS) – SMBv2, SMBv3
    • Тармактык файл системасы (NFS) – 3 жана 4-версиялары
    • Veeam Data Mover – буйрук жана башкаруу үчүн SSH жана TCP аркылуу берилиштерди жылдыруу үчүн Veeam спецификалык протоколу
    • Veritas OpenStorage Technology протоколу (OST) – TCP аркылуу ExaGrid атайын протоколу
    • CIFS же NFS колдонгон Oracle RMAN каналдары

CIFS жана Veeam Data Mover үчүн AD интеграциясы бөлүшүү жана башкаруу GUI мүмкүнчүлүгүн башкаруу (аныктыгын текшерүү жана авторизация) үчүн домендин эсептик дайындарын колдонууга мүмкүндүк берет. CIFS үчүн, кошумча мүмкүндүк башкаруу IP ак тизмеси аркылуу берилет. NFS жана OST протоколдору үчүн камдык маалыматтардын жеткиликтүүлүгүн башкаруу IP ак тизмеси тарабынан көзөмөлдөнөт. Ар бир бөлүшүү үчүн, жок эле дегенде, бир IP дареги/маска жуп берилет, же бир нече түгөйлөр же кирүү мүмкүнчүлүгүн кеңейтүү үчүн колдонулат. Бөлүштүрүүнүн IP ак тизмесине үзгүлтүксүз кире турган резервдик серверлерди гана жайгаштыруу сунушталат.

Veeam Data Mover колдонгон Veeam бөлүшүүлөрү үчүн кирүү башкаруусу Veeam жана ExaGrid конфигурациясына киргизилген колдонуучу аты жана сырсөз менен камсыз кылынат. Бул AD эсептик дайындары же ExaGrid сайтында конфигурацияланган жергиликтүү колдонуучулар болушу мүмкүн. Veeam Data Mover автоматтык түрдө Veeam серверинен SSH аркылуу ExaGrid серверине орнотулат. Veeam Data Mover системага кирүү мүмкүнчүлүгүн чектеген ExaGrid серверинде обочолонгон чөйрөдө иштейт, тамыр артыкчылыктары жок жана Veeam операциялары тарабынан иштетилгенде гана иштейт.

  • SSH ачкычын колдоо: SSH аркылуу кирүү колдонуучу функциялары үчүн зарыл болбосо да, кээ бир колдоо операциялары SSH аркылуу гана берилиши мүмкүн. ExaGrid SSHти өчүрүп коюуга, кокус түзүлгөн сырсөздөр же кардар берген сырсөздөр же SSH ачкыч жуптары аркылуу кирүүгө уруксат берүү менен коргойт.
  • Комплекстүү мониторинг: ExaGrid серверлери ден соолук боюнча отчетторду жана эскертүүлөрдү колдонуу менен маалыматтарды ExaGrid колдоо кызматына (үй телефону) жеткирет. Ден соолук боюнча отчеттуулук күнүмдүк тенденция үчүн статистикалык маалыматтарды жана автоматташтырылган анализди камтыйт. Маалыматтар коопсуз ExaGrid серверлеринде сакталат, убакыттын өтүшү менен жалпы ден соолукту аныктоо үчүн колдонулган тренддүү маалымат базалары. Ден соолук боюнча отчеттор демейки боюнча FTP аркылуу ExaGridге жөнөтүлөт, бирок анализдин тереңдиги бир аз төмөндөшү менен электрондук почта аркылуу жөнөтүлүшү мүмкүн. Эскертүүлөр бул иш-аракет кылууга боло турган окуяларды, анын ичинде жабдыктын бузулууларын, байланыш көйгөйлөрүн, мүмкүн болуучу туура эмес конфигурацияларды ж.б. көрсөтүүчү көз ирмемдик эскертме. ExaGrid Колдоо бул эскертүүлөрдү ExaGrid Колдоо серверлеринен электрондук почта аркылуу дароо алат.

Биз менен муктаждыктарыңыз жөнүндө сүйлөшүңүз

ExaGrid камдык сактоо боюнча адис — мунун баары биз жасайбыз.

Баасын суроо

Биздин команда сиздин системаңыз туура өлчөмдө жана өсүп жаткан маалымат муктаждыктарыңызды канааттандыруу үчүн колдоого алынат.

Баасын билүү үчүн биз менен байланышыңыз »

Системалык инженерлерибиздин бири менен сүйлөшүңүз

ExaGrid'тин Tiered Backup Storage менен системадагы ар бир шайман дискти гана эмес, ошондой эле эстутумду, өткөрүү жөндөмдүүлүгүн жана иштетүү кубаттуулугун — резервдик көчүрмөнү сактоонун жогорку натыйжалуулугун камсыз кылуу үчүн зарыл болгон бардык элементтерди алып келет.

Чалууну пландаштыруу »

Концепциянын тартиби (POC)

Жакшыртылган камдык көчүрмөнү, тезирээк калыбына келтирүүнү, колдонуунун жеңилдигин жана масштабдуулугун сезүү үчүн аны чөйрөңүзгө орнотуу менен ExaGridди сынап көрүңүз. Аны сынап көрүңүз! Аны сынаган 8дун 10и аны сактап калууну чечет.

Азыр пландаштыруу »