ExaGrid комплекстүү коопсуздук өзгөчөлүктөрү:

Жакыныраак кароо:

• Коопсуздук текшерүү тизмеси алдыцкы тажрыйбаны тез жана оцой ишке киргизуу учун.
• Ransomware калыбына келтирүү: ExaGrid эки баскычтуу резервдик сактоо ыкмасын, тармакка карабаган деңгээли (деңгээлдүү аба боштугу), кечиктирилген жок кылуулар жана ransomware чабуулдарынан калыбына келтирүү үчүн өзгөрүлгүс объекттерди сунуштайт.
• эсе: ExaGrid бардык SEC моделдеринде FIPS 140-2 Текшерилген жабдыкка негизделген диск шифрлөөсүн сунуштайт. Өз алдынча шифрлөөчү катуу дисктер RAID контроллерине негизделген ачкычтарды башкаруу жана кирүү башкаруусу сактоо процессинде маалыматыңызды коргойт.
• WANдагы маалыматтарды коргоо: FIPS PUB 256-140 Бекитилген Коопсуздук Функциясы болгон 2 биттик AES аркылуу ExaGrid сайттарынын ортосунда өткөрүлүп берилгенде, кайталанган камдык көчүрмөлөрдүн репликациясын шифрлөөгө болот. Бул WAN аркылуу шифрлөө жүргүзүү үчүн VPNдин зарылдыгын жок кылат.
• Ролго негизделген мүмкүндүктү башкаруу жергиликтүү же Active Directory эсептик дайындарын колдонуу менен Администратор менен Коопсуздук кызматкеринин ролдору толугу менен бөлүктөргө бөлүнөт:
  • Камдык оператор күнүмдүк операциялар үчүн ролу акцияларды жок кылуу сыяктуу чектөөлөргө ээ
  • Коопсуздук кызматкери ролу купуя маалыматтарды башкарууну коргойт жана Сактоо Убакыт-Кулпу саясатына өзгөртүүлөрдү бекитүү үчүн жана тамырга кирүү мүмкүнчүлүгүн көрүү же өзгөртүүнү бекитүү үчүн талап кылынат
  • Админ ролу Linux супер колдонуучусуна окшош – ар кандай административдик операцияны аткарууга уруксат берилет (бул ролду эске алуу менен чектелген колдонуучулар) Админдер коопсуздук кызматкеринин уруксатысыз купуя маалыматтарды башкаруу аракетин (мисалы, берилиштерди/үлүштөрдү жок кылуу) бүтүрө алышпайт
  • Бул ролдорду колдонуучуларга кошууну мурунтан эле ролу бар колдонуучу гана аткара алат - андыктан адепсиз администратор Коопсуздук кызматкеринин купуя маалыматтарды башкаруу аракеттерине макулдугун кыйгап өтө албайт
  • Негизги операциялар үчүн ички коркунучтардан коргоо үчүн Коопсуздук кызматкеринин уруксаты талап кылынат, мисалы, бөлүшүүлөрдү жок кылуу жана репликациядан чыгаруу (алдамчы администратор алыскы сайтка репликациялоону өчүргөндө)
• Эки факторлуу аутентификация (2FA) каалаган тармактык стандарттуу OAUTH-TOTP тиркемесин колдонуу менен каалаган колдонуучуга (жергиликтүү же Active Directory) талап кылынышы мүмкүн. 2FA демейки боюнча күйгүзүлгөн, Администратордун жана Коопсуздук кызматкеринин ролдору үчүн жана 2FAсыз ар кандай логин коопсуздукту жогорулатуу үчүн эскертүү сунушун жана ойготкучту жаратат.
• TLS сертификаттары/Коопсуз HTTPS: ExaGrid программасы веб-интерфейс аркылуу башкарылат жана демейки боюнча, 80 (HTTP) жана 443 (HTTPS) портторундагы веб браузерден туташууларды кабыл алат. ExaGrid программасы HTTPS (коопсуз) гана талап кылган чөйрөлөр үчүн HTTP өчүрүүнү колдойт. HTTPS колдонууда, ExaGrid сертификатын веб-браузерлерге кошууга болот, же колдонуучунун сертификаттары ExaGrid серверлерине веб-интерфейс аркылуу орнотулушу же SCEP сервери тарабынан берилиши мүмкүн.
• Коопсуз протоколдор/IP ак тизмелери:
  • Жалпы интернет файл системасы (CIFS) – SMBv2, SMBv3
  • Тармактык файл системасы (NFS) – 3 жана 4-версиялары
  • Veeam Data Mover – буйрук жана башкаруу үчүн SSH жана TCP аркылуу берилиштерди жылдыруу үчүн Veeam спецификалык протоколу
  • Veritas OpenStorage Technology протоколу (OST) – TCP аркылуу ExaGrid атайын протоколу
  • CIFS же NFS колдонгон Oracle RMAN каналдары

CIFS жана Veeam Data Mover үчүн AD интеграциясы бөлүшүү жана башкаруу GUI мүмкүнчүлүгүн башкаруу (аныктыгын текшерүү жана авторизация) үчүн домендин эсептик дайындарын колдонууга мүмкүндүк берет. CIFS үчүн, кошумча мүмкүндүк башкаруу IP ак тизмеси аркылуу берилет. NFS жана OST протоколдору үчүн камдык маалыматтардын жеткиликтүүлүгүн башкаруу IP ак тизмеси тарабынан көзөмөлдөнөт. Ар бир бөлүшүү үчүн, жок эле дегенде, бир IP дареги/маска жуп берилет, же бир нече түгөйлөр же кирүү мүмкүнчүлүгүн кеңейтүү үчүн колдонулат. Бөлүштүрүүнүн IP ак тизмесине үзгүлтүксүз кире турган резервдик серверлерди гана жайгаштыруу сунушталат.

Veeam Data Mover колдонгон Veeam бөлүшүүлөрү үчүн кирүү башкаруусу Veeam жана ExaGrid конфигурациясына киргизилген колдонуучу аты жана сырсөз менен камсыз кылынат. Бул AD эсептик дайындары же ExaGrid сайтында конфигурацияланган жергиликтүү колдонуучулар болушу мүмкүн. Veeam Data Mover автоматтык түрдө Veeam серверинен SSH аркылуу ExaGrid серверине орнотулат. Veeam Data Mover системага кирүү мүмкүнчүлүгүн чектеген ExaGrid серверинде обочолонгон чөйрөдө иштейт, тамыр артыкчылыктары жок жана Veeam операциялары тарабынан иштетилгенде гана иштейт.

• SSH ачкычын колдоо: SSH аркылуу кирүү колдонуучу функциялары үчүн зарыл болбосо да, кээ бир колдоо операциялары SSH аркылуу гана берилиши мүмкүн. ExaGrid SSHти өчүрүп коюуга, кокус түзүлгөн сырсөздөр же кардар берген сырсөздөр же SSH ачкыч жуптары аркылуу кирүүгө уруксат берүү менен коргойт.
• Комплекстүү мониторинг: ExaGrid серверлери ден соолук боюнча отчетторду жана эскертүүлөрдү колдонуу менен маалыматтарды ExaGrid колдоо кызматына (үй телефону) жеткирет. Ден соолук боюнча отчеттуулук күнүмдүк тенденция үчүн статистикалык маалыматтарды жана автоматташтырылган анализди камтыйт. Маалыматтар коопсуз ExaGrid серверлеринде сакталат, убакыттын өтүшү менен жалпы ден соолукту аныктоо үчүн колдонулган тренддүү маалымат базалары. Ден соолук боюнча отчеттор демейки боюнча FTP аркылуу ExaGridге жөнөтүлөт, бирок анализдин тереңдиги бир аз төмөндөшү менен электрондук почта аркылуу жөнөтүлүшү мүмкүн. Эскертүүлөр бул иш-аракет кылууга боло турган окуяларды, анын ичинде жабдыктын бузулууларын, байланыш көйгөйлөрүн, мүмкүн болуучу туура эмес конфигурацияларды ж.б. көрсөтүүчү көз ирмемдик эскертме. ExaGrid Колдоо бул эскертүүлөрдү ExaGrid Колдоо серверлеринен электрондук почта аркылуу дароо алат.