D'Erausfuerderung ass wéi d'Backupdaten ze schützen géint geläscht ginn a gläichzäiteg erlaabt datt d'Backup-Retentioun geläscht gëtt wann Retentiounspunkte getraff ginn. Wann Dir all d'Daten gespaart hutt, kënnt Dir d'Retentiounspunkte net läschen an d'Späicherkäschte ginn onhaltbar. Wann Dir erlaabt datt Retentiounspunkte geläscht ginn fir Späicheren ze spueren, léisst Dir de System op fir Hacker fir all Daten ze läschen. ExaGrid seng eenzegaarteg Approche gëtt Retention Time-Lock genannt. Et verhënnert datt d'Hacker d'Backups läschen an erlaabt Retentiounspunkten ze läschen. D'Resultat ass eng staark Dateschutz- an Erhuelungsléisung zu engem ganz nidderegen zousätzleche Käschte vun der ExaGrid-Speicherung.

ExaGrid ass Tiered Backup Storage mat enger Front-End Disk-Cache Landing Zone a separat Repository Tier mat all Retentiounsdaten. Backups ginn direkt op de "Netzwierk-viséiert" (tiered Loftspalt) ExaGrid Disk-Cache Landing Zone fir séier Backupleistung geschriwwe. Déi lescht Backupe ginn an hirer voller unduplizéierter Form gehal fir séier Restauratiounen.

Wann d'Donnéeën an d'Landungszon engagéiert sinn, ginn se an e "net-Netzwierk-konfrontéiert" (tiered Loftspalt) laangfristeg Retentiounsrepository gelagert, wou d'Daten adaptiv deduplizéiert an als deduplizéiert Dateobjekter gespäichert ginn fir d'Späicherkäschte vun laangfristeg Retentiounsdaten. Wéi d'Donnéeën op de Repository Tier ofgeschloss sinn, ginn se deduplizéiert a gespäichert an enger Serie vun Objekter a Metadaten. Wéi mat aneren Objektspeichersystemer, ginn d'ExaGrid Systemobjekter a Metadaten ni geännert oder geännert, wat se onverännerbar mécht, wat nëmmen d'Schafe vun neien Objeten erlaabt oder d'Läsche vun alen Objeten wann d'Retentioun erreecht gëtt. D'Backups am Repository Tier kënnen all Zuel vun Deeg, Wochen, Méint oder Joer sinn, déi erfuerderlech sinn. Et gi keng Limite fir d'Zuel Versiounen oder d'Dauer vun der Zäit Backups kënne gehale ginn. Vill Organisatiounen halen 12 Wochenzeitungen, 36 Méint a 7 Joreszäiten, oder souguer heiansdo Retentioun "fir ëmmer".

ExaGrid's Retention Time-Lock for Ransomware Recovery ass zousätzlech zu der laangfristeg Retention vu Backupdaten a benotzt 3 verschidde Funktiounen:

• Immutable Daten Deduplikatiounsobjekter
• Net-Netzwierk viséiert Tier (tiered Loftspalt)
• Verspéiten Läschen Demanden

Dem ExaGrid seng Approche fir Ransomware erlaabt Organisatiounen eng Zäitsperreperiod opzestellen, déi d'Veraarbechtung vun all Läschen Ufroen am Repository Tier verspéit, well deen Tier net mat engem Netzwierk konfrontéiert ass an net fir Hacker zougänglech ass. D'Kombinatioun vun engem Net-Netzwierk-konfrontéierten Tier, enger verspéiter Läschung fir eng Zäit an onverännerbar Objeten déi net geännert oder geännert kënne ginn sinn d'Elementer vun der ExaGrid Retention Time-Lock Léisung. Zum Beispill, wann d'Zäit-Spär-Period fir de Repository Tier op 10 Deeg gesat ass, dann, wann d'Läschufroen un d'ExaGrid geschéckt ginn vun enger Backup-Applikatioun déi kompromittéiert gouf, oder vun engem gehackte CIFS, oder aner Kommunikatiounsprotokoller, de ganzen laangfristeg Retentiounsdaten (Wochen / Méint / Joer) sinn all intakt. Dëst bitt Organisatiounen Deeg a Woch fir z'identifizéieren datt se e Problem hunn a restauréieren.

D'Donnéeën sinn Zäit-gespaart fir eng Politik festgeluecht Zuel vun Deeg géint all Läschen. Dëst ass getrennt an ënnerscheet vun der laangfristeg Retentiounspäicherung déi fir Joere gehale ka ginn. D'Donnéeën an der Landungszone ginn geläscht oder verschlësselt, awer d'Repository Tier Daten ginn net op enger externer Ufro fir déi konfiguréiert Zäit geläscht - et ass Zäit gespaart fir eng Politik festgeluecht Zuel vun Deeg géint all Läschung. Wann e Ransomware Attack identifizéiert gëtt, setzt den ExaGrid System einfach an en neien Erhuelungsmodus a restauréiert dann all Backupdaten op d'Primärlagerung.

D'Léisung bitt e Retentiounsschloss, awer nëmme fir eng justierbar Zäit wéi se d'Läschen verspéit. ExaGrid huet gewielt net Retention Time-Lock fir ëmmer ëmzesetzen, well d'Käschte vun der Späichere onmanéierbar wieren. Mat der ExaGrid Approche ass alles wat gebraucht gëtt bis zu engem zousätzleche 10% méi Repositorylagerung fir d'Verzögerung fir d'Läschen ze halen. ExaGrid erlaabt d'Verzögerung vun de Läschen iwwer eng Politik ze setzen.

Erhuelung Prozess - 5 einfach Schrëtt

• Recuperéieren Modus.
  • Retention Time-Lock Auer gëtt gestoppt mat all Läschen, déi onbestëmmt ophalen, bis d'Datenerhuelungsoperatioun fäerdeg ass.
• De Backup-Administrateur kann d'Erhuelung mat der ExaGrid GUI ausféieren, awer well dëst net eng allgemeng Operatioun ass, proposéiere mir d'ExaGrid Clientssupport ze kontaktéieren.
• Bestëmmt d'Zäit vum Event sou datt Dir d'Restauratioun plangen.
• Bestëmmt wéi eng Backup op der ExaGrid d'Deduplication virum Event ofgeschloss huet.
• Féiert d'Restauratioun vun deem Backup mat der Backup-Applikatioun.

ExaGrid Virdeeler sinn:

• Laangfristeg Retention ass net beaflosst an d'Retentiounszäitsperre ass zousätzlech zu der Retentiounspolitik
• Immutéierbar Deduplikatiounsobjekter kënnen net geännert, geännert oder geläscht ginn (ausserhalb vun der Retentiounspolitik)
• Verwalte en eenzege System anstatt verschidde Systemer fir béid Backupspäicherung a Ransomware Erhuelung
• Eenzegaarteg zweet Repository Tier déi nëmme fir ExaGrid Software siichtbar ass, net fir d'Netzwierk - (tiered Loftspalt)
• D'Donnéeën ginn net geläscht well d'Läschufroe verspéit sinn an dofir prett sinn no engem Ransomware Attack ze recuperéieren
• Deeglech, wëchentlech, monatlecht, jäerlech an aner Purges geschéien nach ëmmer, awer sinn einfach verspéit, fir d'Späicherkäschte am Aklang mat den Retentiounsperioden ze halen
• Fir déi verspéiten Läschen ze benotzen, hëlt d'Standardpolitik nëmmen zousätzlech 10% vun der Repositoryspäicherung
• D'Lagerung wiisst net fir ëmmer a bleift bannent der Backup-Retentiounsperiod agestallt fir d'Späicherkäschte erof ze halen
• All Retentiounsdaten sinn erhaalen a ginn net geläscht

Beispill Szenarie

Eegeschaften:

• Immutable Deduplikatiounsobjekter déi net geännert oder geännert oder geläscht kënne ginn (ausserhalb vun der Retentiounspolitik)
• All Läschfuerderunge ginn mat der Unzuel vun Deeg an der Schutzpolitik verspéit.
• Verschlësselte Donnéeën, déi op ExaGrid geschriwwe sinn, läschen oder änneren net virdrun Backups am Repository.
• Landing Zone Daten déi verschlësselt sinn, läschen oder änneren net virdrun Backups am Repository.
• Set verspéiten Läschen an 1 Dag Inkremente (dëst ass zousätzlech zu der Backupsatellit laangfristeg Retention Politik).
• Schützt géint Verloscht vun all an all erhale Backups inklusiv Méint a Joeren.
• Zwee-Faktor Authentifikatioun (2FA) schützt Ännerungen an der Time-Lock Astellung.
  • Nëmmen Administrator Roll ass erlaabt Time-Lock Astellung ze änneren, no der Genehmegung vum Sécherheetsoffizéier
  • 2FA mat Administrator Login / Passwuert a System generéiert QR Code fir zweet Faktor Authentifikatioun.
• Separat Passwuert fir primär Site versus zweet Site ExaGrid.
• Separat Sécherheetsoffizéier oder Vizepräsident vun Infrastruktur / Operatiounspasswuert fir d'Retentioun Time-Lock z'änneren oder auszeschalten.
• Spezial Feature: Alarm beim Läschen
  • En Alarm gëtt 24 Stonnen no enger grousser Läschen opgehuewen.
  • Alarm op grouss Läschen: E Wäert kann als Schwell vum Backup-Administrateur gesat ginn (Standard ass 50%) a wann e Läschen méi wéi d'Schwell ass, wäert de System en Alarm erhéijen, nëmmen d'Admin Roll kann dësen Alarm läschen.
  • E Schwelle kann konfiguréiert ginn, duerch individuell Deelen, baséiert op Backupmuster. (De Standardwäert ass 50% fir all Aktie). Wann eng Läschfuerderung an de System kënnt, wäert den ExaGrid System d'Ufro honoréieren an d'Donnéeën läschen. Wann RTL aktivéiert ass, ginn d'Donnéeën fir d'RTL-Politik (fir d'Zuel vun Deeg, déi vun enger Organisatioun festgeluegt ass) gespäichert. Wann RTL aktivéiert ass, kënnen d'Organisatiounen d'Donnéeën mam PITR (Point-In-Time-Recovery) recuperéieren.
  • Wann eng Organisatioun dacks falschen positiven Alarm kritt, kann d'Admin Roll de Schwellwäert vun 1-99% upassen fir méi falsch Alarmer ze vermeiden.
•  Alarm op Daten Deduplikatioun Verhältnis änneren
  Wann d'Primärlagerung verschlësselt ass an an d'ExaGrid vun der Backup-Applikatioun geschéckt gëtt oder wann de Bedrohungsakteur d'Donnéeën an der ExaGrid Landing Zone verschlësselt, da gesäit ExaGrid e wesentleche Réckgang am Deduplikatiounsverhältnis, deen erreecht gëtt a schéckt en Alarm. D'Donnéeën am Repository Tier bleiwen geschützt.