ສິ່ງທ້າທາຍແມ່ນວິທີການປົກປ້ອງຂໍ້ມູນສໍາຮອງຂໍ້ມູນຈາກການຖືກລຶບຖິ້ມໃນຂະນະດຽວກັນທີ່ອະນຸຍາດໃຫ້ການເກັບຮັກສາການສໍາຮອງຂໍ້ມູນໄດ້ຖືກລຶບລ້າງເມື່ອຈຸດເກັບຮັກສາຖືກຕີ. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ເກັບ​ຮັກ​ສາ​ໄວ້​ຂອງ​ຂໍ້​ມູນ​ທັງ​ຫມົດ​, ທ່ານ​ບໍ່​ສາ​ມາດ​ລຶບ​ຈຸດ​ທີ່​ເກັບ​ຮັກ​ສາ​ໄວ້​ແລະ​ຄ່າ​ໃຊ້​ຈ່າຍ​ໃນ​ການ​ເກັບ​ຮັກ​ສາ​ຈະ​ກາຍ​ເປັນ untenable​. ຖ້າທ່ານອະນຸຍາດໃຫ້ລຶບຈຸດເກັບຮັກສາໄວ້ເພື່ອບັນທຶກບ່ອນເກັບຂໍ້ມູນ, ທ່ານປ່ອຍໃຫ້ລະບົບເປີດໃຫ້ແຮກເກີລຶບຂໍ້ມູນທັງໝົດ. ວິທີການທີ່ເປັນເອກະລັກຂອງ ExaGrid ເອີ້ນວ່າ Retention Time-Lock. ມັນປ້ອງກັນແຮກເກີຈາກການລຶບຂໍ້ມູນສຳຮອງ ແລະອະນຸຍາດໃຫ້ມີການລຶບຈຸດເກັບຮັກສາໄວ້. ຜົນໄດ້ຮັບແມ່ນການປົກປ້ອງຂໍ້ມູນທີ່ເຂັ້ມແຂງແລະການແກ້ໄຂການຟື້ນຕົວໃນຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມຕ່ໍາສຸດຂອງການເກັບຮັກສາ ExaGrid.

ExaGrid ແມ່ນ Tiered Backup Storage ທີ່ມີ Disk-cache Landing Zone ດ້ານໜ້າ ແລະ ແຍກ Repository Tier ທີ່ມີຂໍ້ມູນການເກັບຮັກສາທັງໝົດ. Backups ໄດ້ຖືກຂຽນໂດຍກົງໃສ່ "ການປະເຊີນຫນ້າກັບເຄືອຂ່າຍ" (ຊ່ອງຫວ່າງອາກາດລະດັບ) ExaGrid disk-cache Landing Zone ສໍາລັບການປະຕິບັດການສໍາຮອງຂໍ້ມູນທີ່ໄວ. ການສໍາຮອງຫຼ້າສຸດແມ່ນຖືກເກັບຮັກສາໄວ້ໃນແບບຟອມທີ່ບໍ່ຊ້ໍາກັນຢ່າງເຕັມທີ່ຂອງພວກເຂົາເພື່ອການຟື້ນຟູໄວ.

ເມື່ອຂໍ້ມູນຖືກຕັ້ງຢູ່ໃນເຂດ Landing Zone, ມັນໄດ້ຖືກຈັດໃສ່ເປັນ "ຊ່ອງຫວ່າງທາງອາກາດທີ່ບໍ່ປະເຊີນຫນ້າກັບເຄືອຂ່າຍ" (tiered air gap) repository ການເກັບຮັກສາໃນໄລຍະຍາວທີ່ຂໍ້ມູນຖືກດັດແປງແລະເກັບຮັກສາໄວ້ເປັນວັດຖຸຂໍ້ມູນທີ່ຊ້ໍາກັນເພື່ອຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການເກັບຮັກສາຂອງ. ຂໍ້​ມູນ​ການ​ເກັບ​ຮັກ​ສາ​ໃນ​ໄລ​ຍະ​ຍາວ​. ເນື່ອງຈາກຂໍ້ມູນຖືກຈັດໃສ່ກັບ Repository Tier, ມັນຖືກຊໍ້າຊ້ອນ ແລະເກັບໄວ້ໃນຊຸດຂອງວັດຖຸ ແລະ metadata. ເຊັ່ນດຽວກັນກັບລະບົບການເກັບຮັກສາວັດຖຸອື່ນໆ, ວັດຖຸຂອງລະບົບ ExaGrid ແລະ metadata ບໍ່ເຄີຍມີການປ່ຽນແປງຫຼືດັດແກ້ທີ່ເຮັດໃຫ້ພວກມັນບໍ່ສາມາດປ່ຽນແປງໄດ້, ອະນຸຍາດໃຫ້ພຽງແຕ່ການສ້າງວັດຖຸໃຫມ່ຫຼືການລຶບວັດຖຸເກົ່າໃນເວລາທີ່ການຮັກສາໄວ້. ການສໍາຮອງຂໍ້ມູນໃນ Repository Tier ສາມາດເປັນຈໍານວນມື້, ອາທິດ, ເດືອນ, ຫຼືປີທີ່ຕ້ອງການ. ບໍ່ມີຂອບເຂດຈໍາກັດຕໍ່ກັບຈໍານວນສະບັບຫຼືໄລຍະເວລາຂອງເວລາສໍາຮອງຂໍ້ມູນສາມາດເກັບຮັກສາໄວ້. ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍຮັກສາ 12 ອາທິດ, 36 ເດືອນ, ແລະ 7 ປີ, ຫຼືແມ້ກະທັ້ງບາງຄັ້ງ, ຮັກສາ "ຕະຫຼອດໄປ".

ExaGrid's Retention Time-Lock ສໍາລັບການຟື້ນຕົວ Ransomware ແມ່ນນອກເຫນືອໄປຈາກການຮັກສາຂໍ້ມູນສໍາຮອງຂໍ້ມູນໃນໄລຍະຍາວແລະນໍາໃຊ້ 3 ຫນ້າທີ່ທີ່ແຕກຕ່າງກັນ:

• ວັດຖຸການຊໍ້າຊ້ອນຂອງຂໍ້ມູນທີ່ບໍ່ປ່ຽນແປງໄດ້
• ຊັ້ນທີ່ບໍ່ປະເຊີນກັບເຄືອຂ່າຍ (ຊ່ອງຫວ່າງອາກາດແບບຊັ້ນ)
• ການຮ້ອງຂໍການລຶບຊັກຊ້າ

ວິທີການຂອງ ExaGrid ກັບ ransomware ອະນຸຍາດໃຫ້ອົງການຈັດຕັ້ງສາມາດກໍານົດໄລຍະເວລາການລັອກເວລາທີ່ຊັກຊ້າການປະມວນຜົນຄໍາຮ້ອງຂໍການລຶບໃດໆໃນ Repository Tier ເນື່ອງຈາກວ່າລະດັບນັ້ນບໍ່ແມ່ນເຄືອຂ່າຍທີ່ປະເຊີນຫນ້າແລະບໍ່ສາມາດເຂົ້າເຖິງແຮກເກີ. ການປະສົມປະສານຂອງລະດັບທີ່ບໍ່ແມ່ນເຄືອຂ່າຍ, ການລຶບທີ່ຊັກຊ້າສໍາລັບໄລຍະເວລາແລະວັດຖຸທີ່ບໍ່ປ່ຽນແປງທີ່ບໍ່ສາມາດປ່ຽນແປງຫຼືແກ້ໄຂໄດ້ແມ່ນອົງປະກອບຂອງ ExaGrid Retention Time-Lock. ຕົວຢ່າງ, ຖ້າໄລຍະເວລາລັອກສໍາລັບ Repository Tier ຖືກກໍານົດເປັນ 10 ມື້, ຫຼັງຈາກນັ້ນ, ເມື່ອຄໍາຮ້ອງຂໍການລຶບຖືກສົ່ງກັບ ExaGrid ຈາກແອັບພລິເຄຊັນສໍາຮອງຂໍ້ມູນທີ່ຖືກທໍາລາຍ, ຫຼືຈາກ CIFS ທີ່ຖືກແຮັກ, ຫຼືໂປໂຕຄອນການສື່ສານອື່ນໆ, ທັງຫມົດ. ຂໍ້​ມູນ​ການ​ເກັບ​ຮັກ​ສາ​ໄວ້​ໃນ​ໄລ​ຍະ​ຍາວ (ອາ​ທິດ / ເດືອນ / ປີ​) ແມ່ນ​ທັງ​ຫມົດ intact. ນີ້ສະຫນອງວັນແລະອາທິດອົງການຈັດຕັ້ງເພື່ອກໍານົດວ່າພວກເຂົາມີບັນຫາແລະຟື້ນຟູ.

ຂໍ້ມູນຖືກລັອກເວລາສຳລັບນະໂຍບາຍກຳນົດຈຳນວນມື້ຕໍ່ກັບການລຶບໃດໆ. ນີ້ແມ່ນແຍກຕ່າງຫາກແລະແຕກຕ່າງຈາກການເກັບຮັກສາເກັບຮັກສາໄວ້ໃນໄລຍະຍາວທີ່ສາມາດເກັບຮັກສາໄວ້ເປັນປີ. ຂໍ້ມູນໃນເຂດ Landing Zone ຈະຖືກລຶບ ຫຼືຖືກເຂົ້າລະຫັດ, ແນວໃດກໍ່ຕາມ, ຂໍ້ມູນ Repository Tier ຈະບໍ່ຖືກລຶບເມື່ອມີການຮ້ອງຂໍຈາກພາຍນອກສໍາລັບໄລຍະເວລາທີ່ກໍານົດໄວ້ - ມັນຖືກລັອກເວລາສໍາລັບນະໂຍບາຍທີ່ກໍານົດຈໍານວນມື້ຕໍ່ກັບການລຶບໃດໆ. ເມື່ອການໂຈມຕີ ransomware ຖືກລະບຸ, ພຽງແຕ່ເອົາລະບົບ ExaGrid ເຂົ້າໄປໃນຮູບແບບການຟື້ນຕົວໃຫມ່ແລະຫຼັງຈາກນັ້ນຟື້ນຟູຂໍ້ມູນສໍາຮອງໃດໆແລະທັງຫມົດໄປຫາບ່ອນເກັບຂໍ້ມູນຫຼັກ.

ການ​ແກ້​ໄຂ​ສະ​ຫນອງ​ການ​ລັອກ​ການ​ເກັບ​ຮັກ​ສາ​, ແຕ່​ວ່າ​ພຽງ​ແຕ່​ສໍາ​ລັບ​ໄລ​ຍະ​ເວ​ລາ​ທີ່​ປັບ​ໄດ້​ຍ້ອນ​ວ່າ​ມັນ​ຊັກ​ຊ້າ​ການ​ລົບ​. ExaGrid ເລືອກທີ່ຈະບໍ່ປະຕິບັດ Retention Time-Lock ຕະຫຼອດໄປເພາະວ່າຄ່າໃຊ້ຈ່າຍຂອງການເກັບຮັກສາຈະບໍ່ສາມາດຈັດການໄດ້. ດ້ວຍວິທີການ ExaGrid, ທັງຫມົດທີ່ຈໍາເປັນແມ່ນສູງເຖິງ 10% ພື້ນທີ່ເກັບຮັກສາເພີ່ມເຕີມເພື່ອລໍຖ້າການຊັກຊ້າສໍາລັບການລຶບ. ExaGrid ອະນຸຍາດໃຫ້ກໍານົດການຊັກຊ້າຂອງການລຶບຜ່ານນະໂຍບາຍ.

ຂະ​ບວນ​ການ​ຟື້ນ​ຕົວ – 5 ຂັ້ນ​ຕອນ​ທີ່​ງ່າຍ​ດາຍ​

• ຮຽກ​ຮ້ອງ​ຮູບ​ແບບ​ການ​ຟື້ນ​ຕົວ​.
  • ໂມງຈັບເວລາລັອກຖືກຢຸດດ້ວຍການລຶບທັງໝົດຄ້າງໄວ້ຢ່າງບໍ່ມີກຳນົດຈົນກວ່າຈະດຳເນີນການກູ້ຂໍ້ມູນສຳເລັດ.
• ຜູ້ເບິ່ງແຍງລະບົບສໍາຮອງສາມາດປະຕິບັດການຟື້ນຕົວໂດຍໃຊ້ ExaGrid GUI, ແຕ່ເນື່ອງຈາກນີ້ບໍ່ແມ່ນການດໍາເນີນງານທົ່ວໄປ, ພວກເຮົາແນະນໍາໃຫ້ຕິດຕໍ່ກັບຝ່າຍຊ່ວຍເຫຼືອລູກຄ້າ ExaGrid.
• ກໍານົດເວລາຂອງເຫດການເພື່ອໃຫ້ທ່ານສາມາດວາງແຜນການຟື້ນຟູ.
• ກໍານົດວ່າການສໍາຮອງຂໍ້ມູນໃດຢູ່ໃນ ExaGrid ສໍາເລັດການຖອນຊໍ້າກັນກ່ອນເຫດການ.
• ດໍາເນີນການຟື້ນຟູຈາກການສໍາຮອງຂໍ້ມູນນັ້ນໂດຍໃຊ້ຄໍາຮ້ອງສະຫມັກສໍາຮອງຂໍ້ມູນ.

ຂໍ້​ດີ ExaGrid ແມ່ນ​:

• ການຮັກສາໄວ້ໃນໄລຍະຍາວບໍ່ໄດ້ຮັບຜົນກະທົບ ແລະການລັອກເວລາການເກັບຮັກສາແມ່ນນອກຈາກນະໂຍບາຍການເກັບຮັກສາໄວ້
• ວັດຖຸການຊໍ້າຊ້ອນທີ່ບໍ່ປ່ຽນແປງໄດ້ບໍ່ສາມາດແກ້ໄຂ, ປ່ຽນແປງ ຫຼືລຶບອອກໄດ້ (ນອກນະໂຍບາຍການເກັບຮັກສາ)
• ຈັດການລະບົບດຽວແທນທີ່ຈະເປັນຫຼາຍລະບົບສໍາລັບທັງການເກັບຮັກສາສໍາຮອງຂໍ້ມູນແລະການຟື້ນຕົວ ransomware
• Repository Tier ທີ່​ສອງ​ເປັນ​ເອ​ກະ​ລັກ​ທີ່​ມີ​ພຽງ​ແຕ່​ເຫັນ​ໄດ້​ກັບ​ຊອບ​ແວ ExaGrid, ບໍ່​ແມ່ນ​ໃນ​ເຄືອ​ຂ່າຍ – (tiered air gap​)
• ຂໍ້​ມູນ​ບໍ່​ໄດ້​ຖືກ​ລົບ​ຍ້ອນ​ວ່າ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ລົບ​ແມ່ນ​ຊັກ​ຊ້າ​ແລະ​ດັ່ງ​ນັ້ນ​ຈຶ່ງ​ພ້ອມ​ທີ່​ຈະ​ຟື້ນ​ຕົວ​ຫຼັງ​ຈາກ​ການ​ໂຈມ​ຕີ ransomware​
• ການລຶບລ້າງປະຈໍາວັນ, ອາທິດ, ເດືອນ, ປີ, ແລະການລ້າງອື່ນໆຍັງເກີດຂຶ້ນ, ແຕ່ພຽງແຕ່ຊັກຊ້າ, ເພື່ອຮັກສາຄ່າໃຊ້ຈ່າຍໃນການເກັບຮັກສາໃຫ້ສອດຄ່ອງກັບໄລຍະເວລາເກັບຮັກສາໄວ້.
• ເພື່ອນຳໃຊ້ການລຶບທີ່ລ່າຊ້າ, ນະໂຍບາຍເລີ່ມຕົ້ນໃຊ້ພຽງແຕ່ 10% ຂອງບ່ອນເກັບມ້ຽນເພີ່ມເຕີມເທົ່ານັ້ນ.
• ການເກັບຮັກສາບໍ່ໄດ້ເຕີບໂຕຕະຫຼອດໄປແລະຢູ່ພາຍໃນໄລຍະເວລາເກັບຮັກສາສໍາຮອງຂໍ້ມູນທີ່ກໍານົດໄວ້ເພື່ອຮັກສາຄ່າໃຊ້ຈ່າຍໃນການເກັບຮັກສາລົງ
• ຂໍ້ມູນການເກັບຮັກສາທັງໝົດຖືກຮັກສາໄວ້ ແລະບໍ່ໄດ້ຖືກລຶບຖິ້ມ

ສະຖານະການຕົວຢ່າງ

ຄຸນ​ລັກ​ສະ​ນະ:

• ວັດຖຸການຊໍ້າຊ້ອນທີ່ບໍ່ປ່ຽນແປງໄດ້ທີ່ບໍ່ສາມາດປ່ຽນແປງ ຫຼືແກ້ໄຂ ຫຼືລຶບໄດ້ (ນອກນະໂຍບາຍການເກັບຮັກສາ)
• ການຮ້ອງຂໍການລຶບໃດໆແມ່ນຊັກຊ້າໂດຍຈໍານວນມື້ໃນນະໂຍບາຍການປົກປ້ອງ.
• ຂໍ້​ມູນ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ຂຽນ​ໃສ່ ExaGrid ບໍ່​ໄດ້​ລຶບ​ຫຼື​ປ່ຽນ​ການ​ສໍາ​ຮອງ​ຂໍ້​ມູນ​ທີ່​ຜ່ານ​ມາ​ໃນ repository​.
• ຂໍ້ມູນເຂດ Landing Zone ທີ່ຖືກເຂົ້າລະຫັດຈະບໍ່ລຶບ ຫຼືປ່ຽນການສຳຮອງຂໍ້ມູນກ່ອນໜ້ານີ້ຢູ່ໃນບ່ອນເກັບມ້ຽນ.
• ກໍານົດການລຶບທີ່ຊັກຊ້າໃນການເພີ່ມ 1 ມື້ (ອັນນີ້ແມ່ນນອກຈາກນະໂຍບາຍການເກັບຮັກສາໄລຍະຍາວຂອງສໍາຮອງຂໍ້ມູນ).
• ປ້ອງກັນການສູນເສຍການສໍາຮອງທີ່ເກັບຮັກສາໄວ້ທັງຫມົດລວມທັງລາຍເດືອນແລະປະຈໍາປີ.
• Two-Factor Authentication (2FA) ປົກປ້ອງການປ່ຽນແປງຕໍ່ກັບການຕັ້ງຄ່າ Time-Lock.
  • ມີພຽງແຕ່ບົດບາດຜູ້ເບິ່ງແຍງລະບົບເທົ່ານັ້ນທີ່ອະນຸຍາດໃຫ້ປ່ຽນການຕັ້ງຄ່າ Time-Lock, ຫຼັງຈາກໄດ້ຮັບການອະນຸມັດຈາກເຈົ້າໜ້າທີ່ຮັກສາຄວາມປອດໄພ
  • 2FA ກັບຜູ້ເບິ່ງແຍງລະບົບເຂົ້າສູ່ລະບົບ / ລະຫັດຜ່ານແລະລະບົບສ້າງລະຫັດ QR ສໍາລັບການກວດສອບປັດໄຈທີສອງ.
• ລະຫັດຜ່ານແຍກຕ່າງຫາກສໍາລັບເວັບໄຊທ໌ຕົ້ນຕໍທຽບກັບເວັບໄຊທ໌ທີສອງ ExaGrid.
• ພະນັກງານຮັກສາຄວາມປອດໄພແຍກຕ່າງຫາກຫຼືຮອງປະທານໂຄງສ້າງພື້ນຖານ / ລະຫັດຜ່ານການດໍາເນີນງານເພື່ອປ່ຽນຫຼືປິດ Retention Time-Lock.
• ຄຸນນະສົມບັດພິເສດ: ປຸກກ່ຽວກັບການລຶບ
  • ໂມງປຸກຖືກຍົກຂຶ້ນມາ 24 ຊົ່ວໂມງຫຼັງຈາກການລຶບໃຫຍ່.
  • ແຈ້ງເຕືອນກ່ຽວກັບການລຶບຂະຫນາດໃຫຍ່: ສາມາດຕັ້ງຄ່າເປັນເກນໂດຍຜູ້ເບິ່ງແຍງລະບົບການສໍາຮອງ (ຄ່າເລີ່ມຕົ້ນແມ່ນ 50%) ແລະຖ້າການລຶບຫຼາຍກວ່າເກນ, ລະບົບຈະປຸກເຕືອນ, ມີພຽງແຕ່ບົດບາດຂອງ Admin ທີ່ສາມາດລຶບລ້າງໂມງປຸກນີ້ໄດ້.
  • A threshold ສາມາດໄດ້ຮັບການ configured, ໂດຍສ່ວນແບ່ງສ່ວນບຸກຄົນ, ອີງຕາມຮູບແບບສໍາຮອງຂໍ້ມູນ. (ຄ່າເລີ່ມຕົ້ນແມ່ນ 50% ສໍາລັບທຸກໆຮຸ້ນ). ເມື່ອການຮ້ອງຂໍການລຶບເຂົ້າມາໃນລະບົບ, ລະບົບ ExaGrid ຈະໃຫ້ກຽດການຮ້ອງຂໍແລະລຶບຂໍ້ມູນ. ຖ້າ RTL ຖືກເປີດໃຊ້, ຂໍ້ມູນຈະຖືກເກັບຮັກສາໄວ້ສໍາລັບນະໂຍບາຍ RTL (ສໍາລັບຈໍານວນມື້ທີ່ກໍານົດໄວ້ໂດຍອົງການຈັດຕັ້ງ). ເມື່ອ RTL ຖືກເປີດໃຊ້, ອົງການຈັດຕັ້ງຈະສາມາດຟື້ນຕົວຂໍ້ມູນໂດຍໃຊ້ PITR (Point-In-Time-Recovery).
  • ຖ້າອົງການໄດ້ຮັບການເຕືອນໄພໃນທາງບວກທີ່ບໍ່ຖືກຕ້ອງເລື້ອຍໆ, ພາລະບົດບາດ Admin ສາມາດປັບຄ່າຂອບເຂດຈາກ 1-99% ເພື່ອຫຼີກເວັ້ນການປຸກທີ່ບໍ່ຖືກຕ້ອງຫຼາຍ.
•  ແຈ້ງເຕືອນກ່ຽວກັບການປ່ຽນແປງອັດຕາສ່ວນການຊໍ້າຊ້ອນຂໍ້ມູນ
  ຖ້າບ່ອນເກັບຂໍ້ມູນຫຼັກຖືກເຂົ້າລະຫັດແລະຖືກສົ່ງໄປຫາ ExaGrid ຈາກແອັບພລິເຄຊັນສໍາຮອງຫຼືຖ້ານັກຂົ່ມຂູ່ຈະເຂົ້າລະຫັດຂໍ້ມູນໃນເຂດພື້ນທີ່ ExaGrid, ExaGrid ຈະເຫັນການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍໃນອັດຕາສ່ວນການຖອນຄືນກໍາລັງບັນລຸແລະຈະສົ່ງສັນຍານເຕືອນ. ຂໍ້ມູນໃນ Repository Tier ຍັງຄົງຖືກປົກປ້ອງ.