„ExaGrid“ išsamios saugos funkcijos:

Iš arčiau:

• Saugumo kontrolinis sąrašas kad būtų galima greitai ir lengvai įgyvendinti geriausią praktiką.
• Ransomware atkūrimas: „ExaGrid“ siūlo vienintelį dviejų pakopų atsarginių kopijų saugojimo metodą su į tinklą nesusijusia pakopa (pakopinis oro tarpas), uždelstais trynimais ir nekintamais objektais, padedančiais atsigauti po išpirkos reikalaujančių programų atakų.
• Šifravimas: „ExaGrid“ siūlo FIPS 140-2 patvirtintą aparatinės įrangos disko šifravimą visuose SEC modeliuose. Savaime šifruojantys standieji diskai su RAID valdikliu pagrįstu raktų valdymu ir prieigos kontrole apsaugo jūsų duomenis saugojimo proceso metu.
• Duomenų apsauga WAN tinkle: Ištrintų atsarginių duomenų kopijavimas gali būti užšifruotas, kai jie perduodami iš vienos „ExaGrid“ svetainės į kitą naudojant 256 bitų AES, kuri yra FIPS PUB 140-2 patvirtinta saugos funkcija. Dėl to VPN nereikia šifruoti visame WAN.
• Vaidmenimis pagrįsta prieigos kontrolė naudojant vietinius arba „Active Directory“ kredencialus ir administratoriaus bei saugos pareigūno vaidmenis yra visiškai suskirstyti į skyrius:
  • Atsarginės kopijos operatorius vaidmuo atliekant kasdienes operacijas turi apribojimų, pvz., negalima ištrinti akcijų
  • Saugumo pareigūnas vaidmuo apsaugo jautrių duomenų tvarkymą ir privalo patvirtinti bet kokius saugojimo laiko užrakto politikos pakeitimus ir patvirtinti root prieigos peržiūrą ar pakeitimus.
  • Administratoriaus vaidmuo yra kaip „Linux“ supervartotojas – leidžiama atlikti bet kokias administracines operacijas (riboti naudotojai, kuriems suteiktas šis vaidmuo) Administratoriai negali atlikti neskelbtinų duomenų tvarkymo veiksmų (pvz., ištrinti duomenis/bendrinamas dalis) be saugos pareigūno sutikimo.
  • Pridėti šiuos vaidmenis naudotojams gali tik vartotojas, kuris jau turi šį vaidmenį, todėl nesąžiningas administratorius negali apeiti saugos pareigūno patvirtinimo jautrių duomenų valdymo veiksmams.
  • Norint apsisaugoti nuo vidinių grėsmių, pvz., bendrinimo ištrynimų ir replikacijos panaikinimo (kai nesąžiningas administratorius išjungia replikaciją į nuotolinę svetainę), būtinas saugos pareigūno patvirtinimas.
• Dviejų faktorių autentifikavimas (2FA) gali būti reikalingas bet kuriam vartotojui (vietiniam arba Active Directory), naudojant bet kurią pramonės standarto OAUTH-TOTP programą. 2FA įjungtas pagal numatytuosius nustatymus, skirtas administratoriaus ir saugos pareigūno vaidmenims, o bet koks prisijungimas be 2FA sukurs įspėjamąjį raginimą ir aliarmą, kad būtų užtikrintas didesnis saugumas.
• TLS sertifikatai / saugus HTTPS: „ExaGrid“ programinė įranga valdoma per žiniatinklio sąsają ir pagal numatytuosius nustatymus priims ryšius iš žiniatinklio naršyklės abiejuose 80 (HTTP) ir 443 (HTTPS) prievaduose. „ExaGrid“ programinė įranga palaiko HTTP išjungimą aplinkose, kurioms reikalingas tik HTTPS (saugus). Naudojant HTTPS, „ExaGrid“ sertifikatas gali būti įtrauktas į žiniatinklio naršykles arba vartotojo sertifikatai gali būti įdiegti „ExaGrid“ serveriuose per žiniatinklio sąsają arba pateikiami SCEP serverio.
• Saugūs protokolai / IP baltieji sąrašai:
  • Bendra interneto failų sistema (CIFS) – SMBv2, SMBv3
  • Tinklo failų sistema (NFS) – 3 ir 4 versijos
  • Veeam Data Mover – SSH komandoms ir valdymui bei specifinis Veeam protokolas duomenų judėjimui per TCP
  • „Veritas OpenStorage Technology“ protokolas (OST) – „ExaGrid“ specifinis protokolas per TCP
  • Oracle RMAN kanalai naudojant CIFS arba NFS

Naudojant CIFS ir Veeam Data Mover, AD integracija leidžia naudoti domeno kredencialus bendrinant ir valdant GUI prieigos valdymą (autentifikavimą ir įgaliojimą). CIFS atveju papildoma prieigos kontrolė suteikiama per baltąjį IP sąrašą. NFS ir OST protokolams prieigos prie atsarginių duomenų kontrolė valdoma pagal IP baltąjį sąrašą. Kiekvienam bendrinimui pateikiama bent viena IP adreso / kaukės pora su keliomis poromis arba potinklio kauke, naudojama prieigai išplėsti. Į bendro naudojimo IP baltąjį sąrašą rekomenduojama įtraukti tik atsarginius serverius, kurie reguliariai pasiekia bendrinamą informaciją.

„Veeam“ bendrinimui naudojant „Veeam Data Mover“, prieigos valdymas užtikrinamas vartotojo vardo ir slaptažodžio kredencialais, įvestais į Veeam ir „ExaGrid“ konfigūraciją. Tai gali būti AD kredencialai arba vietiniai vartotojai, sukonfigūruoti ExaGrid svetainėje. Veeam Data Mover automatiškai įdiegiamas iš Veeam serverio į ExaGrid serverį per SSH. „Veeam Data Mover“ veikia izoliuotoje „ExaGrid“ serverio aplinkoje, kuri riboja prieigą prie sistemos, neturi root teisių ir veikia tik tada, kai ją suaktyvina „Veeam“ operacijos.

• SSH rakto palaikymas: Nors vartotojo funkcijoms prieiga per SSH nebūtina, kai kurios palaikymo operacijos gali būti teikiamos tik per SSH. „ExaGrid“ apsaugo SSH leisdamas jį išjungti, leisdamas pasiekti atsitiktinai sugeneruotus slaptažodžius, kliento pateiktus slaptažodžius arba tik SSH raktų poras.
• Visapusiškas stebėjimas: „ExaGrid“ serveriai teikia duomenis „ExaGrid“ palaikymo tarnybai (telefonu į namus), naudodami sveikatos ataskaitas ir įspėjimus. Sveikatos ataskaitos apima statistinius duomenis, skirtus kasdienėms tendencijoms, ir automatinę analizę. Duomenys saugomi saugiuose ExaGrid serveriuose su tendencijų duomenų bazėmis, naudojamomis bendrai būklei laikui bėgant nustatyti. Sveikatos ataskaitos pagal numatytuosius nustatymus siunčiamos į ExaGrid naudojant FTP, bet gali būti siunčiamos el. paštu, šiek tiek sumažinus analizės gylį. Perspėjimai yra trumpalaikis pranešimas, galintis nurodyti įvykius, kurių reikia imtis, įskaitant aparatinės įrangos gedimus, ryšio problemas, galimą netinkamą konfigūraciją ir kt. „ExaGrid Support“ greitai gauna šiuos įspėjimus el. paštu iš „ExaGrid“ palaikymo serverių.