Сеопфатни безбедносни карактеристики на ExaGrid:

Поглед одблизу:

• Список за проверка на безбедноста за брзо и лесно спроведување на најдобрите практики.
• Обнова на Ransomware: ExaGrid го нуди единствениот двостепен пристап за складирање на резервни копии со ниво кое не е свртено кон мрежата (наслоен воздушен јаз), одложени бришења и непроменливи објекти за враќање од нападите на откупни софтвери.
• Енкрипција: ExaGrid нуди FIPS 140-2 потврдено шифрирање на дискот базирано на хардвер на сите модели на SEC. Само-шифрирачките хард дискови со управување со клучеви базирани на RAID контролер и контрола на пристап ги обезбедуваат вашите податоци за време на процесот на складирање.
• Обезбедување податоци на WAN: Репликацијата на дедупликираните резервни податоци може да се шифрира кога се пренесуваат помеѓу локациите на ExaGrid користејќи 256-битен AES, што е одобрена безбедносна функција FIPS PUB 140-2. Ова ја елиминира потребата за VPN да врши шифрирање преку WAN.
• Контрола на пристап заснована на улоги користењето на локални или Active Directory ингеренциите и улогите на администраторот и службеникот за безбедност се целосно разделени:
  • Оператор за резервни копии улогата за секојдневното работење има ограничувања како што се нема бришење на акциите
  • Припадник на обезебедувањето улогата го заштитува управувањето со чувствителните податоци и бара да одобри какви било промени во политиката за заклучување на времето за задржување и да одобри гледање или промени во root пристапот
  • Административна улога е како супер-корисник на Линукс – дозволено е да врши каква било административна операција (на ограничени корисници им е дадена оваа улога) Администраторите не можат да завршат активности за управување со чувствителни податоци (како бришење податоци/споделувања) без одобрение од Службеникот за безбедност
  • Додавањето на овие улоги на корисниците може да го направи само корисник кој веќе ја има улогата - така што непријателскиот администратор не може да го заобиколи одобрувањето од службеникот за безбедност за чувствителни активности за управување со податоци
  • За клучните операции е потребно одобрение од безбедносниот службеник за заштита од внатрешни закани, како што се бришења на споделувања и дерепликација (кога непријателски администратор ќе ја исклучи репликацијата на оддалечената локација)
• Автентикација со два фактори (2FA) може да се бара за кој било корисник (локален или Active Directory) што користи која било индустриски стандардна апликација OAUTH-TOTP. 2FA е стандардно вклучено и за улогата на администратор и за службеник за безбедност и секое најавување без 2FA ќе создаде предупредување и аларм за поголема безбедност.
• TLS сертификати/заштитен HTTPS: Со софтверот ExaGrid се управува преку веб-интерфејс и, стандардно, прифаќа врски од веб-прелистувач на двете порти 80 (HTTP) и 443 (HTTPS). Софтверот ExaGrid поддржува оневозможување на HTTP за средини кои бараат само HTTPS (безбеден). Кога користите HTTPS, сертификатот на ExaGrid може да се додаде на веб-прелистувачите или сертификатите на корисникот може да се инсталираат на серверите ExaGrid преку веб-интерфејсот или обезбедени од SCEP-сервер.
• Бели листи за безбедни протоколи/IP:
  • Заеднички интернет датотечен систем (CIFS) – SMBv2, SMBv3
  • Мрежен датотечен систем (NFS) – верзии 3 и 4
  • Veeam Data Mover – SSH за команда и контрола и Veeam специфичен протокол за движење на податоци преку TCP
  • Veritas OpenStorage Technology протокол (OST) – ExaGrid специфичен протокол преку TCP
  • Oracle RMAN канали кои користат CIFS или NFS

За CIFS и Veeam Data Mover, интеграцијата на АД овозможува користење на акредитиви на домен за споделување и управување со GUI контрола на пристап (автентикација и авторизација). За CIFS, дополнителна контрола на пристап е обезбедена преку бела листа на IP. За протоколите NFS и OST, контролата на пристап до резервните податоци се контролира со бела листа на IP. За секое споделување, се обезбедува најмалку еден пар IP адреса/маска, со повеќе парови или маска на подмрежа што се користи за проширување на пристапот. Се препорачува само резервните сервери кои редовно пристапуваат до споделување да бидат ставени во белата листа на IP на делот.

За споделувањата на Veeam кои користат Veeam Data Mover, контролата на пристапот е обезбедена со корисничко име и лозинка внесени во конфигурацијата Veeam и ExaGrid. Овие можат да бидат акредитиви за АД или локални корисници конфигурирани на страницата ExaGrid. Veeam Data Mover автоматски се инсталира од серверот Veeam на серверот ExaGrid преку SSH. Veeam Data Mover работи во изолирана средина на серверот ExaGrid што го ограничува пристапот до системот, нема права на root и работи само кога е активиран од операциите на Veeam.

• Поддршка за клучеви за SSH: Иако пристапот преку SSH не е неопходен за корисничките функции, некои операции за поддршка може да се обезбедат само преку SSH. ExaGrid го обезбедува SSH со тоа што дозволува негово оневозможување, дозволувајќи пристап преку случајно генерирани лозинки или лозинки обезбедени од клиентите или само SSH парови клучеви.
• Сеопфатен мониторинг: ExaGrid серверите доставуваат податоци до ExaGrid Support (телефонски дом) користејќи и известување за здравјето и предупредување. Здравственото известување вклучува статистички податоци за трендовите на дневна основа и автоматска анализа. Податоците се чуваат на безбедни ExaGrid сервери со трендовски бази на податоци што се користат за одредување на целокупното здравје со текот на времето. Здравствените извештаи се испраќаат до ExaGrid со користење на FTP стандардно, но може да се испраќаат преку е-пошта со одредено намалување на длабочината на анализата. Известувањата се моментално известување што може да укаже на настани што може да се преземат, вклучувајќи хардверски дефекти, проблеми со комуникацијата, потенцијална погрешна конфигурација итн. ExaGrid Support веднаш ги прима овие предупредувања преку е-пошта од серверите за поддршка ExaGrid.