Предизвикот е како да се заштитат податоците од резервната копија од бришење, а во исто време да се овозможи чистење на задржувањето на резервната копија кога ќе се погодат точките за задржување. Ако ги заклучите сите податоци за задржување, не можете да ги избришете точките за задржување и трошоците за складирање стануваат неодржливи. Ако дозволите да се избришат точките за задржување за да се заштеди простор, го оставате системот отворен за хакерите да ги избришат сите податоци. Уникатниот пристап на ExaGrid се нарекува Retention Time-Lock. Ги спречува хакерите да ги бришат резервните копии и овозможува чистење на точките за задржување. Резултатот е силна заштита на податоците и решение за обновување со многу ниски дополнителни трошоци за складирање ExaGrid.

ExaGrid е Складирање на резервни копии со нивоа со предниот дел на кешот на дискот Зона за слетување и посебно ниво на складиште кое ги содржи сите податоци за задржување. Резервните копии се запишуваат директно во зоната за слетување на „свртена кон мрежата“ (наслоен воздушен јаз) ExaGrid-кеш на дискот за брзи перформанси на резервната копија. Најновите резервни копии се чуваат во нивната целосна неумножена форма за брзо обновување.

Откако податоците ќе бидат посветени на зоната на слетување, тие се распоредуваат во складиште за долгорочно задржување „не свртена кон мрежата“ (наслоен воздушен јаз), каде што податоците се адаптивно дедупликат и се складираат како откопчени податочни објекти за да се намалат трошоците за складирање на податоци за долгорочно задржување. Со оглед на тоа што податоците се распоредени на ниво на складиште, тие се дедупликираат и се складираат во низа објекти и метаподатоци. Како и кај другите системи за складирање на објекти, објектите и метаподатоците на системот ExaGrid никогаш не се менуваат или модифицираат, што ги прави непроменливи, дозволувајќи само создавање на нови објекти или бришење на стари објекти кога ќе се постигне задржување. Резервните копии во Нивото на складиште може да бидат кој било број на денови, недели, месеци или години што е потребен. Нема ограничувања за бројот на верзии или времетраење на чување резервни копии. Многу организации чуваат 12 неделници, 36 месечни и 7 годишни, па дури и понекогаш задржување „засекогаш“.

Заклучувањето на времето за задржување на ExaGrid за обнова на Ransomware е дополнително на долгорочното задржување на резервните податоци и користи 3 различни функции:

• Непроменливи објекти за дедупликација на податоци
• Ниво што не е свртено кон мрежата (степен воздушен јаз)
• Одложени барања за бришење

Пристапот на ExaGrid кон ransomware им овозможува на организациите да постават период за заклучување на времето што ја одложува обработката на какви било барања за бришење во Нивото на складиштето бидејќи тој степен не е свртен кон мрежата и не е достапен за хакерите. Комбинацијата на ниво што не е свртено кон мрежата, одложено бришење за одреден временски период и непроменливи објекти кои не можат да се променат или изменат се елементите на решението ExaGrid Retention Time-Lock. На пример, ако периодот за заклучување на времето за Нивото складиште е поставен на 10 дена, тогаш кога барањата за бришење се испраќаат до ExaGrid од резервна апликација која е компромитирана, или од хакиран CIFS или други протоколи за комуникација, целата Податоците за долгорочно задржување (недели/месеци/години) се целосно недопрени. Ова им овозможува на организациите денови и седмици да идентификуваат дека имаат проблем и да го обноват.

Податоците се заклучени со време за одреден број на денови од полиси против какво било бришење. Ова е одвоено и различно од складиштето за долгорочно задржување кое може да се чува со години. Податоците во зоната на слетување ќе бидат избришани или шифрирани, меѓутоа, податоците од Нивото на складиштето не се бришат по надворешно барање за конфигурираниот временски период - тие се заклучени со време за одреден број на денови од политиката против какво било бришење. Кога ќе се идентификува напад на откупнина, едноставно ставете го ExaGrid системот во нов режим за враќање и потоа вратете ги сите и сите резервни податоци на примарното складирање.

Решението обезбедува заклучување за задржување, но само за прилагодлив временски период бидејќи ги одложува бришењата. ExaGrid избра да не го имплементира Retention Time-Lock засекогаш затоа што трошоците за складирање би биле неуправливи. Со пристапот ExaGrid, сè што е потребно е до дополнителни 10% повеќе складиште за складирање за да се задржи доцнењето за бришењата. ExaGrid дозволува доцнењето на бришењата да се постави преку политика.

Процес на закрепнување - 5 лесни чекори

• Повикај го режимот за обновување.
  • Часовникот за заклучување на времето за задржување е запрен со сите бришења ставени на чекање на неодредено време додека не заврши операцијата за враќање на податоците.
• Администраторот за резервна копија може да го изврши обновувањето користејќи го ExaGrid GUI, но бидејќи ова не е вообичаена операција, предлагаме да контактирате со поддршката за корисници на ExaGrid.
• Одредете го времето на настанот за да можете да планирате обновување.
• Определете која резервна копија на ExaGrid ја завршила дедупликацијата пред настанот.
• Направете обновување од таа резервна копија користејќи ја апликацијата за резервна копија.

Предностите на ExaGrid се:

• Долгорочното задржување нема влијание и заклучувањето на времето за задржување е како додаток на политиката за задржување
• Непроменливите објекти за дедупликација не може да се менуваат, менуваат или бришат (надвор од политиката за задржување)
• Управувајте со еден систем наместо со повеќе системи и за складирање резервни копии и за обновување на откупниот софтвер
• Уникатно второ ниво на складиште што е видливо само за софтверот ExaGrid, не и за мрежата - (наслоен воздушен јаз)
• Податоците не се бришат бидејќи барањата за бришење се одложени и затоа се подготвени да се обноват по напад на откуп
• Сè уште се случуваат дневни, неделни, месечни, годишни и други чистки, но едноставно се одложуваат, за да се одржат трошоците за складирање во согласност со периодите на задржување
• За да се искористат одложените бришења, стандардната политика одзема само дополнителни 10% од складиштето
• Складирањето не расте засекогаш и останува во рамките на периодот на задржување на резервната копија поставен за да ги намали трошоците за складирање
• Сите податоци за задржување се зачувани и не се бришат

Примери за сценарија

карактеристики:

• Непроменливи објекти за дедупликација кои не можат да се променат или изменат или избришат (надвор од политиката за задржување)
• Сите барања за бришење доцнат според бројот на денови во политиката за заштита.
• Шифрираните податоци напишани на ExaGrid не ги бришат или менуваат претходните резервни копии во складиштето.
• Податоците од Landing Zone кои се шифрирани не ги бришат или менуваат претходните резервни копии во складиштето.
• Поставете одложено бришење во чекори од 1 ден (ова е како додаток на политиката за долгорочно задржување резервна копија).
• Заштитува од губење на какви било и сите задржани резервни копии, вклучувајќи месечни и годишни.
• Двофакторна автентикација (2FA) ги штити промените на поставките за заклучување на времето.
  • Само улогата на администратор е дозволено да ја промени поставката за заклучување време, по одобрение од Службеникот за безбедност
  • 2FA со администраторски најава/лозинка и системски генериран QR код за автентикација со втор фактор.
• Посебна лозинка за примарна локација наспроти втората локација ExaGrid.
• Посебна лозинка за службеник за безбедност или потпретседател за инфраструктура/оперативни работи за да ја промените или исклучите Заклучувањето на времето за задржување.
• Специјална карактеристика: Аларм при бришење
  • Алармот се активира 24 часа по големо бришење.
  • Аларм при големо бришење: вредност може да се постави како праг од администраторот за резервна копија (стандардно е 50%) и ако бришењето е повеќе од прагот, системот ќе крене аларм, само улогата на администраторот може да го избрише овој аларм.
  • Може да се конфигурира праг, по индивидуално споделување, врз основа на бекап шема. (Стандардната вредност е 50% за секоја акција). Кога ќе дојде барање за бришење до системот, системот ExaGrid ќе го исполни барањето и ќе ги избрише податоците. Ако е овозможено RTL, податоците ќе се задржат за политиката RTL (за бројот на денови поставени од организацијата). Кога е овозможено RTL, организациите ќе можат да ги повратат податоците со помош на PITR (Point-In-Time-Recovery).
  • Ако организацијата често добива лажно позитивен аларм, улогата на администратор може да ја прилагоди прагот од 1-99% за да избегне повеќе лажни аларми.
•  Аларм за промена на односот на дедупликација на податоци
  Ако примарното складирање е шифрирано и испратено до ExaGrid од апликацијата за резервна копија или ако актерот за закана ги шифрира податоците во зоната за слетување ExaGrid, ExaGrid ќе забележи значителен пад во односот на дедупликација што се постигнува и ќе испрати аларм. Податоците во Нивото на складиште остануваат заштитени.