ExaGrid-ийн иж бүрэн хамгаалалтын функцууд:

Илүү ойроос харах:

• Аюулгүй байдлын хяналтын хуудас шилдэг туршлагыг хурдан бөгөөд хялбар хэрэгжүүлэх.
• Ransomware сэргээх: ExaGrid нь ransomware халдлагаас сэргээхийн тулд сүлжээнд хамаарахгүй давхарга (шаталсан агаарын цоорхой), хойшлуулсан устгах, өөрчлөгдөшгүй объект бүхий цорын ганц хоёр шатлалт нөөц хадгалах аргыг санал болгодог.
• Шифрлэлт: ExaGrid нь бүх SEC загварт FIPS 140-2 Баталгаажсан техник хангамжид суурилсан дискний шифрлэлтийг санал болгодог. RAID хянагч дээр суурилсан түлхүүрийн удирдлага, хандалтын хяналт бүхий өөрийгөө шифрлэх хатуу диск нь хадгалалтын явцад таны өгөгдлийг хамгаалдаг.
• WAN дээрх өгөгдлийг хамгаалах: FIPS PUB 256-140 Батлагдсан хамгаалалтын функц болох 2 битийн AES-г ашиглан ExaGrid сайтуудын хооронд шилжүүлэх үед давхардсан нөөцлөлтийн өгөгдлийн хуулбарыг шифрлэж болно. Энэ нь WAN даяар шифрлэлт хийх VPN хэрэгцээг арилгадаг.
• Дүрд суурилсан хандалтын хяналт локал эсвэл Active Directory итгэмжлэлийг ашиглах ба Админ болон Аюулгүй байдлын ажилтны үүргийг бүрэн ангилсан болно:
  • Нөөцлөх оператор өдөр тутмын үйл ажиллагаанд гүйцэтгэх үүрэг нь хувьцааг устгахгүй гэх мэт хязгаарлалттай
  • Хамгаалалтын ажилтан Энэ үүрэг нь нууц мэдээллийн менежментийг хамгаалдаг бөгөөд Хадгалах хугацааг түгжих бодлогод оруулсан аливаа өөрчлөлтийг зөвшөөрөх, үндсэн хандалтыг харах эсвэл өөрчлөхийг зөвшөөрөх шаардлагатай.
  • Админ үүрэг Энэ нь Линуксийн супер хэрэглэгчтэй адил юм - ямар ч удирдлагын үйлдлийг хийх боломжтой (энэ үүргийг өгсөн хязгаарлагдмал хэрэглэгчид) Админууд аюулгүй байдлын ажилтны зөвшөөрөлгүйгээр нууц өгөгдлийн удирдлагын үйлдлийг (өгөгдөл/хуваалцах гэх мэт) гүйцэтгэх боломжгүй.
  • Хэрэглэгчдэд эдгээр үүргийг нэмэхийг зөвхөн үүрэг хүлээсэн хэрэглэгч л хийх боломжтой тул хуурамч админ нууц мэдээллийн удирдлагын үйлдлүүдийг Аюулгүй байдлын албаны зөвшөөрлийг тойрч гарах боломжгүй.
  • Үндсэн үйлдлүүдийг хуваалцах, хуулбарлах зэрэг дотоод аюулаас хамгаалахын тулд Аюулгүй байдлын ажилтны зөвшөөрөл шаардлагатай (хуурамч админ алсын сайт руу хуулбарлахыг унтраасан үед)
• Хоёр хүчин зүйлийн гэрчлэл (2FA) Салбарын стандарт OAUTH-TOTP програмыг ашигладаг аливаа хэрэглэгчдэд (орон нутгийн эсвэл Active Directory) шаардлагатай байж болно. 2FA нь анхдагчаар Админ болон Аюулгүй байдлын албаны аль алинд нь асаалттай байдаг бөгөөд 2FA-гүй аливаа нэвтрэлт нь илүү аюулгүй байдлыг хангах үүднээс анхааруулга, дохиолол үүсгэдэг.
• TLS гэрчилгээ/Аюулгүй HTTPS: ExaGrid програм хангамжийг вэб интерфэйсээр удирддаг бөгөөд анхдагчаар 80 (HTTP) болон 443 (HTTPS) портууд дээрх вэб хөтчөөс холболтыг хүлээн авдаг. ExaGrid програм хангамж нь зөвхөн HTTPS (аюулгүй) шаарддаг орчинд HTTP-г идэвхгүй болгохыг дэмждэг. HTTPS-г ашиглах үед ExaGrid-ийн гэрчилгээг вэб хөтчүүдэд нэмж, хэрэглэгчийн гэрчилгээг вэб интерфэйсээр дамжуулан ExaGrid серверт суулгаж эсвэл SCEP серверээр хангаж болно.
• Secure Protocols/IP Whitelists:
  • Нийтлэг интернет файлын систем (CIFS) - SMBv2, SMBv3
  • Сүлжээний файлын систем (NFS) - 3 ба 4-р хувилбарууд
  • Veeam Data Mover – команд ба удирдлагад зориулсан SSH ба TCP-ээр өгөгдөл дамжуулах Veeam-д зориулсан тусгай протокол
  • Veritas OpenStorage Technology протокол (OST) – TCP дээрх ExaGrid тусгай протокол
  • CIFS эсвэл NFS ашиглан Oracle RMAN сувгууд

CIFS болон Veeam Data Mover-ийн хувьд AD-ийн интеграцчилал нь GUI хандалтын хяналтыг хуваалцах, удирдахад домэйн итгэмжлэлүүдийг ашиглах боломжийг олгодог (баталгаажуулалт ба зөвшөөрөл). CIFS-ийн хувьд нэмэлт хандалтын хяналтыг IP цагаан жагсаалтаар хангадаг. NFS болон OST протоколуудын хувьд нөөц өгөгдөлд хандах хяналтыг IP цагаан жагсаалтаар хянадаг. Хуваалцах бүрт дор хаяж нэг IP хаяг/маск хосоор хангагдсан бөгөөд хандалтыг өргөжүүлэхийн тулд олон хос эсвэл дэд сүлжээний маск ашигладаг. Зөвхөн хувьцаанд тогтмол ханддаг нөөц серверүүдийг хувьцааны IP зөвшөөрлийн жагсаалтад оруулахыг зөвлөж байна.

Veeam Data Mover ашигладаг Veeam хувьцааны хувьд хандалтын хяналтыг Veeam болон ExaGrid тохиргоонд оруулсан хэрэглэгчийн нэр, нууц үгээр хангадаг. Эдгээр нь AD итгэмжлэлүүд эсвэл ExaGrid сайт дээр тохируулагдсан орон нутгийн хэрэглэгчид байж болно. Veeam Data Mover нь Veeam серверээс SSH-ээр ExaGrid сервер дээр автоматаар суулгагддаг. Veeam Data Mover нь ExaGrid сервер дээр тусгаарлагдсан орчинд ажилладаг бөгөөд системийн хандалтыг хязгаарладаг, root эрхгүй, зөвхөн Veeam үйлдлээр идэвхжүүлсэн үед л ажилладаг.

• SSH түлхүүрийн дэмжлэг: Хэрэглэгчийн функцэд SSH-ээр дамжуулан хандах шаардлагагүй боловч зарим дэмжлэгийн үйлдлүүдийг зөвхөн SSH-ээр хангаж болно. ExaGrid нь SSH-г идэвхгүй болгох, санамсаргүй байдлаар үүсгэсэн нууц үг, хэрэглэгчийн нийлүүлсэн нууц үг, эсвэл зөвхөн SSH түлхүүрийн хослолоор нэвтрэх боломжийг олгодог.
• Цогц хяналт: ExaGrid серверүүд эрүүл мэндийн тайлан болон сэрэмжлүүлгийг ашиглан ExaGrid-ийн дэмжлэгт (гэрийн утас) өгөгдлийг хүргэдэг. Эрүүл мэндийн тайланд өдөр тутмын чиг хандлагын статистик мэдээлэл, автоматжуулсан дүн шинжилгээ орно. Өгөгдөл нь аюулгүй ExaGrid серверүүд дээр хадгалагддаг бөгөөд цаг хугацааны ерөнхий эрүүл мэндийг тодорхойлоход ашигладаг чиг хандлагатай мэдээллийн сантай. Эрүүл мэндийн тайланг ExaGrid руу анхдагчаар FTP ашиглан илгээдэг боловч шинжилгээний гүн багасаж цахим шуудангаар илгээж болно. Сэрэмжлүүлэг нь техник хангамжийн доголдол, харилцаа холбооны асуудал, буруу тохируулга гэх мэт арга хэмжээ авах боломжтой үйл явдлуудыг илтгэх агшин зуурын мэдэгдэл юм. ExaGrid дэмжлэг нь эдгээр сэрэмжлүүлгийг ExaGrid Support серверүүдээс имэйлээр шуурхай хүлээн авдаг.