Асуудал нь нөөцлөлтийг устгахаас хамгаалахын зэрэгцээ хадгалах цэгүүд дарагдсан үед нөөцлөлтийн хадгалалтыг цэвэрлэх боломжийг олгох явдал юм. Хэрэв та бүх өгөгдлийг хадгалахад түгжигдсэн бол хадгалах цэгүүдийг устгах боломжгүй бөгөөд хадгалах зардал нь боломжгүй болно. Хэрэв та хадгалах цэгүүдийг хадгалахын тулд устгахыг зөвшөөрвөл хакеруудад бүх өгөгдлийг устгахын тулд системийг нээлттэй үлдээнэ үү. ExaGrid-ийн өвөрмөц арга барилыг Retention Time-Lock гэж нэрлэдэг. Энэ нь хакерууд нөөцлөлтийг устгахаас сэргийлж, хадгалах цэгүүдийг цэвэрлэх боломжийг олгодог. Үр дүн нь ExaGrid хадгалах сангийн маш бага нэмэлт зардлаар өгөгдөл хамгаалах, сэргээх хүчтэй шийдэл юм.

ExaGrid нь урд талын дискний кэшийн буух бүс ба бүх хадгалалтын өгөгдлийг агуулсан тусдаа Repository Tier бүхий шаталсан нөөц хадгалах сан юм. Нөөцлөлтийг хурдан шуурхай гүйцэтгэхийн тулд "сүлжээнд чиглэсэн" (шаталсан агаарын цоорхой) ExaGrid дискний кэш буух бүсэд шууд бичдэг. Хамгийн сүүлийн үеийн нөөцлөлтүүдийг хурдан сэргээхийн тулд бүрэн хуулбарлаагүй хэлбэрээр хадгалдаг.

Өгөгдлийг буух бүсэд даатгасны дараа тэдгээрийг "сүлжээнд харшлахгүй" (давхарласан агаарын цоорхой) урт хугацааны хадгалах сан болгон шатлалтайгаар дасан зохицох замаар дасан зохицож, давхардсан мэдээллийн объект болгон хадгалдаг. урт хугацааны хадгалалтын өгөгдөл. Өгөгдөл нь Repository Tier-д хуваагддаг тул давхардсан тоогоор хэд хэдэн объект болон мета өгөгдөлд хадгалагддаг. Бусад объект хадгалах системүүдийн нэгэн адил ExaGrid системийн объектууд болон мета өгөгдөл нь хэзээ ч өөрчлөгддөггүй, өөрчлөгддөггүй бөгөөд энэ нь тэдгээрийг өөрчлөгддөггүй бөгөөд зөвхөн хадгалалтанд хүрсэн үед шинэ объект үүсгэх эсвэл хуучин объектыг устгах боломжийг олгодог. Хадгалах түвшний нөөцлөлт нь шаардлагатай хэдэн өдөр, долоо хоног, сар, жил байж болно. Тооны хувилбаруудад хязгаарлалт байхгүй эсвэл нөөцлөлтийг хадгалах хугацаа байхгүй. Олон байгууллага долоо хоног бүр 12, 36 сар, 7 жил бүр, заримдаа бүр "үүрд" хадгалдаг.

ExaGrid-ийн Ransomware-г сэргээхэд зориулагдсан Хадгалах Хугацаа Түгжээ нь нөөц өгөгдлийг урт хугацаанд хадгалахаас гадна 3 өөр функцийг ашигладаг:

• Өгөгдлийн үл хувилах объектууд
• Сүлжээнд хамаарахгүй давхарга (давхаргатай агаарын цоорхой)
• Хойшлогдсон устгах хүсэлт

ExaGrid-ийн ransomware-д хандах хандлага нь байгууллагуудад Repository Tier дэх аливаа устгах хүсэлтийг боловсруулах хугацааг хойшлуулах боломжийг олгодог, учир нь энэ давхарга нь сүлжээнд холбогддоггүй бөгөөд хакеруудад нэвтрэх боломжгүй байдаг. Сүлжээнд хамаарахгүй давхарга, тодорхой хугацааны туршид хойшлогдсон устгалт, өөрчлөх эсвэл өөрчлөх боломжгүй өөрчлөгддөггүй объектуудын хослол нь ExaGrid Retention Time-Lock шийдлийн элементүүд юм. Жишээлбэл, репозиторын түвшний түгжээний хугацааг 10 хоногоор тохируулсан бол эвдэгдсэн нөөц программ эсвэл хакердсан CIFS эсвэл бусад харилцааны протоколоос устгах хүсэлтийг ExaGrid руу илгээх үед урт хугацааны хадгалалтын өгөгдөл (долоо хоног/сар/жил) бүрэн бүтэн байна. Энэ нь байгууллагуудад өдөр, долоо хоногт асуудал байгаа эсэхийг тодорхойлж, сэргээх боломжийг олгодог.

Өгөгдөл нь аливаа устгалын эсрэг бодлогын тогтоосон өдрийн тоогоор цаг хугацаагаар түгжигддэг. Энэ нь олон жилийн турш хадгалах боломжтой урт хугацааны хадгалалтаас тусдаа бөгөөд ялгаатай юм. Буух бүсийн өгөгдлийг устгах эсвэл шифрлэх боловч хадгалах сангийн түвшний өгөгдлийг тохируулсан хугацаанд гадны хүсэлтээр устгадаггүй - аливаа устгалын эсрэг бодлогын тогтоосон хэдэн өдрийн турш түгжигдсэн байдаг. Ransomware халдлага илэрсэн тохиолдолд ExaGrid системийг шинэ сэргээх горимд оруулаад дараа нь бүх нөөцлөлтийн өгөгдлийг үндсэн санах ой руу сэргээнэ үү.

Энэхүү шийдэл нь хадгалах түгжээг хангадаг, гэхдээ энэ нь устгахыг хойшлуулдаг тул зөвхөн тохируулж болно. Хадгалалтын зардлыг зохицуулах боломжгүй тул ExaGrid нь Retention Time-Lock-г үүрд хэрэгжүүлэхгүй байхаар сонгосон. ExaGrid аргачлалын хувьд устгалын саатлыг хадгалахын тулд 10% хүртэл нэмэлт хадгалах сан шаардлагатай. ExaGrid нь устгалын саатлыг бодлогоор тохируулах боломжийг олгодог.

Сэргээх үйл явц - 5 хялбар алхам

• Сэргээх горимыг дуудах.
  • Мэдээллийг сэргээх ажиллагаа дуустал бүх устгалыг тодорхойгүй хугацаагаар зогсоосноор Хадгалах цагийг түгжих цагийг зогсооно.
• Нөөцлөлтийн администратор нь ExaGrid GUI ашиглан сэргээх үйлдлийг хийх боломжтой боловч энэ нь ердийн үйлдэл биш тул бид ExaGrid хэрэглэгчийн дэмжлэгтэй холбоо барихыг санал болгож байна.
• Үйл явдлын цагийг тодорхойлсноор та сэргээх ажлыг төлөвлөх боломжтой.
• Үйл явдал болохоос өмнө ExaGrid дээр аль нөөцлөлтийг хуулбарлаж дууссаныг тодорхойлно уу.
• Нөөц програмыг ашиглан нөөцлөлтөөс сэргээлт хийнэ үү.

ExaGrid-ийн давуу талууд нь:

• Урт хугацааны хадгалалт нь нөлөөлөхгүй бөгөөд хадгалах хугацааны түгжээ нь хадгалах бодлогод нэмэлт юм
• Өөрчлөгдөх боломжгүй давхардлын объектуудыг өөрчлөх, өөрчлөх, устгах боломжгүй (хадгалах бодлогоос гадуур)
• Нөөц хадгалалт болон ransomware сэргээхийн тулд олон системийн оронд нэг системийг удирдаарай
• Сүлжээнд биш зөвхөн ExaGrid программ хангамжид харагдах өвөрмөц хоёр дахь репозиторын давхарга – (шаталсан агаарын зай)
• Устгах хүсэлт хойшлогдсон тул ransomware халдлагын дараа сэргээхэд бэлэн байгаа тул өгөгдлийг устгадаггүй
• Өдөр бүр, долоо хоног бүр, сар бүр, жил бүр болон бусад цэвэрлэгээ хийгдсээр байгаа боловч хадгалалтын зардлыг хадгалах хугацаатай нийцүүлэхийн тулд зүгээр л хойшлуулдаг.
• Хойшлогдсон устгалуудыг ашиглахын тулд өгөгдмөл бодлого нь хадгалах сангийн нэмэлт 10%-ийг л авдаг.
• Хадгалах сан нь үүрд өсөхгүй бөгөөд хадгалах зардлыг бууруулах зорилгоор тогтоосон нөөц хадгалах хугацаандаа үлдэнэ
• Хадгалах бүх өгөгдөл хадгалагдаж, устгагдахгүй

Жишээ хувилбарууд

онцлог:

• Өөрчлөх, өөрчлөх, устгах боломжгүй хувьсах объектууд (хадгалах бодлогоос гадуур)
• Устгах хүсэлтийг хамгаалалтын бодлого дахь өдрийн тоогоор хойшлуулдаг.
• ExaGrid-д бичсэн шифрлэгдсэн өгөгдөл нь репозитор дахь өмнөх нөөцлөлтүүдийг устгах эсвэл өөрчлөхгүй.
• Шифрлэгдсэн буух бүсийн өгөгдөл нь хадгалах газар дахь өмнөх нөөцлөлтүүдийг устгах эсвэл өөрчлөхгүй.
• Хойшлуулсан устгалыг 1 өдрийн алхмаар тохируулна уу (энэ нь нөөц урт хугацааны хадгалалтын бодлогоос гадна).
• Сар, жил бүр хадгалагдсан бүх нөөцлөлтийг алдахаас хамгаална.
• Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь Time-Lock тохиргооны өөрчлөлтийг хамгаалдаг.
  • Аюулгүй байдлын ажилтны зөвшөөрсний дараа Цагийн түгжээний тохиргоог зөвхөн администраторын үүрэгт өөрчлөх боломжтой
  • Администраторын Нэвтрэх/Нууц үгтэй 2FA, хоёр дахь хүчин зүйлийн баталгаажуулалтад зориулж систем үүсгэсэн QR код.
• ExaGrid хоёр дахь сайтын эсрэг үндсэн сайтын нууц үг.
• Аюулгүй байдлын ажилтан эсвэл дэд бүтэц/үйл ажиллагаа хариуцсан дэд ерөнхийлөгч нууц үгээ солих эсвэл унтраахын тулд Хадгалах цагийн түгжээг өөрчлөх.
• Онцлог шинж чанар: Устгах үед дохиолол
  • Их хэмжээний устгасны дараа 24 цагийн дараа дохиолол гарна.
  • Их хэмжээний устгалын дохиолол: Нөөц администратор утгыг босго болгон тохируулах боломжтой (өгөгдмөл нь 50%) бөгөөд хэрэв устгалтын хэмжээ босго хэмжээнээс их байвал систем дохио өгөх ба зөвхөн Админ үүрэг нь энэ сэрүүлгийг арилгах боломжтой.
  • Босгыг нөөцлөлтийн загвар дээр үндэслэн хувь хүнээр дамжуулан тохируулж болно. (Өгөгдмөл утга нь хувьцаа бүрийн хувьд 50% байна). Устгах хүсэлт системд ирэхэд ExaGrid систем хүсэлтийг биелүүлж, өгөгдлийг устгах болно. Хэрэв RTL-г идэвхжүүлсэн бол өгөгдлийг RTL бодлогод (байгууллагын тогтоосон өдрийн тоогоор) хадгалах болно. RTL-г идэвхжүүлсэн тохиолдолд байгууллагууд PITR (Point-In-Time-Recovery) ашиглан өгөгдлийг сэргээх боломжтой болно.
  • Байгууллага байнга худал эерэг дохиолол авдаг бол Администраторын үүрэг нь 1-99% хооронд босго утгыг тохируулж, хуурамч дохиолол гарахаас сэргийлж чадна.
•  Өгөгдлийн давхардлын харьцааны өөрчлөлтийн дохиолол
  Хэрэв анхдагч санах ойг шифрлэж, нөөц програмаас ExaGrid руу илгээсэн эсвэл аюул заналхийлэгч ExaGrid буух бүсийн өгөгдлийг шифрлэсэн бол ExaGrid нь давхардсан тоон харьцаа мэдэгдэхүйц буурч байгааг харж, дохиолол илгээх болно. Хадгалах түвшний өгөгдөл хамгаалагдсан хэвээр байна.