चुनौती भनेको ब्याकअप डेटालाई कसरी मेटाउनबाट जोगाउने हो, जबकि एकै समयमा ब्याकअप रिटेन्सनलाई रिटेन्सन पोइन्टहरू हिट हुँदा सफा गर्न अनुमति दिँदै। यदि तपाइँ सबै डाटा लक गर्नुहुन्छ भने, तपाइँ अवधारण बिन्दुहरू मेटाउन सक्नुहुन्न र भण्डारण लागतहरू असक्षम हुन्छन्। यदि तपाईंले भण्डारण बचत गर्न रिटेन्सन पोइन्टहरू मेटाउन अनुमति दिनुभयो भने, तपाईंले ह्याकरहरूलाई सबै डाटा मेटाउन प्रणालीलाई खुला छोड्नुहुन्छ। ExaGrid को अद्वितीय दृष्टिकोणलाई रिटेन्सन टाइम-लक भनिन्छ। यसले ह्याकरहरूलाई ब्याकअपहरू मेटाउनबाट रोक्छ र रिटेन्सन पोइन्टहरू सफा गर्न अनुमति दिन्छ। परिणाम ExaGrid भण्डारणको धेरै कम अतिरिक्त लागतमा एक बलियो डेटा सुरक्षा र रिकभरी समाधान हो।

ExaGrid फ्रन्ट-एन्ड डिस्क-क्यास ल्यान्डिङ जोन र सबै रिटेन्सन डेटा समावेश भएको छुट्टै रिपोजिटरी टियरको साथ टायर गरिएको ब्याकअप भण्डारण हो। ब्याकअपहरू द्रुत ब्याकअप कार्यसम्पादनको लागि "नेटवर्क-फेसिङ" (टायर्ड एयर ग्याप) ExaGrid डिस्क-क्यास ल्यान्डिङ जोनमा सिधै लेखिन्छन्। सबैभन्दा भर्खरैको ब्याकअपहरू छिटो पुनर्स्थापनाको लागि तिनीहरूको पूर्ण नडुप्लिकेट फारममा राखिएको छ।

एकपटक डाटा ल्यान्डिङ जोनमा प्रतिबद्ध भएपछि, यसलाई "नन-नेटवर्क-फेसिङ" (टायर गरिएको एयर ग्याप) दीर्घकालीन रिटेन्सन रिपोजिटरीमा टायर गरिन्छ जहाँ डाटालाई अनुकूलन रूपमा डुप्लिकेट गरिएको हुन्छ र भण्डारण लागत घटाउन डुप्लिकेट डाटा वस्तुहरूको रूपमा भण्डारण गरिन्छ। दीर्घकालीन अवधारण डाटा। डेटा रिपोजिटरी टियरमा टायर गरिएको हुनाले, यो वस्तु र मेटाडेटाको श्रृंखलामा डुप्लिकेट र भण्डारण गरिन्छ। अन्य वस्तु भण्डारण प्रणालीहरू जस्तै, ExaGrid प्रणाली वस्तुहरू र मेटाडेटाहरू कहिल्यै परिवर्तन वा परिमार्जन हुँदैनन् जसले तिनीहरूलाई अपरिवर्तनीय बनाउँछ, केवल नयाँ वस्तुहरू सिर्जना गर्न वा पुराना वस्तुहरू मेटाउन अनुमति दिईन्छ जब अवधारणमा पुग्छ। रिपोजिटरी टियरमा ब्याकअपहरू दिनहरू, हप्ताहरू, महिनाहरू, वा वर्षहरू आवश्यक हुन सक्छन्। त्यहाँ संख्या संस्करणहरू वा समय ब्याकअपको लम्बाइमा कुनै सीमा छैन। धेरै संस्थाहरूले 12 साप्ताहिक, 36 मासिक, र 7 वार्षिक, वा कहिलेकाहीं, "सदाको लागि" राख्छन्।

Ransomware रिकभरीको लागि ExaGrid को रिटेन्सन टाइम-लक ब्याकअप डाटाको दीर्घकालीन अवधारणको अतिरिक्त हो र 3 फरक प्रकार्यहरू प्रयोग गर्दछ:

• अपरिवर्तनीय डाटा डुप्लिकेशन वस्तुहरू
• गैर-नेटवर्क-फेसिङ टियर (टायर्ड एयर ग्याप)
• ढिलो मेटाउने अनुरोधहरू

ransomware मा ExaGrid को दृष्टिकोणले संगठनहरूलाई टाइम-लक अवधि सेटअप गर्न अनुमति दिन्छ जसले भण्डार टियरमा कुनै पनि मेटाउने अनुरोधहरूको प्रशोधनमा ढिलाइ गर्दछ किनभने त्यो टियर नेटवर्कको सामना गर्दैन र ह्याकरहरूको पहुँचयोग्य छैन। गैर-नेटवर्क-फेसिङ टियरको संयोजन, समयावधिको लागि ढिलाइ भएको मेटाउने र परिवर्तन वा परिमार्जन गर्न नसकिने अपरिवर्तनीय वस्तुहरू ExaGrid रिटेन्सन टाइम-लक समाधानका तत्वहरू हुन्। उदाहरणका लागि, यदि रिपोजिटरी टियरको लागि समय-लक अवधि 10 दिनमा सेट गरिएको छ, तब जब सम्झौता गरिएको ब्याकअप अनुप्रयोगबाट, वा ह्याक गरिएको CIFS, वा अन्य सञ्चार प्रोटोकलहरूबाट ExaGrid मा मेटाउने अनुरोधहरू पठाइन्छ, सम्पूर्ण दीर्घकालीन अवधारण डेटा (हप्ता/महिना/वर्ष) सबै अक्षुण्ण छन्। यसले संगठनहरूलाई तिनीहरूसँग समस्या छ भनेर पहिचान गर्न र पुनर्स्थापना गर्न दिन र हप्ता प्रदान गर्दछ।

डेटा कुनै पनि मेटाउने विरुद्ध दिनको नीति सेट संख्याको लागि समय-लक गरिएको छ। यो वर्षौंसम्म राख्न सकिने दीर्घकालीन रिटेन्सन भण्डारणबाट अलग र फरक छ। ल्यान्डिङ जोनमा रहेको डाटा मेटाइनेछ वा इन्क्रिप्ट गरिनेछ, तथापि, कन्फिगर गरिएको अवधिको लागि बाह्य अनुरोधमा भण्डार टियर डाटा मेटिने छैन - यो कुनै पनि मेटाउने विरुद्ध नीति सेट संख्याको लागि समय-लक गरिएको छ। जब एक ransomware आक्रमण पहिचान गरिन्छ, केवल ExaGrid प्रणालीलाई नयाँ रिकभर मोडमा राख्नुहोस् र त्यसपछि कुनै पनि र सबै ब्याकअप डाटालाई प्राथमिक भण्डारणमा पुनर्स्थापित गर्नुहोस्।

समाधानले एक अवधारण लक प्रदान गर्दछ, तर केवल समयको समायोज्य अवधिको लागि किनकि यसले मेटाउन ढिलाइ गर्दछ। ExaGrid ले सदाको लागि रिटेन्सन टाइम-लक लागू नगर्न रोजेको छ किनभने भण्डारणको लागत अव्यवस्थित हुनेछ। ExaGrid दृष्टिकोणको साथ, मेटाउनको लागि ढिलाइ होल्ड गर्न थप १०% थप रिपोजिटरी भण्डारण सम्म आवश्यक छ। ExaGrid ले मेटाउने ढिलाइ नीति मार्फत सेट गर्न अनुमति दिन्छ।

रिकभरी प्रक्रिया - 5 सजिलो चरणहरू

• पुन: प्राप्ति मोड आह्वान गर्नुहोस्।
  • डेटा रिकभरी कार्य पूरा नभएसम्म सबै मेटाइहरूलाई अनिश्चित कालका लागि होल्डमा राखेर रिटेन्सन टाइम-लक घडी रोकिएको छ।
• ब्याकअप प्रशासकले ExaGrid GUI को प्रयोग गरेर रिकभरी गर्न सक्छ, तर यो सामान्य अपरेशन नभएको कारणले, हामी ExaGrid ग्राहक समर्थनलाई सम्पर्क गर्न सुझाव दिन्छौं।
• घटनाको समय निर्धारण गर्नुहोस् ताकि तपाईं पुनर्स्थापनाको योजना बनाउन सक्नुहुन्छ।
• ExaGrid मा कुन ब्याकअपले घटना अघि डुप्लिकेशन पूरा गर्यो निर्धारण गर्नुहोस्।
• ब्याकअप अनुप्रयोग प्रयोग गरेर त्यो ब्याकअपबाट पुनर्स्थापना गर्नुहोस्।

ExaGrid को फाइदाहरू निम्न हुन्:

• दीर्घकालीन अवधारणमा असर पर्दैन र अवधारण समय-लक अवधारण नीतिको अतिरिक्त हो
• अपरिवर्तनीय डुप्लिकेशन वस्तुहरू परिमार्जन, परिवर्तन वा मेटाउन सकिँदैन (अवधारण नीति बाहिर)
• ब्याकअप भण्डारण र ransomware रिकभरीको लागि धेरै प्रणालीहरूको सट्टा एकल प्रणाली प्रबन्ध गर्नुहोस्
• अद्वितीय दोस्रो रिपोजिटरी टियर जुन ExaGrid सफ्टवेयरमा मात्र देखिन्छ, नेटवर्कमा होइन - (टायर गरिएको एयर ग्याप)
• मेटाउने अनुरोधहरू ढिलो भएकाले डाटा मेटाइएको छैन र त्यसैले ransomware आक्रमण पछि रिकभर गर्न तयार छ।
• दैनिक, साप्ताहिक, मासिक, वार्षिक, र अन्य शुद्धीकरणहरू अझै पनि हुन्छन्, तर भण्डारण लागतहरू अवधारण अवधिहरू अनुरूप राख्न ढिलाइ हुन्छन्।
• ढिलाइ भएका मेटाइहरू प्रयोग गर्न, पूर्वनिर्धारित नीतिले भण्डार भण्डारणको थप १०% मात्र लिन्छ।
• भण्डारण सधैंको लागि बढ्दैन र भण्डारण लागतहरू कम राख्न सेट गरिएको ब्याकअप अवधारण अवधि भित्र रहन्छ
• सबै अवधारण डेटा सुरक्षित छ र मेटाइएको छैन

उदाहरण परिदृश्यहरू

विशेषताहरु:

• परिवर्तन गर्न वा परिमार्जन गर्न वा मेटाउन नसकिने अपरिवर्तनीय डुप्लिकेशन वस्तुहरू (अवधारण नीति बाहिर)
• कुनै पनि मेटाउने अनुरोधहरू सुरक्षा नीतिमा दिनहरूको संख्याले ढिलाइ हुन्छ।
• ExaGrid मा लेखिएको इन्क्रिप्टेड डाटाले भण्डारमा अघिल्लो ब्याकअपहरू मेटाउँदैन वा परिवर्तन गर्दैन।
• एन्क्रिप्टेड ल्यान्डिङ जोन डाटाले भण्डारमा अघिल्लो ब्याकअपहरू मेटाउँदैन वा परिवर्तन गर्दैन।
• 1 दिन वृद्धिमा ढिलाइ मेटाउने सेट गर्नुहोस् (यो ब्याकअप दीर्घकालीन अवधारण नीतिको अतिरिक्त हो)।
• मासिक र वार्षिक सहित कुनै पनि र सबै राखिएको ब्याकअपहरू गुमाउनबाट जोगाउँछ।
• दुई-कारक प्रमाणीकरण (2FA) ले समय-लक सेटिङमा परिवर्तनहरू सुरक्षित गर्दछ।
  • सुरक्षा अधिकारीको स्वीकृति पछि, समय-लक सेटिङ परिवर्तन गर्न प्रशासक भूमिकालाई मात्र अनुमति छ
  • दोस्रो कारक प्रमाणीकरणको लागि प्रशासक लगइन/पासवर्ड र प्रणालीले उत्पन्न गरेको QR कोडको साथ 2FA।
• प्राथमिक साइट बनाम दोस्रो साइट ExaGrid को लागि अलग पासवर्ड।
• रिटेन्सन टाइम-लक परिवर्तन वा बन्द गर्न इन्फ्रास्ट्रक्चर/अपरेसन पासवर्डको अलग सुरक्षा अधिकारी वा उपाध्यक्ष।
• विशेष सुविधा: मेटाउने मा अलार्म
  • ठुलो मेटिएको २४ घन्टा पछि अलार्म उठ्छ।
  • ठूलो मेट्नेमा अलार्म: ब्याकअप प्रशासकद्वारा मानलाई थ्रेसहोल्डको रूपमा सेट गर्न सकिन्छ (पूर्वनिर्धारित 50% हो) र यदि मेट्ने थ्रेसहोल्ड भन्दा बढी छ भने, प्रणालीले अलार्म बजाउनेछ, केवल प्रशासक भूमिकाले यो अलार्म खाली गर्न सक्छ।
  • ब्याकअप ढाँचाको आधारमा व्यक्तिगत साझेदारीद्वारा थ्रेसहोल्ड कन्फिगर गर्न सकिन्छ। (पूर्वनिर्धारित मान प्रत्येक शेयरको लागि 50% हो)। जब प्रणालीमा मेटाउने अनुरोध आउँछ, ExaGrid प्रणालीले अनुरोधलाई सम्मान गर्नेछ र डाटा मेटाउनेछ। यदि RTL सक्षम गरिएको छ भने, डाटा RTL नीतिको लागि राखिनेछ (संस्थाले सेट गरेको दिनहरूको लागि)। जब RTL सक्षम हुन्छ, संगठनहरूले PITR (Point-In-Time-Recovery) को प्रयोग गरेर डाटा रिकभर गर्न सक्षम हुनेछन्।
  • यदि कुनै संस्थाले बारम्बार गलत सकारात्मक अलार्म प्राप्त गर्छ भने, व्यवस्थापक भूमिकाले थप झूटा अलार्महरूबाट बच्न 1-99% बाट थ्रेसहोल्ड मान समायोजन गर्न सक्छ।
•  डाटा डुप्लिकेशन अनुपात परिवर्तनमा अलार्म
  यदि प्राथमिक भण्डारण इन्क्रिप्ट गरिएको छ र ब्याकअप अनुप्रयोगबाट ExaGrid मा पठाइएको छ वा यदि खतरा अभिनेताले ExaGrid ल्यान्डिङ जोनमा डेटा इन्क्रिप्ट गर्छ भने, ExaGrid ले डुप्लिकेशन अनुपात हासिल भइरहेकोमा उल्लेखनीय गिरावट देख्नेछ र अलार्म पठाउनेछ। रिपोजिटरी टियरमा डाटा सुरक्षित रहन्छ।