ExaGrid's uitgebreide beveiligingsfuncties:

Onder de loep:

• Beveiligingschecklist voor snelle en eenvoudige implementatie van best practices.
• Ransomware-herstel: ExaGrid biedt de enige back-upopslagbenadering op twee niveaus met een niet-netwerkgerichte laag (tiered air gap), vertraagde verwijderingen en onveranderlijke objecten om te herstellen van ransomware-aanvallen.
• encryptie: ExaGrid biedt FIPS 140-2 gevalideerde hardwaregebaseerde schijfversleuteling op alle SEC-modellen. Zelfversleutelende harde schijven met sleutelbeheer en toegangscontrole op basis van een RAID-controller beveiligen uw gegevens tijdens het opslagproces.
• Gegevens beveiligen op het WAN: Replicatie van gededupliceerde back-upgegevens kan worden gecodeerd bij overdracht tussen ExaGrid-sites met behulp van 256-bit AES, een FIPS PUB 140-2 goedgekeurde beveiligingsfunctie. Dit elimineert de noodzaak van een VPN om codering uit te voeren over het WAN.
• Op rollen gebaseerde toegangscontrole het gebruik van lokale of Active Directory-referenties en de rollen van beheerder en beveiligingsbeambte zijn volledig gecompartimenteerd:
  • Back-up operator rol voor de dagelijkse bedrijfsvoering heeft beperkingen zoals geen verwijdering van aandelen
  • Security Officer rol beschermt het beheer van gevoelige gegevens en is vereist om eventuele wijzigingen in het Retention Time-Lock-beleid goed te keuren en om het bekijken van of wijzigingen in root-toegang goed te keuren
  • Beheerdersrol is als een Linux-supergebruiker – toegestaan ​​om elke administratieve bewerking uit te voeren (beperkte gebruikers gezien deze rol) Beheerders kunnen geen gevoelige gegevensbeheeractie voltooien (zoals het verwijderen van gegevens/shares) zonder de goedkeuring van de beveiligingsfunctionaris
  • Het toevoegen van deze rollen aan gebruikers kan alleen worden gedaan door een gebruiker die de rol al heeft - dus een malafide beheerder kan de goedkeuring van de veiligheidsfunctionaris voor acties voor het beheer van gevoelige gegevens niet omzeilen
  • Voor belangrijke operaties is goedkeuring van een beveiligingsfunctionaris vereist om te beschermen tegen interne bedreigingen, zoals het verwijderen van gedeelde mappen en de-replicatie (wanneer een malafide beheerder replicatie naar een externe site uitschakelt)
• Twee-factorenauthenticatie (2FA) kan vereist zijn voor elke gebruiker (lokaal of Active Directory) die elke industriestandaard OAUTH-TOTP-toepassing gebruikt. 2FA is standaard ingeschakeld voor zowel de beheerders- als de beveiligingsfunctionaris en elke login zonder 2FA zorgt voor een waarschuwing en een alarm voor meer veiligheid.
• TLS-certificaten/beveiligde HTTPS: ExaGrid-software wordt beheerd via een webinterface en accepteert standaard verbindingen van een webbrowser op beide poorten 80 (HTTP) en 443 (HTTPS). ExaGrid-software ondersteunt het uitschakelen van HTTP voor omgevingen die alleen HTTPS (beveiligd) vereisen. Bij gebruik van HTTPS kan het certificaat van ExaGrid worden toegevoegd aan webbrowsers, of kunnen de certificaten van een gebruiker worden geïnstalleerd op ExaGrid-servers via de webinterface of geleverd door een SCEP-server.
• Veilige protocollen/IP-whitelists:
  • Algemeen internetbestandssysteem (CIFS) – SMBv2, SMBv3
  • Network File System (NFS) – Versies 3 en 4
  • Veeam Data Mover – SSH voor commando en controle en Veeam-specifiek protocol voor gegevensverplaatsing via TCP
  • Veritas OpenStorage Technology-protocol (OST) - ExaGrid-specifiek protocol via TCP
  • Oracle RMAN-kanalen met behulp van CIFS of NFS

Voor CIFS en Veeam Data Mover maakt AD-integratie het gebruik van domeinreferenties mogelijk voor GUI-toegangscontrole voor delen en beheer (authenticatie en autorisatie). Voor CIFS wordt extra toegangscontrole geboden via een IP-whitelist. Voor NFS- en OST-protocollen wordt toegangscontrole tot back-upgegevens beheerd door een IP-whitelist. Voor elke share wordt ten minste één IP-adres/masker-paar geleverd, waarbij ofwel meerdere paren of subnetmaskers worden gebruikt om de toegang te verbreden. Het wordt aanbevolen dat alleen de back-upservers die regelmatig toegang hebben tot een share, op de IP-whitelist van een share worden geplaatst.

Voor Veeam-shares die gebruikmaken van de Veeam Data Mover, wordt de toegang gecontroleerd door middel van gebruikersnaam en wachtwoord die zijn ingevoerd in zowel de Veeam- als de ExaGrid-configuratie. Dit kunnen AD-referenties zijn of lokale gebruikers die op de ExaGrid-site zijn geconfigureerd. De Veeam Data Mover wordt automatisch geïnstalleerd vanaf de Veeam-server op de ExaGrid-server via SSH. De Veeam Data Mover draait in een geïsoleerde omgeving op de ExaGrid-server die de toegang tot het systeem beperkt, heeft geen rootprivileges en werkt alleen wanneer deze wordt geactiveerd door Veeam-operaties.

• Ondersteuning voor SSH-sleutels: Hoewel toegang via SSH niet nodig is voor gebruikersfuncties, kunnen sommige ondersteuningshandelingen alleen via SSH worden uitgevoerd. ExaGrid beveiligt SSH door toe te staan ​​dat het wordt uitgeschakeld, waardoor toegang wordt verleend via willekeurig gegenereerde wachtwoorden, of door de klant verstrekte wachtwoorden, of alleen SSH-sleutelparen.
• Uitgebreide bewaking: ExaGrid-servers leveren gegevens aan ExaGrid Support (telefoon naar huis) met behulp van zowel gezondheidsrapportage als waarschuwingen. Gezondheidsrapportage omvat statistische gegevens voor dagelijkse trending en geautomatiseerde analyse. Gegevens worden opgeslagen op beveiligde ExaGrid-servers met trending databases die worden gebruikt om de algehele gezondheid in de loop van de tijd te bepalen. Gezondheidsrapporten worden standaard via FTP naar ExaGrid verzonden, maar kunnen met enige afname in de analysediepte via e-mail worden verzonden. Waarschuwingen zijn kortstondige meldingen die kunnen wijzen op bruikbare gebeurtenissen, waaronder hardwarestoringen, communicatieproblemen, mogelijke verkeerde configuratie, enz. ExaGrid Support ontvangt deze waarschuwingen onmiddellijk via e-mail van ExaGrid Support-servers.