De uitdaging is om te voorkomen dat de back-upgegevens worden verwijderd, terwijl tegelijkertijd de back-upretentie kan worden gewist wanneer er retentiepunten worden bereikt. Als u alle gegevens bewaart, kunt u de bewaarpunten niet verwijderen en worden de opslagkosten onhoudbaar. Als u toestaat dat bewaarpunten worden verwijderd om opslagruimte te besparen, laat u het systeem open voor hackers om alle gegevens te verwijderen. De unieke aanpak van ExaGrid heet Retention Time-Lock. Het voorkomt dat hackers de back-ups verwijderen en zorgt ervoor dat bewaarpunten kunnen worden verwijderd. Het resultaat is een sterke oplossing voor gegevensbescherming en herstel tegen zeer lage extra kosten voor ExaGrid-opslag.

ExaGrid is Tiered Backup Storage met een front-end disk-cache Landing Zone en een aparte Repository Tier die alle retentiegegevens bevat. Back-ups worden rechtstreeks naar de "netwerkgerichte" (tiered air gap) ExaGrid disk-cache Landing Zone geschreven voor snelle back-upprestaties. De meest recente back-ups worden bewaard in hun volledige, niet-gedupliceerde vorm voor snel herstel.

Zodra de gegevens zijn vastgelegd in de Landing Zone, worden ze ingedeeld in een "non-network-facing" (tiered air gap) bewaarplaats voor de lange termijn, waar de gegevens adaptief worden gededupliceerd en opgeslagen als gededupliceerde data-objecten om de opslagkosten van bewaargegevens voor de lange termijn. Aangezien gegevens worden gekoppeld aan de Repository Tier, worden ze ontdubbeld en opgeslagen in een reeks objecten en metadata. Net als bij andere objectopslagsystemen, worden de objecten en metadata van het ExaGrid-systeem nooit gewijzigd of gewijzigd, waardoor ze onveranderlijk zijn, waardoor alleen nieuwe objecten kunnen worden gemaakt of oude objecten kunnen worden verwijderd wanneer retentie is bereikt. De back-ups in de Repository Tier kunnen elk gewenst aantal dagen, weken, maanden of jaren zijn. Er zijn geen limieten aan het aantal versies of de duur van het bewaren van back-ups. Veel organisaties bewaren 12 weekbladen, 36 maandbladen en 7 jaarbladen, of soms zelfs "voor altijd".

ExaGrid's Retentie Time-Lock voor Ransomware Recovery is een aanvulling op de langetermijnretentie van back-upgegevens en maakt gebruik van 3 verschillende functies:

• Onveranderlijke data-deduplicatie-objecten
• Niet-netwerkgerichte laag (gelaagde luchtspleet)
• Vertraagde verwijderingsverzoeken

ExaGrid's benadering van ransomware stelt organisaties in staat om een ​​tijdslotperiode in te stellen die de verwerking van verwijderverzoeken in de Repository Tier vertraagt, aangezien die laag niet gericht is op het netwerk en niet toegankelijk is voor hackers. De combinatie van een niet-netwerkgerichte laag, een vertraagde verwijdering gedurende een bepaalde periode en onveranderlijke objecten die niet kunnen worden gewijzigd of gewijzigd, zijn de elementen van de ExaGrid Retention Time-Lock-oplossing. Als de tijdslotperiode voor de Repository Tier bijvoorbeeld is ingesteld op 10 dagen, dan wordt, wanneer verwijderingsverzoeken naar de ExaGrid worden verzonden vanaf een back-uptoepassing die is gecompromitteerd, of vanaf een gehackte CIFS of andere communicatieprotocollen, de gehele bewaargegevens op lange termijn (weken/maanden/jaren) zijn allemaal intact. Dit geeft organisaties dagen en weken de tijd om vast te stellen dat ze een probleem hebben en te herstellen.

Gegevens zijn vergrendeld gedurende een door het beleid ingesteld aantal dagen tegen verwijdering. Dit staat los van de opslag voor langdurige bewaring die jarenlang kan worden bewaard. De gegevens in de Landing Zone worden verwijderd of versleuteld, maar de gegevens van de Repository Tier worden niet verwijderd op een extern verzoek gedurende de geconfigureerde tijdsperiode - ze zijn vergrendeld gedurende een door het beleid ingesteld aantal dagen tegen verwijdering. Wanneer een ransomware-aanval wordt geïdentificeerd, zet u het ExaGrid-systeem eenvoudig in een nieuwe herstelmodus en herstelt u vervolgens alle back-upgegevens naar de primaire opslag.

De oplossing biedt een bewaarvergrendeling, maar alleen voor een instelbare periode omdat het de verwijderingen vertraagt. ExaGrid koos ervoor om Retention Time-Lock niet voor altijd te implementeren omdat de kosten van de opslag onbeheersbaar zouden zijn. Met de ExaGrid-aanpak is alles wat nodig is tot 10% extra opslag in de repository om de vertraging voor het verwijderen vast te houden. Met ExaGrid kan de vertraging van verwijderingen worden ingesteld via een beleid.

Herstelproces – 5 eenvoudige stappen

• Roep de herstelmodus op.
  • Retentie Time-Lock-klok wordt gestopt en alle verwijderingen worden voor onbepaalde tijd in de wacht gezet totdat de gegevensherstelbewerking is voltooid.
• De back-upbeheerder kan het herstel uitvoeren met behulp van de ExaGrid-gebruikersinterface, maar aangezien dit geen gebruikelijke handeling is, raden we aan contact op te nemen met de klantenondersteuning van ExaGrid.
• Bepaal het tijdstip van de gebeurtenis, zodat u herstel kunt plannen.
• Bepaal welke back-up op de ExaGrid deduplicatie vóór de gebeurtenis heeft voltooid.
• Voer herstel uit vanaf die back-up met behulp van de back-uptoepassing.

ExaGrid-voordelen zijn:

• Bewaring op lange termijn wordt niet beïnvloed en bewaartermijn is een aanvulling op het bewaarbeleid
• Onveranderlijke deduplicatie-objecten kunnen niet worden gewijzigd, gewijzigd of verwijderd (buiten het bewaarbeleid)
• Beheer één systeem in plaats van meerdere systemen voor zowel back-upopslag als ransomwareherstel
• Unieke tweede Repository Tier die alleen zichtbaar is voor ExaGrid-software, niet voor het netwerk - (tiered air gap)
• Gegevens worden niet verwijderd omdat verwijderingsverzoeken worden vertraagd en daarom klaar zijn om te herstellen na een ransomware-aanval
• Dagelijkse, wekelijkse, maandelijkse, jaarlijkse en andere zuiveringen vinden nog steeds plaats, maar worden eenvoudig uitgesteld, om de opslagkosten in overeenstemming te houden met de bewaartermijnen
• Om de uitgestelde verwijderingen te gebruiken, neemt het standaardbeleid slechts 10% extra opslagruimte in beslag
• Opslag groeit niet eeuwig en blijft binnen de ingestelde bewaartermijn voor back-ups om de opslagkosten laag te houden
• Alle bewaargegevens blijven behouden en worden niet verwijderd

Voorbeeldscenario's

Kenmerken:

• Onveranderlijke deduplicatie-objecten die niet kunnen worden gewijzigd, gewijzigd of verwijderd (buiten het bewaarbeleid)
• Eventuele verwijderingsverzoeken worden vertraagd met het aantal dagen in het beschermingsbeleid.
• Versleutelde gegevens die naar ExaGrid zijn geschreven, verwijderen of wijzigen geen eerdere back-ups in de repository.
• Landing Zone-gegevens die zijn gecodeerd, verwijderen of wijzigen eerdere back-ups in de repository niet.
• Stel uitgestelde verwijdering in in stappen van 1 dag (dit is een aanvulling op het langetermijnretentiebeleid voor back-ups).
• Beschermt tegen verlies van alle bewaarde back-ups, inclusief maand- en jaarboeken.
• Two-Factor Authentication (2FA) beschermt wijzigingen in de Time-Lock-instelling.
  • Alleen de beheerdersrol mag de tijdslotinstelling wijzigen, na goedkeuring van de beveiligingsbeambte
  • 2FA met beheerderslogin/wachtwoord en door het systeem gegenereerde QR-code voor tweedefactorauthenticatie.
• Apart wachtwoord voor de primaire site versus de tweede site ExaGrid.
• Afzonderlijk wachtwoord voor beveiligingsfunctionaris of vice-president van infrastructuur/operations om de retentietijdvergrendeling te wijzigen of uit te schakelen.
• Speciale functie: Alarm bij verwijderen
  • Er wordt 24 uur na een grote verwijdering alarm geslagen.
  • Alarm bij grote verwijdering: een waarde kan worden ingesteld als een drempel door de back-upbeheerder (standaard is 50%) en als een verwijdering groter is dan de drempel, zal het systeem een ​​alarm afgaan, alleen de beheerdersrol kan dit alarm wissen.
  • Er kan een drempel worden geconfigureerd, per individuele share, op basis van het back-uppatroon. (De standaardwaarde is 50% voor elk aandeel). Wanneer een verwijderingsverzoek bij het systeem binnenkomt, zal het ExaGrid-systeem het verzoek honoreren en de gegevens verwijderen. Als RTL is ingeschakeld, worden de gegevens bewaard voor het RTL-beleid (voor het aantal dagen dat door een organisatie is ingesteld). Wanneer RTL is ingeschakeld, kunnen organisaties de gegevens herstellen met behulp van de PITR (Point-In-Time-Recovery).
  • Als een organisatie vaak een vals-positief alarm krijgt, kan de Admin-rol de drempelwaarde aanpassen van 1-99% om meer valse alarmen te voorkomen.
•  Alarm bij verandering van gegevensdeduplicatieratio
  Als de primaire opslag versleuteld is en vanuit de back-uptoepassing naar de ExaGrid wordt verzonden of als de bedreigingsactor de gegevens op de ExaGrid-landingszone versleutelt, zal ExaGrid een aanzienlijke daling van de deduplicatieratio zien en zal er een alarm worden verzonden. De gegevens in de Repository Tier blijven beschermd.