ExaGrids omfattende sikkerhetsfunksjoner:

En nærmere titt:

• Sjekkliste for sikkerhet for rask og enkel implementering av beste praksis.
• Gjenoppretting av løsepengevare: ExaGrid tilbyr den eneste to-lags backuplagringstilnærmingen med et ikke-nettverksvendt nivå (tiered air gap), forsinkede slettinger og uforanderlige objekter for å gjenopprette fra løsepengevareangrep.
• kryptering: ExaGrid tilbyr FIPS 140-2 validert maskinvarebasert diskkryptering på alle SEC-modeller. Selvkrypterende harddisker med RAID-kontrollerbasert nøkkeladministrasjon og tilgangskontroll sikrer dataene dine under lagringsprosessen.
• Sikring av data på WAN: Replikering av deduplisert sikkerhetskopidata kan krypteres når de overføres mellom ExaGrid-nettsteder ved hjelp av 256-bit AES, som er en FIPS PUB 140-2-godkjent sikkerhetsfunksjon. Dette eliminerer behovet for en VPN for å utføre kryptering på tvers av WAN.
• Rollebasert tilgangskontroll bruk av lokal eller Active Directory-legitimasjon, og rollene administrator og sikkerhetsansvarlig er fullstendig oppdelt:
  • Backup-operatør rolle for den daglige driften har begrensninger som ingen sletting av aksjer
  • Security Officer rolle beskytter sensitiv databehandling og kreves for å godkjenne eventuelle endringer i Retention Time-Lock-policyen, og for å godkjenne visning av eller endringer i root-tilgang
  • Administratorrolle er som en Linux-superbruker – tillatelse til å utføre alle administrative operasjoner (begrenset brukere gitt denne rollen) Administratorer kan ikke fullføre handlinger for sensitiv databehandling (som sletting av data/delinger) uten sikkerhetsansvarligs godkjenning
  • Å legge til disse rollene til brukere kan bare gjøres av en bruker som allerede har rollen – så en useriøs administrator kan ikke omgå godkjenning av sikkerhetsansvarlig for sensitive databehandlingshandlinger
  • Nøkkeloperasjoner krever godkjenning av sikkerhetsansvarlig for å beskytte mot interne trusler, for eksempel sletting av deler og de-replikering (når en useriøs administrator slår av replikering til eksternt nettsted)
• To-faktor autentisering (2FA) kan kreves for enhver bruker (lokal eller Active Directory) som bruker en hvilken som helst industristandard OAUTH-TOTP-applikasjon. 2FA er slått på som standard er for både administrator- og sikkerhetsansvarlig-rollene, og enhver pålogging uten 2FA vil skape en advarsel og en alarm for større sikkerhet.
• TLS-sertifikater/sikret HTTPS: ExaGrid-programvaren administreres gjennom et nettgrensesnitt og vil som standard godta tilkoblinger fra en nettleser på begge portene 80 (HTTP) og 443 (HTTPS). ExaGrid-programvaren støtter deaktivering av HTTP kun for miljøer som krever HTTPS (sikkert). Når du bruker HTTPS, kan ExaGrids sertifikat legges til nettlesere, eller en brukers sertifikater kan installeres på ExaGrid-servere via webgrensesnittet eller leveres av en SCEP-server.
• Sikre protokoller/IP-hvitelister:
  • Felles Internett-filsystem (CIFS) – SMBv2, SMBv3
  • Network File System (NFS) – versjon 3 og 4
  • Veeam Data Mover – SSH for kommando og kontroll og Veeam-spesifikk protokoll for databevegelse over TCP
  • Veritas OpenStorage Technology-protokoll (OST) – ExaGrid-spesifikk protokoll over TCP
  • Oracle RMAN-kanaler som bruker CIFS eller NFS

For CIFS og Veeam Data Mover tillater AD-integrasjon bruk av domenelegitimasjon for deling og administrasjon av GUI-tilgangskontroll (autentisering og autorisasjon). For CIFS tilbys ytterligere tilgangskontroll via en IP-hviteliste. For NFS- og OST-protokoller kontrolleres tilgangskontroll til sikkerhetskopieringsdata av en IP-hviteliste. For hver deling er det gitt minst ett IP-adresse/maskepar, med enten flere par eller subnettmaske som brukes for å utvide tilgangen. Det anbefales at bare sikkerhetskopieringsserverne som regelmessig har tilgang til en deling, plasseres i en delings IP-hviteliste.

For Veeam-delinger som bruker Veeam Data Mover, leveres tilgangskontroll av brukernavn og passord som er lagt inn i både Veeam- og ExaGrid-konfigurasjonen. Dette kan være AD-legitimasjon, eller lokale brukere konfigurert på ExaGrid-siden. Veeam Data Mover installeres automatisk fra Veeam-serveren til ExaGrid-serveren over SSH. Veeam Data Mover kjører i et isolert miljø på ExaGrid-serveren som begrenser systemtilgang, har ingen root-privilegier og kjører kun når den aktiveres av Veeam-operasjoner.

• SSH-nøkkelstøtte: Selv om tilgang via SSH ikke er nødvendig for brukerfunksjoner, kan noen støtteoperasjoner bare gis over SSH. ExaGrid sikrer SSH ved å la den deaktiveres, tillate tilgang via tilfeldig genererte passord, eller kundeleverte passord, eller bare SSH-nøkkelpar.
• Omfattende overvåking: ExaGrid-servere leverer data til ExaGrid Support (telefon hjem) ved hjelp av både helserapportering og varsling. Helserapportering inkluderer statistikkdata for trending på daglig basis og automatisert analyse. Data lagres på sikre ExaGrid-servere med trenddatabaser som brukes til å bestemme den generelle helsen over tid. Helserapporter sendes til ExaGrid ved bruk av FTP som standard, men kan sendes via e-post med en viss reduksjon i analysedybden. Varsler er midlertidige varslinger som kan indikere handlingsbare hendelser, inkludert maskinvarefeil, kommunikasjonsproblemer, potensiell feilkonfigurasjon osv. ExaGrid Support mottar disse varslene umiddelbart via e-post fra ExaGrid Support-servere.