Utfordringen er hvordan man kan beskytte sikkerhetskopidataene fra å bli slettet, samtidig som det lar seg fjerne sikkerhetskopieringsoppbevaring når oppbevaringspunkter treffes. Hvis du oppbevaringslåser alle dataene, kan du ikke slette oppbevaringspunktene og lagringskostnadene blir uholdbare. Hvis du tillater at oppbevaringspunkter slettes for å spare lagring, lar du systemet være åpent slik at hackere kan slette alle data. ExaGrids unike tilnærming kalles Retention Time-Lock. Det forhindrer hackerne i å slette sikkerhetskopiene og gjør det mulig å fjerne oppbevaringspunkter. Resultatet er en sterk databeskyttelses- og gjenopprettingsløsning til en svært lav tilleggskostnad for ExaGrid-lagring.

ExaGrid er Tiered Backup Storage med en front-end disk-cache Landing Zone og separat Repository Tier som inneholder alle oppbevaringsdata. Sikkerhetskopier skrives direkte til den "nettverksvendte" (tiered air gap) ExaGrid-diskcache-landingssonen for rask sikkerhetskopiering. De siste sikkerhetskopiene beholdes i sin fullstendige uduplikerte form for rask gjenoppretting.

Når dataene er forpliktet til landingssonen, blir de lagdelt inn i et "ikke-nettverksvendt" (tiered air gap) langsiktig oppbevaringslager hvor dataene er adaptivt deduplisert og lagret som dedupliserte dataobjekter for å redusere lagringskostnadene for langsiktige oppbevaringsdata. Ettersom data er lagdelt til depotnivået, dedupliseres de og lagres i en serie med objekter og metadata. Som med andre objektlagringssystemer, blir ExaGrid-systemobjektene og metadataene aldri endret eller modifisert, noe som gjør dem uforanderlige, og tillater kun opprettelse av nye objekter eller sletting av gamle objekter når oppbevaring er nådd. Sikkerhetskopiene i depotnivået kan være et hvilket som helst antall dager, uker, måneder eller år som kreves. Det er ingen grenser for antall versjoner eller hvor lenge sikkerhetskopier kan lagres. Mange organisasjoner holder 12 ukeblader, 36 månedsblader og 7 årsblader, eller til og med noen ganger oppbevaring "for alltid".

ExaGrids oppbevaringstidslås for gjenoppretting av ransomware kommer i tillegg til langsiktig oppbevaring av sikkerhetskopidata og bruker 3 forskjellige funksjoner:

• Uforanderlige datadedupliseringsobjekter
• Ikke-nettverksvendt lag (lagdelt luftspalte)
• Forsinkede sletteforespørsler

ExaGrids tilnærming til løsepengevare lar organisasjoner sette opp en tidslåsingsperiode som forsinker behandlingen av eventuelle sletteforespørsler i Repository Tier, da dette nivået ikke er nettverksvendt og ikke tilgjengelig for hackere. Kombinasjonen av et nivå som ikke er rettet mot nettverket, en forsinket sletting i en periode og uforanderlige objekter som ikke kan endres eller modifiseres er elementene i ExaGrid Retention Time-Lock-løsningen. For eksempel, hvis tidslåseperioden for depotnivået er satt til 10 dager, og når sletteforespørsler sendes til ExaGrid fra en sikkerhetskopiapplikasjon som har blitt kompromittert, eller fra en hacket CIFS eller andre kommunikasjonsprotokoller, vil hele langsiktige oppbevaringsdata (uker/måneder/år) er alle intakte. Dette gir organisasjoner dager og uke for å identifisere at de har et problem og gjenopprette.

Data er tidslåst i et policyangitt antall dager mot enhver sletting. Dette er atskilt og forskjellig fra langsiktig oppbevaring som kan holdes i årevis. Dataene i landingssonen vil bli slettet eller kryptert, men dataene i depotnivået slettes ikke på en ekstern forespørsel for den konfigurerte tidsperioden – den er tidslåst i et policy-angitt antall dager mot enhver sletting. Når et løsepenge-angrep er identifisert, setter du ganske enkelt ExaGrid-systemet i en ny gjenopprettingsmodus og gjenoppretter deretter alle sikkerhetskopierte data til primærlagring.

Løsningen gir en retensjonslås, men kun for en justerbar periode da den forsinker slettingene. ExaGrid valgte å ikke implementere Retention Time-Lock for alltid fordi kostnadene for lagringen ville være uhåndterlige. Med ExaGrid-tilnærmingen er alt som trengs opptil 10 % mer lagringsplass for å holde forsinkelsen for slettingene. ExaGrid lar forsinkelsen av slettinger angis via en policy.

Gjenopprettingsprosess – 5 enkle trinn

• Påkall gjenopprettingsmodus.
  • Retention Time-Lock-klokken stoppes med alle slettinger satt på vent på ubestemt tid til datagjenopprettingsoperasjonen er fullført.
• Sikkerhetskopieringsadministratoren kan utføre gjenopprettingen ved hjelp av ExaGrid GUI, men siden dette ikke er en vanlig operasjon, foreslår vi at du kontakter ExaGrid kundestøtte.
• Bestem tidspunktet for hendelsen slik at du kan planlegge gjenoppretting.
• Bestem hvilken sikkerhetskopi på ExaGrid som fullførte deduplisering før hendelsen.
• Utfør gjenoppretting fra den sikkerhetskopien ved å bruke sikkerhetskopieringsprogrammet.

ExaGrid-fordelene er:

• Langsiktig oppbevaring påvirkes ikke, og oppbevaringstidslås kommer i tillegg til oppbevaringspolicyen
• Uforanderlige dedupliseringsobjekter kan ikke endres, endres eller slettes (utenfor oppbevaringspolicyen)
• Administrer ett enkelt system i stedet for flere systemer for både sikkerhetskopiering og gjenoppretting av løsepengevare
• Unik andre depotnivå som bare er synlig for ExaGrid-programvare, ikke for nettverket – (lagdelt luftgap)
• Data slettes ikke ettersom sletteforespørsler er forsinket og derfor klare til å gjenopprettes etter et løsepengeangrep
• Daglige, ukentlige, månedlige, årlige og andre rensinger forekommer fortsatt, men er ganske enkelt forsinket, for å holde lagringskostnadene i tråd med oppbevaringsperiodene
• For å bruke de forsinkede slettingene, tar standardpolicyen bare ytterligere 10 % av depotlagringen
• Lagring vokser ikke for alltid og holder seg innenfor oppbevaringsperioden for backup som er satt for å holde lagringskostnadene nede
• Alle oppbevaringsdata er bevart og slettes ikke

Eksempelscenarier

Egenskaper:

• Uforanderlige dedupliseringsobjekter som ikke kan endres eller modifiseres eller slettes (utenfor oppbevaringspolicyen)
• Eventuelle forespørsler om sletting er forsinket med antall dager i beskyttelsespolicyen.
• Krypterte data skrevet til ExaGrid sletter eller endrer ikke tidligere sikkerhetskopier i depotet.
• Landing Zone-data som er kryptert sletter eller endrer ikke tidligere sikkerhetskopier i depotet.
• Angi forsinket sletting i intervaller på 1 dag (dette kommer i tillegg til sikkerhetskopieringspolicyen for langsiktig oppbevaring).
• Beskytter mot tap av alle beholdte sikkerhetskopier inkludert måneds- og årsblader.
• Tofaktorautentisering (2FA) beskytter endringer i Time-Lock-innstillingen.
  • Bare administratorrollen har lov til å endre Time-Lock-innstillingen, etter godkjenning av sikkerhetsansvarlig
  • 2FA med administratorpålogging/passord og systemgenerert QR-kode for andrefaktorautentisering.
• Separat passord for primærside kontra andre nettsted ExaGrid.
• Separat passord for sikkerhetsansvarlig eller visepresident for infrastruktur/drift for å endre eller slå av tidslås for oppbevaring.
• Spesialfunksjon: Alarm ved sletting
  • En alarm utløses 24 timer etter en stor sletting.
  • Alarm ved stor sletting: En verdi kan settes som en terskel av backupadministratoren (standard er 50%), og hvis en sletting er over terskelen, vil systemet utløse en alarm, kun Admin-rollen kan fjerne denne alarmen.
  • En terskel kan konfigureres, etter individuell deling, basert på sikkerhetskopieringsmønster. (Standardverdien er 50 % for hver aksje). Når en sletteforespørsel kommer til systemet, vil ExaGrid-systemet oppfylle forespørselen og slette dataene. Hvis RTL er aktivert, vil dataene beholdes for RTL-policyen (i antall dager angitt av en organisasjon). Når RTL er aktivert, vil organisasjoner kunne gjenopprette dataene ved hjelp av PITR (Point-In-Time-Recovery).
  • Hvis en organisasjon får falske positive alarmer ofte, kan administratorrollen justere terskelverdien fra 1-99 % for å unngå flere falske alarmer.
•  Alarm ved endring av datadedupliseringsforhold
  Hvis primærlagring er kryptert og sendt til ExaGrid fra backup-applikasjonen, eller hvis trusselaktøren krypterer dataene på ExaGrid-landingssonen, vil ExaGrid se et betydelig fall i dedupliseringsforholdet som oppnås og vil sende en alarm. Dataene i depotnivået forblir beskyttet.