Caracteristicile de securitate cuprinzătoare ale ExaGrid:

O privire mai atentă:

• Lista de verificare a securității pentru implementarea rapidă și ușoară a celor mai bune practici.
• Recuperare ransomware: ExaGrid oferă singura abordare de stocare de rezervă pe două niveluri, cu un nivel care nu este orientat spre rețea (gap de aer pe niveluri), ștergeri întârziate și obiecte imuabile pentru recuperarea din atacurile ransomware.
• criptare: ExaGrid oferă criptare pe disc bazată pe hardware cu validare FIPS 140-2 pe toate modelele SEC. Hard disk-urile cu autocriptare cu gestionarea cheilor și controlul accesului bazate pe controler RAID vă asigură datele în timpul procesului de stocare.
• Securizarea datelor pe WAN: Replicarea datelor de backup deduplicate poate fi criptată atunci când este transferată între site-uri ExaGrid utilizând AES pe 256 de biți, care este o funcție de securitate aprobată prin FIPS PUB 140-2. Acest lucru elimină necesitatea unui VPN pentru a realiza criptarea în WAN.
• Controlul accesului bazat pe roluri utilizarea acreditărilor locale sau Active Directory și rolurile de administrator și ofițer de securitate sunt complet compartimentate:
  • Operator de backup rolul pentru operațiunile de zi cu zi are limitări, cum ar fi nicio ștergere a acțiunilor
  • Agent de securitate Rolul protejează gestionarea datelor sensibile și este necesar să aprobe orice modificări aduse politicii Retention Time-Lock și să aprobe vizualizarea sau modificările accesului root
  • Rol de administrator este ca un super-utilizator Linux – este permis să efectueze orice operațiune administrativă (utilizatori limitati având în vedere acest rol) Administratorii nu pot finaliza acțiunile sensibile de gestionare a datelor (cum ar fi ștergerea datelor/partajărilor) fără aprobarea Ofițerului de Securitate
  • Adăugarea acestor roluri utilizatorilor poate fi făcută numai de către un utilizator care are deja rolul – astfel încât un administrator necinstit nu poate ocoli aprobarea ofițerului de securitate pentru acțiunile sensibile de gestionare a datelor
  • Operațiunile cheie necesită aprobarea ofițerului de securitate pentru a se proteja împotriva amenințărilor interne, cum ar fi ștergerile partajate și de-replicarea (atunci când un administrator nepoliticos dezactivează replicarea pe site-ul de la distanță)
• Autentificare cu doi factori (2FA) poate fi cerut oricărui utilizator (local sau Active Directory) care utilizează orice aplicație OAUTH-TOTP standard din industrie. 2FA este activat în mod prestabilit pentru atât rolurile de administrator, cât și de ofițer de securitate, iar orice conectare fără 2FA va crea un prompt de avertizare și o alarmă pentru o mai mare securitate.
• Certificate TLS/HTTP securizat: Software-ul ExaGrid este gestionat printr-o interfață web și va accepta, în mod implicit, conexiuni dintr-un browser web pe ambele porturi 80 (HTTP) și 443 (HTTPS). Software-ul ExaGrid acceptă dezactivarea HTTP pentru mediile care necesită HTTPS (securizat) numai. Când utilizați HTTPS, certificatul ExaGrid poate fi adăugat la browserele web sau certificatele unui utilizator pot fi instalate pe serverele ExaGrid prin interfața web sau furnizate de un server SCEP.
• Protocoale securizate/liste albe IP:
  • Common Internet File System (CIFS) – SMBv2, SMBv3
  • Network File System (NFS) – Versiunile 3 și 4
  • Veeam Data Mover – SSH pentru comandă și control și protocol specific Veeam pentru deplasarea datelor prin TCP
  • Protocolul Veritas OpenStorage Technology (OST) – protocol specific ExaGrid peste TCP
  • Canale Oracle RMAN folosind CIFS sau NFS

Pentru CIFS și Veeam Data Mover, integrarea AD permite utilizarea acreditărilor de domeniu pentru controlul accesului GUI de partajare și gestionare (autentificare și autorizare). Pentru CIFS, controlul accesului suplimentar este oferit printr-o listă albă IP. Pentru protocoalele NFS și OST, controlul accesului la datele de rezervă este controlat de o listă albă IP. Pentru fiecare partajare, este furnizată cel puțin o pereche de adresă IP/mască, fie cu mai multe perechi, fie cu mască de subrețea utilizată pentru a extinde accesul. Se recomandă ca numai serverele de rezervă care accesează în mod regulat o partajare să fie plasate în lista albă de IP a unui share.

Pentru partajările Veeam care utilizează Veeam Data Mover, controlul accesului este asigurat de acreditările de nume de utilizator și parolă introduse atât în ​​configurația Veeam, cât și în ExaGrid. Acestea pot fi acreditări AD sau utilizatori locali configurați pe site-ul ExaGrid. Veeam Data Mover este instalat automat de pe serverul Veeam pe serverul ExaGrid prin SSH. Veeam Data Mover rulează într-un mediu izolat pe serverul ExaGrid, care limitează accesul la sistem, nu are privilegii de root și rulează numai atunci când este activat de operațiunile Veeam.

• Suport cheie SSH: Deși accesul prin SSH nu este necesar pentru funcțiile utilizatorului, unele operațiuni de asistență pot fi furnizate numai prin SSH. ExaGrid securizează SSH permițând dezactivarea acestuia, permițând accesul prin parole generate aleatoriu sau parole furnizate de client sau numai perechi de chei SSH.
• Monitorizare cuprinzătoare: Serverele ExaGrid furnizează date către ExaGrid Support (telefon acasă) folosind atât raportarea sănătății, cât și alertele. Raportarea sănătății include date statistice pentru tendințe zilnice și analize automate. Datele sunt stocate pe servere ExaGrid securizate cu baze de date de tendințe utilizate pentru a determina starea generală de sănătate în timp. Rapoartele de sănătate sunt trimise la ExaGrid utilizând FTP în mod implicit, dar pot fi trimise prin e-mail cu o oarecare scădere a profunzimii analizei. Alertele sunt notificări momentane care ar putea indica evenimente care pot fi acționate, inclusiv defecțiuni hardware, probleme de comunicații, potențiale configurații greșite etc. ExaGrid Support primește prompt aceste alerte prin e-mail de la serverele ExaGrid Support.