Provocarea este cum să protejați datele de rezervă împotriva ștergerii, permițând, în același timp, eliminarea reținerii backupului atunci când punctele de retenție sunt atinse. Dacă blocați toate datele, nu puteți șterge punctele de retenție și costurile de stocare devin insuportabile. Dacă permiteți ștergerea punctelor de retenție pentru a economisi spațiul de stocare, lăsați sistemul deschis pentru ca hackeri să șteargă toate datele. Abordarea unică a ExaGrid se numește Retention Time-Lock. Împiedică hackerii să șteargă copiile de rezervă și permite eliminarea punctelor de retenție. Rezultatul este o soluție puternică de protecție și recuperare a datelor la un cost suplimentar foarte mic pentru stocarea ExaGrid.

ExaGrid este un spațiu de stocare de rezervă pe niveluri, cu o zonă de aterizare frontală cu cache pe disc și un nivel separat de depozit care conține toate datele de reținere. Backup-urile sunt scrise direct în zona de aterizare pentru disc-cache ExaGrid „orientată spre rețea” (decalaj de aer pe niveluri) pentru performanță rapidă de backup. Cele mai recente copii de rezervă sunt păstrate în forma lor completă neduplicată pentru restaurări rapide.

Odată ce datele sunt trimise în zona de aterizare, acestea sunt grupate într-un depozit de retenție pe termen lung „fără rețea” (decalaj de aer pe niveluri), unde datele sunt deduplicate adaptiv și stocate ca obiecte de date deduplicate pentru a reduce costurile de stocare ale datele de păstrare pe termen lung. Pe măsură ce datele sunt conectate la nivelul de depozit, acestea sunt deduplicate și stocate într-o serie de obiecte și metadate. Ca și în cazul altor sisteme de stocare a obiectelor, obiectele și metadatele sistemului ExaGrid nu sunt niciodată schimbate sau modificate, ceea ce le face imuabile, permițând doar crearea de noi obiecte sau ștergerea obiectelor vechi atunci când se atinge reținerea. Copiile de rezervă din nivelul de depozit pot fi orice număr de zile, săptămâni, luni sau ani necesar. Nu există limite pentru numărul de versiuni sau durata de timp în care pot fi păstrate copiile de rezervă. Multe organizații păstrează 12 săptămânale, 36 lunare și 7 anuale, sau chiar uneori, păstrarea „pentru totdeauna”.

Retention Time-Lock de la ExaGrid pentru Ransomware Recovery se adaugă păstrării pe termen lung a datelor de rezervă și utilizează 3 funcții distincte:

• Obiecte imuabile de deduplicare a datelor
• Nivel care nu este orientat către rețea (decalaj de aer pe niveluri)
• Solicitări de ștergere întârziate

Abordarea ExaGrid cu privire la ransomware permite organizațiilor să stabilească o perioadă de blocare care întârzie procesarea oricăror solicitări de ștergere în Nivelul Repository, deoarece nivelul respectiv nu se confruntă cu rețea și nu este accesibil hackerilor. Combinația dintre un nivel care nu este orientat către rețea, o ștergere întârziată pentru o perioadă de timp și obiecte imuabile care nu pot fi modificate sau modificate sunt elementele soluției ExaGrid Retention Time-Lock. De exemplu, dacă perioada de blocare pentru nivelul de depozit este setată la 10 zile, atunci când solicitările de ștergere sunt trimise către ExaGrid dintr-o aplicație de rezervă care a fost compromisă sau dintr-un CIFS piratat sau din alte protocoale de comunicații, întregul Datele de reținere pe termen lung (săptămâni/luni/ani) sunt toate intacte. Acest lucru oferă organizațiilor zile și săptămâni pentru a identifica că au o problemă și pentru a restabili.

Datele sunt blocate în timp pentru un număr de zile stabilit de politică împotriva oricărei ștergeri. Aceasta este separată și distinctă de stocarea pe termen lung care ar putea fi păstrată ani de zile. Datele din Zona de aterizare vor fi șterse sau criptate, cu toate acestea, datele de nivel de depozit nu sunt șterse la o solicitare externă pentru perioada de timp configurată – sunt blocate pentru un număr de zile stabilit de politică împotriva oricărei ștergeri. Când este identificat un atac ransomware, pur și simplu puneți sistemul ExaGrid într-un nou mod de recuperare și apoi restaurați toate datele de rezervă în stocarea primară.

Soluția oferă o blocare a reținerii, dar numai pentru o perioadă de timp reglabilă, deoarece întârzie ștergerile. ExaGrid a ales să nu implementeze Retention Time-Lock pentru totdeauna, deoarece costul stocării ar fi imposibil de gestionat. Cu abordarea ExaGrid, tot ceea ce este necesar este cu până la 10% mai mult spațiu de stocare pentru depozitare pentru a păstra întârzierea ștergerii. ExaGrid permite setarea întârzierii ștergerii printr-o politică.

Proces de recuperare – 5 pași simpli

• Invocați modul de recuperare.
  • Ceasul de blocare a timpului de reținere este oprit cu toate ștergerile puse în așteptare pe termen nelimitat până la finalizarea operațiunii de recuperare a datelor.
• Administratorul de backup poate efectua recuperarea folosind GUI ExaGrid, dar deoarece aceasta nu este o operațiune obișnuită, vă sugerăm să contactați asistența pentru clienți ExaGrid.
• Stabiliți ora evenimentului, astfel încât să puteți planifica restaurarea.
• Determinați ce copie de rezervă de pe ExaGrid a finalizat deduplicarea înainte de eveniment.
• Efectuați restaurarea din acea copie de rezervă folosind aplicația de backup.

Avantajele ExaGrid sunt:

• Reținerea pe termen lung nu este afectată, iar timpul de blocare a retenției se adaugă politicii de păstrare
• Obiectele de deduplicare imuabile nu pot fi modificate, schimbate sau șterse (în afara politicii de reținere)
• Gestionați un singur sistem în loc de mai multe sisteme atât pentru stocarea de rezervă, cât și pentru recuperarea ransomware
• Al doilea nivel unic de depozit, care este vizibil numai pentru software-ul ExaGrid, nu pentru rețea – (decalaj de aer pe niveluri)
• Datele nu sunt șterse, deoarece solicitările de ștergere sunt întârziate și, prin urmare, sunt gata de recuperare după un atac ransomware
• Epurările zilnice, săptămânale, lunare, anuale și alte epurări mai apar, dar sunt pur și simplu amânate, pentru a menține costurile de stocare în conformitate cu perioadele de păstrare
• Pentru a utiliza ștergerile întârziate, politica implicită necesită doar 10% suplimentar din stocarea depozitului
• Spațiul de stocare nu crește pentru totdeauna și rămâne în perioada de păstrare a backupului stabilită pentru a menține costurile de stocare la un nivel scăzut
• Toate datele de păstrare sunt păstrate și nu sunt șterse

Exemple de scenarii

Caracteristici:

• Obiecte de deduplicare imuabile care nu pot fi modificate, modificate sau șterse (în afara politicii de reținere)
• Orice solicitări de ștergere sunt întârziate cu numărul de zile din politica de protecție.
• Datele criptate scrise în ExaGrid nu șterg sau modifică backup-urile anterioare din depozit.
• Datele Landing Zone care sunt criptate nu șterg și nu modifică backup-urile anterioare din depozit.
• Setați ștergerea întârziată în trepte de 1 zi (aceasta este în plus față de politica de reținere pe termen lung de rezervă).
• Protejează împotriva pierderii oricăror copii de rezervă reținute, inclusiv lunare și anuale.
• Autentificarea în doi factori (2FA) protejează modificările aduse setării Time-Lock.
  • Numai rolul de administrator are permisiunea de a schimba setarea Time-Lock, după aprobarea ofițerului de securitate
  • 2FA cu autentificare/parolă de administrator și cod QR generat de sistem pentru autentificarea al doilea factor.
• Parolă separată pentru site-ul principal față de al doilea site ExaGrid.
• Parola separată a ofițerului de securitate sau a vicepreședintelui pentru infrastructură/operațiuni pentru a schimba sau dezactiva blocarea timpului de păstrare.
• Caracteristică specială: Alarmă la ștergere
  • O alarmă se declanșează la 24 de ore după o ștergere mare.
  • Alarmă la ștergere mare: O valoare poate fi setată ca prag de către administratorul de rezervă (implicit este 50%) și dacă o ștergere este mai mare decât pragul, sistemul va declanșa o alarmă, numai rolul de administrator poate șterge această alarmă.
  • Un prag poate fi configurat, prin partajare individuală, pe baza modelului de rezervă. (Valoarea implicită este de 50% pentru fiecare acțiune). Când o cerere de ștergere vine la sistem, sistemul ExaGrid va onora cererea și va șterge datele. Dacă RTL este activat, datele vor fi păstrate pentru politica RTL (pentru numărul de zile stabilit de o organizație). Când RTL este activat, organizațiile vor putea recupera datele folosind PITR (Point-In-Time-Recovery).
  • Dacă o organizație primește frecvent alarme fals pozitive, rolul de administrator poate ajusta valoarea pragului de la 1 la 99% pentru a evita mai multe alarme false.
•  Alarmă privind modificarea raportului de deduplicare a datelor
  Dacă stocarea primară este criptată și trimisă către ExaGrid din aplicația de rezervă sau dacă actorul amenințării criptează datele din Zona de aterizare ExaGrid, ExaGrid va observa o scădere semnificativă a raportului de deduplicare și va trimite o alarmă. Datele din nivelul Repository rămân protejate.