Проблема заключается в том, как защитить данные резервной копии от удаления и в то же время разрешить очистку резервной копии при достижении точки хранения. Если вы заблокируете все данные, вы не сможете удалить точки хранения, и затраты на хранение станут неприемлемыми. Если вы разрешаете удалять точки хранения для экономии памяти, вы оставляете систему открытой для хакеров, которые могут удалить все данные. Уникальный подход ExaGrid называется Retention Time-Lock. Это не позволяет хакерам удалять резервные копии и позволяет очищать точки хранения. Результатом является надежное решение для защиты и восстановления данных при очень низкой дополнительной стоимости хранилища ExaGrid.

ExaGrid — это многоуровневое хранилище резервных копий с внешней целевой зоной дискового кэша и отдельным уровнем репозитория, содержащим все данные хранения. Резервные копии записываются непосредственно в «обращенную к сети» (многоуровневую воздушную прослойку) зону приземления дискового кэша ExaGrid для повышения производительности резервного копирования. Самые последние резервные копии хранятся в их полной недублированной форме для быстрого восстановления.

Как только данные фиксируются в Landing Zone, они помещаются в репозиторий долгосрочного хранения, «не обращенный к сети» (многоуровневый воздушный зазор), где данные адаптивно дедуплицируются и хранятся как дедуплицированные объекты данных для снижения затрат на хранение. данные длительного хранения. Поскольку данные относятся к уровню репозитория, они дедуплицируются и хранятся в наборе объектов и метаданных. Как и в случае с другими системами хранения объектов, системные объекты и метаданные ExaGrid никогда не изменяются и не модифицируются, что делает их неизменяемыми, что позволяет создавать только новые объекты или удалять старые объекты по достижении срока хранения. Резервные копии на уровне репозитория могут храниться в течение любого необходимого количества дней, недель, месяцев или лет. Нет ограничений на количество версий или продолжительность хранения резервных копий. Многие организации хранят 12 еженедельников, 36 месячников и 7 ежегодников, а иногда даже «навсегда».

Блокировка времени хранения ExaGrid для восстановления программ-вымогателей является дополнением к долгосрочному хранению данных резервных копий и использует 3 отдельные функции:

• Неизменяемые объекты дедупликации данных
• Уровень, не обращенный к сети (многоуровневый воздушный зазор)
• Отложенные запросы на удаление

Подход ExaGrid к программам-вымогателям позволяет организациям устанавливать период блокировки по времени, который задерживает обработку любых запросов на удаление на уровне репозитория, поскольку этот уровень не подключен к сети и недоступен для хакеров. Сочетание уровня, не связанного с сетью, отложенного удаления на определенный период времени и неизменяемых объектов, которые нельзя изменить или модифицировать, — вот элементы решения ExaGrid Retention Time-Lock. Например, если период временной блокировки для уровня репозитория установлен на 10 дней, то при отправке запросов на удаление в ExaGrid из скомпрометированного приложения резервного копирования, взломанного CIFS или других протоколов связи весь данные долгосрочного хранения (недели/месяцы/годы) не повреждены. Это дает организациям дни и недели, чтобы определить наличие проблемы и восстановить ее.

Данные блокируются по времени в течение установленного политикой количества дней от любого удаления. Это отдельное и отличное от долгосрочного хранилища, которое может храниться в течение многих лет. Данные в целевой зоне будут удалены или зашифрованы, однако данные уровня репозитория не удаляются по внешнему запросу в течение настроенного периода времени — они блокируются по времени в течение установленного политикой количества дней против любого удаления. При обнаружении атаки программы-вымогателя просто переведите систему ExaGrid в новый режим восстановления, а затем восстановите все данные резервной копии в основное хранилище.

Решение обеспечивает блокировку хранения, но только на регулируемый период времени, поскольку оно задерживает удаление. ExaGrid решила не внедрять Retention Time-Lock навсегда, потому что стоимость хранилища была бы неуправляемой. При использовании подхода ExaGrid все, что необходимо, — это увеличить объем хранилища в репозитории на 10 %, чтобы обеспечить задержку операций удаления. ExaGrid позволяет задавать задержку удаления с помощью политики.

Процесс восстановления – 5 простых шагов

• Вызовите режим восстановления.
  • Часы Retention Time-Lock останавливаются, а все удаления приостанавливаются на неопределенный срок до завершения операции восстановления данных.
• Администратор резервного копирования может выполнить восстановление с помощью графического интерфейса пользователя ExaGrid, но, поскольку это не является обычной операцией, рекомендуется обратиться в службу поддержки клиентов ExaGrid.
• Определите время события, чтобы вы могли спланировать восстановление.
• Определите, какая резервная копия в ExaGrid завершила дедупликацию до события.
• Выполните восстановление из этой резервной копии с помощью приложения резервного копирования.

Преимущества ExaGrid:

• Долгосрочное хранение не затрагивается, а блокировка времени хранения является дополнением к политике хранения.
• Неизменяемые объекты дедупликации нельзя изменить, изменить или удалить (вне политики хранения).
• Управляйте одной системой вместо нескольких систем как для хранения резервных копий, так и для восстановления после программ-вымогателей.
• Уникальный второй уровень репозитория, видимый только для программного обеспечения ExaGrid, но не для сети (многоуровневый воздушный зазор).
• Данные не удаляются, так как запросы на удаление задерживаются и, следовательно, готовы к восстановлению после атаки программы-вымогателя.
• Ежедневные, еженедельные, ежемесячные, ежегодные и другие очистки по-прежнему происходят, но просто откладываются, чтобы затраты на хранение соответствовали периодам хранения.
• Чтобы использовать отложенное удаление, политика по умолчанию занимает всего 10% дополнительного хранилища репозитория.
• Хранилище не растет бесконечно и остается в пределах периода хранения резервных копий, установленного для снижения затрат на хранение.
• Все данные хранения сохраняются и не удаляются

Примеры сценариев

Особенности:

• Неизменяемые объекты дедупликации, которые нельзя изменить, модифицировать или удалить (вне политики хранения).
• Любые запросы на удаление задерживаются на количество дней, указанное в политике защиты.
• Зашифрованные данные, записанные в ExaGrid, не удаляют и не изменяют предыдущие резервные копии в репозитории.
• Зашифрованные данные Landing Zone не удаляют и не изменяют предыдущие резервные копии в репозитории.
• Установите отложенное удаление с шагом в 1 день (это в дополнение к политике долгосрочного хранения резервных копий).
• Защищает от потери любых и всех сохраненных резервных копий, включая ежемесячные и годовые.
• Двухфакторная аутентификация (2FA) защищает изменения настроек Time-Lock.
  • Только роль администратора может изменять настройки Time-Lock после одобрения сотрудника службы безопасности.
  • 2FA с логином/паролем администратора и сгенерированным системой QR-кодом для двухфакторной аутентификации.
• Отдельный пароль для основного сайта и второго сайта ExaGrid.
• Отдельный пароль сотрудника службы безопасности или вице-президента по инфраструктуре/операциям для изменения или отключения блокировки времени хранения.
• Специальная функция: сигнализация при удалении
  • Тревога поднимается через 24 часа после большого удаления.
  • Тревога при большом удалении: Администратор резервного копирования может установить значение в качестве порога (по умолчанию 50%), и если удаление превышает пороговое значение, система поднимет тревогу, только роль администратора может снять эту тревогу.
  • Пороговое значение можно настроить для отдельных общих ресурсов на основе шаблона резервного копирования. (Значение по умолчанию — 50% для каждой доли). Когда в систему поступает запрос на удаление, система ExaGrid выполнит запрос и удалит данные. Если RTL включен, данные будут храниться для политики RTL (в течение количества дней, установленного организацией). Когда RTL включен, организации смогут восстанавливать данные с помощью PITR (Point-In-Time-Recovery).
  • Если организация часто получает ложные срабатывания, роль администратора может изменить пороговое значение от 1 до 99%, чтобы избежать большего количества ложных срабатываний.
•  Тревога при изменении коэффициента дедупликации данных
  Если первичное хранилище зашифровано и отправлено в ExaGrid из приложения резервного копирования, или если злоумышленник шифрует данные в зоне приземления ExaGrid, ExaGrid увидит значительное снижение достигнутого коэффициента дедупликации и отправит сигнал тревоги. Данные на уровне репозитория остаются защищенными.