Kľúč k návrhu funkcie časového zámku ExaGrid
Pri výbere nového riešenia bolo prvoradé posúdenie zraniteľnosti univerzity v oblasti ransomvéru a posilnenie jej prípravy v prípade útoku. „Som si veľmi vedomý toho, že zálohovanie údajov je jednou z posledných vrstiev obrany proti útoku ransomvéru, a páči sa mi, že mám viacero bezpečnostných sietí, pretože nikdy neviete, kedy
možno ich bude potrebovať,“ povedal Brandon.
„V rámci môjho návrhu na nové riešenie zálohovania som uviedol univerzity, ktoré boli v posledných rokoch zasiahnuté ransomvérovými útokmi, a ako sa s týmto problémom vysporiadali. Vo všeobecnosti, spôsob, akým tieto univerzity reagovali na útok ransomvéru, bol len vypnúť všetko. Keď som prezentoval svoj návrh, chcel som upozorniť náš tím na riziko a realitu toho, čo sa deje. Poukázal som na to, že jedna z univerzít musela týždeň pred začiatkom vyučovania všetko vypnúť. Videl som pri tom výpovede študentov
univerzite, ktorí sa obávali, či hodiny prebehnú a či nemajú ísť niekam inam, čo je z hľadiska vzťahov s verejnosťou čierne oko. Vytvára to len prostredie chaosu a to je to posledné, čo si každý biznis želá,“ povedal.
Keď bol na Franklin University nainštalovaný systém Tired Backup Storage ExaGrid, jednou z prvých vecí, ktoré Brandon urobil, bolo nastavenie politiky Retention Time-Lock (RTL) a vykonanie testu obnovy RTL na simuláciu toho, aký by bol skutočný útok. a následne ho zdokumentovať pre IT tím pre prípad, že by ho potreboval použiť v budúcnosti. „Test prebehol dobre,“ povedal „Vytvoril som testovacie zdieľanie a potom som niekoľko dní zálohoval údaje a potom som vymazal polovicu záloh, aby som simuloval útok, a videl som, že zálohy, ktoré som odstránil vo Veeame, boli v skutočnosti stále na úrovni uchovávacieho úložiska ExaGrid a potom sme spustili niekoľko príkazov na skutočné obnovenie údajov ako nové zdieľanie. Páči sa mi, že tu bol návrh zrušiť existujúci podiel, pretože ak by bol infikovaný a pokúsili by sme sa na ňom „vykonať operáciu“, môžeme, ale nemusíme byť úspešní. Bol to pre mňa moment učenia, pretože teraz môžeme skutočne plánovať a vďaka testu budeme vedieť, čo robiť.“
Zariadenia ExaGrid majú sieťovo orientovanú diskovú vyrovnávaciu pamäť Landing Zone Tier, kde sú najnovšie zálohy uložené v neduplikovanom formáte pre rýchle zálohovanie a obnovu výkonu. Údaje sa deduplikujú do vrstvy, ktorá nie je orientovaná na sieť, nazývanej úložisko, kde sa deduplikované údaje ukladajú na dlhodobejšie uchovanie. Kombinácia vrstvy, ktorá nie je orientovaná na sieť (virtuálna vzduchová medzera), plus oneskorené vymazanie s funkciou ExaGrid's Retention Time-Lock a nemenné dátové objekty chránia pred vymazaním alebo zašifrovaním zálohovaných údajov.