Funkcie komplexného zabezpečenia ExaGrid:

Bližší pohľad:

• Kontrolný zoznam zabezpečenia pre rýchlu a jednoduchú implementáciu osvedčených postupov.
• Obnova ransomvéru: ExaGrid ponúka jediný prístup k ukladaniu záloh na dvoch úrovniach s vrstvou, ktorá nie je orientovaná na sieť (vrstvená vzduchová medzera), oneskoreným odstránením a nemennými objektmi na obnovu po útokoch ransomware.
• šifrovanie: ExaGrid ponúka FIPS 140-2 Validated hardvérové ​​šifrovanie disku na všetkých modeloch SEC. Samošifrovacie pevné disky so správou kľúčov a kontrolou prístupu založenou na radiči RAID zaisťujú vaše údaje počas procesu ukladania.
• Zabezpečenie dát na WAN: Replikáciu deduplikovaných zálohovaných údajov je možné pri prenose medzi lokalitami ExaGrid zašifrovať pomocou 256-bitového AES, čo je bezpečnostná funkcia schválená FIPS PUB 140-2. To eliminuje potrebu VPN na vykonávanie šifrovania cez WAN.
• Kontrola prístupu na základe rolí používanie miestnych poverení alebo poverení služby Active Directory a roly správcu a bezpečnostného pracovníka sú plne rozdelené:
  • Operátor zálohovania úloha pri každodenných operáciách má obmedzenia, ako napríklad žiadne vymazanie akcií
  • Bezpečnostný pracovník rola chráni správu citlivých údajov a vyžaduje schválenie akýchkoľvek zmien politiky časového zámku uchovávania a schválenie zobrazenia alebo zmien prístupu root
  • Rola správcu je ako superužívateľ Linuxu – môže vykonávať akúkoľvek administratívnu operáciu (obmedzený počet používateľov vzhľadom na túto rolu) Správcovia nemôžu vykonávať činnosť správy citlivých údajov (ako je vymazanie údajov/zdieľaní) bez súhlasu bezpečnostného úradníka
  • Pridanie týchto rolí používateľom môže vykonať iba používateľ, ktorý už túto rolu má – takže nepoctivý správca nemôže obísť schválenie akcií správy citlivých údajov pracovníkom bezpečnosti.
  • Kľúčové operácie vyžadujú schválenie bezpečnostného dôstojníka na ochranu pred internými hrozbami, ako je napríklad vymazanie zdieľania a de-replikácia (keď nečestný správca vypne replikáciu na vzdialenú lokalitu)
• Dvojfaktorové overenie (2FA) môže byť vyžadovaný pre každého používateľa (lokálneho alebo Active Directory) pomocou akejkoľvek štandardnej aplikácie OAUTH-TOTP. 2FA je v predvolenom nastavení zapnutá pre rolu správcu aj bezpečnostného pracovníka a každé prihlásenie bez 2FA vytvorí varovnú výzvu a alarm pre väčšiu bezpečnosť.
• Certifikáty TLS/zabezpečený HTTPS: Softvér ExaGrid je spravovaný cez webové rozhranie a štandardne akceptuje pripojenia z webového prehliadača na oboch portoch 80 (HTTP) a 443 (HTTPS). Softvér ExaGrid podporuje zakázanie HTTP pre prostredia, ktoré vyžadujú iba HTTPS (zabezpečené). Pri použití HTTPS je možné certifikát ExaGrid pridať do webových prehliadačov, alebo je možné certifikáty používateľa nainštalovať na servery ExaGrid cez webové rozhranie alebo poskytnúť server SCEP.
• Zabezpečené protokoly/biele listiny IP:
  • Common Internet File System (CIFS) – SMBv2, SMBv3
  • Network File System (NFS) – verzie 3 a 4
  • Veeam Data Mover – SSH pre príkazy a riadenie a protokol špecifický pre Veeam pre pohyb údajov cez TCP
  • Veritas OpenStorage Technology protocol (OST) – protokol špecifický pre ExaGrid cez TCP
  • Kanály Oracle RMAN pomocou CIFS alebo NFS

V prípade CIFS a Veeam Data Mover integrácia AD umožňuje používať poverenia domény na zdieľanie a riadenie prístupu GUI (overovanie a autorizácia). Pre CIFS je dodatočná kontrola prístupu poskytovaná prostredníctvom zoznamu povolených IP adries. V prípade protokolov NFS a OST je riadenie prístupu k zálohovaným údajom riadené pomocou zoznamu povolených adries IP. Pre každú zdieľanú zložku je poskytnutý aspoň jeden pár IP adresa/maska, pričom na rozšírenie prístupu sa používa buď viacero párov, alebo maska ​​podsiete. Odporúča sa, aby boli do zoznamu povolených adries IP zdieľané iba záložné servery, ktoré pravidelne pristupujú k zdieľanej zložke.

V prípade zdieľaní Veeam, ktoré používajú Veeam Data Mover, je riadenie prístupu zabezpečené pomocou prihlasovacích údajov používateľa a hesla zadaných do konfigurácie Veeam aj ExaGrid. Môžu to byť poverenia AD alebo lokálni používatelia nakonfigurovaní na lokalite ExaGrid. Veeam Data Mover sa automaticky nainštaluje zo servera Veeam na server ExaGrid cez SSH. Veeam Data Mover beží v izolovanom prostredí na serveri ExaGrid, ktorý obmedzuje systémový prístup, nemá žiadne oprávnenia root a beží len vtedy, keď je aktivovaný operáciami Veeam.

• Podpora kľúča SSH: Hoci prístup cez SSH nie je potrebný pre užívateľské funkcie, niektoré podporné operácie možno poskytnúť len cez SSH. ExaGrid zabezpečuje SSH tým, že ho umožňuje deaktivovať, umožňuje prístup prostredníctvom náhodne vygenerovaných hesiel, hesiel dodaných zákazníkom, alebo len párov kľúčov SSH.
• Komplexné monitorovanie: Servery ExaGrid doručujú údaje podpore ExaGrid (telefón domov) pomocou hlásení o zdraví a upozornení. Hlásenie o zdraví zahŕňa štatistické údaje pre denné trendy a automatizovanú analýzu. Údaje sú uložené na zabezpečených serveroch ExaGrid s trendovými databázami používanými na určenie celkového stavu v priebehu času. Správy o zdravotnom stave sa štandardne odosielajú do ExaGrid pomocou FTP, ale môžu sa odosielať pomocou e-mailu s určitým znížením hĺbky analýzy. Výstrahy sú chvíľkové upozornenia, ktoré môžu indikovať udalosti, ktoré je možné vykonať, vrátane zlyhania hardvéru, problémov s komunikáciou, potenciálnej nesprávnej konfigurácie atď. Podpora ExaGrid okamžite dostáva tieto výstrahy prostredníctvom e-mailu zo serverov podpory ExaGrid.