Výzvou je, ako ochrániť zálohované údaje pred vymazaním a zároveň umožniť vymazanie uchovávania zálohy, keď sa dosiahnu retenčné body. Ak uzamknete všetky údaje, nebudete môcť vymazať body uchovávania a náklady na uloženie sa stanú neudržateľnými. Ak povolíte odstránenie retenčných bodov, aby ste ušetrili úložisko, necháte systém otvorený pre hackerov, aby odstránili všetky údaje. Jedinečný prístup ExaGrid sa nazýva Retention Time-Lock. Zabraňuje hackerom vo vymazaní záloh a umožňuje vymazanie retenčných bodov. Výsledkom je silné riešenie ochrany a obnovy údajov pri veľmi nízkych dodatočných nákladoch na úložisko ExaGrid.

ExaGrid je viacvrstvové záložné úložisko s front-end diskovou vyrovnávacou pamäťou Landing Zone a samostatnou vrstvou úložiska obsahujúcou všetky uchovávané údaje. Zálohy sa zapisujú priamo do vstupnej zóny diskovej vyrovnávacej pamäte ExaGrid orientovanej na sieť (priestorová vzduchová medzera) pre rýchly výkon zálohovania. Najnovšie zálohy sa uchovávajú v úplnej neduplikovanej forme pre rýchle obnovenie.

Akonáhle sú údaje odovzdané do pristávacej zóny, sú vrstvené do dlhodobého uchovávacieho úložiska „nepripojeného k sieti“ (vrstvená vzduchová medzera), kde sa údaje adaptívne deduplikujú a uložia ako deduplikované údajové objekty, aby sa znížili náklady na ukladanie údajov. dlhodobé uchovávanie údajov. Keď sú údaje vrstvené do vrstvy úložiska, sú deduplikované a uložené v sérii objektov a metadát. Rovnako ako u iných systémov na ukladanie objektov, objekty systému ExaGrid a metadáta sa nikdy nemenia ani neupravujú, čo ich robí nemennými, čo umožňuje iba vytváranie nových objektov alebo vymazanie starých objektov, keď sa dosiahne zachovanie. Zálohy na úrovni úložiska môžu mať ľubovoľný počet dní, týždňov, mesiacov alebo rokov. Neexistujú žiadne obmedzenia týkajúce sa počtu verzií alebo dĺžky zálohovania. Mnohé organizácie uchovávajú 12 týždenníkov, 36 mesačníkov a 7 ročných alebo dokonca niekedy uchovávanie „navždy“.

ExaGrid's Retention Time-Lock for Ransomware Recovery je doplnkom k dlhodobému uchovávaniu záložných dát a využíva 3 odlišné funkcie:

• Nemenné objekty deduplikácie údajov
• Vrstva, ktorá nie je orientovaná na sieť (vrstvená vzduchová medzera)
• Oneskorené žiadosti o vymazanie

Prístup ExaGrid k ransomvéru umožňuje organizáciám nastaviť časový blok, ktorý oneskorí spracovanie akýchkoľvek žiadostí o vymazanie na úrovni úložiska, pretože táto vrstva nie je orientovaná na sieť a nie je prístupná hackerom. Kombinácia vrstvy, ktorá nie je orientovaná na sieť, oneskorené vymazanie na určitý čas a nemenné objekty, ktoré sa nedajú zmeniť ani upraviť, sú prvky riešenia ExaGrid Retention Time-Lock. Napríklad, ak je časový blok pre vrstvu úložiska nastavený na 10 dní, potom keď sa do ExaGrid odošlú požiadavky na vymazanie zo záložnej aplikácie, ktorá bola napadnutá, alebo z napadnutého CIFS alebo iných komunikačných protokolov, celá údaje o dlhodobom uchovávaní (týždne/mesiace/roky) sú všetky nedotknuté. Organizácie tak môžu dni a týždne identifikovať, že majú problém, a obnoviť ich.

Údaje sú časovo zamknuté na počet dní nastaveným v pravidlách proti ich vymazaniu. Toto je oddelené a odlišné od dlhodobého uchovávania, ktoré by sa mohlo uchovávať roky. Údaje v pristávacej zóne sa vymažú alebo zašifrujú, avšak údaje na úrovni úložiska sa nevymažú na základe externej žiadosti počas nakonfigurovaného časového obdobia – sú časovo uzamknuté na počet dní podľa pravidiel proti akémukoľvek vymazaniu. Keď je identifikovaný ransomvérový útok, jednoducho prepnite systém ExaGrid do nového režimu obnovy a potom obnovte všetky záložné dáta do primárneho úložiska.

Riešenie poskytuje uzamknutie uchovávania, ale iba na nastaviteľnú dobu, pretože odďaľuje vymazania. ExaGrid sa rozhodol neimplementovať Retention Time-Lock navždy, pretože náklady na úložisko by boli nezvládnuteľné. S prístupom ExaGrid všetko, čo je potrebné, je až o 10 % viac úložného priestoru na udržanie oneskorenia pri vymazaní. ExaGrid umožňuje nastavenie oneskorenia vymazania prostredníctvom politiky.

Proces obnovy – 5 jednoduchých krokov

• Vyvolajte režim obnovenia.
  • Hodiny s časovým zámkom uchovávania sa zastavia a všetky vymazania budú pozastavené na dobu neurčitú, kým sa nedokončí operácia obnovy údajov.
• Správca zálohy môže vykonať obnovu pomocou GUI ExaGrid, ale keďže nejde o bežnú operáciu, odporúčame vám kontaktovať zákaznícku podporu ExaGrid.
• Určite čas udalosti, aby ste mohli naplánovať obnovenie.
• Zistite, ktorá záloha na ExaGrid dokončila deduplikáciu pred udalosťou.
• Vykonajte obnovenie z tejto zálohy pomocou zálohovacej aplikácie.

Výhody ExaGrid sú:

• Dlhodobé uchovávanie nie je ovplyvnené a k zásadám uchovávania sa pridáva aj blokovanie času uchovávania
• Nezmeniteľné deduplikačné objekty nemožno upravovať, meniť ani odstraňovať (mimo politiky uchovávania údajov)
• Spravujte jeden systém namiesto viacerých systémov na zálohovanie a obnovu ransomvéru
• Jedinečná druhá vrstva úložiska, ktorá je viditeľná iba pre softvér ExaGrid, nie pre sieť – (vrstvená vzduchová medzera)
• Údaje sa neodstránia, pretože žiadosti o vymazanie sú oneskorené, a preto sú pripravené na obnovenie po útoku ransomvéru
• Denné, týždenné, mesačné, ročné a iné čistky sa stále vyskytujú, ale sú jednoducho oneskorené, aby sa náklady na skladovanie udržali v súlade s obdobiami uchovávania
• Ak chcete využiť oneskorené vymazania, predvolená politika zaberie iba ďalších 10 % úložného priestoru úložiska
• Úložný priestor nerastie navždy a zostáva v rámci doby uchovávania zálohy nastavenej na udržanie nízkych nákladov na úložisko
• Všetky uchovávané údaje sa zachovajú a nevymažú sa

Príklady scenárov

Vlastnosti:

• Nemenné objekty deduplikácie, ktoré nemožno zmeniť, upraviť ani odstrániť (mimo politiky uchovávania údajov)
• Všetky žiadosti o vymazanie sú oneskorené o počet dní v politike ochrany.
• Šifrované údaje zapísané do ExaGrid neodstránia ani nezmenia predchádzajúce zálohy v úložisku.
• Údaje cieľovej zóny, ktoré sú zašifrované, neodstránia ani nezmenia predchádzajúce zálohy v úložisku.
• Nastavte oneskorené vymazanie v prírastkoch 1 dňa (toto je doplnok k zásade dlhodobého uchovávania zálohy).
• Chráni pred stratou všetkých uložených záloh vrátane mesačných a ročných.
• Dvojfaktorové overenie (2FA) chráni zmeny nastavenia časového zámku.
  • Nastavenie časového zámku môže zmeniť iba rola správcu po schválení bezpečnostným dôstojníkom
  • 2FA s prihlasovacím menom/heslom administrátora a systémom vygenerovaným QR kódom pre dvojfaktorovú autentifikáciu.
• Samostatné heslo pre primárnu lokalitu a druhú lokalitu ExaGrid.
• Samostatné heslo bezpečnostného dôstojníka alebo viceprezidenta pre infraštruktúru/prevádzku na zmenu alebo vypnutie časového zámku uchovávania.
• Špeciálna funkcia: Alarm pri vymazaní
  • Alarm sa spustí 24 hodín po veľkom odstránení.
  • Alarm pri veľkom vymazaní: Hodnotu môže nastaviť ako prah správca zálohovania (predvolená hodnota je 50 %) a ak je vymazanie väčšie ako prah, systém spustí poplach, tento alarm môže zrušiť iba rola správcu.
  • Prah je možné nakonfigurovať podľa individuálneho zdieľania na základe vzoru zálohovania. (Predvolená hodnota je 50 % pre každú akciu). Keď do systému príde žiadosť o vymazanie, systém ExaGrid žiadosť splní a údaje vymaže. Ak je povolená RTL, údaje sa budú uchovávať pre politiku RTL (na počet dní nastavený organizáciou). Keď je povolená RTL, organizácie budú môcť obnoviť údaje pomocou PITR (Point-In-Time-Recovery).
  • Ak organizácia často dostáva falošný pozitívny poplach, rola správcu môže upraviť prahovú hodnotu od 1 do 99 %, aby sa predišlo ďalším falošným poplachom.
•  Alarm pri zmene pomeru deduplikácie údajov
  Ak je primárne úložisko zašifrované a odoslané do ExaGrid zo záložnej aplikácie alebo ak aktér hrozby zašifruje dáta v pristávacej zóne ExaGrid, ExaGrid zaznamená výrazný pokles dosiahnutého pomeru deduplikácie a odošle alarm. Údaje na úrovni úložiska zostávajú chránené.