Celovite varnostne funkcije ExaGrid:

Pogled od blizu:

• Varnostni kontrolni seznam za hitro in enostavno implementacijo najboljših praks.
• Obnovitev izsiljevalske programske opreme: ExaGrid ponuja edini dvonivojski pristop k shranjevanju varnostnih kopij s plastjo, ki ni usmerjena v omrežje (stopenjska zračna reža), z zakasnjenimi izbrisi in nespremenljivimi objekti za obnovitev po napadih izsiljevalske programske opreme.
• Šifriranje: ExaGrid ponuja preverjeno šifriranje diska na podlagi FIPS 140-2 na osnovi strojne opreme na vseh modelih SEC. Trdi diski s samošifriranjem z upravljanjem ključev na osnovi krmilnika RAID in nadzorom dostopa varujejo vaše podatke med postopkom shranjevanja.
• Zaščita podatkov v omrežju WAN: Replikacijo dedupliciranih varnostnih kopij je mogoče šifrirati pri prenosu med mesti ExaGrid z uporabo 256-bitnega AES, ki je odobrena varnostna funkcija FIPS PUB 140-2. To odpravlja potrebo po VPN za izvajanje šifriranja v WAN.
• Nadzor dostopa na podlagi vlog uporaba lokalnih poverilnic ali poverilnic imenika Active Directory ter vlog skrbnika in varnostnika sta popolnoma ločeni:
  • Rezervni operater vloga za vsakodnevno poslovanje ima omejitve, kot je prepoved izbrisa delnic
  • Varnostnik vloga ščiti upravljanje občutljivih podatkov in je potrebna za odobritev kakršnih koli sprememb pravilnika zaklepanja časa hrambe ter za odobritev ogleda ali sprememb korenskega dostopa
  • Skrbniška vloga je kot super-uporabnik Linuxa – dovoljeno izvajati katero koli administrativno operacijo (to vlogo ima omejeno število uporabnikov) Skrbniki ne morejo dokončati dejanj upravljanja občutljivih podatkov (kot je brisanje podatkov/deljenja) brez odobritve varnostnega uradnika
  • Dodajanje teh vlog uporabnikom lahko izvede samo uporabnik, ki to vlogo že ima – tako lažni skrbnik ne more zaobiti odobritve varnostnega uradnika za dejanja upravljanja občutljivih podatkov
  • Ključne operacije zahtevajo odobritev varnostnega uradnika za zaščito pred notranjimi grožnjami, kot so brisanje skupne rabe in odstranitev podvajanja (ko lažni skrbnik izklopi podvajanje na oddaljeno mesto)
• Dvofaktorska overitev (2FA) se lahko zahteva za katerega koli uporabnika (lokalni ali Active Directory), ki uporablja katero koli industrijsko standardno aplikacijo OAUTH-TOTP. 2FA je privzeto vklopljen za vloge skrbnika in varnostnika, vsaka prijava brez 2FA pa bo ustvarila opozorilni poziv in alarm za večjo varnost.
• Potrdila TLS/zaščiten HTTPS: Programska oprema ExaGrid se upravlja prek spletnega vmesnika in bo privzeto sprejemala povezave iz spletnega brskalnika na obeh vratih 80 (HTTP) in 443 (HTTPS). Programska oprema ExaGrid podpira onemogočanje HTTP za okolja, ki zahtevajo samo HTTPS (varno). Pri uporabi HTTPS je mogoče potrdilo ExaGrid dodati spletnim brskalnikom ali pa uporabniška potrdila namestiti na strežnike ExaGrid prek spletnega vmesnika ali jih zagotoviti strežnik SCEP.
• Varni protokoli/bele liste IP:
  • Skupni internetni datotečni sistem (CIFS) – SMBv2, SMBv3
  • Omrežni datotečni sistem (NFS) – različici 3 in 4
  • Veeam Data Mover – SSH za ukaze in nadzor ter protokol, specifičen za Veeam, za prenos podatkov prek TCP
  • Veritas OpenStorage Technology protocol (OST) – poseben protokol ExaGrid preko TCP
  • Kanali Oracle RMAN z uporabo CIFS ali NFS

Za CIFS in Veeam Data Mover integracija AD omogoča uporabo domenskih poverilnic za skupno rabo in upravljanje GUI nadzor dostopa (preverjanje pristnosti in avtorizacija). Za CIFS je dodatni nadzor dostopa zagotovljen prek dovoljenega seznama IP. Pri protokolih NFS in OST je nadzor dostopa do varnostnih kopij podatkov nadzorovan s seznama dovoljenih naslovov IP. Za vsako skupno rabo je na voljo vsaj en par naslov IP/maska, z več pari ali masko podomrežja, ki se uporablja za razširitev dostopa. Priporočljivo je, da so samo rezervni strežniki, ki redno dostopajo do skupne rabe, uvrščeni na beli seznam naslovov IP skupne rabe.

Za skupne rabe Veeam, ki uporabljajo Veeam Data Mover, je nadzor dostopa zagotovljen s poverilnicami uporabniškega imena in gesla, vnesenimi v konfiguracijo Veeam in ExaGrid. To so lahko poverilnice AD ​​ali lokalni uporabniki, konfigurirani na spletnem mestu ExaGrid. Veeam Data Mover se samodejno namesti s strežnika Veeam na strežnik ExaGrid prek SSH. Veeam Data Mover deluje v izoliranem okolju na strežniku ExaGrid, ki omejuje sistemski dostop, nima korenskih pravic in deluje le, ko ga aktivirajo operacije Veeam.

• Podpora za ključ SSH: Čeprav dostop prek SSH ni potreben za uporabniške funkcije, je nekatere podporne operacije mogoče zagotoviti samo prek SSH. ExaGrid ščiti SSH tako, da ga lahko onemogoči, omogoča dostop prek naključno ustvarjenih gesel ali gesel, ki jih zagotovi stranka, ali samo parov ključev SSH.
• Celovit nadzor: Strežniki ExaGrid dostavljajo podatke podpori ExaGrid (domači telefon) z uporabo poročanja o zdravju in opozarjanja. Poročanje o zdravju vključuje statistične podatke za dnevno spremljanje trendov in avtomatizirano analizo. Podatki so shranjeni na varnih strežnikih ExaGrid z bazami podatkov o trendih, ki se uporabljajo za določanje splošnega stanja skozi čas. Poročila o stanju so privzeto poslana v ExaGrid prek FTP, vendar jih je mogoče poslati po e-pošti z nekoliko zmanjšano globino analize. Opozorila so trenutna obvestila, ki lahko nakazujejo dogodke, ki jih je treba ukrepati, vključno z okvarami strojne opreme, komunikacijskimi težavami, morebitnimi napačnimi konfiguracijami itd. Podpora za ExaGrid takoj prejme ta opozorila po e-pošti s strežnikov za podporo ExaGrid.