Karakteristikat Gjithëpërfshirëse të Sigurisë së ExaGrid:

Një vështrim më i afërt:

• Lista kontrolluese e sigurisë për zbatimin e shpejtë dhe të lehtë të praktikave më të mira.
• Rikuperimi i Ransomware: ExaGrid ofron qasjen e vetme të ruajtjes rezervë me dy nivele me një nivel që nuk përballet me rrjetin (hapësirë ​​ajrore me nivele), fshirje të vonuara dhe objekte të pandryshueshme për t'u rikuperuar nga sulmet e ransomware.
• Kriptimi: ExaGrid ofron kodim të vlefshëm të diskut të bazuar në harduer FIPS 140-2 në të gjitha modelet SEC. Disqet e ngurtë vetë-kriptues me menaxhimin e çelësave të bazuar në kontrollues RAID dhe kontrollin e aksesit sigurojnë të dhënat tuaja gjatë procesit të ruajtjes.
• Sigurimi i të dhënave në WAN: Replikimi i të dhënave rezervë të çdublikuar mund të kodohet kur transferohet midis sajteve të ExaGrid duke përdorur AES 256-bit, që është një funksion i aprovuar i sigurisë FIPS PUB 140-2. Kjo eliminon nevojën që një VPN të kryejë kriptim nëpër WAN.
• Kontrolli i aksesit i bazuar në role duke përdorur kredencialet lokale ose Active Directory dhe rolet e Administratorit dhe Oficerit të Sigurisë janë ndarë plotësisht:
  • Operatori rezervë roli për operacionet e përditshme ka kufizime të tilla si mos fshirja e aksioneve
  • Oficer i sigurisë roli mbron menaxhimin e të dhënave të ndjeshme dhe kërkohet të miratojë çdo ndryshim në politikën e bllokimit të kohës së ruajtjes dhe të miratojë shikimin ose ndryshimet në aksesin rrënjësor
  • Roli i administratorit është si një super-përdorues Linux – lejohet të bëjë çdo operacion administrativ (përdorues të kufizuar u është dhënë ky rol) Administratorët nuk mund të kryejnë veprime sensitive të menaxhimit të të dhënave (si fshirja e të dhënave/ndarjeve) pa miratimin e Oficerit të Sigurisë
  • Shtimi i këtyre roleve te përdoruesit mund të bëhet vetëm nga një përdorues që tashmë e ka rolin – kështu që një administrator mashtrues nuk mund të anashkalojë miratimin e Oficerit të Sigurisë për veprimet e ndjeshme të menaxhimit të të dhënave
  • Operacionet kyçe kërkojnë miratimin e Oficerit të Sigurisë për t'u mbrojtur nga kërcënimet e brendshme, si p.sh. fshirjet dhe replikimet e aksioneve (kur një administrator mashtrues çaktivizon replikimin në sajtin e largët)
• Autentifikimi me dy faktorë (2FA) mund të kërkohet për çdo përdorues (lokal ose Active Directory) duke përdorur çdo aplikacion OAUTH-TOTP standard të industrisë. 2FA është aktivizuar si parazgjedhje është si për rolet Admin ashtu edhe për Oficerin e Sigurisë dhe çdo hyrje pa 2FA do të krijojë një paralajmërim dhe një alarm për siguri më të madhe.
• Certifikatat TLS/HTTPS të sigurta: Softueri ExaGrid menaxhohet përmes një ndërfaqe në internet dhe, si parazgjedhje, do të pranojë lidhje nga një shfletues ueb në të dy portat 80 (HTTP) dhe 443 (HTTPS). Softueri ExaGrid mbështet çaktivizimin e HTTP për mjediset që kërkojnë vetëm HTTPS (të sigurt). Kur përdorni HTTPS, certifikata e ExaGrid mund të shtohet në shfletuesit e uebit, ose certifikatat e një përdoruesi mund të instalohen në serverët ExaGrid nëpërmjet ndërfaqes së internetit ose të sigurohen nga një server SCEP.
• Protokollet e sigurta/Listat e bardha të IP:
  • Sistemi i përbashkët i skedarëve të internetit (CIFS) – SMBv2, SMBv3
  • Sistemi i skedarëve të rrjetit (NFS) – Versionet 3 dhe 4
  • Veeam Data Mover – SSH për komandën dhe kontrollin dhe protokoll specifik i Veeam për lëvizjen e të dhënave mbi TCP
  • Protokolli Veritas OpenStorage Technology (OST) – Protokolli specifik ExaGrid mbi TCP
  • Kanalet e Oracle RMAN duke përdorur CIFS ose NFS

Për CIFS dhe Veeam Data Mover, integrimi AD lejon përdorimin e kredencialeve të domenit për kontrollin e hyrjes në GUI të ndarjes dhe menaxhimit (autentifikimi dhe autorizimi). Për CIFS, kontrolli shtesë i aksesit ofrohet nëpërmjet një liste të bardhë IP. Për protokollet NFS dhe OST, kontrolli i aksesit në të dhënat rezervë kontrollohet nga një listë e bardhë IP. Për çdo ndarje, ofrohet të paktën një palë adresë IP/maskë, me çifte të shumta ose maskë nën-rrjeti të përdorura për të zgjeruar aksesin. Rekomandohet që vetëm serverët rezervë që aksesojnë rregullisht një aksion të vendosen në listën e bardhë të IP-së së një aksioni.

Për aksionet e Veeam duke përdorur Veeam Data Mover, kontrolli i aksesit sigurohet nga kredencialet e emrit të përdoruesit dhe fjalëkalimit të futura si në konfigurimin Veeam ashtu edhe në ExaGrid. Këto mund të jenë kredenciale AD, ose përdorues lokalë të konfiguruar në faqen ExaGrid. Veeam Data Mover instalohet automatikisht nga serveri Veeam në serverin ExaGrid mbi SSH. Veeam Data Mover funksionon në një mjedis të izoluar në serverin ExaGrid i cili kufizon aksesin në sistem, nuk ka privilegje rrënjësore dhe funksionon vetëm kur aktivizohet nga operacionet Veeam.

• Mbështetja kryesore e SSH: Megjithëse qasja përmes SSH nuk është e nevojshme për funksionet e përdoruesit, disa operacione mbështetëse mund të ofrohen vetëm përmes SSH. ExaGrid siguron SSH duke e lejuar atë të çaktivizohet, duke lejuar aksesin nëpërmjet fjalëkalimeve të krijuara rastësisht, ose fjalëkalimeve të ofruara nga klientët, ose vetëm çifteve të çelësave SSH.
• Monitorim Gjithëpërfshirës: Serverët ExaGrid dërgojnë të dhëna në ExaGrid Support (në telefon në shtëpi) duke përdorur raportimin shëndetësor dhe sinjalizimin. Raportimi shëndetësor përfshin të dhëna statistikore për trendin në baza ditore dhe analiza të automatizuara. Të dhënat ruhen në serverë të sigurt ExaGrid me baza të dhënash në tendencë të përdorura për të përcaktuar shëndetin e përgjithshëm me kalimin e kohës. Raportet shëndetësore dërgohen në ExaGrid duke përdorur FTP si parazgjedhje, por mund të dërgohen duke përdorur e-mail me një ulje të thellësisë së analizës. Sinjalizimet janë njoftime të çastit që mund të tregojnë ngjarje të veprimit, duke përfshirë dështimet e harduerit, problemet e komunikimit, keqkonfigurimin e mundshëm, etj. ExaGrid Support i merr menjëherë këto sinjalizime nëpërmjet postës elektronike nga serverët e ExaGrid Support.