ExaGrids omfattande säkerhetsfunktioner:

En närmare titt:

• Säkerhetschecklista för snabb och enkel implementering av bästa praxis.
• Ransomware-återställning: ExaGrid erbjuder den enda tvåstegiga backuplagringsmetoden med en icke-nätverksvänd nivå (tiered air gap), fördröjda raderingar och oföränderliga objekt för att återhämta sig från ransomware-attacker.
• kryptering: ExaGrid erbjuder FIPS 140-2 validerad hårdvarubaserad diskkryptering på alla SEC-modeller. Självkrypterande hårddiskar med RAID-kontrollerbaserad nyckelhantering och åtkomstkontroll säkrar dina data under lagringsprocessen.
• Säkra data på WAN: Replikering av deduplicerad säkerhetskopieringsdata kan krypteras när den överförs mellan ExaGrid-webbplatser med 256-bitars AES, vilket är en FIPS PUB 140-2-godkänd säkerhetsfunktion. Detta eliminerar behovet av ett VPN för att utföra kryptering över WAN.
• Rollbaserad åtkomstkontroll Använda lokala eller Active Directory-uppgifter och roller som administratör och säkerhetsansvarig är helt uppdelade:
  • Säkerhetskopieringsoperatör roll för den dagliga verksamheten har begränsningar såsom ingen radering av aktier
  • Security Officer roll skyddar känslig datahantering och krävs för att godkänna eventuella ändringar av Retention Time-Lock-policyn och för att godkänna visning av eller ändringar av root-åtkomst
  • Admin roll är som en Linux-superanvändare – tillåts utföra vilken administrativ operation som helst (begränsat antal användare får denna roll) Administratörer kan inte utföra hantering av känsliga data (som att ta bort data/delningar) utan säkerhetsansvarigs godkännande
  • Att lägga till dessa roller till användare kan bara göras av en användare som redan har rollen – så en oseriös administratör kan inte kringgå säkerhetsansvarigs godkännande av känsliga datahanteringsåtgärder
  • Nyckeloperationer kräver godkännande från säkerhetsansvarig för att skydda mot interna hot, såsom raderingar och avreplikering (när en oseriös administratör stänger av replikering till fjärrplats)
• Tvåfaktorautentisering (2FA) kan krävas för alla användare (lokal eller Active Directory) som använder en branschstandard OAUTH-TOTP-applikation. 2FA är aktiverat som standard är för både administratörs- och säkerhetsansvarig och all inloggning utan 2FA kommer att skapa en varningsuppmaning och ett larm för ökad säkerhet.
• TLS-certifikat/Säker HTTPS: ExaGrid-mjukvaran hanteras via ett webbgränssnitt och kommer som standard att acceptera anslutningar från en webbläsare på båda portarna 80 (HTTP) och 443 (HTTPS). ExaGrid-programvaran stöder inaktivering av HTTP för miljöer som endast kräver HTTPS (säker). När du använder HTTPS kan ExaGrids certifikat läggas till i webbläsare, eller så kan en användares certifikat installeras på ExaGrid-servrar via webbgränssnittet eller tillhandahållas av en SCEP-server.
• Säkra protokoll/IP-vitlistor:
  • Common Internet File System (CIFS) – SMBv2, SMBv3
  • Nätverksfilsystem (NFS) – version 3 och 4
  • Veeam Data Mover – SSH för kommando och kontroll och Veeam-specifikt protokoll för datarörelse över TCP
  • Veritas OpenStorage Technology-protokoll (OST) – ExaGrid-specifikt protokoll över TCP
  • Oracle RMAN-kanaler som använder CIFS eller NFS

För CIFS och Veeam Data Mover tillåter AD-integrering användning av domänuppgifter för delning och hantering av GUI-åtkomstkontroll (autentisering och auktorisering). För CIFS tillhandahålls ytterligare åtkomstkontroll via en IP-vitlista. För NFS- och OST-protokoll kontrolleras åtkomstkontroll till säkerhetskopieringsdata av en IP-vitlista. För varje resurs tillhandahålls minst en IP-adress/mask-par, med antingen flera par eller subnätmask som används för att bredda åtkomsten. Det rekommenderas att endast de backupservrar som regelbundet har åtkomst till en resurs placeras i en resurs IP-vitlista.

För Veeam-andelar som använder Veeam Data Mover tillhandahålls åtkomstkontroll av användarnamn och lösenord som anges i både Veeam- och ExaGrid-konfigurationen. Dessa kan vara AD-referenser eller lokala användare som konfigurerats på ExaGrid-webbplatsen. Veeam Data Mover installeras automatiskt från Veeam-servern på ExaGrid-servern över SSH. Veeam Data Mover körs i en isolerad miljö på ExaGrid-servern som begränsar systemåtkomst, har inga root-privilegier och körs endast när den aktiveras av Veeam-operationer.

• SSH-nyckelstöd: Även om åtkomst via SSH inte är nödvändigt för användarfunktioner, kan vissa supportåtgärder endast tillhandahållas över SSH. ExaGrid säkrar SSH genom att tillåta att den inaktiveras, tillåter åtkomst via slumpmässigt genererade lösenord, eller kundlevererade lösenord, eller endast SSH-nyckelpar.
• Omfattande övervakning: ExaGrid-servrar levererar data till ExaGrid Support (telefonhem) med hjälp av både hälsorapportering och larm. Hälsorapportering inkluderar statistikdata för trender på daglig basis och automatiserad analys. Data lagras på säkra ExaGrid-servrar med trenddatabaser som används för att fastställa den övergripande hälsan över tid. Hälsorapporter skickas till ExaGrid med FTP som standard, men kan skickas via e-post med viss minskning av analysdjupet. Varningar är tillfälliga meddelanden som kan indikera händelser som kan åtgärdas, inklusive hårdvarufel, kommunikationsproblem, potentiell felkonfiguration, etc. ExaGrid Support tar emot dessa varningar omgående via e-post från ExaGrid Support-servrar.