Utmaningen är hur man skyddar säkerhetskopieringsdata från att raderas samtidigt som det gör det möjligt för säkerhetskopiering att rensas när lagringspunkter träffas. Om du lagringslåser all data kan du inte radera lagringspunkterna och lagringskostnaderna blir ohållbara. Om du tillåter att lagringspunkter tas bort för att spara lagring lämnar du systemet öppet för hackare att radera all data. ExaGrids unika tillvägagångssätt kallas Retention Time-Lock. Det förhindrar hackare från att ta bort säkerhetskopiorna och gör det möjligt att rensa bort lagringspunkter. Resultatet är en stark dataskydds- och återställningslösning till en mycket låg extra kostnad för ExaGrid-lagring.

ExaGrid är Tiered Backup Storage med en front-end disk-cache Landing Zone och separat Repository Tier som innehåller alla lagringsdata. Säkerhetskopieringar skrivs direkt till den "nätverksvända" (lagrade luftgapet) ExaGrid diskcache-landningszonen för snabb säkerhetskopieringsprestanda. De senaste säkerhetskopiorna bevaras i sin fullständiga oduplikerade form för snabba återställningar.

När data väl har kommit in i landningszonen, delas den in i ett "icke-nätverksvänt" (tiered air gap) långsiktigt lagringslager där data adaptivt dedupliceras och lagras som deduplicerade dataobjekt för att minska lagringskostnaderna för långtidslagringsdata. Eftersom data är indelade i lagernivån dedupliceras och lagras den i en serie objekt och metadata. Som med andra objektlagringssystem ändras eller modifieras ExaGrid-systemobjekten och metadata aldrig, vilket gör dem oföränderliga, vilket endast tillåter skapandet av nya objekt eller radering av gamla objekt när bibehållandet uppnås. Säkerhetskopiorna i förvarsnivån kan vara valfritt antal dagar, veckor, månader eller år som krävs. Det finns inga gränser för antalet versioner eller hur länge säkerhetskopior kan sparas. Många organisationer håller 12 veckotidningar, 36 månadsblad och 7 årstidningar, eller till och med ibland, retention "för alltid".

ExaGrids Retention Time-Lock för Ransomware Recovery är utöver långtidslagringen av säkerhetskopieringsdata och använder 3 distinkta funktioner:

• Oföränderliga datadedupliceringsobjekt
• Icke-nätverksvänd nivå (luftspalt i nivå)
• Fördröjda raderingsförfrågningar

ExaGrids tillvägagångssätt för ransomware tillåter organisationer att ställa in en tidslåsningsperiod som fördröjer behandlingen av eventuella raderingsförfrågningar i Repository Tier eftersom den nivån inte är vänd mot nätverket och inte är tillgänglig för hackare. Kombinationen av en icke-nätverksvänd nivå, en fördröjd radering under en tidsperiod och oföränderliga objekt som inte kan ändras eller modifieras är delarna av ExaGrid Retention Time-Lock-lösningen. Till exempel, om tidslåsningsperioden för Repository Tier är inställd på 10 dagar, när raderingsförfrågningar skickas till ExaGrid från en backup-applikation som har äventyrats, eller från en hackad CIFS eller andra kommunikationsprotokoll, kommer hela långtidsdata för lagring (veckor/månader/år) är alla intakta. Detta ger organisationer dagar och vecka för att identifiera att de har ett problem och återställa.

Data är tidslåsta under ett policyuppställt antal dagar mot eventuell radering. Detta är separat och distinkt från långtidslagring som skulle kunna behållas i flera år. Data i landningszonen kommer att raderas eller krypteras, dock raderas data för förvarsnivån inte på en extern begäran under den konfigurerade tidsperioden – den är tidslåst för ett policyuppställt antal dagar mot eventuell radering. När en ransomware-attack identifieras, sätt helt enkelt ExaGrid-systemet i ett nytt återställningsläge och återställ sedan all säkerhetskopierad data till primär lagring.

Lösningen ger ett retentionslås, men bara under en justerbar tidsperiod eftersom den fördröjer raderingarna. ExaGrid valde att inte implementera Retention Time-Lock för alltid eftersom kostnaden för lagringen skulle vara ohanterlig. Med ExaGrid-metoden är allt som behövs upp till ytterligare 10 % mer lagringsutrymme för att hålla fördröjningen för borttagningarna. ExaGrid tillåter att fördröjningen av borttagningar ställs in via en policy.

Återställningsprocess – 5 enkla steg

• Anropa återställningsläge.
  • Retention Time-Lock-klockan stoppas med alla raderingar i paus på obestämd tid tills dataåterställningen är klar.
• Säkerhetskopieringsadministratören kan utföra återställningen med hjälp av ExaGrid GUI, men eftersom detta inte är en vanlig operation föreslår vi att du kontaktar ExaGrid kundsupport.
• Bestäm tiden för händelsen så att du kan planera återställning.
• Bestäm vilken säkerhetskopia på ExaGrid som slutförde deduplicering före händelsen.
• Utför återställning från den säkerhetskopian med hjälp av säkerhetskopieringsprogrammet.

ExaGrid fördelar är:

• Långsiktig lagring påverkas inte och lagringstidslås är ett tillägg till lagringspolicyn
• Oföränderliga dedupliceringsobjekt kan inte ändras, ändras eller tas bort (utanför lagringspolicyn)
• Hantera ett enda system istället för flera system för både säkerhetskopiering och återställning av ransomware
• Unik andra förvarsnivå som bara är synlig för ExaGrid-programvaran, inte för nätverket – (nivåer i luftgap)
• Data raderas inte eftersom raderingsförfrågningar är försenade och därför redo att återställas efter en ransomware-attack
• Dagliga, veckovisa, månatliga, årliga och andra utrensningar sker fortfarande, men är helt enkelt försenade, för att hålla lagringskostnaderna i linje med lagringsperioderna
• För att använda de försenade raderingarna tar standardpolicyn bara ytterligare 10 % av lagringsutrymmet
• Lagring växer inte för evigt och håller sig inom reservlagringsperioden som är inställd för att hålla lagringskostnaderna nere
• All lagringsdata bevaras och raderas inte

Exempelscenarier

Funktioner:

• Oföränderliga dedupliceringsobjekt som inte kan ändras, modifieras eller raderas (utanför lagringspolicyn)
• Eventuella raderingsförfrågningar försenas med antalet dagar i skyddspolicyn.
• Krypterad data som skrivs till ExaGrid tar inte bort eller ändrar tidigare säkerhetskopior i förvaret.
• Landing Zone-data som är krypterad tar inte bort eller ändrar tidigare säkerhetskopior i förvaret.
• Ställ in fördröjd radering i steg om 1 dag (detta är utöver policyn för säkerhetskopiering på lång sikt).
• Skyddar mot förlust av alla bevarade säkerhetskopior, inklusive månads- och årstidningar.
• Tvåfaktorsautentisering (2FA) skyddar ändringar av Time-Lock-inställningen.
  • Endast administratörsrollen får ändra Time-Lock-inställningen efter godkännande av säkerhetsansvarig
  • 2FA med administratörsinloggning/lösenord och systemgenererad QR-kod för andrafaktorautentisering.
• Separat lösenord för primär webbplats kontra andra webbplats ExaGrid.
• Separat lösenord för säkerhetsansvarig eller vice VD för infrastruktur/drift för att ändra eller stänga av Retention Time-Lock.
• Specialfunktion: Alarm vid radering
  • Ett larm utlöses 24 timmar efter en stor radering.
  • Larm vid stor radering: Ett värde kan ställas in som ett tröskelvärde av backupadministratören (standard är 50%) och om en radering överstiger tröskeln kommer systemet att larma, endast administratörsrollen kan rensa detta larm.
  • Ett tröskelvärde kan konfigureras, genom individuell resurs, baserat på säkerhetskopieringsmönster. (Standardvärdet är 50 % för varje aktie). När en raderingsförfrågan kommer till systemet kommer ExaGrid-systemet att uppfylla begäran och radera data. Om RTL är aktiverat kommer data att behållas för RTL-policyn (under det antal dagar som ställts in av en organisation). När RTL är aktiverat kommer organisationer att kunna återställa data med hjälp av PITR (Point-In-Time-Recovery).
  • Om en organisation får falskt positivt larm ofta kan administratörsrollen justera tröskelvärdet från 1-99 % för att undvika fler falska larm.
•  Larm om förändring av datadedupliceringsförhållandet
  Om primär lagring krypteras och skickas till ExaGrid från backup-applikationen eller om hotaktören krypterar data på ExaGrid-landningszonen, kommer ExaGrid att se en betydande minskning av dedupliceringsförhållandet som uppnås och skickar ett larm. Datan i arkivnivån förblir skyddad.