Ang hamon ay kung paano protektahan ang backup na data mula sa pagtanggal habang kasabay nito ay nagbibigay-daan para sa backup na pagpapanatili na malinis kapag natamaan ang mga retention point. Kung ila-lock mo ng retention ang lahat ng data, hindi mo matatanggal ang mga retention point at ang mga gastos sa storage ay hindi na maaring paganahin. Kung papayagan mong tanggalin ang mga retention point para makatipid ng storage, hahayaan mong bukas ang system para tanggalin ng mga hacker ang lahat ng data. Ang natatanging diskarte ng ExaGrid ay tinatawag na Retention Time-Lock. Pinipigilan nito ang mga hacker na tanggalin ang mga backup at nagbibigay-daan para sa mga retention point na malinis. Ang resulta ay isang malakas na proteksyon ng data at solusyon sa pagbawi sa napakababang karagdagang halaga ng imbakan ng ExaGrid.

Ang ExaGrid ay Tiered Backup Storage na may front-end disk-cache Landing Zone at hiwalay na Repository Tier na naglalaman ng lahat ng data ng pagpapanatili. Direktang isinulat ang mga backup sa “nakaharap sa network” (tiered air gap) ExaGrid disk-cache Landing Zone para sa mabilis na pagganap ng backup. Ang pinakabagong mga backup ay pinananatili sa kanilang buong undeduplicated form para sa mabilis na pag-restore.

Kapag ang data ay naitalaga sa Landing Zone, ito ay ihahanay sa isang "hindi nakaharap sa network" (tiered air gap) na pangmatagalang imbakan ng pagpapanatili kung saan ang data ay naaangkop na na-deduplicate at naka-imbak bilang mga deduplicated na data object upang mabawasan ang mga gastos sa pag-iimbak ng pangmatagalang data ng pagpapanatili. Dahil ang data ay naka-tier sa Repository Tier, ito ay na-deduplicate at nakaimbak sa isang serye ng mga bagay at metadata. Tulad ng iba pang mga object storage system, ang mga object at metadata ng ExaGrid system ay hindi kailanman binago o binago na ginagawang hindi nababago ang mga ito, na nagpapahintulot lamang sa paglikha ng mga bagong bagay o pagtanggal ng mga lumang bagay kapag naabot ang pagpapanatili. Ang mga backup sa Repository Tier ay maaaring maging anumang bilang ng mga araw, linggo, buwan, o taon na kinakailangan. Walang mga limitasyon sa bilang ng mga bersyon o haba ng oras na maitatago ang mga backup. Maraming organisasyon ang nagpapanatili ng 12 weeklies, 36 monthlies, at 7 yearlies, o kahit minsan, retention” magpakailanman”.

Ang Retention Time-Lock ng ExaGrid para sa Ransomware Recovery ay karagdagan sa pangmatagalang pagpapanatili ng backup na data at gumagamit ng 3 natatanging function:

• Hindi nababagong data deduplication objects
• Tier na hindi nakaharap sa network (tiered air gap)
• Naantala ang mga kahilingan sa pagtanggal

Ang diskarte ng ExaGrid sa ransomware ay nagbibigay-daan sa mga organisasyon na mag-set up ng time-lock period na nagpapaantala sa pagproseso ng anumang mga kahilingan sa pagtanggal sa Repository Tier dahil ang tier na iyon ay hindi nakaharap sa network at hindi naa-access ng mga hacker. Ang kumbinasyon ng isang tier na hindi nakaharap sa network, isang naantalang pagtanggal sa loob ng isang yugto ng panahon at mga hindi nababagong bagay na hindi mababago o mababago ay ang mga elemento ng ExaGrid Retention Time-Lock na solusyon. Halimbawa, kung ang yugto ng time-lock para sa Repository Tier ay nakatakda sa 10 araw, kung gayon kapag ang mga kahilingan sa pagtanggal ay ipinadala sa ExaGrid mula sa isang backup na application na nakompromiso, o mula sa isang na-hack na CIFS, o iba pang mga protocol ng komunikasyon, ang buong Ang data ng pangmatagalang pagpapanatili (mga linggo/buwan/taon) ay buo lahat. Nagbibigay ito sa mga organisasyon ng mga araw at linggo upang matukoy na mayroon silang isyu at i-restore.

Naka-lock ang data para sa isang hanay ng patakaran bilang ng mga araw laban sa anumang pagtanggal. Ito ay hiwalay at naiiba sa pangmatagalang imbakan ng pagpapanatili na maaaring itago nang maraming taon. Ang data sa Landing Zone ay tatanggalin o ie-encrypt, gayunpaman, ang data ng Repository Tier ay hindi tatanggalin sa isang panlabas na kahilingan para sa na-configure na yugto ng panahon - ito ay naka-lock sa oras para sa isang itinakda ng patakaran bilang ng mga araw laban sa anumang pagtanggal. Kapag natukoy ang isang ransomware attack, ilagay lang ang ExaGrid system sa isang bagong recovery mode at pagkatapos ay ibalik ang anuman at lahat ng backup na data sa pangunahing storage.

Ang solusyon ay nagbibigay ng retention lock, ngunit para lamang sa isang adjustable na tagal ng panahon dahil naaantala nito ang mga pagtanggal. Pinili ng ExaGrid na huwag ipatupad ang Retention Time-Lock magpakailanman dahil ang halaga ng storage ay hindi mapapamahalaan. Gamit ang ExaGrid na diskarte, ang kailangan lang ay hanggang sa karagdagang 10% na higit pang imbakan ng imbakan upang mapigil ang pagkaantala para sa mga pagtanggal. Pinapayagan ng ExaGrid na maitakda ang pagkaantala ng mga pagtanggal sa pamamagitan ng isang patakaran.

Proseso ng Pagbawi – 5 Madaling Hakbang

• I-invoke ang recovery mode.
  • Oras ng Pagpapanatili-Lock na orasan ay huminto sa lahat ng mga pagtanggal ay naka-hold nang walang katapusan hanggang sa makumpleto ang operasyon ng pagbawi ng data.
• Maaaring isagawa ng backup na administrator ang pagbawi gamit ang ExaGrid GUI, ngunit dahil hindi ito pangkaraniwang operasyon, iminumungkahi naming makipag-ugnayan sa suporta sa customer ng ExaGrid.
• Tukuyin ang oras ng kaganapan para makapagplano kang mag-restore.
• Tukuyin kung aling backup sa ExaGrid ang nakakumpleto ng deduplication bago ang kaganapan.
• Magsagawa ng pag-restore mula sa backup na iyon gamit ang backup na application.

Ang mga bentahe ng ExaGrid ay:

• Hindi naaapektuhan ang pangmatagalang pagpapanatili at ang lock ng oras ng pagpapanatili ay karagdagan sa patakaran sa pagpapanatili
• Hindi maaaring baguhin, baguhin, o tanggalin ang mga hindi nababagong bagay na deduplication (sa labas ng patakaran sa pagpapanatili)
• Pamahalaan ang isang system sa halip na maraming system para sa parehong backup na storage at ransomware recovery
• Natatanging pangalawang Repository Tier na nakikita lang ng ExaGrid software, hindi sa network – (tiered air gap)
• Hindi tinatanggal ang data dahil naantala ang mga kahilingan sa pagtanggal at samakatuwid ay handang mabawi pagkatapos ng pag-atake ng ransomware
• Ang pang-araw-araw, lingguhan, buwanan, taon-taon, at iba pang paglilinis ay nagaganap pa rin, ngunit naantala lang, upang panatilihing naaayon ang mga gastos sa pag-iimbak sa mga panahon ng pagpapanatili
• Upang magamit ang mga naantalang pagtanggal, ang default na patakaran ay tumatagal lamang ng karagdagang 10% ng imbakan ng imbakan
• Ang storage ay hindi lumalaki nang tuluyan at nananatili sa loob ng backup na panahon ng pagpapanatili na itinakda upang panatilihing mababa ang mga gastos sa storage
• Ang lahat ng data ng pagpapanatili ay pinapanatili at hindi tinatanggal

Halimbawang Mga Pangyayari

Mga tampok:

• Mga hindi nababagong bagay sa pag-deduplication na hindi mababago o mabago o matatanggal (sa labas ng patakaran sa pagpapanatili)
• Ang anumang mga kahilingan sa pagtanggal ay naaantala ng bilang ng mga araw sa patakaran sa proteksyon.
• Ang naka-encrypt na data na isinulat sa ExaGrid ay hindi nagtatanggal o nagbabago ng mga nakaraang backup sa repositoryo.
• Hindi tinatanggal o binabago ng data ng Landing Zone na naka-encrypt ang mga nakaraang backup sa repositoryo.
• Itakda ang naantalang pagtanggal sa mga dagdag na 1 araw (ito ay karagdagan sa backup na pangmatagalang patakaran sa pagpapanatili).
• Pinoprotektahan laban sa pagkawala ng anuman at lahat ng napanatiling backup kabilang ang mga buwanang buwan at taon.
• Pinoprotektahan ng Two-Factor Authentication (2FA) ang mga pagbabago sa setting ng Time-Lock.
  • Tanging ang tungkulin ng Administrator ang pinapayagang baguhin ang setting ng Time-Lock, pagkatapos ng pag-apruba ng Security Officer
  • 2FA na may administrator Login/Password at QR code na binuo ng system para sa pangalawang kadahilanan na pagpapatunay.
• Paghiwalayin ang password para sa pangunahing site kumpara sa pangalawang site na ExaGrid.
• Hiwalay na Security Officer o Vice President ng Infrastructure/Operations password para baguhin o i-off ang Retention Time-Lock.
• Espesyal na Tampok: Alarm sa Tanggalin
  • Itinaas ang alarma 24 na oras pagkatapos ng malaking pagtanggal.
  • Alarm sa malaking pagtanggal: Ang isang value ay maaaring itakda bilang isang threshold ng backup na administrator (default ay 50%) at kung ang isang tanggalin ay higit sa threshold, ang system ay magtataas ng alarma, tanging ang tungkulin ng Admin ang makakapag-clear sa alarm na ito.
  • Maaaring i-configure ang isang threshold, sa pamamagitan ng indibidwal na bahagi, batay sa backup na pattern. (Ang default na halaga ay 50% para sa bawat bahagi). Kapag dumating ang isang kahilingan sa pagtanggal sa system, igagalang ng ExaGrid system ang kahilingan at tatanggalin ang data. Kung pinagana ang RTL, pananatilihin ang data para sa patakaran ng RTL (para sa bilang ng mga araw na itinakda ng isang organisasyon). Kapag pinagana ang RTL, magagawa ng mga organisasyon na mabawi ang data gamit ang PITR (Point-In-Time-Recovery).
  • Kung ang isang organisasyon ay madalas na nakakakuha ng maling positibong alarma, maaaring isaayos ng tungkulin ng Admin ang halaga ng threshold mula 1-99% upang maiwasan ang higit pang mga maling alarma.
•  Alarm sa pagbabago ng ratio ng deduplication ng data
  Kung naka-encrypt ang pangunahing storage at ipinadala sa ExaGrid mula sa backup na application o kung na-encrypt ng threat actor ang data sa ExaGrid Landing Zone, makikita ng ExaGrid ang makabuluhang pagbaba sa ratio ng deduplication na nakakamit at magpapadala ng alarma. Ang data sa Repository Tier ay nananatiling protektado.