ExaGrid'in Kapsamlı Güvenlik özellikleri:

Yakın bakış:

• Güvenlik kontrol listesi en iyi uygulamaların hızlı ve kolay bir şekilde uygulanması için.
• Fidye Yazılımı Kurtarma: ExaGrid, fidye yazılımı saldırılarından kurtarmak için ağa yönelik olmayan bir katman (katmanlı hava boşluğu), gecikmeli silmeler ve değiştirilemez nesneler içeren tek iki katmanlı yedekleme depolama yaklaşımı sunar.
• Şifreleme: ExaGrid, tüm SEC modellerinde FIPS 140-2 Onaylı donanım tabanlı disk şifrelemesi sunar. RAID denetleyici tabanlı anahtar yönetimi ve erişim kontrolüne sahip, kendi kendini şifreleyen sabit diskler, depolama işlemi sırasında verilerinizi korur.
• WAN'da Verilerin Güvenliğini Sağlama: Yinelenenlerden arındırılmış yedekleme verilerinin kopyalanması, bir FIPS PUB 256-140 Onaylı Güvenlik İşlevi olan 2 bit AES kullanılarak ExaGrid siteleri arasında aktarıldığında şifrelenebilir. Bu, WAN genelinde şifreleme gerçekleştirmek için bir VPN ihtiyacını ortadan kaldırır.
• Rol Tabanlı Erişim Kontrolü yerel veya Active Directory kimlik bilgilerini kullanan Yönetici ve Güvenlik Görevlisi rolleri tamamen bölümlere ayrılmıştır:
  • Yedek Operatör günlük işlemler için rolün, payların silinmemesi gibi sınırlamaları vardır
  • Güvenlik görevlisi rol, hassas veri yönetimini korur ve Retention Time-Lock politikasındaki herhangi bir değişikliği onaylamak ve root erişiminin görüntülenmesini veya değişikliklerini onaylamak için gereklidir
  • Yönetici rolü Linux süper kullanıcısı gibidir – herhangi bir yönetim işlemi yapmasına izin verilir (bu rol için sınırlı sayıda kullanıcı verilir) Yöneticiler, Güvenlik Görevlisinin onayı olmadan hassas veri yönetimi eylemini (verileri/paylaşımları silmek gibi) tamamlayamaz
  • Kullanıcılara bu rollerin eklenmesi, yalnızca zaten role sahip olan bir kullanıcı tarafından yapılabilir; bu nedenle, hileli bir yönetici, Güvenlik Görevlisinin hassas veri yönetimi eylemlerine ilişkin onayını atlayamaz.
  • Anahtar işlemler, paylaşım silme ve çoğaltmanın kaldırılması gibi dahili tehditlere karşı koruma sağlamak için Güvenlik Görevlisi onayı gerektirir (bir sahte yönetici uzak siteye çoğaltmayı kapattığında)
• İki Faktörlü Kimlik Doğrulama (2FA) herhangi bir endüstri standardı OAUTH-TOTP uygulamasını kullanan herhangi bir kullanıcı (yerel veya Active Directory) için gerekli olabilir. 2FA varsayılan olarak açıktır, hem Yönetici hem de Güvenlik Görevlisi rolleri içindir ve 2FA olmadan herhangi bir oturum açma, daha fazla güvenlik için bir uyarı istemi ve bir alarm oluşturur.
• TLS Sertifikaları/Güvenli HTTPS: ExaGrid yazılımı bir web arayüzü aracılığıyla yönetilir ve varsayılan olarak hem 80 (HTTP) hem de 443 (HTTPS) bağlantı noktalarında bir web tarayıcısından gelen bağlantıları kabul eder. ExaGrid yazılımı, yalnızca HTTPS (güvenli) gerektiren ortamlar için HTTP'nin devre dışı bırakılmasını destekler. HTTPS kullanılırken, ExaGrid'in sertifikası web tarayıcılarına eklenebilir veya bir kullanıcının sertifikaları, web arayüzü aracılığıyla veya bir SCEP sunucusu tarafından sağlanarak ExaGrid sunucularına kurulabilir.
• Güvenli Protokoller/IP Beyaz Listeleri:
  • Ortak İnternet Dosya Sistemi (CIFS) – SMBv2, SMBv3
  • Ağ Dosya Sistemi (NFS) – Sürüm 3 ve 4
  • Veeam Data Mover – Komuta ve kontrol için SSH ve TCP üzerinden veri taşıma için Veeam'e özel protokol
  • Veritas OpenStorage Technology protokolü (OST) – TCP üzerinden ExaGrid'e özel protokol
  • CIFS veya NFS kullanan Oracle RMAN kanalları

CIFS ve Veeam Data Mover için AD entegrasyonu, paylaşım ve yönetim GUI erişim kontrolü (kimlik doğrulama ve yetkilendirme) için etki alanı kimlik bilgilerinin kullanılmasına izin verir. CIFS için, bir IP beyaz listesi aracılığıyla ek erişim kontrolü sağlanır. NFS ve OST protokolleri için yedekleme verilerine erişim kontrolü, bir IP beyaz listesi tarafından kontrol edilir. Her paylaşım için, erişimi genişletmek için kullanılan birden çok çift veya alt ağ maskesi ile en az bir IP adresi/maske çifti sağlanır. Yalnızca bir paylaşıma düzenli olarak erişen yedekleme sunucularının bir paylaşımın IP beyaz listesine eklenmesi önerilir.

Veeam Data Mover kullanan Veeam paylaşımları için erişim kontrolü, hem Veeam hem de ExaGrid yapılandırmasına girilen kullanıcı adı ve parola kimlik bilgileriyle sağlanır. Bunlar, AD kimlik bilgileri veya ExaGrid sitesinde yapılandırılan yerel kullanıcılar olabilir. Veeam Data Mover, SSH üzerinden Veeam sunucusundan ExaGrid sunucusuna otomatik olarak kurulur. Veeam Data Mover, sistem erişimini sınırlayan, kök ayrıcalıkları olmayan ve yalnızca Veeam operasyonları tarafından etkinleştirildiğinde çalışan ExaGrid sunucusunda yalıtılmış bir ortamda çalışır.

• SSH Anahtar Desteği: Kullanıcı fonksiyonları için SSH üzerinden erişim gerekli olmasa da bazı destek işlemleri sadece SSH üzerinden sağlanabilmektedir. ExaGrid, devre dışı bırakılmasına izin vererek, rastgele oluşturulmuş parolalar veya müşteri tarafından sağlanan parolalar veya yalnızca SSH anahtar çiftleri aracılığıyla erişime izin vererek SSH'yi güvence altına alır.
• Kapsamlı İzleme: ExaGrid sunucuları, hem durum raporlaması hem de uyarı kullanarak verileri ExaGrid Desteğine (eve telefonla) iletir. Sağlık raporlaması, günlük bazda trend oluşturma ve otomatik analiz için istatistik verilerini içerir. Veriler, zaman içindeki genel durumu belirlemek için kullanılan trend veritabanlarıyla birlikte güvenli ExaGrid sunucularında depolanır. Sağlık raporları, varsayılan olarak FTP kullanılarak ExaGrid'e gönderilir, ancak analiz derinliğinde bir miktar azalma ile e-posta kullanılarak da gönderilebilir. Uyarılar, donanım arızaları, iletişim sorunları, olası yanlış yapılandırma vb. dahil olmak üzere eyleme geçirilebilir olayları gösterebilen anlık bildirimlerdir. ExaGrid Desteği, bu uyarıları ExaGrid Destek sunucularından e-posta yoluyla derhal alır.