ExaGrid کی جامع حفاظتی خصوصیات:

نزدیک سے:

• سیکیورٹی چیک لسٹ بہترین طریقوں کے فوری اور آسان نفاذ کے لیے۔
• رینسم ویئر ریکوری: ExaGrid صرف دو ٹائرڈ بیک اپ سٹوریج اپروچ پیش کرتا ہے جس میں نیٹ ورک کا سامنا نہ کرنے والے ٹائر (ٹائرڈ ایئر گیپ)، تاخیر سے ڈیلیٹس، اور رینسم ویئر حملوں سے بازیاب ہونے کے لیے ناقابل تغیر اشیاء شامل ہیں۔
• خفیہ کاری: ExaGrid تمام SEC ماڈلز پر FIPS 140-2 تصدیق شدہ ہارڈویئر پر مبنی ڈسک انکرپشن پیش کرتا ہے۔ RAID کنٹرولر پر مبنی کلیدی انتظام اور رسائی کنٹرول کے ساتھ خود کو خفیہ کرنے والی ہارڈ ڈسک اسٹوریج کے عمل کے دوران آپ کے ڈیٹا کو محفوظ بناتی ہے۔
• WAN پر ڈیٹا کو محفوظ کرنا: 256 بٹ AES کا استعمال کرتے ہوئے ExaGrid سائٹس کے درمیان منتقل ہونے پر ڈپلیکیٹ شدہ بیک اپ ڈیٹا کی نقل کو خفیہ کیا جا سکتا ہے، جو کہ ایک FIPS PUB 140-2 منظور شدہ سیکیورٹی فنکشن ہے۔ اس سے پورے WAN میں خفیہ کاری انجام دینے کے لیے VPN کی ضرورت ختم ہو جاتی ہے۔
• کردار پر مبنی رسائی کنٹرول مقامی یا ایکٹو ڈائرکٹری اسناد کا استعمال کرتے ہوئے اور ایڈمن اور سیکیورٹی آفیسر کے کردار کو مکمل طور پر تقسیم کیا گیا ہے:
  • بیک اپ آپریٹر روزمرہ کے کاموں کے لیے کردار کی حدود ہوتی ہیں جیسے حصص کو حذف نہ کرنا
  • سیکورٹی آفیسر کردار حساس ڈیٹا مینجمنٹ کی حفاظت کرتا ہے اور اسے برقرار رکھنے کی ٹائم لاک پالیسی میں کسی بھی تبدیلی کو منظور کرنے، اور روٹ تک رسائی کو دیکھنے یا تبدیلیوں کو منظور کرنے کے لیے ضروری ہے۔
  • ایڈمن کا کردار ایک لینکس سپر یوزر کی طرح ہے - کسی بھی انتظامی آپریشن کو کرنے کی اجازت ہے (محدود صارفین کو یہ کردار دیا گیا ہے) ایڈمن سیکیورٹی آفیسر کی منظوری کے بغیر حساس ڈیٹا مینجمنٹ ایکشن (جیسے ڈیٹا/شیئرز کو حذف کرنا) مکمل نہیں کر سکتے ہیں۔
  • ان کرداروں کو صارفین میں شامل کرنا صرف ایک صارف ہی کر سکتا ہے جس کے پاس پہلے سے ہی کردار موجود ہے - لہذا ایک بدمعاش منتظم حساس ڈیٹا مینجمنٹ کارروائیوں کی سیکورٹی آفیسر کی منظوری کو نظرانداز نہیں کر سکتا۔
  • کلیدی کارروائیوں کو اندرونی خطرات سے بچانے کے لیے سیکیورٹی آفیسر کی منظوری درکار ہوتی ہے، جیسے شیئر ڈیلیٹ اور ڈی ریپلیکشن (جب کوئی بدمعاش ایڈمن ریموٹ سائٹ پر نقل کو بند کر دیتا ہے)
• ٹو فیکٹر استناد (2 ایف اے) کسی بھی صارف (مقامی یا ایکٹو ڈائرکٹری) کے لیے کسی بھی صنعت کے معیاری OAUTH-TOTP ایپلیکیشن کا استعمال کرنے کی ضرورت ہوسکتی ہے۔ 2FA بطور ڈیفالٹ آن ہوتا ہے ایڈمن اور سیکیورٹی آفیسر دونوں کے کرداروں کے لیے ہوتا ہے اور 2FA کے بغیر کوئی بھی لاگ ان زیادہ سیکیورٹی کے لیے ایک وارننگ پرامپٹ اور الارم بنائے گا۔
• TLS سرٹیفکیٹس/محفوظ HTTPS: ExaGrid سافٹ ویئر کا انتظام ویب انٹرفیس کے ذریعے کیا جاتا ہے اور بطور ڈیفالٹ، دونوں پورٹس 80 (HTTP) اور 443 (HTTPS) پر ویب براؤزر سے کنکشن قبول کرے گا۔ ExaGrid سافٹ ویئر ایسے ماحول کے لیے HTTP کو غیر فعال کرنے کی حمایت کرتا ہے جن کے لیے صرف HTTPS (محفوظ) کی ضرورت ہوتی ہے۔ HTTPS استعمال کرتے وقت، ExaGrid کا سرٹیفکیٹ ویب براؤزرز میں شامل کیا جا سکتا ہے، یا کسی صارف کے سرٹیفکیٹس کو ExaGrid سرورز پر ویب انٹرفیس کے ذریعے انسٹال کیا جا سکتا ہے یا SCEP سرور کے ذریعے فراہم کیا جا سکتا ہے۔
• محفوظ پروٹوکولز/آئی پی وائٹ لسٹ:
  • کامن انٹرنیٹ فائل سسٹم (CIFS) - SMBv2، SMBv3
  • نیٹ ورک فائل سسٹم (NFS) - ورژن 3 اور 4
  • Veeam Data Mover - کمانڈ اینڈ کنٹرول کے لیے SSH اور TCP پر ڈیٹا کی نقل و حرکت کے لیے Veeam مخصوص پروٹوکول
  • Veritas OpenStorage ٹیکنالوجی پروٹوکول (OST) - TCP پر ExaGrid مخصوص پروٹوکول
  • CIFS یا NFS کا استعمال کرتے ہوئے اوریکل RMAN چینلز

CIFS اور Veeam Data Mover کے لیے، AD کا انضمام اشتراک اور انتظام GUI رسائی کنٹرول (تصدیق اور اجازت) کے لیے ڈومین کی اسناد کے استعمال کی اجازت دیتا ہے۔ CIFS کے لیے، IP وائٹ لسٹ کے ذریعے اضافی رسائی کنٹرول فراہم کیا جاتا ہے۔ NFS، اور OST پروٹوکولز کے لیے، بیک اپ ڈیٹا تک رسائی کا کنٹرول IP وائٹ لسٹ کے ذریعے کنٹرول کیا جاتا ہے۔ ہر شیئر کے لیے، کم از کم ایک IP ایڈریس/ماسک جوڑا فراہم کیا جاتا ہے، جس میں ایک سے زیادہ جوڑے یا سب نیٹ ماسک رسائی کو وسیع کرنے کے لیے استعمال کیا جاتا ہے۔ یہ سفارش کی جاتی ہے کہ صرف بیک اپ سرورز جو باقاعدگی سے شیئر تک رسائی حاصل کرتے ہیں شیئر کی IP وائٹ لسٹ میں رکھے جائیں۔

Veeam ڈیٹا موور کا استعمال کرتے ہوئے Veeam کے شیئرز کے لیے، رسائی کنٹرول صارف نام اور پاس ورڈ کی اسناد کے ذریعے فراہم کیا جاتا ہے جو Veeam اور ExaGrid دونوں کنفیگریشن میں درج ہیں۔ یہ AD اسناد، یا ExaGrid سائٹ پر کنفیگر کیے گئے مقامی صارفین ہو سکتے ہیں۔ Veeam ڈیٹا موور خود بخود Veeam سرور سے ExaGrid سرور پر SSH پر انسٹال ہو جاتا ہے۔ Veeam Data Mover ExaGrid سرور پر ایک الگ تھلگ ماحول میں چلتا ہے جو سسٹم تک رسائی کو محدود کرتا ہے، اس کے پاس کوئی روٹ مراعات نہیں ہیں، اور صرف Veeam آپریشنز کے ذریعے فعال ہونے پر چلتا ہے۔

• SSH کلیدی معاونت: اگرچہ صارف کے افعال کے لیے SSH کے ذریعے رسائی ضروری نہیں ہے، کچھ سپورٹ آپریشنز صرف SSH پر فراہم کیے جا سکتے ہیں۔ ExaGrid SSH کو غیر فعال کرنے کی اجازت دے کر، تصادفی طور پر تیار کردہ پاس ورڈز، یا کسٹمر کے فراہم کردہ پاس ورڈز، یا صرف SSH کلیدی جوڑوں کے ذریعے رسائی کی اجازت دے کر محفوظ کرتا ہے۔
• جامع نگرانی: ExaGrid سرورز ہیلتھ رپورٹنگ اور الرٹنگ دونوں کا استعمال کرتے ہوئے ExaGrid سپورٹ (فون ہوم) کو ڈیٹا فراہم کرتے ہیں۔ صحت کی رپورٹنگ میں روزانہ کی بنیاد پر ٹرینڈنگ کے لیے اعداد و شمار کا ڈیٹا اور خودکار تجزیہ شامل ہوتا ہے۔ ڈیٹا کو محفوظ ExaGrid سرورز پر محفوظ کیا جاتا ہے جس میں ٹرینڈنگ ڈیٹا بیسز استعمال ہوتے ہیں جو وقت کے ساتھ ساتھ مجموعی صحت کا تعین کرنے کے لیے استعمال ہوتے ہیں۔ صحت کی رپورٹیں بطور ڈیفالٹ FTP استعمال کرتے ہوئے ExaGrid کو بھیجی جاتی ہیں، لیکن تجزیہ کی گہرائی میں کچھ کمی کے ساتھ ای میل کے ذریعے بھیجی جا سکتی ہیں۔ انتباہات ایک لمحاتی اطلاع ہے جو قابل عمل واقعات کی نشاندہی کر سکتی ہے، بشمول ہارڈ ویئر کی ناکامی، مواصلات کے مسائل، ممکنہ غلط کنفیگریشن وغیرہ۔ ExaGrid Support فوری طور پر ExaGrid Support سرورز سے ای میل کے ذریعے یہ الرٹس وصول کرتا ہے۔