ABO-STORAGE
ABO-STORAGE

ExaGrid und Datensicherheit

Die vorgeschlagene Lösung bietet Flexibilität durch die Unterstützung von Backup-Lösungen für physische und virtuelle Server, sowie für Datenbank-Dumps.

Datensicherheit & Virenschutz


DATENSICHERHEITExaGrid findet es wichtig, Backups vollständig von das Netzwerk zu isolieren. Denn diese Backups sind normalerweise die letzte Verteidigungslinie gegen Viren- und Ransomware-Angriffe

ExaGrid kann Backups auf folgende Weise isolieren:

1. Volle Zugriffssicherheit :
Eine Whitelist kennzeichnet Server, die auf ExaGrid-Freigaben zugreifen können. Durch die Begrenzung der Anzahl der Server mit Zugriff auf Freigaben, wird auch das Risiko der Verbreitung des Virus / der Ransomware begrenzt

Eine Authentifizierung mit lokalen Konten kann für CIFS / SMB-Freigaben der ExaGrid Appliance aktiviert werden, wodurch die Gefahr eines böswilligen Zugriffs auf Backups verringert wird.

Wir stellen sicher, dass alle Administrationskennwörter durch nicht standardmäßige Kennwörter geschützt sind. Dazu gehören das Konto "admin", das spezielle ExaGrid-konto "support" und das root-Passwort.

2. Veeam-Exagrid-Accelerated-Data-Mover-Freigaben
sind nur über ein proprietäres TCP-Protokoll zugänglich und erfordern ein separates Veeam-Passwort, wodurch das Risiko eines böswilligen Zugriffs auf Veeam-Backups weiter verringert wird.

3. Die ExaGrid Appliance basiert auf einer abgespeckten Linux-Distribution, die nur die für die Backup-Verwaltung, Web-Interface und ExaGrid-zu-ExaGrid-Kommunikation erforderlichen Dienste ausführt

4. Eine eingebettete Firewall öffnet nur die Ports, die für den Betrieb der Appliances erforderlich sind

5. ExaGrid Appliances-Kommunikation ist gesichert mit Kerberos-Authentifizierung. Die Kommunikation ist gegen "Man-in-the-Middle" -Angriffe von Benutzern oder Malware geschützt. Sie können auch in AES 256bit verschlüsselt werden.

Darüber hinaus ist ExaGrid engineering ständig bestrebt, die ExaGrid-Software gegen verschiedene Sicherheitsbedrohungen (einschließlich Ransomware) zu stärken:

Die Software der ExaGrid Appliances wird mindestens vierteljährlich mit den neuesten CVE Korrekturen (Common Vulnerabilities and Exposures)  aktualisiert. Dies verringert die Art und Weise, in der ein Virus oder eine Ransomware Zugriff auf ExaGrid-Appliances erhält. Die Software kann häufiger aktualisiert werden, abhängig von den Anforderungen und dem Schweregrad der CVEs.

Der ExaGrid-Code wird regelmäßig einer vollständigen Schwachstellenanalyse mit dem „Retina Network Vulnerability Scanner“ von „Beyond Trust“ unterzogen. Dieses renommierte Tool zur Bewertung von Schwachstellen wird von der IT-Sicherheitsindustrie validiert. Sicherheitslücken, die von Retina identifiziert wurden, werden von ExaGrid Engineering ausgewertet und entsprechende Lösungen angewendet.

Die aktuell unterstützten Backup-Anwendungen finden Sie hier:
http://www.exagrid.com/exagrid-products/supported-backup-applications 


Newsletter

Mit unseren Newsletter sind Sie
jederzeit bestens informiert.