search
Ctrlk
🏠︎ STRONA GŁÓWNA@ WITRYNA XOPERO↘ DARMOWY OKRES PRÓBNY✉︎ WYŚLIJ ZGŁOSZENIE

Przegląd magazynu danych

Przegląd architektury pamięci masowej Xopero Unified Protection, obejmujący wykorzystywane technologie, opcje konfiguracji oraz mechanizmy retencji danych.

Xopero Unified Protection (XUP) implementuje wielowarstwową architekturę niezmienności danych (immutability) w celu skutecznego ograniczania skutków ataków typu ransomware oraz minimalizację ryzyka propagacji zagrożeń w infrastrukturze pamięci masowej.

hashtag
Informacje ogólne

System Xopero ONE kompresuje i szyfruje dane, przechowując je w formatach niewykonywalnych. Rozwiązanie wykorzystuje niezmienne magazyny danych (immutable storage) zgodne ze standardem WORM, co zapobiega przypadkowemu lub celowemu zaszyfrowaniu, zmodyfikowaniu lub usunięciu kopii zapasowych. Mechanizmy uwierzytelniania ograniczają dostęp do magazynów, gwarantując, że oprogramowanie ransomware nie uzyska dostępu do przechowywanych w nich danych, nawet w przypadku zainfekowania maszyny źródłowej.

Metoda zabezpieczania danych AirGap, bazująca na technologii xSAIR (Secure AirGap Immutable Repository), zapewnia dodatkową warstwę ochrony poprzez izolację danych w strefie DMZ oraz umożliwienie replikacji do izolowanej strefy (dodatkowe urządzenie XUP). Rozwiązanie to, będące częścią Xopero Unified Protection, pozwala utrzymać w pełni odporne na zagrożenia magazyny danych.

hashtag
Mechanizmy retencji i ochrony danych

W celu zapewnienia najwyższego poziomu bezpieczeństwa, w magazynie danych XUP zaimplementowano zaawansowane reguły ochrony przed nieautoryzowanym lub przypadkowym usunięciem danych. Rozwiązanie to opiera się na dwóch kluczowych mechanizmach: versioning oraz compliance.

hashtag
Wersjonowanie (versioning)

Funkcja wersjonowania jest skonfigurowana na okres 7 dni. Oznacza to, że każda zmiana lub próba nadpisania obiektu powoduje utworzenie jego nowej wersji, a poprzednie stany danych są przechowywane przez tydzień. Dzięki temu użytkownik ma możliwość przywrócenia danych z dowolnego punktu w tym przedziale czasowym.

hashtag
Tryb zgodności (compliance)

Dodatkową warstwę ochrony stanowi mechanizm compliance, skonfigurowany z 24-godzinnym oknem retencji. W tym trybie:

  • Skasowanie danych jest możliwe dopiero po upływie minimalnego okresu przechowywania wynoszącego 7 dni.

  • Po tym czasie aktywowany jest dodatkowy, 24-godzinny bufor, który blokuje ostateczne usunięcie danych.

  • W trakcie trwania blokady typu compliance, żadna osoba (wliczając root administratora) nie posiada uprawnień do wcześniejszego skasowania chronionych obiektów.

Zastosowanie obu tych rozwiązań tworzy skuteczną barierę ochronną, która znacząco wydłuża czas potrzebny na przeprowadzenie skutecznego ataku destrukcyjnego na dane.

Last updated

Was this helpful?