Mit der Bekanntgabe einer neusten Software-Version (6.3), am 20. Juni 2023, stärkt ExaGrid die Sicherheit zum Schutz vor internen Bedrohungen. Das Software-Update ist ab Juni 2023 verfügbar ist.
Mit jedem Software-Update in Version 6 hat ExaGrid zusätzliche Sicherheitsebenen zu seinem Tiered Backup Storage hinzugefügt, das bereits vor externen Bedrohungen schützt, indem es eine nicht dem Netzwerk zugewandte Repository-Ebene (Tiered Air Gap) mit verzögerten Löschvorgängen und unveränderlichen Datenobjekten verwendet, in denen Backup-Daten für eine längerfristige Aufbewahrung gespeichert werden, auf die Bedrohungsakteure keinen Zugriff haben und die nicht durch bösartige Angriffe verändert werden können.
In Version 6.3 stärkt ExaGrid die Sicherheit zum Schutz vor internen Bedrohungen, wie z.B. Rogue Admins, mit einer stärkeren Hervorhebung und mehr Kontrolle und Sichtbarkeit durch die bestehende rollenbasierte Zugriffskontrolle (RBAC), die aus Backup Operator(s) besteht, welche Beschränkungen haben, wie z.B. das Löschen von Shares; Admin(s), die alle administrativen Operationen durchführen dürfen; und Security Officer(s), die zwar keine täglichen Operationen durchführen können, aber die einzigen Benutzer sind, die Änderungen genehmigen können, die sich auf gespeicherte Backups auswirken würden.
Die wichtigsten Updates in ExaGrid Version 6.3:
- Die Rollen des Administrators und des Sicherheitsbeauftragten sind vollständig voneinander getrennt.
- Administratoren können ohne die Genehmigung des Sicherheitsbeauftragten keine sensiblen Datenverwaltungsmassnahmen (wie das Löschen von Daten/Freigaben) durchführen.
- Diese Rollen können nur von einem Benutzer hinzugefügt werden, der diese Rolle bereits innehat, so dass ein böswilliger Administrator die Genehmigung des Sicherheitsbeauftragten für die Verwaltung sensibler Daten nicht umgehen kann.
- Wichtige Vorgänge bedürfen der Zustimmung des Sicherheitsbeauftragten, um sich vor internen Bedrohungen zu schützen, wie z. B.:
- Teillöschungen
- De-Replikation (wenn ein böswilliger Administrator die Replikation zum Remotestandort ausschaltet)
- Änderungen an der mittels des Retention-Time Lock verzögerten Löschzeit
- Verschärfter Root-Zugriff – Änderungen oder Einsichtnahme erfordern die Zustimmung des Sicherheitsbeauftragten
ExaGrid Releases Version 6.3 – ExaGrid