Řešení kyberneticky odolné ochrany dat pro koncové body

Zařízení Synology ActiveProtect DP320 představuje předem nakonfigurované řešení ochrany dat s hardwarem, na kterém běží operační systém ActiveProtect Manager, navržený konkrétně pro účely zálohování. Díky své schopnosti provádět zálohování, obnovování, deduplikaci, replikaci a správu a zároveň zajišťovat zabezpečení je zařízení DP320 ideálním serverem pro zálohování pro vaše malé a střední koncové body. Plynule integruje všechny aktuální i budoucí pracovní zátěže v různých skupinách serverů do clusterů, což umožňuje centralizovanou správu prostřednictvím jediné platformy. Zařízení DP320 zajišťuje pomocí neměnnosti, fyzického oddělení záloh a řízení přístupu ochranu před útoky ransomwarem a zabezpečuje všechna vaše data.

Klíčové vlastnosti

• Rychlé nasazení Nastavení serveru za pár minut
• Ochrana všech pracovních zátěží Ochrana virtuálních počítačů, SaaS, databází, fyzických serverů a dalších
• Viditelnost Sledování serverů a stav záloh na centralizované platformě
• Spolehlivé zálohování Ověření záloh a testování plánů obnovení po havárii v izolovaném prostředí
• Flexibilní obnovení Provedení obnovení kompletního systému, obnovení na úrovni souborů nebo okamžitého obnovení P2V/V2V, aby se vyhovělo vašim potřebám na hodnotu RTO
• Obrana před ransomwarem Využití globální deduplikace na straně zdroje a specializovaného modulu zálohování
• Optimalizace efektivity zálohování Provedení obnovení kompletního systému, obnovení na úrovni souborů nebo okamžitého obnovení P2V/V2V, aby se vyhovělo vašim potřebám na hodnotu RTO
• Bezpečnost dat Implementace nejmenšího oprávnění s řízením přístupu, brány firewall a izolace pro dosažení robustní architektury

Rychlé a plynulé nasazení

Základní konfigurace, jako je rozdělení disků na oddíly a nastavení polí RAID, se provádí automaticky, nasazení je tedy rychlé a bezpracné a vy tak můžete začít svoje data okamžitě chránit.

Ochrana pracovních zátěží pomocí stanovených zásad

Ochrana všech pracovních zátěží, včetně systémů VMware vSphere, Microsoft Hyper-V, Windows, macOS, Linux, NetApp ONTAP, Nutanix Files, služeb Microsoft 365, Oracle Database a Microsoft SQL Server. Vytvoření zásad pro společnosti tak, aby mohly plnit požadavky zákona SLA, a automatizace ochrany dat zjišťováním stávajících i budoucích pracovních zátěží, aby se zajistilo, že pracovní zátěže budou zabezpečeny odpovídajícími zásadami. Snadné zobrazení, úpravy a správa zásad.

Spolehlivé zálohování a flexibilní obnovení

Zařízení DP320 podporuje prostřednictvím kontrolního součtu systému Btrfs funkci samoopravování s průběžnou detekcí skrytého poškození dat. Prováděním oprav poškozených dat prostřednictvím technologie RAID zajišťuje nulový výskyt chyb. Aby se ověřila obnovitelnost dat zálohy, je možné v izolovaném prostředí pravidelně provádět nácvik obnovení po havárii bez jakéhokoli dopadu na primární produkční místo. K dispozici je také ověření záloh, při kterém dochází k automatickému generování videí zachycujících nácvik obnovení pro kontrolní účely. V případě havárie lze data flexibilně obnovit v souladu s vaší hodnotou RTO (Recovery Time Objectives) prostřednictvím obnovení celého počítače, obnovení na úrovni souborů, obnovení typu P2V (physical-to-virtual) nebo V2V (virtual-to-virtual). Tím se data obnoví do stanoveného umístění.

Nekompromisní ochrana před ransomwarem

V rámci prevence útoků ransomwarem chrání zařízení DP320 zálohy dat a kopie záloh pomocí neměnnosti a úložiště WORM (write-once-read-many), čímž se zajistí, aby nikdo po stanovenou dobu uchování nemohl zálohovaná data nijak měnit. Navíc dokáže díky integrovaným funkcím šifrování data před zálohováním do vzdálených cílů lokálně zašifrovat. Zabezpečení můžete dále posílit izolací vzdáleného prostředí pomocí funkce fyzického oddělení.

Optimalizace efektivity zálohování

Zařízení DP320 optimalizuje přidělení prostoru úložiště prostřednictvím integrace hardwaru a softwaru. Optimalizací organizace dat a konsolidací více souborů do jedné bitové kopie zrychluje zpracování dat. U záloh i jejich kopií se využívá globální deduplikace na straně zdroje, která porovnává data ve zdroji a přenáší pouze neduplicitní data, čímž šetří šířku pásma i prostor úložiště.

Základem je zabezpečení dat

Mechanismus zabezpečení zařízení DP320 vychází z principu ověřování nejmenšího oprávnění a architektury ochrany sítě. Tento mechanismus zajišťuje zabezpečení dat tím, že přístup k datům povoluje pouze oprávněným osobám, omezuje přístup ke konkrétním zařízením a limituje přístup k infrastruktuře zálohování pouze na stanovenou dobu.
• Pro oprávněné osoby: Integrace služeb Active Directory, LDAP a SAML 2.0 umožňuje podnikům k vylepšení řízení přístupu používat stávající protokol SSO s vícefaktorovým ověřením a granulárními oprávněními.
• Pro zařízení: Nastavení brány firewall lze nakonfigurovat tak, aby umožnila přístup ze zařízení pouze v rámci stanovených rozsahů IP adres a podsítí. Integrovaný port pro správu je izolované rozhraní vyhrazené pro účely správy. Aby se omezila rizika pro zabezpečení, je tento port oddělen od toku dat.
• Rozšířená izolace: Zabezpečení vaší vzdálené infrastruktury zálohování prostřednictvím řešení fyzického oddělení, aby se dosáhlo síťové nebo fyzické izolace. Omezení přístupu do sítě na stanovené časy nebo zapínání a vypínání zařízení.