საცავის თიერინგი, რომელიც ყველა აუდიტს გადალახავს

ფინანსურ, ჯანდაცვის და საჯარო კლიენტებს სჭირდებათ მტკიცებულება, რომ ყოველი ბაიტი სწორ მედიუმზე ინახება სწორი კონტროლით. აი სქემა, რომელსაც ვიყენებთ.

არქიტექტურის სურათი

• Tier 0 NVMe — მონაცემთა ბაზები და ლოგების მიღება, სმარტულ AZ-ზე სინქრონული რეპლიკაციით.
• Tier 1 ჰიბრიდული ფლეში (NVMe cache + NL-SAS) — VM-ები და ფაილშეარინგი, საათობრივ სნეპშოტებით.
• Tier 2 ობჯექტური საცავი — დაშიფვრა, ვერსიონირება და immutability (S3 Object Lock/Azure Worm) ბექაფებისა და მტკიცებულებებისთვის.

მონაცემთა სერვისები

1. მონიშნეთ მონაცემები PII, Payment, Telemetry ან Archive ლეიბლებით და ავტომატურად მიამაგრეთ შენახვის ვადები.
2. თითო ლეიბლზე განსაზღვრეთ immutability ფანჯარა, რომ ransomware-ს სნეპშოტები ვერ შეცვალოს.
3. აუდიტის ლოგები (შექმნა/წაშლა/აღდგენა) პირდაპირ გაუშვით SIEM-ში.

ოპერაციული ციკლი

• ყოველ თვეში ჩაატარეთ “restore festival” – შემთხვევით აირჩიეთ სნეპშოტები, აღდგინეთ იზოლირებულ სენდბოქსში და გაზომეთ RTO/RPO.
• დაითვალეთ ღირებულება თიერზე/TB-ზე და გამოაჩინეთ რა სამუშაოა არასწორ მედიუმზე.
• გასაღებების მართვაზე ჩართეთ dual control, რათა არც ერთ ადმინს არ შეეძლოს მარტო vault key-ის შეცვლა.

გინდათ შესაბამისი საცავი ზედმეტი პროექტის გარეშე? ჩვენ პოლიტიკის ენჯინს, ავტომაციას და მონიტორინგს მართვად სერვისად ვაწვდით.