Klasik Depolama Birimleri Güvenli midir?
Korunan verileriniz, offline yedekleme konsolu üzerinden seçerek, direkt Diğer depolama ünitelerini lokal veya web uygulamaları üzerinden yönetirsiniz. Buşekilde (ağ üzerinde) uzaktan erişime izin veren cihazların başlıca bazı riskleri aşağıdadır. Saldırganlar erişim bilgilerini, erişim sağlanan herhangi bir bilgisayar üzerinden, 2FA veya OTP bypass/Fake, keylogger vb. gibi zararlılar ile ele geçirebilirler. Lokal ağ üzerinden ARP atakları ile erişim bilgileriniz dinlenilerek ele
geçirilebilir. Erişim bilgilerine sahip olan herhangi biri, cihaz üzerinde panelden neredeyse tüm işlemleri yapabilir, hatta cihaz içerisindeki tüm verileri silebilir, diskleri raid yapılarına kadar tekrar biçimlendirebilir.
Saldırgan erişim bilgilerini ele geçiremese bile, cihazın online yönetim uygulamasının (yerel veya web) üzerinden uzaktan saldırı yapabilir. Örneğin; cross-site scripting (XSS) gibi methodlar ile web panel
manüpile edilebilir veya haberleşme methodları üzerinden command injection (REMOTE) gibi methodlar ile panel üzerinde zararlı komutlar
çalıştırılabilir. Bu komutlar ile cihazda depolanan verileri silebilir hatta cihazda yönetici konumuna geçip tüm cihaz yönetimini ele alabilir. ForsecaBox üzerinde bu zafiyetler olmadığı için verilerinizi güvenle saklayabilirsiniz.
Güvenli Yönetim Konsolu
Yönetim konsolu, her bir ForsecaBox için özel üretilen ve yalnızca kendi cihazına dedike olan yönetim cihazıdır. Bu yönetim konsolu bir tablet PC veya PDA gibi bir işletim sistemine sahip değildir. Makine dilinde yazılmış belli bir yönetim yazılımını, mikro işlemcisi üzerinden direkt bir OS'a ihtiyaç duymadan çalıştırır.
Pre-Storage
ForsecaBox’ın geliştirdiği “Pre-Storage” alanı, verilerinizi gönderdiğiniz ilk alandır. Bu alana verileri SMB/NFS protokolleri kullanarak gönderir- siniz. “Pre-Storage” alanınızdaki veriler belirli bir süre sonra taşınarak “SanduqBox” disk alanında %100 güvenli veri koruma başlar. Bu iki alanın işlemcileri ve diskleri birbirinden fiziksel olarakda ayrıdır, bu sayede Meltdown, Spectre vb. ataklarına karşı koruma sağlanmış olur.
Ağda Görünmezlik
Offline yönetim konsolu üzerinden ForsecaBox cihazına önceden tanımlanan PC’ler, sunucular vb. tarafından ulaşılabilecek ve veriler yüklenebilecek. Tanımlanan cihaz dışında kalan cihazların ForsecaBox alanına ağ üzerinden erişimi mümkün olmayacaktır.
Korunan Veriler Silinemez
ForsecaBox cihazı ile koruma altına alınan veriler cihaz sahibi tarafınızdan dahi silinemez. Offline yönetim konsolunda veya herhangi bir cihaz ara yüzünde herhangi bir silme butonu, fonksiyonu, komutu yoktur. Cihaz yedek kütüklerini sadece belirttiğiniz yedekleme aralıklarında en eski yede yeni yedeğe yer açmak için kendisi siler. Yeni veri eski verinin yerini otomatik olarak alır. Cihazda böylelikle disk kapasitesi dolmaz ve herhangi bir bakım temizleme gerektirmeden yıllarca hizmetine devam eder.
Veri Sızıntılarına Karşı Güvenli
Verilerinizin dışarıya aktarılabilmesi için offline yönetim konsolunun olması gerekmektedir. Bu prosedürler sayesinde, cihazın yanına fiziksel olarak gidilmeden ilgili kumanda ve yetkili pinleri olmadan korunan verilere tekrar ulaşılamaz. Sanayi casusluğu veya herhangi bir veri mahremiyeti ihtiyacına karşı, korunan verilere ağdan veya uzaktan ulaşılamaz.
Checksum Kontrolü
ForsecaBox cihazına ulaşan veriler korunurken, paket içeriğindeki tüm dosyaların ayrı ayrı "SUM” kayıtları alınır. Böylelikle verilerin içeriğindeki hiçbir dosyanın cihaz içerisinde bulanacağı tüm koruma zamanı boyunca bozulamadığını ve değiştirilmediği ispatlanır. Koruması için veriler depolandığında ve yedek ihtiyaç halinde dışarı aktarıldığında oluşturulan ve mail ile bildirilen SUM kayıtları, verinizin cihaza depolandığı andan başlayarak dışarıya çıkarıldığı ana kadar güvenli olarak saklandığını ve değişime uğramadığını kullanıcısına ispatlar.
Güvenli Veri Alma
Sunucularınızın Raid BlockID’sine göre (ForsecaBox direkt bağlantı aparatları ile) veya VendorID/SN tanımlanmış harici disklerinize USB 3.x bağlantısı ile verilerinizi aktarabilirsiniz.
Dışarı aktarılan bu harici disk ve belleklere ait tüm donanımsal kimlik bilgileri (VendorID) loglanır ve sistemde kayıtlı yetkililere bu aktarımlar bu donanım kimlikleri e-mail ile bildirilir. Bu bildirim ile yedeğin kuruluşa ait bir diske, belleğe ya da yabancı belleğe aktarılıp aktarılmadığı izlenilebilir. Tanımlanan e-mail adresleri birden fazla olabilir dolayısıyla çalışan tarafından yapılan manipülasyonun önüne geçilir.
Kullanıcı Yetkilendirme
ForsecaBox cihazına offline yönetim konsolu üzerinden ilgili veri alanlarına kullanıcı adı ve parola belirtirsiniz ve bu yetkilendirme ile ancak yetkisi içinde olan veriler için bağlantı gerçekleşebilir.
Bu giriş yetki bilgilerine sahip olmayan kullanıcı ve yedekleme programları ForsecaBox cihazına veri yükleyemez.
Bu parola yetkilendirmesi sadece verinin koruma altına alınmadan,
mühürlenip yedek kütüğüne dönüştürülmeden önce ForsecaBox cihazına sadece veriyi ulaştırması içindir, bu yetki bilgilerine sahip birisi
de olsa yine de mevcut korumadaki verilere ulaşılamaz, silinemez.
Verileri Tarihsel Olarak Sıralar
ForsecaBox cihazına ulaşan tüm veriler "gün-ay-yıl saat-dakika ve saniye” olarak ayrı ayrı veri olarak sıralar. Böylelikle istediğiniz veriyi dışarı aktararak restore işleminizi gerçekleştirebilirsiniz.
Farklı Yedek Döngüleri Oluşturabilirsiniz
ForsecaBox cihazı üzerinde offline yönetim konsolundan birden fazla veri aktarım alanı oluşturabilir ve her veri aktarım alanına farklı kurgular planlayabilirsiniz. Örneğin bir veri aktarım alanınıza ERP programınızın full yedeğini yüklerken, diğer başka bir veri aktarım alanınıza aynı yedeğin differential versiyonunu yükletebilirsiniz. Bu ayrı paylaşım alanları için farklı otomatik silinme periyotları ve erişim yetkileri tanımlayabilirsiniz.
Yedek Döngüleri Dışında Kalıcı Arşivleme Özelliği
ForsecaBox’a, veri aktarım alanlarınız için otomatik silinmemesi gereken en az yedeği de belirtebilirsiniz. Silinme periyodu belirtilen gün veya "1” adetin altına asla inmeyecektir. Silinme periyodunun dışına almak istediğiniz eski, soğuk, pasif olarak adlandırdığımız yedeklerinizi cihaz içerisindeki kalıcı arşiv bölümüne aktarabilirsiniz. Bu sayede verinin üzerine yazmadan her bir veriyi ayrı olarak saklayabilirsiniz.
Tüm Yedekleme Programlarına Uyumludur
ForsecaBox cihazı tüm yedekleme programları ile uyumludur. Çünkü tüm programların ve işletim sistemlerinin desteklediği
Windows dosya paylaşım protokollerini ve portlarını desteklemektedir.
Gelişmiş Log ve Bildirim Yapısı
ForsecaBox cihazı üzerinde yapılan tüm kumanda paneli işlemleri, veri görüntülemeleri, yedek alma, veri koruma süreçleri, yedek (restore) için dışarı aktarma, aktarılan cihaz (UID) kimlik bilgileri ve konfigürasyonlar cihaz içerisine log mimarisinde kayıt edilir. Tüm loglama süreçleri ayrı process id numaralarıyla kayıt ve takip edilir. Bazı rutin loglar (yönetim konsolu takılması, yedekleme, koruma ve dışarı aktarım vb.) kayıtlı maillere otomatik olarak bildirilir. İstenildiği taktirde aynı logları veya cihaz içerisindeki çeşitli kategorilerdeki detaylı logları ise iki tarih arasında bir süre belirterek tekrar kumanda üzerinden alabilir, cihaz üzerinde tanımlanan birden fazla yetkili mail adreslerine veya SIEM entegrasyonu ile bildirim alabilirsiniz. Diğer yetkililer sizi mail bildirim listesinden çıkarırsa dahi, bu çıkarma işlemi size bildirilir. Böylelikle, izinsiz bir işlemi veya manipülasyonu sizden gizlemek için bildirim listesinden mail adresinizi kaldırsalar dahi, bu bildirimler bir süre daha gelmeye devam edecektir.
Donanım ve Disk Arızalarında Veri Kaybolmaz
Tüm ForsecaBox ürünlerinde, tercih ettiğiniz modele göre (4, 8, 12, 24, 36 ve 56 adet disk takılabilir) çeşitli raid, spare disk ve node özellikleri aktif edilerek disklerde çıkabilecek arızalara karşı veri kaybının önüne geçilmektedir. Yangın, deprem vb. afetlere karşı ForsecaBox cihazlarını birden fazla lokasyonda konumlandırabilirsiniz.
