Zaimplementowana w SphereCyberX koncepcja ochrony sferycznej bazuje na wizji zarządzania danymi, w której stanowią one centralny punkt, swego rodzaju jądro kuli (sfery) otoczone koncentrycznymi warstwami zabezpieczeń. Każda warstwa pełni odrębną funkcję, odpowiadając za specyficzne aspekty ochrony różnych obszarów przetwarzania danych. Dzięki zintegrowaniu tych warstw powstaje wielowymiarowy, kompleksowy i dynamiczny system, odporny na współczesne zagrożenia.

Fundamentem platformy SphereCyberX są cztery obszary: Data Recovery (przywracanie danych), Storage & Access (przechowywanie danych i dostęp do nich), Transmission (transmisja danych) oraz Isolation (izolacja danych). Stanowią one podstawę dla kolejnych warstw i mechanizmów zabezpieczeń oraz są głównym elementem strategii cyfrowej ochrony danych na każdym etapie cyklu ich życia.

Obszar przywracania danych (Data Recovery) koncentruje się na zapewnieniu ciągłości działania w przypadku awarii lub cyberataku. W tej dziedzinie najważniejszą rolę odgrywa zestaw zaawansowanych procesów i technologii Instant Disaster Recovery, umożliwiający błyskawiczne przywrócenie pełnej funkcjonalności systemów po awarii. Dodatkowo, w celu zredukowania ilości przechowywanych danych wykorzystywane są mechanizmy kompresji i deduplikacji bezpośrednio u ich źródła. W tym obszarze natomiast funkcja Test Restore zapewnia bezpieczne i izolowane środowisko do weryfikowania integralności kopii zapasowych, a dzięki funkcji Any2Any Restore możliwe jest elastyczne przywracanie kopii na fizyczne urządzenia, jak też do środowiska wirtualnego lub chmurowego.

obszarze przechowywania i dostępu (Storage & Access) kluczową rolę odgrywa usługa bezpiecznego przechowywania danych w repozytorium Fortress Object X Storage (FOXS) – autorskim rozszerzeniu obiektowej pamięci masowej, chroniącym kopie zapasowe przed atakami ransomware, modyfikacją i usunięciem, w którym technologia Single Write Repository (SWR) zapewnia jednorazowy zapis danych z gwarancją braku możliwości ich późniejszej modyfikacji.

Z kolei Zero-Knowledge Encryption to system szyfrowania, w ramach którego nawet jego operatorzy nie mają dostępu do kluczy szyfrujących. Natomiast funkcja Management Service Access Control kontroluje dostęp do usług zarządzania systemem, zapewniając autoryzację operacji administracyjnych. Bezpieczeństwo w tym obszarze wzmacnia też technologia Triple-I (Immutable, Indestructible, Immediate), która integruje mechanizmy jednorazowego zapisu, gwarantujące nienaruszalność kopii zapasowej oraz natychmiastowy do niej dostęp.

Bezpieczna transmisja danych (Transmission) zapewniona jest dzięki funkcji Secure Tunneling, odpowiedzialnej za tworzenie zaszyfrowanych tuneli dla przesyłanych danych. Z kolei Adaptive Bandwidth Management to mechanizm odpowiedzialny za dynamiczne dostosowywanie wykorzystania pasma. W celu zapewnienia bezpieczeństwa transmisji danych w rozwiązaniu zaproponowano funkcję One-Way Data Flow, która gwarantuje jednokierunkowy przepływ danych podczas replikacji. Natomiast funkcja Xopero Sphere Replication Engine (xSRE) odpowiada za bezpieczną transmisję danych do odizolowanych środowisk, realizując w ten sposób mechanizm zaawansowanego backupu air-gap.

Jednym z kluczowych elementów bezpieczeństwa sferycznego jest obszar izolacji (Isolation), który zapewnia najwyższy poziom ochrony krytycznych danych, w tym przez izolowanie ich w sposób wymagany w takich przepisach jak NIS 2, RODO, HIPAA czy ISO 27001 (Compliance-Driven Approach), a funkcja Time-Based Access umożliwia dostęp do izolowanych danych tylko w ramach prowadzonego backupu i w określonym czasie.

Zastosowany tutaj mechanizm Point-to-Point Network Connection tworzy bezpośrednie, szyfrowane połączenia między izolowanymi strefami, zaś Isolated Replication Zone to specjalne, odizolowane środowisko przechowywania kopii z replikami danych. Rozwiązaniem, które łączy fizyczną izolację danych (AirGap) z repozytorium gwarantującym ich niezmienność (Immutable Repository), jest Xopero Secure AirGap Immutable Repository (xSAIR).

Jednym z filarów SphereCyberX jest zastosowane podejście Xopero Zero Trust Approach (XZTA), które gwarantuje wyeliminowanie ryzyka uzyskania nieautoryzowanego dostępu do danych firmy oraz eskalacji uprawnień. Bazuje ono na ograniczonym zaufaniu, wymagającym pełnej kontroli dostępu. Użytkownicy mogą skorzystać także z funkcji Own Key Encryption (zapewnia kontrolę nad kluczem szyfrującym), nadzorowanej w myśl zasady Zero-knowledge Encryption, która kontroluje też przypisywanie ról i uprawnień (Role-based Access Control) już od samego początku, zanim dane opuszczą źródło. Tym właśnie jest On-source Data Processing (xODP) – mechanizm kontroli danych u źródła ich powstawania.

Rozwiązanie SphereCyberX dostarczane jest klientom w postaci appliance’u sprzętowego Xopero Unified Protection (XUP), bądź też oprogramowania Xopero ONE. Poszczególne modele różnią się od siebie skalowalnością i podzielone zostały na dwie grupy: XUP for Business (od 14 do 96 TB pojemności) oraz XUP for Enterprise (od 200 do 2200 TB pojemności). Dostępne są również opcje wsparcia technicznego na poziomie srebrnym, złotym i platynowym, a Xopero ONE umożliwia integrację z chmurą Xopero (online storage).

Dowiedz się więcej o technologii SphereCyberX