| 內 容: |
隨著網絡威脅變得越來越復雜,使用多層次的方法保護企業數據可以幫助降低企業所受的相關風險和影響。不可變架構作為一種成熟的技術,被用于減少企業備份數據上的攻擊面,確保備份數據不會被勒索軟件更改或加密。通過HyperScale X,企業可以經濟、靈活、輕松地實現不可變性,確保數據安全,并按需隨時恢復。
什么是不可變架構?企業如何從中受益?
不可變性被定義為,在特定時間內,將任何數據保持在一種無法被干預狀態的能力。企業可以通過各種方法相互配合來實現數據的不可變性。不可變架構是一個無法在生產系統上“就地”安裝更新、安全補丁或更改配置的模型。如果需要進行任何變更,就必須建立一個新版本的架構并部署到生產中。
企業需要不可變架構來確保數據安全;更重要的是,這可以讓他們隨時按需恢復數據。不可變性可以減少針對備份數據的網絡攻擊,并確保備份副本不發生任何改變。
Commvault的不可變架構
Commvault采用多層次的方法來防范各種威脅載體,以確保數據的安全。Commvault的不可變架構由五個層次組成,分別是:
存儲I/O控制(勒索軟件鎖定):通過監控I/O請求鎖定存儲,僅允許身份驗證和授權的Commvault二進制。
零信任AAA控制(身份驗證、授權和審計):持續驗證信任關系,并使用多層身份驗證控制監控訪問請求。
基礎設施加固:使用CIS和STIGS減少攻擊面,加固基礎設施。
零信任隔離和Air Gap:采用TLS加密網絡拓撲,對備份數據進行分割、劃分或采用Air Gap,減少攻擊面。
數據驗證:采用CRC的數據驗證和Commvault HyperScale文件系統糾刪碼。
通過Commvault HyperScale X輕松實現不可變性
Commvault的HyperScale X可以更輕松地實現不可變架構,并可以將其作為一個集成設備或一站式解決方案的參考設計進行實現。Commvault HyperScale X集成解決方案建立在一個協同防止數據遭受勒索軟件、網絡威脅和不良分子攻擊的深度分層控制體系之上,可加速混合云的采用。 它靈活的架構使它可以被快速啟用、按企業需求擴展,并同時兼顧以下五個方面:
存儲鎖定:備份恢復點數據始終不變,僅為企業數據提供額外的安全性。
應用鎖定:通過認證的基于角色的訪問控制(RBAC)服務,分割角色和權限,結合多重身份驗證(MFA),完善安全訪問,限制企業數據暴露,并降低企業數據所受風險。
基礎設施鎖定:提供跨軟件、操作系統和文件系統的多層不可變性,幫助防止所保護數據遭到意外或惡意加密、修改、刪除,幫助企業在攻擊事件中恢復數據。
Air Gap和隔離:零信任架構結合使用TLS加密網絡拓撲分割、劃分和隔離數據,減少攻擊面。Metallic® Recovery Reserve提供額外的Air Gap選項,防止用戶直接訪問或更改數據。
數據驗證:部分數據生命周期管理通過審計和警報自動驗證讀取和驗證策略。
Commvault HyperScale X充分利用整個Commvault軟件組合,提供所有特征、功能和集成(包括與應用、數據庫、公有云環境、管理程序、操作系統、容器和NextGen工作負載的集成),通過單一可擴展平臺為所有工作負載提供全方位的數據管理。無論企業數據位于何處,企業都能夠查看、使用,并從容地保護自身數據資產。
如要更加詳細地了解Commvault HyperScale X和不可變性,請參見解決方案概要。 |
|