隨著網(wǎng)絡(luò)威脅變得越來越復雜,使用多層次的方法保護企業(yè)數(shù)據(jù)可以幫助降低企業(yè)所受的相關(guān)風險和影響。不可變架構(gòu)作為一種成熟的技術(shù),被用于減少企業(yè)備份數(shù)據(jù)上的攻擊面,確保備份數(shù)據(jù)不會被勒索軟件更改或加密。通過HyperScale™ X,企業(yè)可以經(jīng)濟、靈活、輕松地實現(xiàn)不可變性,確保數(shù)據(jù)安全,并按需隨時恢復。
什么是不可變架構(gòu)?企業(yè)如何從中受益?
不可變性被定義為,在特定時間內(nèi),將任何數(shù)據(jù)保持在一種無法被干預狀態(tài)的能力。企業(yè)可以通過各種方法相互配合來實現(xiàn)數(shù)據(jù)的不可變性。不可變架構(gòu)是一個無法在生產(chǎn)系統(tǒng)上“就地”安裝更新、安全補丁或更改配置的模型。如果需要進行任何變更,就必須建立一個新版本的架構(gòu)并部署到生產(chǎn)中。
企業(yè)需要不可變架構(gòu)來確保數(shù)據(jù)安全;更重要的是,這可以讓他們隨時按需恢復數(shù)據(jù)。不可變性可以減少針對備份數(shù)據(jù)的網(wǎng)絡(luò)攻擊,并確保備份副本不發(fā)生任何改變。
Commvault的不可變架構(gòu)
Commvault采用多層次的方法來防范各種威脅載體,以確保數(shù)據(jù)的安全。Commvault的不可變架構(gòu)由五個層次組成,分別是:
- 存儲I/O控制(勒索軟件鎖定):通過監(jiān)控I/O請求鎖定存儲,僅允許身份驗證和授權(quán)的Commvault二進制。
- 零信任AAA控制(身份驗證、授權(quán)和審計):持續(xù)驗證信任關(guān)系,并使用多層身份驗證控制監(jiān)控訪問請求。
- 基礎(chǔ)設(shè)施加固:使用CIS和STIGS減少攻擊面,加固基礎(chǔ)設(shè)施。
- 零信任隔離和Air Gap:采用TLS加密網(wǎng)絡(luò)拓撲,對備份數(shù)據(jù)進行分割、劃分或采用Air Gap,減少攻擊面。
- 數(shù)據(jù)驗證:采用CRC的數(shù)據(jù)驗證和Commvault HyperScale™文件系統(tǒng)糾刪碼。
通過Commvault HyperScale™ X輕松實現(xiàn)不可變性
Commvault的HyperScale™ X可以更輕松地實現(xiàn)不可變架構(gòu),并可以將其作為一個集成設(shè)備或一站式解決方案的參考設(shè)計進行實現(xiàn)。Commvault HyperScale™ X集成解決方案建立在一個協(xié)同防止數(shù)據(jù)遭受勒索軟件、網(wǎng)絡(luò)威脅和不良分子攻擊的深度分層控制體系之上,可加速混合云的采用。?6?2?6?2它靈活的架構(gòu)使它可以被快速啟用、按企業(yè)需求擴展,并同時兼顧以下五個方面:
- 存儲鎖定:備份恢復點數(shù)據(jù)始終不變,僅為企業(yè)數(shù)據(jù)提供額外的安全性。
- 應用鎖定:通過認證的基于角色的訪問控制(RBAC)服務(wù),分割角色和權(quán)限,結(jié)合多重身份驗證(MFA),完善安全訪問,限制企業(yè)數(shù)據(jù)暴露,并降低企業(yè)數(shù)據(jù)所受風險。
- 基礎(chǔ)設(shè)施鎖定:提供跨軟件、操作系統(tǒng)和文件系統(tǒng)的多層不可變性,幫助防止所保護數(shù)據(jù)遭到意外或惡意加密、修改、刪除,幫助企業(yè)在攻擊事件中恢復數(shù)據(jù)。
- Air Gap和隔離:零信任架構(gòu)結(jié)合使用TLS加密網(wǎng)絡(luò)拓撲分割、劃分和隔離數(shù)據(jù),減少攻擊面。Metallic® Recovery Reserve™提供額外的Air Gap選項,防止用戶直接訪問或更改數(shù)據(jù)。
- 數(shù)據(jù)驗證:部分數(shù)據(jù)生命周期管理通過審計和警報自動驗證讀取和驗證策略。
Commvault HyperScale™ X充分利用整個Commvault軟件組合,提供所有特征、功能和集成(包括與應用、數(shù)據(jù)庫、公有云環(huán)境、管理程序、操作系統(tǒng)、容器和NextGen工作負載的集成),通過單一可擴展平臺為所有工作負載提供全方位的數(shù)據(jù)管理。無論企業(yè)數(shù)據(jù)位于何處,企業(yè)都能夠查看、使用,并從容地保護自身數(shù)據(jù)資產(chǎn)。