為了應(yīng)對(duì)勒索軟件帶來(lái)的新挑戰(zhàn),Commvault Complete™ Backup & Recovery服務(wù)采用多重措施、多樣工具保護(hù)數(shù)據(jù)免受勒索,這其中就包括數(shù)據(jù)隔離(Data Isolation)和空氣間隙技術(shù)(Air Gap),大量實(shí)踐經(jīng)驗(yàn)證明這兩項(xiàng)技術(shù)可以有效減少備份數(shù)據(jù)的攻擊面。
DATA ISOLATION
數(shù)據(jù)隔離
Commvault數(shù)據(jù)隔離可以幫助客戶生成備用的備份數(shù)據(jù),也即第二或第三備份。Commvault利用VLAN技術(shù)、新一代防火墻、零信任技術(shù)等工具,實(shí)現(xiàn)數(shù)據(jù)隔離以保證他人無(wú)法通過(guò)公共網(wǎng)絡(luò)威脅新備用數(shù)據(jù)的安全。當(dāng)數(shù)據(jù)遭到勒索軟件入侵或惡意攻擊時(shí),數(shù)據(jù)隔離會(huì)大大減少網(wǎng)絡(luò)威脅的攻擊面。即便病毒已侵入公共數(shù)據(jù)環(huán)境,經(jīng)過(guò)隔離的數(shù)據(jù)仍能保持安全,因?yàn)椴《緹o(wú)法以這一途徑影響到它們。當(dāng)然,如果想要高效的數(shù)據(jù)保護(hù),隔離環(huán)境必須同時(shí)隔絕互聯(lián)網(wǎng)及公共網(wǎng)絡(luò)連接。
AIR GAP
空氣間隙
在處理數(shù)據(jù)備份及保護(hù)時(shí),空氣間隙技術(shù)可以說(shuō)是數(shù)據(jù)隔離的“最佳拍檔”。傳統(tǒng)的空氣間隙網(wǎng)絡(luò)會(huì)完全隔絕其與公共網(wǎng)絡(luò)的連接。例如磁帶,由于磁帶可以從數(shù)據(jù)庫(kù)中取出并單獨(dú)存儲(chǔ),在過(guò)去,磁帶是典型的空氣間隙備份媒介。與之類似,Commvault既可以創(chuàng)建數(shù)據(jù)備份,也能將備份存儲(chǔ)在由空氣間隙技術(shù)賦能的安全隔離環(huán)境中隔離環(huán)境會(huì)完全禁止域外訪問(wèn),并嚴(yán)格限制域內(nèi)與外部環(huán)境的主動(dòng)連接。這些舉措可以極大程度上降低網(wǎng)絡(luò)威脅。
COMMVAULT BACKUP & RECOVERY
主要優(yōu)勢(shì)與價(jià)值
這是一種拉配置(Pull Configuration),與推配置(Push Configuration)相對(duì)。通信從安全的隔離端發(fā)起,Commvault只負(fù)責(zé)管理數(shù)據(jù)保護(hù)和保留。
空氣間隙就緒
使用Commvault數(shù)據(jù)備份及恢復(fù)服務(wù),僅需切除由隔離數(shù)據(jù)端發(fā)起的加密通道,便可完成空氣間隙處理;并且,Commvault的自動(dòng)化框架也帶給客戶自主配置功能的選擇。
業(yè)內(nèi)領(lǐng)先的安全控制
Commvault采用AAA安全框架(身份驗(yàn)證、授權(quán)、記賬)提供了一系列控制選項(xiàng)以加強(qiáng)平臺(tái)安全性。此外,Commvault也使用端到端加密和證書身份驗(yàn)證來(lái)防止惡意數(shù)據(jù)訪問(wèn)、中間人攻擊和欺騙。
不可變備份
Commvault利用分層安全控制、一次寫入多次讀取(WORM)能以及針對(duì)備份數(shù)據(jù)的內(nèi)置勒索軟件保護(hù),防止未經(jīng)授權(quán)的隨機(jī)更改。這也有助于防止有意或無(wú)意的備份數(shù)據(jù)修改與刪除,保持備份數(shù)據(jù)完整性。
數(shù)據(jù)驗(yàn)證
Commvault會(huì)在數(shù)據(jù)備份期間、靜止存儲(chǔ)時(shí)以及進(jìn)行復(fù)制操作期間多次驗(yàn)證數(shù)據(jù)完整、真實(shí)性。首次備份數(shù)據(jù)時(shí),服務(wù)會(huì)為源客戶端上的每個(gè)數(shù)據(jù)塊進(jìn)行CRC校驗(yàn)。這些信息會(huì)用于驗(yàn)證初始備份數(shù)據(jù)并與備份一起存儲(chǔ)。
網(wǎng)絡(luò)、勒索軟件攻擊保護(hù)
備份數(shù)據(jù)鎖定,只能由Commvault進(jìn)程修改。任何試圖從數(shù)據(jù)移動(dòng)器(介質(zhì)代理)中刪除、修改備份數(shù)據(jù)的勒索軟件、應(yīng)用程序或用戶都將在I/O堆棧中被駁回。并且,Commvault使用機(jī)器學(xué)習(xí)算法來(lái)檢測(cè)基于文件的異常行為,這些異常行為可能是對(duì)Commvault資源勒索軟件攻擊的特征。
硬件無(wú)關(guān)性
Commvault支持各種磁盤、云和對(duì)象存儲(chǔ)供應(yīng)商。將Commvault用于空氣間隙解決方案時(shí),可以使用任何受支持的存儲(chǔ)供應(yīng)商,這就包括Commvault HyperScale Appliance。
Commvault還支持WORM和與第三方存儲(chǔ)設(shè)備一起使用的不可變鎖。
Commvault備份和恢復(fù)軟件集成
數(shù)據(jù)隔離和空氣間隙解決方案包含索引、分析和重復(fù)數(shù)據(jù)刪除等多項(xiàng)Commvault功能。
采取數(shù)據(jù)隔離和空氣間隙技術(shù)保護(hù)備份數(shù)據(jù)的安全,可以提供針對(duì)勒索軟件威脅的最佳保護(hù)方案。以保險(xiǎn)箱為例,保險(xiǎn)箱放在外面很容易被小偷看到,如果藏在安全的家里,安全系數(shù)會(huì)大大提升。從邏輯上講,最安全的選擇就是把錢包放在保險(xiǎn)箱內(nèi),然后將保險(xiǎn)箱存放在一個(gè)遠(yuǎn)程的安全機(jī)構(gòu)(比如銀行)。錢包被空氣間隙隔離且無(wú)法接觸,完全消除了暴露在偷盜者視線內(nèi)的可能性。
綜合采用數(shù)據(jù)隔離和空氣間隙技術(shù),就會(huì)大大降低風(fēng)險(xiǎn),形成一道堅(jiān)固的數(shù)據(jù)防線。Commvault的現(xiàn)代空氣間隙技術(shù)不僅使用簡(jiǎn)便,而且提供了數(shù)據(jù)保護(hù)所需的最高安全級(jí)別,防止橫向移動(dòng)威脅,支持客戶做好數(shù)據(jù)恢復(fù)準(zhǔn)備。
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號(hào)院1號(hào)樓融匯國(guó)際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達(dá)
微信
微博
2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲(chǔ)技術(shù)(北京)有限公司 京ICP備09114115號(hào)-1