威脅升級，AAA安全框架下Commvault的應(yīng)對之道

　　以勒索軟件為代表的網(wǎng)絡(luò)威脅正從小概率事件變?yōu)闀r間問題，去年底的Solarwinds事件還未消退，7月初針對IT服務(wù)供應(yīng)商Kayesa的供應(yīng)鏈黑客攻擊又破規(guī)模之最。Check Point Research的《網(wǎng)絡(luò)攻擊趨勢：2021年年中報(bào)告》顯示，2021年上半年，全球勒索軟件攻擊數(shù)量同比激增93%，“三重勒索”興起，Trickbot、Dridex等惡意軟件競相流行。Cybersecurity Ventures則預(yù)測，到2031年，勒索軟件造成的年損失將高達(dá)2650億美元。

　　風(fēng)險(xiǎn)迫在眉睫，企業(yè)急需時刻保持“高度警戒”的數(shù)據(jù)保護(hù)供應(yīng)商，以及切實(shí)守住“警戒線”的解決方案。而作為這條“戰(zhàn)線”上當(dāng)之無愧的引領(lǐng)者，Commvault能在為客戶保障數(shù)據(jù)安全的同時，有效應(yīng)對數(shù)據(jù)隱私、盜竊、損壞和刪除等問題，有效適應(yīng)數(shù)據(jù)量增長、數(shù)據(jù)環(huán)境擴(kuò)展到開放存儲系統(tǒng)甚至進(jìn)入云等新條件。

　　當(dāng)然，口說無憑，Commvault的最佳實(shí)踐能力及合規(guī)性優(yōu)勢可以通過AAA安全框架充分展現(xiàn)。AAA安全框架指Authentication（身份驗(yàn)證）、Authorization（授權(quán)）和Accounting（記賬），是數(shù)據(jù)安全行業(yè)普遍認(rèn)可的應(yīng)用程序保護(hù)準(zhǔn)則，也是Commvault評估、改進(jìn)、展示自身能力的方法。

　　具體而言，Commvault在這三方面均有完備部署，從而抵御勒索軟件，強(qiáng)化應(yīng)用程序保護(hù)：

　　一、身份驗(yàn)證（Authentication）

　　每個用戶都擁有屬于自己的訪問條件標(biāo)準(zhǔn)，這是身份驗(yàn)證過程的基本原則。Commvault使用多因素身份驗(yàn)證（MFA）方法顯著降低了有效用戶賬戶被冒用的可能性。

　　ü安全輕量級目錄訪問協(xié)議（LDAP）：支持Activate Director和通用LDAP身份認(rèn)證服務(wù)器

　　ü開放授權(quán)（OAuth）、安全斷言標(biāo)記語言（SAML）等安全協(xié)議：支持外部身份提供者

　　ü雙因素認(rèn)證（2FA）和使用身份驗(yàn)證者應(yīng)用程序登錄

　　ü證書授權(quán)：防止Commvault基礎(chǔ)設(shè)施遭受欺騙

　　ü憑據(jù)管理器：為環(huán)境中共享資源的賬戶憑據(jù)提供安全容器

　　二、授權(quán)（Authorization）

　　完成身份驗(yàn)證的用戶需要獲得授權(quán)才能執(zhí)行特定任務(wù)，Commvault提供了豐富而完整的功能組合保障這一過程。

　　ü基于角色的安全保障：給用戶和群組分配角色，以更好管理功能和范圍權(quán)限

　　ü授權(quán)審批工作流：支持四眼原則，用于各項(xiàng)管理任務(wù)

　　ü密鑰和隱私鎖：遵循管理員能管理數(shù)據(jù)但無法瀏覽或存儲其權(quán)限外數(shù)據(jù)的原則

　　ü聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）認(rèn)證的加密：對整個數(shù)據(jù)管理周期進(jìn)行數(shù)據(jù)加密

　　ü加密密鑰管理：內(nèi)置密鑰管理系統(tǒng)（KMS）或使用外部系統(tǒng)

　　ü網(wǎng)絡(luò)加密：HTTPS封裝，TLS 1.2，代理/網(wǎng)關(guān)支持

　　ü第三方端口映射（TPPM）：使用Commvault網(wǎng)絡(luò)端口進(jìn)行第三方通信，顯著降低實(shí)現(xiàn)復(fù)雜度

　　ü支持WORM拷貝

　　ü支持云端WORM服務(wù)

　　三、記賬（Accounting）

　　記賬應(yīng)側(cè)重從安全方面完整記錄用戶的訪問和行動，通過特定報(bào)告和警報(bào)確保可觀察性，Commvault能夠應(yīng)對以下關(guān)鍵問題：

　　ü對用戶界面、命令行和API的訪問量進(jìn)行跟蹤報(bào)告，監(jiān)測過大的訪問權(quán)限

　　ü對用戶訪問和行動的全過程進(jìn)行審計(jì)跟蹤

　　ü報(bào)告特定時段內(nèi)無訪問的用戶，發(fā)現(xiàn)可能可取消的權(quán)限

　　ü確認(rèn)加密狀態(tài)，報(bào)告沒有加密的數(shù)據(jù)

　　SOPHOS的《2021勒索軟件報(bào)告》顯示，2020年，平均每次勒索軟件攻擊意味著企業(yè)要付出185萬美元的應(yīng)對成本，但只有65%的加密數(shù)據(jù)得以恢復(fù)，29%受訪企業(yè)只恢復(fù)了不到50%的數(shù)據(jù)，完全恢復(fù)數(shù)據(jù)的企業(yè)僅占8%。Commvault能實(shí)現(xiàn)可靠的數(shù)據(jù)保護(hù)和恢復(fù)，幫助企業(yè)避免陷入“賠了夫人又折兵”的尷尬境地。此前，Commvault連續(xù)十次榮獲《Gartner企業(yè)備份與恢復(fù)軟件解決方案魔力象限》領(lǐng)導(dǎo)者，并連續(xù)兩年在《2021年Gartner企業(yè)備份與恢復(fù)軟件解決方案關(guān)鍵能力》報(bào)告中的所有應(yīng)用案例中均獲得了最高分，有力證明了Commvault在勒索軟件保護(hù)和恢復(fù)方面的創(chuàng)新能力和出眾之處。