具體而言,Commvault在這三方面均有完備部署��,從而抵御勒索軟件�,強(qiáng)化應(yīng)用程序保護(hù):
- 身份驗(yàn)證(Authentication)
每個(gè)用戶都擁有屬于自己的訪問條件標(biāo)準(zhǔn),這是身份驗(yàn)證過程的基本原則���。Commvault使用多因素身份驗(yàn)證(MFA)方法顯著降低了有效用戶賬戶被冒用的可能性���。
- 安全輕量級(jí)目錄訪問協(xié)議(LDAP):支持Activate
Director和通用LDAP身份認(rèn)證服務(wù)器
- 開放授權(quán)(OAuth)��、安全斷言標(biāo)記語(yǔ)言(SAML)等安全協(xié)議:支持外部身份提供者
- 雙因素認(rèn)證(2FA)和使用身份驗(yàn)證者應(yīng)用程序登錄
- 證書授權(quán):防止Commvault基礎(chǔ)設(shè)施遭受欺騙
- 憑據(jù)管理器:為環(huán)境中共享資源的賬戶憑據(jù)提供安全容器
完成身份驗(yàn)證的用戶需要獲得授權(quán)才能執(zhí)行特定任務(wù)�����,Commvault提供了豐富而完整的功能組合保障這一過程�����。
- 基于角色的安全保障:給用戶和群組分配角色����,以更好管理功能和范圍權(quán)限
- 授權(quán)審批工作流:支持四眼原則�����,用于各項(xiàng)管理任務(wù)
- 密鑰和隱私鎖:遵循管理員能管理數(shù)據(jù)但無法瀏覽或存儲(chǔ)其權(quán)限外數(shù)據(jù)的原則
- 聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)認(rèn)證的加密:對(duì)整個(gè)數(shù)據(jù)管理周期進(jìn)行數(shù)據(jù)加密
- 加密密鑰管理:內(nèi)置密鑰管理系統(tǒng)(KMS)或使用外部系統(tǒng)
- 網(wǎng)絡(luò)加密:HTTPS封裝�����,TLS
1.2���,代理/網(wǎng)關(guān)支持
- 第三方端口映射(TPPM):使用Commvault網(wǎng)絡(luò)端口進(jìn)行第三方通信��,顯著降低實(shí)現(xiàn)復(fù)雜度
記賬應(yīng)側(cè)重從安全方面完整記錄用戶的訪問和行動(dòng)���,通過特定報(bào)告和警報(bào)確?���?捎^察性����,Commvault能夠應(yīng)對(duì)以下關(guān)鍵問題:
- 對(duì)用戶界面、命令行和API的訪問量進(jìn)行跟蹤報(bào)告�����,監(jiān)測(cè)過大的訪問權(quán)限
- 對(duì)用戶訪問和行動(dòng)的全過程進(jìn)行審計(jì)跟蹤
- 報(bào)告特定時(shí)段內(nèi)無訪問的用戶�����,發(fā)現(xiàn)可能可取消的權(quán)限
- 確認(rèn)加密狀態(tài)��,報(bào)告沒有加密的數(shù)據(jù)
SOPHOS的《2021勒索軟件報(bào)告》顯示�����,2020年�����,平均每次勒索軟件攻擊意味著企業(yè)要付出185萬美元的應(yīng)對(duì)成本�,但只有65%的加密數(shù)據(jù)得以恢復(fù),29%受訪企業(yè)只恢復(fù)了不到50%的數(shù)據(jù)�,完全恢復(fù)數(shù)據(jù)的企業(yè)僅占8%。Commvault能實(shí)現(xiàn)可靠的數(shù)據(jù)保護(hù)和恢復(fù)�,幫助企業(yè)避免陷入“賠了夫人又折兵”的尷尬境地。此前��,Commvault連續(xù)十次榮獲《Gartner企業(yè)備份與恢復(fù)軟件解決方案魔力象限》領(lǐng)導(dǎo)者�,并連續(xù)兩年在《2021年Gartner企業(yè)備份與恢復(fù)軟件解決方案關(guān)鍵能力》報(bào)告中的所有應(yīng)用案例中均獲得了最高分,有力證明了Commvault在勒索軟件保護(hù)和恢復(fù)方面的創(chuàng)新能力和出眾之處���。
