如果你單獨(dú)依賴CSP提供的備份恢復(fù)工具�����,無差別采用標(biāo)準(zhǔn)默認(rèn)配置,并且疏于管理���,那么網(wǎng)絡(luò)安全風(fēng)險敞口必然是無法規(guī)避的��。這種情況下�,云環(huán)境很容易被惡意攻擊威脅視為“薄弱環(huán)節(jié)”而瞄準(zhǔn)和潛伏�����。
歸根結(jié)底�,云工作負(fù)載保護(hù)必須與安全基線保持一致,以確保合適的保護(hù)級別應(yīng)用到位�����。換言之�,企業(yè)數(shù)據(jù)保護(hù)管理要實(shí)現(xiàn)應(yīng)用程序一致性保護(hù)��,無論環(huán)境是跨云����、邊緣還是本地��,所謂“一張藍(lán)圖繪到底”�����。
針對云數(shù)據(jù)保護(hù)管理實(shí)踐���,Veritas建議企業(yè)重點(diǎn)關(guān)注以下方向:
1. 確定組織對CSP所提供備份恢復(fù)工具的依賴程度。管理層目標(biāo)應(yīng)與云架構(gòu)師實(shí)踐對齊并保持一致�,了解是否需要強(qiáng)大的第三方數(shù)據(jù)保護(hù)解決方案。
2. 確定有多少業(yè)務(wù)關(guān)鍵型數(shù)據(jù)位于云���,倘若遭遇攻擊或中斷���,是否能夠恢復(fù)。
3. 如果正使用云中默認(rèn)的安全配置����,確定云數(shù)據(jù)和應(yīng)用能否防范最新的網(wǎng)絡(luò)風(fēng)險。
4. 確定所使用的CSP備份和恢復(fù)工具是否能夠涵蓋以下數(shù)據(jù)保護(hù)措施和機(jī)制:
? 連續(xù)數(shù)據(jù)備份和“3-2-1”法則
? 零信任�����、多因素身份驗(yàn)證和基于角色的訪問控制
? 全面的端點(diǎn)可視性
? 防篡改和/或不可擦除存儲
? 自動化、精心編排的恢復(fù)流程
? 定期和自動化的恢復(fù)測試和演練
5. 安全培訓(xùn)�,幫助員工進(jìn)一步了解網(wǎng)絡(luò)釣魚、社會工程策略等�,降低暴露風(fēng)險。
6. 確保組織了解關(guān)于云基礎(chǔ)設(shè)施�����、數(shù)據(jù)和應(yīng)用保護(hù)的職責(zé)界定:企業(yè)負(fù)責(zé)保護(hù)自己的數(shù)據(jù)和應(yīng)用程序����,CSP僅負(fù)責(zé)保護(hù)基礎(chǔ)架構(gòu)。
7. 通過統(tǒng)一的平臺式解決方案���,企業(yè)可以大幅簡化數(shù)據(jù)保護(hù)和應(yīng)用程序可用性管理�,顯著降低成本�,屏蔽運(yùn)營復(fù)雜性,同時為云數(shù)據(jù)和應(yīng)用提供增強(qiáng)的多層安全保障��。
通過自查上述關(guān)鍵點(diǎn)��,企業(yè)方能提升管理效率�����,并在面對層出不窮的網(wǎng)絡(luò)威脅時以逸待勞����,事半功倍。
▼?▼ NetBackup 10.1線上發(fā)布���。
https://www.veritas.com/zh/cn/solution/cloud-data-security?om_camp_id=GCR_soc_DOITwaH_webcast_Cloud_Demand_Q3FY23&cid=7014T000000Cz9fQAC
