威脅升級(jí)，AAA安全框架下Commvault的應(yīng)對(duì)之道

以勒索軟件為代表的網(wǎng)絡(luò)威脅正從小概率事件變?yōu)闀r(shí)間問(wèn)題，去年底的Solarwinds事件還未消退，7月初針對(duì)IT服務(wù)供應(yīng)商Kayesa的供應(yīng)鏈黑客攻擊又破規(guī)模之最。Check Point Research的《網(wǎng)絡(luò)攻擊趨勢(shì)：2021年年中報(bào)告》顯示，2021年上半年，全球勒索軟件攻擊數(shù)量同比激增93%，“三重勒索”興起，Trickbot、Dridex等惡意軟件競(jìng)相流行。Cybersecurity Ventures則預(yù)測(cè)，到2031年，勒索軟件造成的年損失將高達(dá)2650億美元。

風(fēng)險(xiǎn)迫在眉睫，企業(yè)急需時(shí)刻保持“高度警戒”的數(shù)據(jù)保護(hù)供應(yīng)商，以及切實(shí)守住“警戒線”的解決方案。而作為這條“戰(zhàn)線”上當(dāng)之無(wú)愧的引領(lǐng)者，Commvault能在為客戶(hù)保障數(shù)據(jù)安全的同時(shí)，有效應(yīng)對(duì)數(shù)據(jù)隱私、盜竊、損壞和刪除等問(wèn)題，有效適應(yīng)數(shù)據(jù)量增長(zhǎng)、數(shù)據(jù)環(huán)境擴(kuò)展到開(kāi)放存儲(chǔ)系統(tǒng)甚至進(jìn)入云等新條件。

當(dāng)然，口說(shuō)無(wú)憑，Commvault的最佳實(shí)踐能力及合規(guī)性?xún)?yōu)勢(shì)可以通過(guò)AAA安全框架充分展現(xiàn)。AAA安全框架指Authentication（身份驗(yàn)證）、Authorization（授權(quán)）和Accounting（記賬），是數(shù)據(jù)安全行業(yè)普遍認(rèn)可的應(yīng)用程序保護(hù)準(zhǔn)則，也是Commvault評(píng)估、改進(jìn)、展示自身能力的方法。

具體而言，Commvault在這三方面均有完備部署，從而抵御勒索軟件，強(qiáng)化應(yīng)用程序保護(hù)：

一、身份驗(yàn)證（Authentication）
每個(gè)用戶(hù)都擁有屬于自己的訪問(wèn)條件標(biāo)準(zhǔn)，這是身份驗(yàn)證過(guò)程的基本原則。Commvault使用多因素身份驗(yàn)證（MFA）方法顯著降低了有效用戶(hù)賬戶(hù)被冒用的可能性。

• 安全輕量級(jí)目錄訪問(wèn)協(xié)議（LDAP）：支持Activate Director和通用LDAP身份認(rèn)證服務(wù)器

• 開(kāi)放授權(quán)（OAuth）、安全斷言標(biāo)記語(yǔ)言（SAML）等安全協(xié)議：支持外部身份提供者

• 雙因素認(rèn)證（2FA）和使用身份驗(yàn)證者應(yīng)用程序登錄

• 證書(shū)授權(quán)：防止Commvault基礎(chǔ)設(shè)施遭受欺騙

• 憑據(jù)管理器：為環(huán)境中共享資源的賬戶(hù)憑據(jù)提供安全容器

二、授權(quán)（Authorization）
完成身份驗(yàn)證的用戶(hù)需要獲得授權(quán)才能執(zhí)行特定任務(wù)，Commvault提供了豐富而完整的功能組合保障這一過(guò)程。

• 基于角色的安全保障：給用戶(hù)和群組分配角色，以更好管理功能和范圍權(quán)限

• 授權(quán)審批工作流：支持四眼原則，用于各項(xiàng)管理任務(wù)

• 密鑰和隱私鎖：遵循管理員能管理數(shù)據(jù)但無(wú)法瀏覽或存儲(chǔ)其權(quán)限外數(shù)據(jù)的原則

• 聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）認(rèn)證的加密：對(duì)整個(gè)數(shù)據(jù)管理周期進(jìn)行數(shù)據(jù)加密

• 加密密鑰管理：內(nèi)置密鑰管理系統(tǒng)（KMS）或使用外部系統(tǒng)

• 網(wǎng)絡(luò)加密：HTTPS封裝，TLS 1.2，代理/網(wǎng)關(guān)支持

• 第三方端口映射（TPPM）：使用Commvault網(wǎng)絡(luò)端口進(jìn)行第三方通信，顯著降低實(shí)現(xiàn)復(fù)雜度

• 支持WORM拷貝

• 支持云端WORM服務(wù)

三、記賬（Accounting）
記賬應(yīng)側(cè)重從安全方面完整記錄用戶(hù)的訪問(wèn)和行動(dòng)，通過(guò)特定報(bào)告和警報(bào)確?？捎^察性，Commvault能夠應(yīng)對(duì)以下關(guān)鍵問(wèn)題：

• 對(duì)用戶(hù)界面、命令行和API的訪問(wèn)量進(jìn)行跟蹤報(bào)告，監(jiān)測(cè)過(guò)大的訪問(wèn)權(quán)限

• 對(duì)用戶(hù)訪問(wèn)和行動(dòng)的全過(guò)程進(jìn)行審計(jì)跟蹤

• 報(bào)告特定時(shí)段內(nèi)無(wú)訪問(wèn)的用戶(hù)，發(fā)現(xiàn)可能可取消的權(quán)限

• 確認(rèn)加密狀態(tài)，報(bào)告沒(méi)有加密的數(shù)據(jù)

SOPHOS的《2021勒索軟件報(bào)告》顯示，2020年，平均每次勒索軟件攻擊意味著企業(yè)要付出185萬(wàn)美元的應(yīng)對(duì)成本，但只有65%的加密數(shù)據(jù)得以恢復(fù)，29%受訪企業(yè)只恢復(fù)了不到50%的數(shù)據(jù)，完全恢復(fù)數(shù)據(jù)的企業(yè)僅占8%。Commvault能實(shí)現(xiàn)可靠的數(shù)據(jù)保護(hù)和恢復(fù)，幫助企業(yè)避免陷入“賠了夫人又折兵”的尷尬境地。此前，Commvault連續(xù)十次榮獲《Gartner企業(yè)備份與恢復(fù)軟件解決方案魔力象限》領(lǐng)導(dǎo)者，并連續(xù)兩年在《2021年Gartner企業(yè)備份與恢復(fù)軟件解決方案關(guān)鍵能力》報(bào)告中的所有應(yīng)用案例中均獲得了最高分，有力證明了Commvault在勒索軟件保護(hù)和恢復(fù)方面的創(chuàng)新能力和出眾之處。