HOME > 最新消息> 品牌新訊

防勒索,NetBackup 9.1增強之保護篇

2021/07/20

關於勒索軟體防護這個“老生常談”的話題,相信各位都已經聽到了不少觀點和方法。在 Veritas 看來,以一套統一平臺和工具集為基礎,構建整體防禦策略,才能真正意義上讓企業“事半功倍”。更強大的抗勒索能力,無論在何處(本地、虛擬和雲環境)都可以保護和恢復資料,跨異構環境簡化管理,獲得更多可視性以優化基礎設施、成本與合規......所有這些,都可以通過以 NetBackup 為核心的企業資料服務平臺實現。


遵循國際通行的勒索軟體防護最佳實踐模型,從保護、檢測到恢復,Veritas 為市場提供了廣泛的產品特性和功能。同時支援客戶自訂,以滿足獨特需求。

備份基礎設施和備份資料是抵禦攻擊的最後一道防線。備份是組織恢復的關鍵。資料保護方面,Veritas 高效簡化管理,確保企業關鍵業務彈性,並通過支援任何工作負載、雲和架構的單一平台為客戶提供豐富選擇。

安全控制策略和機制方面,圍繞“身份和訪問管理、資料加密、解決方案加固、不可變的鏡像管理和儲存”四大維度展開。



多層方法確保資料完整性,NetBackup 加強了身份和訪問管理功能:
  • 基於角色的細微性存取控制(例如,用戶只能管理分配給他們的工作負載,並且只能執行經授權的任務範圍)——RBAC 的體系結構
  • 雙因素身份驗證
  • 單點登錄 Web GUI SAML 2.0
  • 審計日誌匯出至系統日誌——由 API 和 Web UI 驅動 NetBackup 審計日誌可以轉發到中央 Syslog 伺服器。

資料加密:
  • In-Transit with TLS 1.2(外部或Veritas CA)––2048 bit with Veritas CA
  • At-Rest with AES 256(內部或外部)––external KMS with KMIP Protocol––支持協力廠商 KMS

不可變儲存管理:
  • 通過擴展的 OST API 庫實現不可變儲存管理
  • 不可變的備份鏡像
  • Flex 一體機中的 NetBackup 不可變儲存伺服器將在未來的 Flex 軟體版本中利用這個新功能
  • 支援協力廠商儲存的 OST 庫

引入不可變雲儲存:支援 Amazon S3對象鎖。該功能允許使用者在 AWS 中使用 WORM 模型儲存物件。解決了離線配置和“3-2-1”法則需要兩種不同儲存平台的問題,增強了與 NetBackup 集成的不可變資料資產的安全性。



DCIG 指出,勒索軟體是所有企業都必須防範的明確而現實的危險。雖然網路安全軟體提供了檢測和防範勒索攻擊的有效手段,但備份就像“應急安全裝置”一樣重要。集合“保護、檢測和恢復”三大方向諸多先進技術和實踐經驗,NetBackup 位居“TOP 5企業防勒索備份解決方案”之列。