Veritas: 应对云端数据安全的顶级挑战,对备份数据的六大保障措施
首页 > 数据备份方案
天津鸿萌科贸发展有限公司是 Veritas 系列备份软件的授权代理商,为企业提供优质的正版产品和部署方案。
Veritas 对数据的强大保护功能
云计算可能提供了令人难以置信的简单性、可用性和效能,但并非没有安全风险。降低风险的第一步是确保您最重要的资产——您的数据和IT基础设施——免受未知风险的保护。Veritas 提供了大量的解决方案来保护和防卫您的数据,优化您的IT生态系统以实现快速恢复,并保持您的数据兼容性。
通过保护以下六个领域中的所有数据来源,来保护数据的完整性:
身份和访问管理
- 基于角色的访问权限:粒度访问控制,您可以定制权限以满足特定的角色需求,指定哪些成员可以访问数据,以及定义他们的操作权限。
- 单点登录:支持活动目录和LDAP以及SAML 2.0。组织可以使用其身份验证提供程序来实现双因素身份验证。
- 可定制的身份验证:NetBackup Flex Appliances 支持可配置的身份验证强度。
数据加密
- 在传输过程中:确保您的数据被发送到经过身份验证的环境中,并在传输过程中受到保护。此解决方案利用Veritas或客户提供的TLS 1.2证书,支持2048位+密钥,以确保传输期间的数据传输加密。
- 静止时:如果攻击者成功地获取你的数据,那么对数据的加密可以保护其不被滥用。Veritas提供自行管理的AES256位、FIPS 140-2认证的加密技术,同时允许您使用密钥管理互操作性协议(KMIP)来选择您喜好的密钥管理。
不可变/不可消除的存储
Veritas 通过不可改变和不可消除的存储、灵活的与存储无关的选项BYO、应用、云计算和软件即服务(SaaS)等措施,提供了额外的安全防护。不变性保持了数据的安全性和兼容性,无论其保存在哪里。
- 开放存储技术(OST)API允许您使用Veritas或第三方存储解决方案来管理不可变的备份镜像。
- 支持主复制、辅助复制和跨域复制(使用AIR),为您跨任何备份存储层提供无限的配置选项。
- 利用Amazon Web Services (AWS) S3 Object Lock,使用云不可变存储,确保云数据的安全及不会被破坏。
- 部署 NetBackup Flex Appliance,实现不可变和不可消除存储。
- 镜像保存在写入一次读取多次(WORM)的存储中。NetBackup Flex Appliance 应用中提供了一个WORM存储服务器,它提供了一个安全的、基于容器的组播源发现协议(MSDP)解决方案。NetBackup Flex Appliance 提供了企业合规锁定模式,因此您可以选择正确的不变性强度。
- 法规遵从性模式启用不可变存储,在预定义的保留期内,没有任何用户——包括根用户——可以在此期间删除数据。
- 企业模式保护数据在预定义的保留期间不被删除,但只有具有特殊权限的用户才能使用双重授权更改保留设置或删除数据。对保留时间进行任何更改,或修改或删除数据时,必须征得两个具有不同RBAC级别的用户的同意。
- NetBackup Flex Appliance 已经完成了第三方不变性评估,这是一家行业认可的不变性控制评估机构。
方案硬化
- 从软件和硬件的角度来看,NetBackup Flex Appliance 和 NetBackup Flex Scale Flex 得到了硬化,可以提供完整的安全解决方案,支持不可变和不可磨灭的存储。该解决方案提供了一个安全的WORM存储服务器和硬件安全特性。
- 在整个开发周期中,Veritas使用公认的第三方检测工具分析NetBackup Flex Appliance 和 NetBackup Flex Scale代码的漏洞,以执行:静态代码分析、运行时漏洞检查、渗透试验。
- NetBackup Flex Appliance 和 NetBackup Flex Scale 提供了各种安全特性,包括:
- OS安全强化,包括Security-Enhanced Linux (SELinux)
-入侵检测系统(IDS)/入侵保护系统(IPS)
-基于角色的身份验证
-锁定存储
-一个安全、稳健和硬化的Veritas File System
SaaS数据保护
VeritasAlta™SaaS Protection(原名网络备份SaaS保护)提供统一的数据管理和保护
解决方案,为SaaS工作负载提供统一的管理保护方案及专门的可完全掌控的高性价比的平台。软件即服务供应商采用了一种共享责任模式,这意味着对于基于云的数据,企业有自行保护的义务。我们的解决方案中包括一个云原生主干,作为完全管理的一个SaaS部署项目,运行在微软Azure数据中心。VeritasAlta™SaaS Protection 是一个存储平台,企业组织可以集中保护、分析、归档、搜索、分层、恢复和管理所有类型的SaaS应用程序数据。
主要作用包括:
- 高性能和可扩展性
- 企业级安保
- 最终用户自助服务恢复
- 全球管理权限
- eDiscovery 搜索
使用气隙解决方案的网络隔离
什么是孤立的恢复环境?
为了增强应对勒索软件的弹性能力,保护备份数据的干净恢复非常重要。这可以通过专门构建一个隔离的恢复环境来实现。IRE也可以是灾难恢复(DR)环境、沙箱或测试环境——您可以使用现有的基础架构。无论使用哪种环境,都应采用相应方法对生产数据进行测试恢复;扫描恶意软件,确保任何检测到的感染不会传播;在某些情况下,执行数据取证。这为管理员提供了一组干净的文件,以消除勒索软件攻击带来的影响。这种环境还可以受益于数据隔离技术,例如气隙,即物理和逻辑连接,除非特别允许通过实现网络备份红外线网解决方案,否则该连接将被阻塞。在IRE中实现零信任架构,以及在IRE中实现不可变和不可磨灭的存储和恶意软件扫描技术,进一步确保备份数据免受恶意软件和勒索软件的传播。
Veritas 隔离恢复环境解决方案
传统的网络隔离解决方案在物理或逻辑上破坏安全位置之间的连接,切断所有通信。这就限制了向隔离环境的数据传输,如果需要第三个副本,则会危及恢复时间目标(RTOs)和恢复点目标(RPOs)。通常称为将复制数据从源推送到目标,源域独立地处理并提交到目标域的复制作业。这种传统的方法限制了在连接中断或阻塞时将关键数据复制到安全环境中的可用时间。
相比之下,Pull复制模型会从目标服务器启动复制请求。从版本10.1开始,NetBackup 的IRE解决方案通过提供一个Pull复制模型来优化数据移动,即发送数据的请求来自于IRE的MSDP,而反向连接提供了更好的数据流控制,以进一步在逻辑上和物理上保护环境。对IRE的复制现在可以从IRE内部进行完全控制,包括支持IRE气隙表中定义的特定窗口。
IRE功能应与3-2-1-1最佳实践相结合:至少3个关键备份镜像副本,在至少两种不同类型的存储介质(磁盘、磁带、云)上,至少有1个镜像脱离生产,以及至少1个镜像写入某种形式的不可变存储。MSDP-C具有不可变的云存储、Flex Appliance WORM 实例和 Veritas Alta™Recovery Vault(以前称为NetBackup Recovery Vault)是实现或增强此解决方案的优秀方法。业务需求可能还需要在不同位置的不同介质上备份额外的镜像副本,以满足连续性目标和遵从性要求。
IRE通常是备份镜像的最后一站,或最后的SLP操作之一。它允许与多域SLP策略集成,其中几个域作为一个对应域的DR,或反之,允许两个生产域相互保护。可以进一步隔离生产域之外的关键数据到 IRE。同样,现有的DR环境可以在任何NetBackup 10.1 MSDP 或 Flex Appliance WORM 版本 17 实例中实施 IRE。
一个隔离的环境提供了另一层弹性防护来对抗勒索软件和恶意软件。