瞬息萬(wàn)變中，Commvault HyperScale? X如何輕松實(shí)現(xiàn)不可變架構(gòu)？

隨著網(wǎng)絡(luò)威脅變得越來(lái)越復(fù)雜，使用多層次的方法保護(hù)企業(yè)數(shù)據(jù)可以幫助降低企業(yè)所受的相關(guān)風(fēng)險(xiǎn)和影響。不可變架構(gòu)作為一種成熟的技術(shù)，被用于減少企業(yè)備份數(shù)據(jù)上的攻擊面，確保備份數(shù)據(jù)不會(huì)被勒索軟件更改或加密。通過(guò)HyperScale™ X，企業(yè)可以經(jīng)濟(jì)、靈活、輕松地實(shí)現(xiàn)不可變性，確保數(shù)據(jù)安全，并按需隨時(shí)恢復(fù)。

什么是不可變架構(gòu)？企業(yè)如何從中受益？

不可變性被定義為，在特定時(shí)間內(nèi)，將任何數(shù)據(jù)保持在一種無(wú)法被干預(yù)狀態(tài)的能力。企業(yè)可以通過(guò)各種方法相互配合來(lái)實(shí)現(xiàn)數(shù)據(jù)的不可變性。不可變架構(gòu)是一個(gè)無(wú)法在生產(chǎn)系統(tǒng)上“就地”安裝更新、安全補(bǔ)丁或更改配置的模型。如果需要進(jìn)行任何變更，就必須建立一個(gè)新版本的架構(gòu)并部署到生產(chǎn)中。

企業(yè)需要不可變架構(gòu)來(lái)確保數(shù)據(jù)安全；更重要的是，這可以讓他們隨時(shí)按需恢復(fù)數(shù)據(jù)。不可變性可以減少針對(duì)備份數(shù)據(jù)的網(wǎng)絡(luò)攻擊，并確保備份副本不發(fā)生任何改變。

Commvault的不可變架構(gòu)

Commvault采用多層次的方法來(lái)防范各種威脅載體，以確保數(shù)據(jù)的安全。Commvault的不可變架構(gòu)由五個(gè)層次組成，分別是：

• 存儲(chǔ)I/O控制（勒索軟件鎖定）：通過(guò)監(jiān)控I/O請(qǐng)求鎖定存儲(chǔ)，僅允許身份驗(yàn)證和授權(quán)的Commvault二進(jìn)制。

• 零信任AAA控制（身份驗(yàn)證、授權(quán)和審計(jì)）：持續(xù)驗(yàn)證信任關(guān)系，并使用多層身份驗(yàn)證控制監(jiān)控訪問(wèn)請(qǐng)求。

• 基礎(chǔ)設(shè)施加固：使用CIS和STIGS減少攻擊面，加固基礎(chǔ)設(shè)施。

• 零信任隔離和Air Gap：采用TLS加密網(wǎng)絡(luò)拓?fù)?/a>，對(duì)備份數(shù)據(jù)進(jìn)行分割、劃分或采用Air Gap，減少攻擊面。

Commvault HyperScale™ X充分利用整個(gè)Commvault軟件組合，提供所有特征、功能和集成（包括與應(yīng)用、數(shù)據(jù)庫(kù)、公有云環(huán)境、管理程序、操作系統(tǒng)、容器和NextGen工作負(fù)載的集成），通過(guò)單一可擴(kuò)展平臺(tái)為所有工作負(fù)載提供全方位的數(shù)據(jù)管理。無(wú)論企業(yè)數(shù)據(jù)位于何處，企業(yè)都能夠查看、使用，并從容地保護(hù)自身數(shù)據(jù)資產(chǎn)。