Commvault变革洁净室概念,助力首席信息安全官和首席信息官树立数据恢复信心
【慧聪通信网】2024年4月30日——混合云企业网络弹性和数据保护解决方案领先提供商Commvault(纳斯达克代码:CVLT)开启了一个洁净室技术的新时代。
Commvault打造了开创性的Commvault Cloud洁净室恢复产品,全方位地改变现代世界的数据恢复方式:
· 在遭受网络攻击后,企业如何安全、可靠地恢复其数据的洁净副本;
· 恢复的目标位置——企业可以按需通过洁净室恢复把数据恢复到云端;
· 采用洁净室技术的企业——不仅是头部企业,各种规模的企业都可以从洁净室技术中受益;
· 何时可以进行恢复测试——如有需要,企业可以每月进行恢复测试,首席信息安全官(CISO)可以自信地对董事会说:“我们能够在受到攻击后进行洁净恢复。”
洁净室是一个隔离的恢复环境,常用于安全网络恢复场景。传统的洁净室通常需要占用大量资源,要求企业为每个服务器和每个位置上的每个关键应用维护重复的环境。许多企业根本无法承担这样的成本。
此外,许多企业没有时间、资金或人员来测试此类混合环境中的所有相互依存关系,因此也无从知晓自己在受到攻击时是否能够恢复。即使他们能测试,也往往没有资源在测试失败的情况下进行再测试。这让企业缺乏实践经验、容易受到攻击、任由不良行为者摆布。现在,Commvault正为这些问题提出解决方案。
变革洁净室概念
Commvault彻底改变了洁净室。
第一,各种规模的企业都可以从Commvault的洁净室恢复中受益。第二,洁净室托管在云端。当受到不良行为者攻击时,洁净室恢复可以帮助企业恢复到Microsoft Azure中一个洁净的隔离位置。客户可以按需操作,并且只在使用时才支付费用。第三,洁净室恢复为企业提供独特的支持:它让企业能够在其IT基础设施中快速、定期地测试其网络恢复计划,并能在必要时进行再测试。
Commvault首席技术官Brian Brockway表示:“如果是灾难恢复,企业每年测试一次自己的恢复策略即可。例如,面对一场自然灾害,企业只需要能够恢复,而不需要担忧不良行为者会渗透企业系统。但如今,在AI驱动的攻击中,威胁载体时刻变化。企业不仅需要时常测试自己的恢复能力,还要确保自己在云中有一个洁净的恢复位置,企业必须比以往任何时候都要更加重视这一点。”
洁净室恢复具有诸多优势。
简单性:
· 客户可以在Microsoft Azure中根据自己的需求快速建立洁净室。
· 洁净室恢复还简化了应用恢复,以及这些应用所依赖的数据的恢复。例如,未来洁净室恢复将支持恢复Microsoft Active Directory。该服务可以控制所有应用和其他关键企业资产的人为访问。企业可以通过轻松恢复Active Directory,以及对其一致性和运行健康状况进行验证,帮助确保自己具备适当的数据授权。
安全性:
· Commvault支持企业根据自己的需求在云端生成洁净室,在企业需要使用它之前,这个洁净室甚至都可以不存在,因此也就不会受到污染。
· Commvault洁净室位于隔离环境中,企业可以在安全的空间中进行应用测试和生产系统备份。
· 洁净室恢复包含与Microsoft Defender的集成,可以自动进行威胁扫描,帮助确保数据的洁净性。
· 此外,未来洁净室恢复还计划扩充功能,帮助企业根据自身需求,从已知的洁净状态中重建应用和服务。这能帮助客户在维护服务器运行的同时,提升安全性和效率。
智能性:
· AI支持的Cleanpoint™ Validation自动帮助客户快速识别上一个洁净恢复点。
· 用户可以自定义恢复序列,让数据能够按照逻辑顺序恢复。用户可以轻松将虚拟机从各种管理程序转换到Azure虚拟机。
· 未来,Commvault Cloud洁净室恢复的能力还将通过与Palo Alto Networks Cortex XSOAR的集成得到进一步的扩展。这让客户可以使用XSOAR调查安全事件,以最新的威胁情报数据丰富事件,助力客户将受损资产恢复到洁净室进行取证分析,实现快速、安全的网络恢复,并简化这个过程。
在采用洁净室恢复的过程中,客户还可以受益于由下一代AI驱动的Commvault Cloud平台。Commvault Cloud符合严格的全球安全标准,是目前唯一的FedRAMP High In ProCESs数据保护平台。该平台的独特架构能够支持客户保护各种工作负载的数据,并将其从任意位置恢复到任一位置。近期,Commvault收购了Appranix。未来,客户将能够把Commvault提供的风险防范、就绪和恢复能力与Appranix提供的云应用重建能力独特地融合在一起。
Microsoft Azure Storage总经理Aung Oo表示:“企业需要考虑自身的网络防范策略,包括以安全的Air gap备份和快速恢复能力保护关键任务资产。Commvault Cloud洁净室恢复以快速、安全的恢复增强了构建在Azure上的Air gap数据保护。它让客户可以测试其弹性计划,并可以在必要时恢复到Microsoft Azure中一个可信、洁净、隔离的位置。审计人员和保险公司可以借助该洁净的隔离副本进行取证,在抵御勒索软件和其他网络威胁方面为企业带来巨大的优势。”
Pure Storage战略联盟高级总监Mark Bridges表示:“随着网络威胁的日益频繁和复杂化,全球企业都认识到必须采取积极主动的安全措施来巩固自身防御,这些安全措施不仅要保护数据,还要保护整个企业的运营。Pure Storage和Commvault将共同帮助客户巩固防御、坚定信心,以快速恢复支持全面的数据保护。我们十分期待Commvault Cloud洁净室恢复能够带来的改变,并希望与Commvault继续携手,守护企业未来的业务发展。”
Enterprise Strategy Group实践总监Christophe Bertrand表示:“我们的研究表明,勒索软件和网络攻击对于绝大多数企业来说都属于生存风险。在今天的环境中,勒索软件和AI驱动的网络攻击日益复杂,Commvault的洁净室恢复为企业提供了关键的支持,让企业能够持续测试、不断调整,形成循环,维护运营的整体性。该解决方案不仅满足了对于弹性的关键需求,而且还随着这些需求的变化而发展。”
客户证言:
· American Pacific Mortgage:American Pacific Mortgage首席信息官Michele Buschman表示:“洁净室恢复为Commvault Cloud带来了根本性的变化。它支持企业在运行中全面地进行测试和再测试,这是传统洁净室解决方案无法做到的。它还能够帮助企业从网络事件中快速恢复。该创新的解决方案增强了我们的安全性,让我们对数据恢复充满信心。”
· 艾默生:艾默生电气CCoE计算架构和设计团队经理Zach Kruszewski表示:“Commvault Cloud洁净室恢复不仅支持企业时常测试自己的恢复计划,还能帮助企业确保自身在遭受攻击时保持弹性。在勒索软件肆意横行的时代,这种安全感非常重要。”
· Kelyn Technologies US:Kelyn Technologies US首席执行官兼联合创始人Kevin Cronin表示:“我们非常高兴能够将洁净室技术加入到我们的服务中。该方法支持我们测试自己的恢复能力、为系统恢复创建一个详细的检查清单,并使用一个完全分隔开的洁净室快速恢复关键基础设施。这为我们提供了一个安全的环境来评估和确保我们的恢复能力,帮助我们抵御如今的勒索软件威胁。”
更多证言
· HCLTech:HCLTech混合云服务主管Rampal Singh表示:“十多年来,HCLTech和Commvault为世界上一些最大型的企业提供产品,帮助他们保护、管理和恢复其位于混合和多云环境中的数据,深受这些企业的信赖。洁净室恢复解决方案将创新推向了一个新高度,让我们得以开发出更简单、更智能、更切实可行的网络弹性方法。”
· Hitachi Vantara:Hitachi Vantara数字基础设施产品管理高级副总裁Dan McConnell表示:“Commvault Cloud洁净室恢复是Hitachi Vantara强大数据弹性产品组合的有力补充。为客户提供真正云安全和弹性是我们的共同目标。现在,我们离它又更近了一步。Commvault Cloud洁净室恢复支持客户提前测试网络恢复计划、让客户能够拥有一个洁净恢复点,这填补了当今市场中的一个重要空白。”
· Kyndryl:Kyndryl副总裁兼全球弹性领域主管Allen Downs表示:“随着监管环境的不断变化,主要是新监管技术标准以及更新的监管技术标准的生效,网络监管就绪已经成为C级高管和执行董事会成员的优先事项。他们需要确保即使是在攻击之后,企业数据依然安全、可以恢复,并且能够快速恢复运作。企业应该采取‘业务运营风险’的思维模式。企业执行和报告自身恢复能力的水平已经变得至关重要。这驱动了企业两方面的需求:以成熟能力保护和维持经过验证的关键数据副本的需求,以及通过包括洁净室恢复在内的新工作流程检测和验证从安全、不可变的Air gap网络保存库(Cyber Vault)出入的数据是否受到感染的需求。像洁净室恢复这样的能力让我们得以为这项关键任务提供助力,为客户提供一个安全、洁净的空间,支持客户进行测试和恢复,平衡成本和风险缓解。这就是真正的‘网络弹性设计’。”