威脅升級，AAA安全框架下Commvault的應對之道

以勒索軟件為代表的網絡威脅正從小概率事件變為時間問題，去年底的Solarwinds事件還未消退，7月初針對IT服務供應商Kayesa的供應鏈黑客攻擊又破規模之最。Check Point Research的《網絡攻擊趨勢：2021年年中報告》顯示，2021年上半年，全球勒索軟件攻擊數量同比激增93%，“三重勒索”興起，Trickbot、Dridex等惡意軟件競相流行。Cybersecurity Ventures則預測，到2031年，勒索軟件造成的年損失將高達2650億美元。

風險迫在眉睫，企業急需時刻保持“高度警戒”的數據保護供應商，以及切實守住“警戒線”的解決方案。而作為這條“戰線”上當之無愧的引領者，Commvault能在為客戶保障數據安全的同時，有效應對數據隱私、盜竊、損壞和刪除等問題，有效適應數據量增長、數據環境擴展到開放存儲系統甚至進入云等新條件。

當然，口說無憑，Commvault的最佳實踐能力及合規性優勢可以通過AAA安全框架充分展現。AAA安全框架指Authentication（身份驗證）、Authorization（授權）和Accounting（記賬），是數據安全行業普遍認可的應用程序保護準則，也是Commvault評估、改進、展示自身能力的方法。

具體而言，Commvault在這三方面均有完備部署，從而抵御勒索軟件，強化應用程序保護：

一、 身份驗證（Authentication）

每個用戶都擁有屬于自己的訪問條件標準，這是身份驗證過程的基本原則。Commvault使用多因素身份驗證（MFA）方法顯著降低了有效用戶賬戶被冒用的可能性。

· 安全輕量級目錄訪問協議（LDAP）：支持Activate Director和通用LDAP身份認證服務器

· 開放授權（OAuth）、安全斷言標記語言（SAML）等安全協議：支持外部身份提供者

· 雙因素認證（2FA）和使用身份驗證者應用程序登錄

· 證書授權：防止Commvault基礎設施遭受欺騙

· 憑據管理器：為環境中共享資源的賬戶憑據提供安全容器

二、 授權（Authorization）

完成身份驗證的用戶需要獲得授權才能執行特定任務，Commvault提供了豐富而完整的功能組合保障這一過程。

· 基于角色的安全保障：給用戶和群組分配角色，以更好管理功能和范圍權限

· 授權審批工作流：支持四眼原則，用于各項管理任務

· 密鑰和隱私鎖：遵循管理員能管理數據但無法瀏覽或存儲其權限外數據的原則

· 聯邦信息處理標準（FIPS）認證的加密：對整個數據管理周期進行數據加密

· 加密密鑰管理：內置密鑰管理系統（KMS）或使用外部系統

· 網絡加密：HTTPS封裝，TLS 1.2，代理/網關支持

· 第三方端口映射（TPPM）：使用Commvault網絡端口進行第三方通信，顯著降低實現復雜度

· 支持WORM拷貝

· 支持云端WORM服務

三、 記賬（Accounting）

記賬應側重從安全方面完整記錄用戶的訪問和行動，通過特定報告和警報確保可觀察性，Commvault能夠應對以下關鍵問題：

· 對用戶界面、命令行和API的訪問量進行跟蹤報告，監測過大的訪問權限

· 對用戶訪問和行動的全過程進行審計跟蹤

· 報告特定時段內無訪問的用戶，發現可能可取消的權限

· 確認加密狀態，報告沒有加密的數據

SOPHOS的《2021勒索軟件報告》顯示，2020年，平均每次勒索軟件攻擊意味著企業要付出185萬美元的應對成本，但只有65%的加密數據得以恢復，29%受訪企業只恢復了不到50%的數據，完全恢復數據的企業僅占8%。Commvault能實現可靠的數據保護和恢復，幫助企業避免陷入“賠了夫人又折兵”的尷尬境地。此前，Commvault連續十次榮獲《Gartner企業備份與恢復軟件解決方案魔力象限》領導者，并連續兩年在《2021年Gartner企業備份與恢復軟件解決方案關鍵能力》報告中的所有應用案例中均獲得了最高分，有力證明了Commvault在勒索軟件保護和恢復方面的創新能力和出眾之處。