數據隔離和空氣間隙技術 完善數據保護防衛機制

     IDC的數據表明，在過去一年中，世界范圍內超過三分之一的企業機構都曾遭遇勒索軟件攻擊。不僅如此，其中不少受害企業很有可能會多次經歷勒索軟件騷擾。時至今日，勒索軟件正不斷演變進化，企業需要采取多層次的保護措施才能有效降低風險、控制損失。為了應對勒索軟件帶來的新挑戰，Commvault Complete Backup & Recovery服務采用多重措施、多樣工具保護數據免受勒索，這其中就包括數據隔離（Data Isolation）和空氣間隙技術（Air Gap），大量實踐經驗證明這兩項技術可以有效減少備份數據的攻擊面。   

   Commvault數據隔離可以幫助客戶生成備用的備份數據，也即第二或第三備份。Commvault利用VLAN技術、新一代防火墻、零信任技術等工具，實現數據隔離以保證他人無法通過公共網絡威脅新備用數據的安全。當數據遭到勒索軟件入侵或惡意攻擊時，數據隔離會大大減少網絡威脅的攻擊面。即便病毒已侵入公共數據環境，經過隔離的數據仍能保持安全，因為病毒無法以這一途徑影響到它們。當然，如果想要高效的數據保護，隔離環境必須同時隔絕互聯網及公共網絡連接。

   在處理數據備份及保護時，空氣間隙技術可以說是數據隔離的“最佳拍檔”。傳統的空氣間隙網絡會完全隔絕其與公共網絡的連接。例如磁帶，由于磁帶可以從數據庫中取出并單獨存儲，在過去，磁帶是典型的空氣間隙備份媒介。與之類似，Commvault既可以創建數據備份，也能將備份存儲在由空氣間隙技術賦能的安全隔離環境中。隔離環境會完全禁止域外訪問，并嚴格限制域內與外部環境的主動連接。這些舉措可以極大程度上降低網絡威脅。

    在絕大多數情況下，對數據中心進行隔離處理，再輔以Commvault的安全控制技術已足夠應對可能出現的安全威脅。如果再運用空氣間隙技術，勒索攻擊影響備份數據的風險則會進一步降低。Commvault數據備份及恢復服務采用了數據隔離及空氣間隙技術，可以大幅提高企業機構的數據備份及恢復能力，降低勒索軟件和其他惡意攻擊帶來的風險。Commvault數據備份及恢復服務的主要優勢和價值有以下幾點：

     · 通信由隔離網站內部主動發起

   所有針對隔離數據的外部連接都會被禁止，為了正常進行數據備份，只容許產生少數隔離數據與源數據間進行連接。這是一種拉配置（Pull Configuration），與推配置（Push Configuration）相對。通信從安全的隔離端發起，Commvault只負責管理數據保護和保留。

     · 空氣間隙就緒

     使用Commvault數據備份及恢復服務，僅需切除由隔離數據端發起的加密通道，便可完成空氣間隙處理。并且，Commvault的自動化框架也帶給客戶自主配置功能的選擇。

     · 安全控制

     Commvault采用AAA安全框架（身份驗證、授權、記賬）提供了一系列控制選項以加強平臺安全性。此外，Commvault也使用端到端加密和證書身份驗證來防止惡意數據訪問、中間人攻擊和欺騙。

     · 不可變備份

     Commvault利用分層安全控制、一次寫入多次讀取（WORM）能以及針對備份數據的內置勒索軟件保護，防止未經授權的隨機更改。這也有助于防止有意或無意的備份數據修改與刪除，保持備份數據完整性。

     · 數據驗證

   Commvault會在數據備份期間、靜止存儲時以及進行復制操作期間多次驗證數據完整、真實性。首次備份數據時，服務會為源客戶端上的每個數據塊進行CRC校驗。這些信息會用于驗證初始備份數據并與備份一起存儲。

     · 網絡、勒索軟件攻擊保護

   備份數據鎖定，只能由Commvault進程修改。任何試圖從數據移動器（介質代理）中刪除、修改備份數據的勒索軟件、應用程序或用戶都將在I/O堆棧中被駁回。并且，Commvault使用機器學習算法來檢測基于文件的異常行為，這些異常行為可能是對Commvault資源勒索軟件攻擊的特征。

     · 硬件無關性

     Commvault支持各種磁盤、云和對象存儲供應商。將Commvault用于空氣間隙解決方案時，可以使用任何受支持的存儲供應商，這就包括Commvault HyperScale Appliance。Commvault還支持WORM和與第三方存儲設備一起使用的不可變鎖。

     · Commvault備份和恢復軟件集成

     數據隔離和空氣間隙解決方案包含索引、分析和重復數據刪除等多項Commvault功能。

     采取數據隔離和空氣間隙技術保護備份數據的安全，可以提供針對勒索軟件威脅的最佳保護方案。以保險箱為例，保險箱放在外面很容易被小偷看到，如果藏在安全的家里，安全系數會大大提升。從邏輯上講，最安全的選擇就是把錢包放在保險箱內，然后將保險箱存放在一個遠程的安全機構（比如銀行）。錢包被空氣間隙隔離、且無法接觸，完全消除了暴露在偷盜者視線內的可能性。

      綜合采用數據隔離和空氣間隙技術，就會大大降低風險，形成一道堅固的數據防線。Commvault的現代空氣間隙技術不僅使用簡便，而且提供了數據保護所需的最高安全級別，防止橫向移動威脅，支持客戶做好數據恢復準備。