韩国A片国产浪潮AV,午夜夫妻试看120国产,6699嫩草久久久精品影院,午夜福利视频导航,国产精品久久久久久日本,免费精品国产人妻国语,亚洲精品一区二区在线,总裁高H掹C纯肉小黄书,国产精品后入内射日本在线观看 ,国产精品扒开做爽爽爽的视频

我要找:  
您的位置:電源在線首頁>>行業(yè)資訊>>企業(yè)動態(tài)>>威脅升級,AAA安全框架下Commvault的應對之道正文

威脅升級,AAA安全框架下Commvault的應對之道

2021/9/8 16:40:50   電源在線網
分享到:

  以勒索軟件為代表的網絡威脅正從小概率事件變?yōu)闀r間問題,去年底的Solarwinds事件還未消退,7月初針對IT服務供應商Kayesa的供應鏈黑客攻擊又破規(guī)模之最。Check Point Research的《網絡攻擊趨勢:2021年年中報告》顯示,2021年上半年,全球勒索軟件攻擊數(shù)量同比激增93%,“三重勒索”興起,Trickbot、Dridex等惡意軟件競相流行。Cybersecurity Ventures則預測,到2031年,勒索軟件造成的年損失將高達2650億美元。

  風險迫在眉睫,企業(yè)急需時刻保持“高度警戒”的數(shù)據(jù)保護供應商,以及切實守住“警戒線”的解決方案。而作為這條“戰(zhàn)線”上當之無愧的引領者,Commvault能在為客戶保障數(shù)據(jù)安全的同時,有效應對數(shù)據(jù)隱私、盜竊、損壞和刪除等問題,有效適應數(shù)據(jù)量增長、數(shù)據(jù)環(huán)境擴展到開放存儲系統(tǒng)甚至進入云等新條件。

  當然,口說無憑,Commvault的最佳實踐能力及合規(guī)性優(yōu)勢可以通過AAA安全框架充分展現(xiàn)。AAA安全框架指Authentication(身份驗證)、Authorization(授權)和Accounting(記賬),是數(shù)據(jù)安全行業(yè)普遍認可的應用程序保護準則,也是Commvault評估、改進、展示自身能力的方法。

  具體而言,Commvault在這三方面均有完備部署,從而抵御勒索軟件,強化應用程序保護:

  一、身份驗證(Authentication)

  每個用戶都擁有屬于自己的訪問條件標準,這是身份驗證過程的基本原則。Commvault使用多因素身份驗證(MFA)方法顯著降低了有效用戶賬戶被冒用的可能性。

  ü安全輕量級目錄訪問協(xié)議(LDAP):支持Activate Director和通用LDAP身份認證服務器

  ü開放授權(OAuth)、安全斷言標記語言(SAML)等安全協(xié)議:支持外部身份提供者

  ü雙因素認證(2FA)和使用身份驗證者應用程序登錄

  ü證書授權:防止Commvault基礎設施遭受欺騙

  ü憑據(jù)管理器:為環(huán)境中共享資源的賬戶憑據(jù)提供安全容器

  二、授權(Authorization)

  完成身份驗證的用戶需要獲得授權才能執(zhí)行特定任務,Commvault提供了豐富而完整的功能組合保障這一過程。

  ü基于角色的安全保障:給用戶和群組分配角色,以更好管理功能和范圍權限

  ü授權審批工作流:支持四眼原則,用于各項管理任務

  ü密鑰和隱私鎖:遵循管理員能管理數(shù)據(jù)但無法瀏覽或存儲其權限外數(shù)據(jù)的原則

  ü聯(lián)邦信息處理標準(FIPS)認證的加密:對整個數(shù)據(jù)管理周期進行數(shù)據(jù)加密

  ü加密密鑰管理:內置密鑰管理系統(tǒng)(KMS)或使用外部系統(tǒng)

  ü網絡加密:HTTPS封裝,TLS 1.2,代理/網關支持

  ü第三方端口映射(TPPM):使用Commvault網絡端口進行第三方通信,顯著降低實現(xiàn)復雜度

  ü支持WORM拷貝

  ü支持云端WORM服務

  三、記賬(Accounting)

  記賬應側重從安全方面完整記錄用戶的訪問和行動,通過特定報告和警報確?捎^察性,Commvault能夠應對以下關鍵問題:

  ü對用戶界面、命令行和API的訪問量進行跟蹤報告,監(jiān)測過大的訪問權限

  ü對用戶訪問和行動的全過程進行審計跟蹤

  ü報告特定時段內無訪問的用戶,發(fā)現(xiàn)可能可取消的權限

  ü確認加密狀態(tài),報告沒有加密的數(shù)據(jù)

  SOPHOS的《2021勒索軟件報告》顯示,2020年,平均每次勒索軟件攻擊意味著企業(yè)要付出185萬美元的應對成本,但只有65%的加密數(shù)據(jù)得以恢復,29%受訪企業(yè)只恢復了不到50%的數(shù)據(jù),完全恢復數(shù)據(jù)的企業(yè)僅占8%。Commvault能實現(xiàn)可靠的數(shù)據(jù)保護和恢復,幫助企業(yè)避免陷入“賠了夫人又折兵”的尷尬境地。此前,Commvault連續(xù)十次榮獲《Gartner企業(yè)備份與恢復軟件解決方案魔力象限》領導者,并連續(xù)兩年在《2021年Gartner企業(yè)備份與恢復軟件解決方案關鍵能力》報告中的所有應用案例中均獲得了最高分,有力證明了Commvault在勒索軟件保護和恢復方面的創(chuàng)新能力和出眾之處。

   免責聲明:本文僅代表作者個人觀點,與電源在線網無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
本文鏈接:威脅升級,AAA安全框架下Commva
http:www.sdytech.com/news/2021-9/202198164050.html
文章標簽:
  投稿熱線 0755-82905460    郵箱  :news@cps800.com
關于該條新聞資訊信息已有0條留言,我有如下留言:
請您注意:
·遵守中華人民共和國的各項有關法律法規(guī)
·承擔一切因您的行為而導致的法律責任
·本網留言板管理人員有權刪除其管轄的留言內容
·您在本網的留言內容,本網有權在網站內轉載或引用
·參與本留言即表明您已經閱讀并接受上述條款
用戶名: 密碼: 匿名留言   免費注冊會員
關鍵字:
        
按時間:
關閉