如今,線上購(gòu)物極大地便利了人們的生活,也受到了許多消費(fèi)者的青睞。數(shù)據(jù)顯示,2022年10月31日20:00到11月11日23:59,綜合電商平臺(tái)、直播平臺(tái)累積銷售額為11154億元。
但是,一些不法分子也盯上了這個(gè)利用大量在線消費(fèi)者和高流量網(wǎng)站的機(jī)會(huì)。商家如何才能積極主動(dòng)地應(yīng)對(duì)潛在風(fēng)險(xiǎn)和數(shù)據(jù)中斷?本文列出了一些幫助企業(yè)增強(qiáng)自身數(shù)據(jù)彈性、保護(hù)企業(yè)自身和客戶數(shù)據(jù)的常用方法。
不可變備份
不可變備份可以幫助確保企業(yè)數(shù)據(jù)無法被改變或觸及。Commvault的HyperScale? X可確保存儲(chǔ)目標(biāo)完全不可變,并保護(hù)數(shù)據(jù)不會(huì)遭受未經(jīng)授權(quán)的隨機(jī)變化和修改。這有助于防止備份被有意修改或刪除,從而保持備份的完整性。
Air Gap
Air Gap旨在隔離和劃分二級(jí)或三級(jí)備份副本,使人們無法從企業(yè)環(huán)境的公共部分訪問副本。這樣即使有不法分子進(jìn)入企業(yè)環(huán)境,您的備份數(shù)據(jù)也是受到保護(hù)的。Commvault HyperScale? X提供本地Air Gap副本,以加快恢復(fù)速度。這也可以通過Metallic? Recovery Reserve在云端提供。
勒索軟件活動(dòng)監(jiān)測(cè)
勒索軟件活動(dòng)監(jiān)測(cè)可以幫助企業(yè)保持積極主動(dòng),隨時(shí)了解數(shù)據(jù)的情況,并快速做出反應(yīng)。通過異常監(jiān)測(cè)和蜜罐框架,監(jiān)測(cè)文件是否可疑或是被潛在的惡意軟件應(yīng)用程序更改。借助Commvault,企業(yè)可以監(jiān)測(cè)備份和實(shí)時(shí)數(shù)據(jù)源環(huán)境。
數(shù)據(jù)驗(yàn)證
企業(yè)可以持續(xù)驗(yàn)證數(shù)據(jù)是否被損壞,采取主動(dòng)和預(yù)防的方法來應(yīng)對(duì)不法分子。Commvault使用循環(huán)冗余校驗(yàn)(CRC)作為驗(yàn)證數(shù)據(jù)塊是否未被損壞的一種方法,以便在必要時(shí)采取糾正措施。
安全控制
企業(yè)可以結(jié)合安全控制,確保持續(xù)驗(yàn)證和監(jiān)測(cè)用戶訪問,以防止數(shù)據(jù)丟失和未經(jīng)授權(quán)的訪問。Commvault的AAA安全框架提供一套安全控制,幫助強(qiáng)化Commvault平臺(tái)和管理。強(qiáng)大的多重身份驗(yàn)證控制、retention lock和命令授權(quán)等可以幫助保護(hù)數(shù)據(jù)免受事故和破壞性惡意操作的影響。
基礎(chǔ)設(shè)施強(qiáng)化
基礎(chǔ)設(shè)施強(qiáng)化有助于彌合基礎(chǔ)設(shè)施漏洞。CIS和STIG是企業(yè)主要采用的兩個(gè)第三方基線,用于基礎(chǔ)設(shè)施強(qiáng)化。它們還可以幫助組織在各自的行業(yè)中保持合規(guī)性。Commvault已經(jīng)為核心平臺(tái)基礎(chǔ)設(shè)施驗(yàn)證了CIS強(qiáng)化標(biāo)準(zhǔn)。Commvault HyperScale?存儲(chǔ)使用STIG進(jìn)行了預(yù)強(qiáng)化。
多層安全框架
企業(yè)可以通過安全框架保護(hù)和恢復(fù)數(shù)據(jù),更好地了解、管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。遵循NIST網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)和最佳實(shí)踐來解決以下五個(gè)方面:識(shí)別、保護(hù)、監(jiān)測(cè)、響應(yīng)和恢復(fù)。Commvault的多層安全性建立在零信任原則之上。