为您解析 威胁升级，AAA安全框架下Commvault的应对之道——四川 成都 IT解决方案商

以勒索软件为代表的网络威胁正从小概率事件变为时间问题，去年底的Solarwinds事件还未消退，7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势：2021年年中报告》显示，2021年上半年，全球勒索软件攻击数量同比激增93%，“三重勒索”兴起，Trickbot、Dridex等恶意软件竞相流行。Cybersecurity Ventures则预测，到2031年，勒索软件造成的年损失将高达2650亿美元。

风险迫在眉睫，企业急需时刻保持“高度警戒”的数据保护供应商，以及切实守住“警戒线”的解决方案。而作为这条“战线”上当之无愧的引领者，Commvault能在为客户保障数据安全的同时，有效应对数据隐私、盗窃、损坏和删除等问题，有效适应数据量增长、数据环境扩展到开放存储系统甚至进入云等新条件。

当然，口说无凭，Commvault的最佳实践能力及合规性优势可以通过AAA安全框架充分展现。AAA安全框架指Authentication（身份验证）、Authorization（授权）和Accounting（记账），是数据安全行业普遍认可的应用程序保护准则，也是Commvault评估、改进、展示自身能力的方法。

具体而言，Commvault在这三方面均有完备部署，从而抵御勒索软件，强化应用程序保护：

身份验证（Authentication）

每个用户都拥有属于自己的访问条件标准，这是身份验证过程的基本原则。Commvault使用多因素身份验证（MFA）方法显著降低了有效用户账户被冒用的可能性。

安全轻量级目录访问协议（LDAP）：支持Activate Director和通用LDAP身份认证服务器

开放授权（OAuth）、安全断言标记语言（SAML）等安全协议：支持外部身份提供者

双因素认证（2FA）和使用身份验证者应用程序登录

证书授权：防止Commvault基础设施遭受欺骗

凭据管理器：为环境中共享资源的账户凭据提供安全容器

授权（Authorization）

完成身份验证的用户需要获得授权才能执行特定任务，Commvault提供了丰富而完整的功能组合保障这一过程。

基于角色的安全保障：给用户和群组分配角色，以更好管理功能和范围权限

授权审批工作流：支持四眼原则，用于各项管理任务

密钥和隐私锁：遵循管理员能管理数据但无法浏览或存储其权限外数据的原则

联邦信息处理标准（FIPS）认证的加密：对整个数据管理周期进行数据加密

加密密钥管理：内置密钥管理系统（KMS）或使用外部系统

网络加密：HTTPS封装，TLS 1.2，代理/网关支持

第三方端口映射（TPPM）：使用Commvault网络端口进行第三方通信，显著降低实现复杂度

支持WORM拷贝

支持云端WORM服务

记账（Accounting）

记账应侧重从安全方面完整记录用户的访问和行动，通过特定报告和警报确保可观察性，Commvault能够应对以下关键问题：

对用户界面、命令行和API的访问量进行跟踪报告，监测过大的访问权限

对用户访问和行动的全过程进行审计跟踪

报告特定时段内无访问的用户，发现可能可取消的权限

确认加密状态，报告没有加密的数据

SOPHOS的《2021勒索软件报告》显示，2020年，平均每次勒索软件攻击意味着企业要付出185万美元的应对成本，但只有65%的加密数据得以恢复，29%受访企业只恢复了不到50%的数据，完全恢复数据的企业仅占8%。Commvault能实现可靠的数据保护和恢复，帮助企业避免陷入“赔了夫人又折兵”的尴尬境地。

此前，Commvault连续十次荣获《Gartner企业备份与恢复软件解决方案魔力象限》领导者，并连续两年在《2021年Gartner企业备份与恢复软件解决方案关键能力》报告中的所有应用案例中均获得了最高分，有力证明了Commvault在勒索软件保护和恢复方面的创新能力和出众之处。

欲了解更多Commvault应对勒索软件的技术方法及数据保护与恢复解决方案，请访问：

IT解决方案：

备份和恢复解决方案
虚拟化解决方案
灾难恢复解决方案
多云解决方案
混合 IT解决方案
安全与合规解决方案
横向扩展解决方案
大数据保护解决方案

方案适用产品：

Complete™ 备份和恢复
HyperScale™
Orchestrate™
Activate™
Hedvig®
Metallic™

服务区域：

四川Commvault  成都Commvault 西藏Commvault 重庆Commvault 贵州Commvault 贵阳Commvault 云南Commvault 昆明Commvault

四川Commvault : 德阳Commvault 绵阳Commvault 攀枝花Commvault 西昌Commvault  雅安Commvault 内江Commvault 资阳Commvault 南充Commvault 眉山Commvault 乐山Commvault 自贡Commvault 泸州Commvault 广元Commvault 遂宁Commvault 宜宾Commvault 广安Commvault 达州Commvault 巴中Commvault 凉山彝族自治州Commvault 甘孜藏族自治州Commvault 阿坝藏族羌族自治州Commvault

贵州Commvault：贵阳Commvault、六盘水Commvault、遵义Commvault、安顺Commvault、铜仁Commvault、毕节Commvault  黔南Commvault 、黔西南Commvault 、贵州黔东南Commvault

重庆Commvault 合川Commvault 南川Commvault

潼南Commvault 铜梁Commvault 长寿Commvault 璧山Commvault 荣昌Commvault 綦江Commvault 大足Commvault 武隆Commvault 垫江Commvault 奉节Commvault

丰都Commvault 城口Commvault 巫溪Commvault 云阳Commvault 酉阳Commvault 巫山Commvault 梁平Commvault 彭水Commvault 秀山Commvault 石柱Commvault 开县Commvault

昆明Commvault、曲靖Commvault、玉溪Commvault、 保山Commvault、昭通Commvault、丽江Commvault、普洱Commvault、 临沧Commvault

文山壮族苗族自治州（文山Commvault） 、红河哈尼族彝族自治州（红河Commvault） 、西双版纳傣族自治州、（西双版纳Commvault） 楚雄彝族自治州（楚雄Commvault）、 大理白族自治州（大理Commvault）、 德宏傣族景颇族自治州（德宏Commvault）、 怒江傈僳族自治州（怒江Commvault）、 迪庆藏族自治州（迪庆Commvault）