Commvault潔凈室恢復(fù)：不只是安全空間

Sophos數(shù)據(jù)顯示，59%的企業(yè)受到了勒索軟件的攻擊。勒索軟件的陰影籠罩在各行各業(yè)各種規(guī)模的企業(yè)之上。企業(yè)也逐漸認(rèn)識到漏洞的出現(xiàn)不可避免，對此，安全和風(fēng)險管理領(lǐng)導(dǎo)者逐漸將重點放在打造網(wǎng)絡(luò)彈性就緒性、確保自身能夠恢復(fù)之上，而不是拼命防止漏洞。

Commvault近日發(fā)布了Commvault Cloud Cleanroom Recovery（潔凈室恢復(fù)），幫助企業(yè)確保自身的網(wǎng)絡(luò)彈性就緒，樹立自身的數(shù)據(jù)恢復(fù)信心。

變化的恢復(fù)需求

防御性措施固然重要，但概率仍然站在攻擊者那邊：即使攻擊者在99%的情況下都失敗了，但是他們?nèi)匀挥谐晒Φ臋C(jī)會。企業(yè)需要的是100%穩(wěn)妥的恢復(fù)能力，以避免支付贖金。

在一般恢復(fù)中，企業(yè)會在生產(chǎn)數(shù)據(jù)中心（DC）受到影響時，在容災(zāi)中心（DR）進(jìn)行數(shù)據(jù)還原。但是，黑客攻擊企業(yè)環(huán)境時，既會攻擊DC也會攻擊DR，確保企業(yè)沒有退路。

如果企業(yè)沒有一個可供恢復(fù)的數(shù)據(jù)中心，又應(yīng)該怎么辦呢？

受到攻擊后，一方面企業(yè)需要保護(hù)現(xiàn)場以便之后的取證分析，另一方面企業(yè)也需要快速恢復(fù)重要數(shù)據(jù)。在這種情況下，潔凈室恢復(fù)提供了一個很好的平臺，幫助企業(yè)備份和恢復(fù)數(shù)據(jù)。

傳統(tǒng)潔凈室的局限

潔凈室，也叫隔離恢復(fù)環(huán)境（IRE），為企業(yè)提供了一個安全、潔凈的環(huán)境。但是傳統(tǒng)的潔凈室對于大多數(shù)企業(yè)來說過于昂貴和復(fù)雜。它們通常需要占用大量資源，要求企業(yè)為每個服務(wù)器和每個位置上的每個關(guān)鍵應(yīng)用維護(hù)重復(fù)的環(huán)境。許多企業(yè)根本無法承擔(dān)這樣的成本。還有很多其他提供潔凈室的數(shù)據(jù)安全解決方案受制于有限的工作負(fù)載和恢復(fù)選項。

許多企業(yè)沒有時間、資金或人員來測試此類混合環(huán)境中的所有相互依存關(guān)系，因此也無從知曉自己在受到攻擊時是否能夠恢復(fù)。即使他們能測試，也往往沒有資源在測試失敗的情況下進(jìn)行再測試。這讓企業(yè)缺乏實踐經(jīng)驗、容易受到攻擊、任由不良行為者擺布。

變革潔凈室概念

Commvault變革了潔凈室的概念，推出了簡單、安全、智能的Commvault Cloud潔凈室恢復(fù)。

簡單

在混合環(huán)境中進(jìn)行測試可能會非常的復(fù)雜和昂貴。通過支持廣泛的工作負(fù)載，Commvault潔凈室恢復(fù)可以幫助企業(yè)將工作負(fù)載從各種地點恢復(fù)到安全、云隔離的潔凈室。

該潔凈室可以由企業(yè)根據(jù)自身需求在Microsoft Azure中構(gòu)建。這簡化了企業(yè)的工作，使企業(yè)不必再投資于昂貴的專用基礎(chǔ)設(shè)施，也不必管理重復(fù)的環(huán)境。

潔凈室恢復(fù)還簡化了應(yīng)用恢復(fù)，以及這些應(yīng)用所依賴的數(shù)據(jù)的恢復(fù)。例如，未來潔凈室恢復(fù)將支持恢復(fù)Microsoft Active Directory。企業(yè)可以通過輕松恢復(fù)Active Directory，以及對其一致性和運行健康狀況進(jìn)行驗證，幫助確保自己具備適當(dāng)?shù)臄?shù)據(jù)授權(quán)。

安全

由于企業(yè)可以在云端按需生成潔凈室，在企業(yè)需要使用它之前，這個潔凈室甚至都可以不存在，因此也就不會受到污染。

在恢復(fù)時，企業(yè)可以從Commvault Cloud Air Gap Protect（AGP）中恢復(fù)數(shù)據(jù)，而Commvault利用異常和威脅檢測工具確保駐留在AGP中數(shù)據(jù)的不受威脅和惡意軟件的影響。

未來，Commvault還計劃繼續(xù)擴(kuò)充潔凈室恢復(fù)功能，幫助企業(yè)根據(jù)自身需求，從已知的潔凈狀態(tài)中重建應(yīng)用和服務(wù)。這能幫助客戶在維護(hù)服務(wù)器運行的同時，提升安全性和效率。

智能

Commvault潔凈室恢復(fù)充分發(fā)揮了AI的作用，AI支持的Cleanpoint™ Validation可以自動幫助客戶快速識別上一個潔凈恢復(fù)點。

用戶可以自定義恢復(fù)序列，讓數(shù)據(jù)能夠按照邏輯順序恢復(fù)。用戶可以輕松將虛擬機(jī)從各種管理程序轉(zhuǎn)換到Azure虛擬機(jī)。

未來，Commvault Cloud潔凈室恢復(fù)的能力還將通過與Palo Alto Networks Cortex XSOAR的集成得到進(jìn)一步的擴(kuò)展。這讓客戶可以使用XSOAR調(diào)查安全事件，以最新的威脅情報數(shù)據(jù)豐富事件。通過Commvault不斷增加的安全集成，企業(yè)將能更好地應(yīng)對混合世界中不斷變化的網(wǎng)絡(luò)威脅。

潔凈室的力量并不局限于其物理屬性，它所代表的是一種全面網(wǎng)絡(luò)彈性方法。潔凈室方法背后的技術(shù)可能并非多么神奇，但是企業(yè)能夠利用潔凈室這樣一個安全、獨立的環(huán)境，將明確的計劃、成熟的流程、經(jīng)常性的測試和清晰的恢復(fù)步驟協(xié)調(diào)在一起，構(gòu)成一個統(tǒng)一、高效的系統(tǒng)，幫助企業(yè)更好地恢復(fù)數(shù)據(jù)、滿足合規(guī)要求、縮短宕機(jī)時間，降低企業(yè)業(yè)務(wù)面臨的風(fēng)險。