告别单点思维，企业云数据安全十大关键建议

云成为网络犯罪分子发动勒索软件攻击的首选目标。企业IT团队，尤其是使用云技术的IT团队应清楚意识到：服务供应商标配的云原生安全工具存在局限性，企业不可能依靠这些工具和技术真正实现业务韧性，确保运营安全无虞。通过采用支持云技术的多层网络安全策略，全面保护数据，方能真正重获掌控力。

关于云端数据安全，Veritas建议云团队参考以下十大最佳实践：

1. 了解责任共担模式，充分知晓CSP和自己的职责划分与归属

2. 在整个IT生态系统内实现基础架构和数据的完全可见性

3. 评估内置和云原生数据安全工具

4. 时刻保持零信任姿态

5. 静态存储和动态传输中的数据加密

6. 防篡改存储与通过气隙隔离实现网络隔离

7. 异常活动检测和恶意软件扫描功能

8. 通过恢复和定期演练优化环境

9. 了解重复数据的情况，准确掌握数据足迹

10. 员工培训和赋能

这其中每一个要点，其细节都可以单独拿出成章。比如，关于恢复和容灾编排演练，Veritas方案支持自动执行作业流程，可利用网络隔离、沙箱环境等非生产资源，以经济高效的方式轻松对所有业务层进行无中断测试。再比如，防篡改/不可擦除的存储目标可帮助企业高效确保数据安全合规，无论放置于何处。

▲数据安全性和防篡改示例

再以企业关于自身数据保护管理职责尤其容易忽视的关键方向——时下流行的SaaS应用为例，NetBackup SaaS Protection提供统一的数据管理和保护解决方案，借助统一直观的界面为SaaS工作负载（包含Microsoft 365）交付完全托管且经济高效的平台。Veritas解决方案支持主流云原生产品，并以完全托管的SaaS部署形式在Azure运行。NetBackup SaaS Protection是面向企业的存储平台，集保护、分析、归档、搜索、分层存储、恢复功能于一体，能够管理任意规模、各种类型的SaaS应用程序数据。

▲统一的SaaS数据管理和保护解决方案

本质上，Veritas可以帮助企业降低风险、消除不确定性，同时保持控制，从容化解数据安全难题。

对企业而言，是时候跳出云原生实用程序和单点产品思维，以网络安全和数据保护为重点，构建统一的数据管理战略。

联想到Veritas最新推出的云数据管理平台Veritas Alta，更进一步将其数据自治战略实践推向极致，赋能用户加速向云计算过渡：提供业界独一无二的防勒索韧性保护能力、可用性高达“5个9”的应用弹性，以及全方位的数据合规保障，高效识别和补救潜在信息风险。

跨任意工作负载、任意基础架构运行的统一数据管理和保护，征服每一朵云，这才是云时代企业数字化转型的必由之路。

▼☟▼筑牢云优先数据安全战略，更多详情。