告别单点思维,企业云数据安全十大关键建议
云成为网络犯罪分子发动勒索软件攻击的首选目标。企业IT团队,尤其是使用云技术的IT团队应清楚意识到:服务供应商标配的云原生安全工具存在局限性,企业不可能依靠这些工具和技术真正实现业务韧性,确保运营安全无虞。通过采用支持云技术的多层网络安全策略,全面保护数据,方能真正重获掌控力。
关于云端数据安全,Veritas建议云团队参考以下十大最佳实践:
1. 了解责任共担模式,充分知晓CSP和自己的职责划分与归属
2. 在整个IT生态系统内实现基础架构和数据的完全可见性
3. 评估内置和云原生数据安全工具
4. 时刻保持零信任姿态
5. 静态存储和动态传输中的数据加密
6. 防篡改存储与通过气隙隔离实现网络隔离
7. 异常活动检测和恶意软件扫描功能
8. 通过恢复和定期演练优化环境
9. 了解重复数据的情况,准确掌握数据足迹
10. 员工培训和赋能
这其中每一个要点,其细节都可以单独拿出成章。比如,关于恢复和容灾编排演练,Veritas方案支持自动执行作业流程,可利用网络隔离、沙箱环境等非生产资源,以经济高效的方式轻松对所有业务层进行无中断测试。再比如,防篡改/不可擦除的存储目标可帮助企业高效确保数据安全合规,无论放置于何处。
▲数据安全性和防篡改示例
再以企业关于自身数据保护管理职责尤其容易忽视的关键方向——时下流行的SaaS应用为例,NetBackup SaaS Protection提供统一的数据管理和保护解决方案,借助统一直观的界面为SaaS工作负载(包含Microsoft 365)交付完全托管且经济高效的平台。Veritas解决方案支持主流云原生产品,并以完全托管的SaaS部署形式在Azure运行。NetBackup SaaS Protection是面向企业的存储平台,集保护、分析、归档、搜索、分层存储、恢复功能于一体,能够管理任意规模、各种类型的SaaS应用程序数据。
▲统一的SaaS数据管理和保护解决方案
本质上,Veritas可以帮助企业降低风险、消除不确定性,同时保持控制,从容化解数据安全难题。
对企业而言,是时候跳出云原生实用程序和单点产品思维,以网络安全和数据保护为重点,构建统一的数据管理战略。
联想到Veritas最新推出的云数据管理平台Veritas Alta,更进一步将其数据自治战略实践推向极致,赋能用户加速向云计算过渡:提供业界独一无二的防勒索韧性保护能力、可用性高达“5个9”的应用弹性,以及全方位的数据合规保障,高效识别和补救潜在信息风险。
跨任意工作负载、任意基础架构运行的统一数据管理和保护,征服每一朵云,这才是云时代企业数字化转型的必由之路。
▼☟▼筑牢云优先数据安全战略,更多详情。