Commvault潔凈室恢復：不只是安全空間

Sophos數(shù)據(jù)顯示，59%的企業(yè)受到了勒索軟件的攻擊。勒索軟件的陰影籠罩在各行各業(yè)各種規(guī)模的企業(yè)之上。企業(yè)也逐漸認識到漏洞的出現(xiàn)不可避免，對此，安全和風險管理領導者逐漸將重點放在打造網(wǎng)絡彈性就緒性、確保自身能夠恢復之上，而不是拼命防止漏洞。

Commvault近日發(fā)布了Commvault Cloud Cleanroom Recovery（潔凈室恢復），幫助企業(yè)確保自身的網(wǎng)絡彈性就緒，樹立自身的數(shù)據(jù)恢復信心。

變化的恢復需求

防御性措施固然重要，但概率仍然站在攻擊者那邊：即使攻擊者在99%的情況下都失敗了，但是他們?nèi)匀挥谐晒Φ臋C會。企業(yè)需要的是100%穩(wěn)妥的恢復能力，以避免支付贖金。

在一般恢復中，企業(yè)會在生產(chǎn)數(shù)據(jù)中心（DC）受到影響時，在容災中心（DR）進行數(shù)據(jù)還原。但是，黑客攻擊企業(yè)環(huán)境時，既會攻擊DC也會攻擊DR，確保企業(yè)沒有退路。

如果企業(yè)沒有一個可供恢復的數(shù)據(jù)中心，又應該怎么辦呢？

受到攻擊后，一方面企業(yè)需要保護現(xiàn)場以便之后的取證分析，另一方面企業(yè)也需要快速恢復重要數(shù)據(jù)。在這種情況下，潔凈室恢復提供了一個很好的平臺，幫助企業(yè)備份和恢復數(shù)據(jù)。

傳統(tǒng)潔凈室的局限

潔凈室，也叫隔離恢復環(huán)境（IRE），為企業(yè)提供了一個安全、潔凈的環(huán)境。但是傳統(tǒng)的潔凈室對于大多數(shù)企業(yè)來說過于昂貴和復雜。它們通常需要占用大量資源，要求企業(yè)為每個服務器和每個位置上的每個關鍵應用維護重復的環(huán)境。許多企業(yè)根本無法承擔這樣的成本。還有很多其他提供潔凈室的數(shù)據(jù)安全解決方案受制于有限的工作負載和恢復選項。

許多企業(yè)沒有時間、資金或人員來測試此類混合環(huán)境中的所有相互依存關系，因此也無從知曉自己在受到攻擊時是否能夠恢復。即使他們能測試，也往往沒有資源在測試失敗的情況下進行再測試。這讓企業(yè)缺乏實踐經(jīng)驗、容易受到攻擊、任由不良行為者擺布。

變革潔凈室概念

Commvault變革了潔凈室的概念，推出了簡單、安全、智能的Commvault Cloud潔凈室恢復。

簡單

在混合環(huán)境中進行測試可能會非常的復雜和昂貴。通過支持廣泛的工作負載，Commvault潔凈室恢復可以幫助企業(yè)將工作負載從各種地點恢復到安全、云隔離的潔凈室。

該潔凈室可以由企業(yè)根據(jù)自身需求在Microsoft Azure中構建。這簡化了企業(yè)的工作，使企業(yè)不必再投資于昂貴的專用基礎設施，也不必管理重復的環(huán)境。

潔凈室恢復還簡化了應用恢復，以及這些應用所依賴的數(shù)據(jù)的恢復。例如，未來潔凈室恢復將支持恢復Microsoft Active Directory。企業(yè)可以通過輕松恢復Active Directory，以及對其一致性和運行健康狀況進行驗證，幫助確保自己具備適當?shù)臄?shù)據(jù)授權。

安全

由于企業(yè)可以在云端按需生成潔凈室，在企業(yè)需要使用它之前，這個潔凈室甚至都可以不存在，因此也就不會受到污染。

在恢復時，企業(yè)可以從Commvault Cloud Air Gap Protect（AGP）中恢復數(shù)據(jù)，而Commvault利用異常和威脅檢測工具確保駐留在AGP中數(shù)據(jù)的不受威脅和惡意軟件的影響。

未來，Commvault還計劃繼續(xù)擴充潔凈室恢復功能，幫助企業(yè)根據(jù)自身需求，從已知的潔凈狀態(tài)中重建應用和服務。這能幫助客戶在維護服務器運行的同時，提升安全性和效率。

智能

Commvault潔凈室恢復充分發(fā)揮了AI的作用，AI支持的Cleanpoint™ Validation可以自動幫助客戶快速識別上一個潔凈恢復點。

用戶可以自定義恢復序列，讓數(shù)據(jù)能夠按照邏輯順序恢復。用戶可以輕松將虛擬機從各種管理程序轉換到Azure虛擬機。

未來，Commvault Cloud潔凈室恢復的能力還將通過與Palo Alto Networks Cortex XSOAR的集成得到進一步的擴展。這讓客戶可以使用XSOAR調(diào)查安全事件，以最新的威脅情報數(shù)據(jù)豐富事件。通過Commvault不斷增加的安全集成，企業(yè)將能更好地應對混合世界中不斷變化的網(wǎng)絡威脅。

潔凈室的力量并不局限于其物理屬性，它所代表的是一種全面網(wǎng)絡彈性方法。潔凈室方法背后的技術可能并非多么神奇，但是企業(yè)能夠利用潔凈室這樣一個安全、獨立的環(huán)境，將明確的計劃、成熟的流程、經(jīng)常性的測試和清晰的恢復步驟協(xié)調(diào)在一起，構成一個統(tǒng)一、高效的系統(tǒng)，幫助企業(yè)更好地恢復數(shù)據(jù)、滿足合規(guī)要求、縮短宕機時間，降低企業(yè)業(yè)務面臨的風險。