是時候重新審視你的備份系統

今年，時有某某企業遭遇勒索軟件攻擊，蒙受巨大損失的消息刷屏。怎麼說呢，如果企業自己對數據保護平台的重要性認識不足，不置可否，真遇到事時，那結果就是在巨大壓力下手忙腳亂，又無法確認可以即時回存被加密的資料。數據是支撐企業戰略的燃料，但全球各地的公司仍在努力尋找管理和保護關鍵信息的有效方法。更多的數據意味著更多的網絡威脅——目前的研究估計，今年針對企業的攻擊大幅增加。最重要的是，企業現在要為無法保護關鍵客戶信息負責。是時候重新審視你的備份系統了。

Flex 2.0 閃亮登場
不久前，Veritas發佈了最新的Flex 2.0平台。Flex 2.0擁有大量亮閃閃的更新特性，尤其在提升備份系統的安全性方面，達到了全新的高度。



資料加密
NetBackup支持傳輸和靜止狀態下的數據加密。

• 傳輸中: 確保數據被傳送到經過身份驗證的環境，並且在傳輸過程中受到保護。此解決方案利用Veritas或客戶提供的TLS 1.2證書，並提供2048位密鑰支持，以確保傳輸過程中的數據加密。
• 靜態:如果駭客成功獲取了數據，加密可以保護數據不被利用。Veritas提供AES256-bit, FIPS 140-2加密，並提供我們自己的密鑰管理，同時允許客戶使用密鑰管理互操作性協議(KMIP)來利用他們首選的密鑰管理。

防篡改儲存
NetBackup和Flex一體機提供防篡改的儲存，減少了惡意軟體或勒索軟體加密或刪除備份數據的風險。在Flex一體機中，NetBackup WORM(一次寫多次讀)儲存服務器提供了一個安全的、基於容器的MSDP解決方案。Flex一體機提供企業級和合規性鎖定模式，用戶可以選擇合適的防篡改強度。NetBackup和Flex一體機已經完成了Cohasset Associates的第三方防篡改評估認證，Cohasset Associates是行業認可的防篡改控制評估機構，涉及合規規則包括SEC Rule 17a-4(f)、FINRA Rule 4511(c)和CFTC Rule等。

Flex 2.0提供了各種各樣的安全特性，包括：

• 增強的作業系統安全性，包括安全增強的Linux(SELinux)。
• 入侵檢測系統(IDS) /入侵防護系統(IPS)。
• 強大的基於角色的驗證。
• 鎖定儲存陣列。

NetBackup 8.3主服務器與儲存單元通信，集成了防篡改和刪除能力，並可設置WORM保留期限(最小/最大)。然後，主服務器在儲存單元上設置防篡改控制，並應用WORM保留期限策略。NetBackup軟體可提供帶有防篡改鎖可視性展現的備份映像(Backup Image)管理功能，WORM保留期滿後的映像刪除(通過CLI)，並尊重對目錄的合法持有。Flex一體機運行防篡改儲存服務器來提供WORM功能、保留鎖以及針對勒索軟體和惡意軟體威脅的平台加強防護。合規時鐘(Compliance Clock)用於保留期限，並且是獨立於操作系統時間的。Flex一體機有兩種鎖定防篡改模式——企業模式和合規模式。設備鎖定狀態可以在任何時候啟用。用戶可以選擇合規模式或企業模式的MSDP儲存容器，但不能混合使用。


解決方案加強
Flex一體機消除了作業系統最高權限帳戶(root)對設備OS和MSDP容器的取存，只有主機管理帳戶可以登錄到計算節點。帳戶策略用於允許高級用戶使用某些管理命令，訪問shell和Web UI操作。
固件安全的加固包括以下方面：

• 消除“單用戶”模式/“救援模式”引導選項
• 禁用GRUB菜單編輯
• 沒有儲存重置(允許工廠重置/重新鏡像)
• 鎖定儲存陣列

備份是組織進行恢復的關鍵。為了確保用戶關鍵，最重要的資產數據和IT基礎設施免受攻擊，Veritas專注於數據完整性，以幫助備份文件保持安全和不受惡意入侵者的影響。


Flex安全白皮書，更多防勒索細節:https://www.veritas.com/content/dam/Veritas/docs/white-papers/v1108-ga-ent-wp-flex-security-en.pdf