如果你單獨依賴CSP提供的備份恢復工具��,無差別采用標準默認配置�,并且疏于管理,那么網(wǎng)絡(luò)安全風險敞口必然是無法規(guī)避的��。這種情況下��,云環(huán)境很容易被惡意攻擊威脅視為“薄弱環(huán)節(jié)”而瞄準和潛伏�。
歸根結(jié)底�,云工作負載保護必須與安全基線保持一致,以確保合適的保護級別應(yīng)用到位��。換言之���,企業(yè)數(shù)據(jù)保護管理要實現(xiàn)應(yīng)用程序一致性保護���,無論環(huán)境是跨云、邊緣還是本地��,所謂“一張藍圖繪到底”����。
針對云數(shù)據(jù)保護管理實踐,Veritas建議企業(yè)重點關(guān)注以下方向:
1. 確定組織對CSP所提供備份恢復工具的依賴程度�。管理層目標應(yīng)與云架構(gòu)師實踐對齊并保持一致,了解是否需要強大的第三方數(shù)據(jù)保護解決方案�。
2. 確定有多少業(yè)務(wù)關(guān)鍵型數(shù)據(jù)位于云�,倘若遭遇攻擊或中斷��,是否能夠恢復����。
3. 如果正使用云中默認的安全配置,確定云數(shù)據(jù)和應(yīng)用能否防范最新的網(wǎng)絡(luò)風險���。
4. 確定所使用的CSP備份和恢復工具是否能夠涵蓋以下數(shù)據(jù)保護措施和機制:
? 連續(xù)數(shù)據(jù)備份和“3-2-1”法則
? 零信任��、多因素身份驗證和基于角色的訪問控制
? 全面的端點可視性
? 防篡改和/或不可擦除存儲
? 自動化�����、精心編排的恢復流程
? 定期和自動化的恢復測試和演練
5. 安全培訓�,幫助員工進一步了解網(wǎng)絡(luò)釣魚����、社會工程策略等,降低暴露風險����。
6. 確保組織了解關(guān)于云基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用保護的職責界定:企業(yè)負責保護自己的數(shù)據(jù)和應(yīng)用程序�,CSP僅負責保護基礎(chǔ)架構(gòu)����。
7. 通過統(tǒng)一的平臺式解決方案���,企業(yè)可以大幅簡化數(shù)據(jù)保護和應(yīng)用程序可用性管理����,顯著降低成本��,屏蔽運營復雜性���,同時為云數(shù)據(jù)和應(yīng)用提供增強的多層安全保障。
通過自查上述關(guān)鍵點�,企業(yè)方能提升管理效率,并在面對層出不窮的網(wǎng)絡(luò)威脅時以逸待勞���,事半功倍��。
▼?▼ NetBackup 10.1線上發(fā)布��。
https://www.veritas.com/zh/cn/solution/cloud-data-security?om_camp_id=GCR_soc_DOITwaH_webcast_Cloud_Demand_Q3FY23&cid=7014T000000Cz9fQAC
