加密静态数据
使用不可变的数据快照
能够创建一个封闭的法医环境
使用逻辑空气间隙 – 本地、远程或两者
能够在主存储上运行 加密传输中的数据 网络检测
能够快速恢复最后已知的 以下是企业构建安全 良好数据副本(几乎立即恢复并且保证恢复时间)
专注于主存储和二级存储(备份)
IT 领导者和 CISO 需要将企业存储视为其 加密传输中的数据 整体企业网络安全战略的关键部分。需要采取端到端方法来领先于网络安全威胁。这需要评估网络安全、存储和网络弹性之间的关系。主存储和二级存储都需要受到保护。
网络罪犯非常狡猾
他们可以潜入企业的基础设施,并在那里潜伏数月而不被发现。平均需要几天时间才能识别并遏制数据泄露安全分析师认为,数据丢失的持续时间为 287 天。入侵者通过访问关键企业存储资源来利用数 美国手机号码数据 据的价值,在许多情况下,还会释放勒索软件和恶意软件以及其他类型的网络攻击。他们不仅攻击主存储,还攻击二级存储。
他们利用了企业的漏洞,这些漏洞既暴露了主存储基础设施,又暴露了辅助/备份/灾难恢复存储。如果企业不加密数据、不复制数据,也不在复制数据时加密数据,那么这些企业实际上就让入侵者窃取了他们的备份数据,而这些备份数据通常接近主数据。
所有这些都表明,企业市场需要现代化 远 远离难缠的客户 离难缠的客户 ,以将网络存储弹性纳入其中。组织存储资产的每一部分都必须具有网络弹性,以确保在遭受网络攻击时业务连续性。
网络存储弹性解决方案在提供有保证的可用性和全面扩展的数据恢复以实现业务连续性时被视为有效。企业的网络防御能力取决于其数据的不可改变性(可从已知的良好副本中恢复)、物理隔离的紧密程度、取证环境的安全性、网络恢复的速度以及这些恢复时间背后的保证。
不可变快照可确保数据副本不会被更改
修改或删除。因此,数据的 手机号码 完整性得以保留。下一步是逻辑隔离,这会在源存储的管理功能和不可变快照之间产生隔离。
需要有围栏的取证环境来提供安全的位置,对不可变快照进行取证分析。在其中,可以识别出没有恶意软件或勒索软件的数据副本。只有在确定其安全后,才应将其恢复到主系统。无论数据集的大小如何,都必须恢复数据。