Flex 3.0面面觀

當(dāng)下，企業(yè)越來越清楚地意識到，應(yīng)對勒索攻擊，光“防”是防不住的。更準(zhǔn)確地說，勒索威脅不是一個“會不會發(fā)生”的問題，而是一個“何時會到來”的麻煩。


前置的防范手段做到位后，企業(yè)IT還應(yīng)重點關(guān)注勒索攻擊發(fā)生后的干預(yù)方法，規(guī)劃設(shè)計響應(yīng)和恢復(fù)流程，以真正實現(xiàn)業(yè)務(wù)彈性目標(biāo)。

覆蓋包括公共事業(yè)、大型電信、金融等多個垂直領(lǐng)域，超過1000家客戶，3000+臺設(shè)備部署，NetBackup Flex一體機是發(fā)展較快的數(shù)據(jù)保護(hù)平臺之一。Flex一體機能為較新的NetBackup版本提供無縫的零日部署，兼顧企業(yè)級彈性、敏捷性能和工作負(fù)載整合。

通過NetBackup Flex一體機，企業(yè)可以獲得完整的數(shù)據(jù)保護(hù)解決方案，其零信任架多層安全架構(gòu)可以降低網(wǎng)絡(luò)攻擊入侵的風(fēng)險，而一旦網(wǎng)絡(luò)攻擊成功，則可通過氣隙隔離恢復(fù)環(huán)境（IRE）自信地進(jìn)行恢復(fù)。 

當(dāng)然，F(xiàn)lex一體機還是整合備份架構(gòu)的利器，比如：備份上云與多NetBackup域管理。類似的場景已在Veritas客戶中大量應(yīng)用。

在NetBackup Flex 3.0中，Veritas工程團(tuán)隊引入基于SAML的單點登錄和多重身份驗證功能，進(jìn)一步減少潛在攻擊面的數(shù)量，并消除密碼泄露風(fēng)險，增強多層安全性。

拆解Flex一體機的零信任多層安全架構(gòu)，包括：硬件安全、安全的VxOS操作系統(tǒng)、容器服務(wù)隔離、安全的存儲服務(wù)和數(shù)據(jù)安全，可謂“固若金湯”。Flex一體機提供完整的防篡改和不可擦除存儲，符合STIG標(biāo)準(zhǔn)的操作系統(tǒng)強化，符合FIPS140-2的數(shù)據(jù)加密以及安全訪問控制，更好地保護(hù)企業(yè)備份數(shù)據(jù)，并實現(xiàn)快速靈活的恢復(fù)。



企業(yè)還能夠通過STIG合規(guī)匹配，防范導(dǎo)致機密性、完整性或可用性喪失的漏洞，并通過網(wǎng)絡(luò)訪問控制將未經(jīng)授權(quán)的用戶和設(shè)備排除在其網(wǎng)絡(luò)之外。

“安全計量器”是Flex 3.0一項頗具特色的新功能，管理員能夠使用“一鍵查看”和“一鍵配置”進(jìn)行安全設(shè)置：

? 持續(xù)跟蹤設(shè)備安全設(shè)置，一目了然，幫助IT充分了解設(shè)備安全指數(shù)。

? 提供安全建議：為用戶提供安全功能列表以及用于配置這些功能的快速鏈接。

? 更新安全分?jǐn)?shù)：在啟用或禁用安全功能后更新安全分?jǐn)?shù)。


同時，F(xiàn)lex 3.0還具備增強的安全監(jiān)控、分析和審核功能，包括：日志轉(zhuǎn)發(fā)、SNMP 和電子郵件警報等。

Flex一體機的多層零信任架構(gòu)涵蓋基礎(chǔ)架構(gòu)安全和數(shù)據(jù)安全。Veritas解決方案通過不可變存儲和加密確保數(shù)據(jù)彈性，通過惡意軟件掃描、異常檢測以及文件分析和分類等方法，包括隔離惡意軟件和大規(guī)?；謴?fù)來確保數(shù)據(jù)狀態(tài)清晰可見。

借助Veritas NetInsights控制臺，IT可以利用準(zhǔn)確的報告來揭示所涉及的備份數(shù)據(jù)總量，有的放矢，掌握預(yù)算決策主動權(quán)。通過將Flex一體機與NetInsights控制臺集成，IT可以確定關(guān)鍵風(fēng)險并提高運營效率，減少計劃外維護(hù)和停機時間，并通過全局洞察和監(jiān)控提高投資回報率。