Commvault 推出 CIS 強化映像檔,支援簡單、安全的雲端部署
Commvault Cloud 現支援在各大超大規模雲端供應商的應用市集中進行簡單、安全、CIS 強化的部署
混合雲端資料保護解決方案的領導供應商 Commvault(納斯達克代碼:CVLT) 近日宣布,可透過 CIS 強化映像檔,從各大雲端應用市集輕鬆部署 Commvault Cloud 平台。這些 CIS 強化映像檔已預先配置 CIS 推薦的設定與控制,目前可在 Amazon Web Services(AWS)、Microsoft Azure 和 VMware 應用市集 中使用。
CIS 強化映像檔是依據 網際網路安全中心(CIS) 基準預先配置的軟體映像檔。這些強化設定有助於減少配置漏洞,例如可能造成安全風險的過於寬鬆的網路策略。事實上,業界研究顯示,配置錯誤是導致雲端安全漏洞的最常見原因之一,占雲端基礎架構風險的 23%【1】。Commvault 的 CIS 強化映像檔旨在透過預先配置的部署來降低這些風險,以滿足開箱即用的嚴格安全標準,並提升 IT 和資安團隊的信心。
此次發表進一步展現 Commvault 在 資料保護 方面的持續投入,這些部署選項將與其他安全認證並行,例如 聯邦風險與授權管理計畫(FedRAMP®)高級授權、ISO 27001:2013 認證、SOC 2 Type II 和 FIPS 140-2 認證等。客戶可透過全新的 CIS 強化映像檔,快速且自信地設定與部署 Commvault Cloud,並享有以下優勢:
🔹 預先構建的合規性檢查:CIS 強化映像檔從部署開始,即提供 安全且強化的環境,確保企業所使用的平台已依業界公認的最佳實務進行安裝與設定。
🔹 增強的資料保護:CIS 強化映像檔能解決常見的配置錯誤風險,最大限度降低安全漏洞,幫助企業 穩健應對資料保護挑戰。
🔹 簡化的合規映射:CIS 基準已對應至 NIST CSF、HIPAA、PCI-DSS 和 ISO 27001 等關鍵安全框架,簡化企業對應法規要求的合規流程。
🔹 廣泛的應用市集可用性:企業可直接從 AWS、Azure 或 VMware 應用市集 部署 Commvault Cloud,以最低的工作量實現快速、安全的安裝。
此次發表適逢 企業加速向雲端遷移的趨勢。事實上,根據 IDC 的資料,到 2028 年,全球公有雲端服務支出預計將翻倍,達到 1.6 兆美元【2】。2024年,Commvault 推出了 潔淨室恢復(Cleanroom Recovery) 等一系列以雲端為優先的產品,旨在提升客戶於雲端環境中的安全性。如今,公司進一步透過 適用於主流雲端應用市集的 CIS 強化映像檔,將雲端保護提升至全新層級。
Commvault 美洲地區資安技術長 Chris Montgomery 表示:「企業需要的解決方案不僅要符合安全與合規標準,更必須易於部署。我們的 CIS 強化映像檔消除了不確定性,為 IT 團隊提供預先配置的安全基礎,進而加速企業的資料保護策略,同時確保符合業界標準。」Merck 存儲與資料保護副總監 Marek Duranik 則表示:「身為一家將資安置於首位的企業,對我們而言,部署方式的安全性至關重要。Commvault 的 CIS 強化映像檔協助我們建立強固的安全基準,使我們的團隊能專注於保護與恢復關鍵資料。」
📌 上市與定價
Commvault 的 CIS 強化映像檔將於 2025年在全球市場推出,不向客戶收取額外費用。此映像檔 建構於強化版的 Rocky Linux 8 作業系統,專為 保護軟體層與基礎架構層 而設計。
📖 參考資料
【1】SentinelOne(2024 年 11 月 19 日)。2024 年雲端安全統計資料 50 餘項。
🔗 https://www.sentinelone.com/cybersecurity-101/cloud-security/cloud-security-statistics/
【2】IDC(2024 年 6 月 10 日)。IDC 追蹤報告顯示,2023 年全球公有雲端服務收入同比增長 19.9%。
🔗 https://www.idc.com/getdoc.jsp?containerId=prUS52343224