資料防護觀測站 | 資褓儲存股份有限公司

Close
搜尋
banner banner
2024-05-23

Commvault 潔淨室還原:不只是安全空間

根據 Sophos 的數據,有 59% 的企業曾遭遇勒索軟體攻擊。勒索軟體的威脅籠罩各行各業,不分規模。企業逐漸意識到安全漏洞難以完全避免,因此資安與風險管理決策者的焦點已從「全面防堵漏洞」轉向「強化網路韌性與資料還原能力」。

 

Commvault 日前推出全新 Commvault Cloud Cleanroom Recovery(潔淨室還原)方案,協助企業建立堅實的還原架構與信心。

 

還原需求的新趨勢

 

防禦固然重要,但駭客只需一次成功機會,企業卻需百分之百穩健的還原能力,才能避免付出鉅額贖金。

 

傳統作法中,企業若生產資料中心(DC)遭攻擊,會轉向容災中心(DR)進行還原。然而,駭客往往同時針對 DC 與 DR 發動攻擊,讓企業陷入無備援可用的危機。

 

當企業已無可用資料中心時,又該如何是好?

 

一方面,企業需要保留現場進行鑑識分析;另一方面,也必須快速恢復重要系統與資料。這正是潔淨室還原的價值所在,它提供一個安全、隔離的還原環境,支援災後即時應變。

 

傳統潔淨室的限制

 

潔淨室,也稱為「隔離還原環境(IRE)」,原本是安全防護的代表。不過傳統方案建置成本高昂、維護複雜:

  • 需要為每個伺服器與關鍵應用維護鏡像環境

  • 資源與管理成本過高,讓多數企業難以負擔

  • 僅支援有限的工作負載與還原選項

 

企業往往無法完整測試所有環境相依關係,即使測試失敗,也缺乏資源重新驗證,導致實戰經驗薄弱,容易成為攻擊目標。

 

Commvault 打破潔淨室限制

 

Commvault 重新定義潔淨室概念,推出結合「簡單、安全、智慧」三大核心的 Commvault Cloud 潔淨室還原解決方案。

 

✔ 簡單部署

混合雲環境測試複雜、昂貴,Commvault 支援多種工作負載,協助企業從各地點快速還原至雲端潔淨室。使用者可於 Microsoft Azure 上依需求快速建立潔淨室,無需自建硬體或維護重複架構。

未來也將支援 Microsoft Active Directory 的還原與驗證功能,確保權限設定無誤。

 

✔ 安全防護

潔淨室採「按需生成」,於未使用前完全不存在於雲端,降低被惡意入侵的風險。資料還原自 Commvault Cloud Air Gap Protect(AGP)環境,透過異常與威脅偵測工具保證無病毒與未受污染。

未來 Commvault 計畫擴展應用還原能力,依據潔淨狀態快速重建應用與服務,兼顧效率與資訊安全。

 

✔ 智慧自動化

內建 AI 驅動的 Cleanpoint™ Validation 可自動判斷最近的潔淨備份點。使用者可自訂還原順序,並將虛擬機從多種平台轉移至 Azure VM。

與 Palo Alto Networks Cortex XSOAR 整合後,將支援自動化事件調查與最新威脅情報整合,擴展資安應變能力。

 

潔淨室:打造網路韌性的核心策略

 

潔淨室不僅是一個空間,更是一套有計畫、可測試的資安應變流程。它讓企業整合:

  • 明確的還原計畫

  • 成熟的操作程序

  • 定期的驗證測試

  • 快速可靠的回復能力

 

協助企業降低停機風險、提升營運韌性並符合資安合規要求。

Go top