是时候重新审视你的备份系统了

最近，又有某某康遭遇勒索软件攻击，蒙受巨大损失的消息刷屏。怎么说呢，如果企业自己对数据保护平台的重要性认识不足，不置可否，逡巡不进，真遇到事时，那结果只能是一声叹息。

数据是支撑企业战略的燃料，但全球各地的公司仍在努力寻找管理和保护关键信息的有效方法。

更多的数据意味着更多的网络威胁——目前的研究估计，今年针对企业的攻击大幅增加。最重要的是，企业现在要为无法保护关键客户信息负责。

是时候重新审视你的备份系统了。

不久前，Veritas发布了最新的Flex 2.0平台。Flex 2.0拥有大量亮闪闪的更新特性，尤其在提升备份系统的安全性方面，达到了全新的高度。

接下来，一一细数。

NetBackup软件支持传输和静止状态下的数据加密。

传输中——确保数据被发送到经过身份验证的环境，并且在传输过程中受到保护。此解决方案利用Veritas或客户提供的TLS 1.2证书，并提供2048位密钥支持，以确保传输过程中的数据加密。

静态——如果黑客成功获取了数据，加密可以保护数据不被利用。Veritas提供AES 256-bit, FIPS 140-2加密，并提供我们自己的密钥管理，同时允许客户使用密钥管理互操作性协议(KMIP)来利用他们首选的密钥管理。

NetBackup和Flex一体机提供防篡改的存储，减少了恶意软件或勒索软件加密或删除备份数据的风险。在Flex一体机中，NetBackup WORM(一次写多次读)存储服务器提供了一个安全的、基于容器的MSDP解决方案。Flex一体机提供企业级和合规性锁定模式，用户可以选择合适的防篡改强度。NetBackup和Flex一体机已经完成了Cohasset Associates的第三方防篡改评估认证，Cohasset Associates是行业认可的防篡改控制评估机构，涉及合规规则包括SEC Rule 17a-4(f)、FINRA Rule 4511(c)和CFTC Rule等。

Flex 2.0提供了各种各样的安全特性，包括：

• 增强的操作系统安全性，包括安全增强的Linux(SELinux)。

• 入侵检测系统(IDS) /入侵保护系统(IPS)。

• 强大的基于角色的验证。

• 锁定存储阵列。

NetBackup 8.3主服务器与存储单元通信，集成了防篡改和擦除能力，并可设置WORM保留期限(最小/最大)。然后，主服务器在存储单元上设置防篡改控制，并应用WORM保留期限策略。NetBackup软件可提供带有防篡改锁可视化展现的备份映像管理功能，WORM保留期满后的映像删除(通过CLI)，并尊重对目录的合法持有。Flex一体机运行防篡改存储服务器来提供WORM功能、保留锁以及针对勒索软件和恶意软件威胁的平台加固。合规时钟(Compliance Clock)用于保留期限，并且是独立于操作系统时间的。Flex一体机有两种锁定防篡改模式——企业模式和合规模式。设备锁定状态可以在任何时候启用。用户可以选择合规模式或企业模式的MSDP存储容器，但不能混合使用。

Flex一体机消除了根帐户对设备OS和MSDP容器的访问，只有主机管理帐户可以登录到计算节点。帐户策略用于允许高级用户使用某些管理命令，访问shell和Web UI操作。

固件安全的加固包括以下方面：

• 消除“单用户”模式/“救援模式”引导选项

• 禁用GRUB菜单编辑

• 没有存储重置(允许工厂重置/重新镜像)

• 锁定存储阵列

备份是组织进行恢复的关键。为了确保用户关键和最重要的资产数据和IT基础设施免受攻击，Veritas专注于数据完整性，以帮助备份文件保持安全和不受恶意入侵者的影响。

搭载最新Flex 2.0平台

Flex 5150一体机免费两周试用

☟▼☟

☟▼☟ Flex安全白皮书，更多防勒索细节。