Commvault：不是改进，而是重新定义数据保护

“在骇客的世界里，没有游戏规则，他们寻找的是最弱的防线。”——Commvault大中国区及东南亚区域技术总监陈伟俊，已经习惯了从黑客的角度去研究他们所谓“与时俱进”的攻击方式。综合各类调研和全球范围内已发生的安全事件，陈伟俊有理由相信“数据备份”正在企业的不经意间变成了最弱的那道防线。

当数据成为了这个时代最宝贵的资产之时，数据保护与恢复就成为了企业安全的最后一道防线。对黑客来说数据时代就是机会，大型企业被勒索的赎金已近7000万美金，而中小型的企业也同样不能幸免被攻击和遭受勒索。

“以变制变，引得源头活水来。”Commvault大中国区及东南亚区域副总裁蔡志斌，在谈到企业面临着各类不确定的安全威胁时这样说道。

Commvault大中国区及东南亚区域副总裁蔡志斌

当我们已经普遍认可数据是现代的石油、黄金时，全方位的数据保护就是势在必行了。而蔡志斌所说的“以变制变”，正是Commvault对数据保护的重新定义以及对数据保护安全机制的创新。

作为全球专业的数据管理专家，Commvault拥有超过1000个专利，超过10万家遍布全球的客户，合作伙伴超过7000家，连续11次被Gartner评为备份和恢复领域的领导者。“但是我们不能停滞不前，黑客的入侵能力在增强，他们已经开始利用包括AI在内的多种手段和方法入侵企业和机构的备份系统，他们很善于捕捉企业的最弱防线。”蔡志斌分析说。

面对今天不断变化的企业环境和挑战，Commvault又如何重新定义数据保护？

一个多月前，Commvault宣布在其整体产品组合中增加全新安全功能，帮助企业保护、防御和恢复数据，直面日益复杂的网络威胁。Commvault还扩展了其安全生态系统，包括和Palo Alto Networks、Microsoft以及CyberArk的产品集成。

之所以说Commvault重新定义了数据保护，这是因为其将早期预警技术包括在内，这些技术能够帮助客户在威胁发生之前做好防护，在环境遭到破坏时保护数据，并确保数据的可恢复性，从而支持客户及其数据在面对不断演进的网络威胁时仍然能够保持弹性。作为唯一一家为生产和备份环境提供早期预警、深度威胁监测和网络欺骗功能的数据保护厂商，Commvault只需要短短5分钟就能检测出威胁，而行业平均水平长达24小时。通过零日威胁和内部威胁的早期检测，Commvault技术可以帮助企业数据免遭泄露和网络攻击。

Commvault中国区技术总监董剑波在采访中谈道：“最新发布的这个策略，让我们在数据的安全、预先防御、快速恢复三个领域，都已经有对应的解决方案。这不是我们自己拍脑袋做出来的决定，而是遵循NIST的安全框架提出的Commvault最新的数据保护理念。比如，从数据的识别开始，首先要明确企业最重要的数据在哪里，否则这个保护是没有意义的。因为如果只保护了其中一部分，那些敏感的、重要的数据仍然可能存在风险。一旦明确了重要数据，就要提供一个完善的保护方案，对这些系统进行加固，从而确保备份数据不能被篡改。而这些能力在NIST里有两个对应的标准，那就是零信任架构和安全控制。”

如何保障方案安全部署？减少漏洞？这还需要有实施能力。用董剑波的话来说，就是技术和人的差异，包括流程。比如，监控就是一个很重要的流程环节。通过这个流程管理实时监控企业保护是不是到位了，是不是存在着漏洞和风险，这同样对应的是NIST安全监控的标准。

其次再来看响应。需要强调的是，即使是严格按照以上流程，也尽管企业在网络安全、边界安全方面，投资了很多先进的技术和新的产品，也依然不可能做到100%安全。而我们需要做的就是快速响应、快速处理，第一时间告警、溯源，找到攻击源。

最后一步就是快速恢复。对于Commvault来说，不仅仅是能不能恢复，而是要恢复到一个安全、干净的状态，避免二次攻击，同时缩小RTO。这也是Commvault今天能够提供的全面的能力。

从Commvault最新发布的相关新闻中，我们也了解到，其最新的高级安全功能包括：

Commvault Cloud Command：该功能通过一个集成仪表盘，以单个平台和用户界面为所有Commvault产品组合提供通用管理。该仪表盘还支持用户对关键Commvault软件指标进行全面遥测和观察。该功能可以一站式地提供用户的Commvault资产健康状况、风险等级、安全和恢复指标等信息。

Commvault Risk Analysis：在机器学习（ML）的加持下，Commvault Risk Analysis可以隔离和保护敏感数据，帮助企业发现、分析和保护敏感数据，进而防止网络曝光和潜在数据渗漏。

Commvault Threat Scan：该功能可以促进对损坏或可疑数据集的检测。企业可以使用Threat Scan定位和隔离备份内容中的恶意软件和威胁，在确保洁净恢复的同时，降低再次感染的可能性。

Commvault Auto Recovery：该网络分析工具可进行大规模的恢复就绪性测试，并提供一个用于验证和净化恢复点的取证分析框架，帮助预防未来的事件。它使企业能够从网络攻击中轻松、安全地恢复大规模工作负载，尽可能降低数据损失和宕机时间。

最后总结一下Commvault重新定义数据保护能来为客户带来的价值：一、符合NIST标准的五层安全框架，全面保护数据安全，符合STIG和CIS加固标准；二、更高安全性，从事前、事中、事后提供全面的加固、预警，快速的安全恢复能力。三、在智能化时代，基于AI和机器学习的风险识别、预警和威胁监测，自动跳过受感染的版本等等。

Commvault此次对数据保护的重新定义不是传统的备份恢复改进，而是把数据安全完全引入到了数据保护产品，通过统一的平台，为用户带来更安全的最后一道防线。