验证安全性和合规性

[prisilabr03]

The 四眼原理有时被称为两人制规则,虽然不是一个新概念,但在其历史上已被证明是有价值的。简而言之,它需要两个人授权采取特定行动。当我们谈论保护您的数据时,为什么这很重要？从V12。1开始,您可以启用 四眼授权 防止任何单个用户帐户执行破坏性操作,例如删除备份或存储库。此外,诸如添加新用户之类的操作也将调用此机制。这种强大的功能是防止黑客删除数据的又一个障碍,但它也提供了防止内部人员威胁和意外删除的保护措施。

当将其应用于现有保护措施（例如多因素身份验证和不变性）时,您可以努力实现用于数据保护的零信任体系结构。通过调用授权挑战,使用加密进行通信和存储以及利用诸如不动产之类的概念,企业可以确保在灾难发生时可以检索其宝贵的数据。

遵守各理事机构制定的合规标准可能是一项艰巨的任务。通常会验证所有当前的检查和措施是否到位并正确配置。并非唯一可能发生违规事件的情况是政府规定的法规遵从性。通常,企业有自己的要求,可以补充或取代理事 香港电话号码表 机构的要求。网络保险政策的定义也越来越明确。所有这些都增加了企业团队的工作量,因为他们需要验证是否满足所有必需的检查。


Veeam Backup&Replication v12中引入的最受欢迎功能之一是最佳实践分析器。客户绝对喜欢能够通过单击按钮进行关键检查。以真正的Veeam风格,听到了客户的反馈,V12。1引入了数量和范围的扩展检查。现在,经过改进的分析器更进一步–进行了许多检查,这些检查与数据保护最佳实践保持一致,而不仅仅是产品配置建议。关键最佳实践（例如确认不可变的备份,遵守3-2-1规则或确保启用电子邮件通知）都可以在单个位置执行。在内部审核需要定期报告的情况下,可以自动安排扫描,并通过电子邮件发送结果。

将焦点放在网络威胁上
不过,您的业务风险不仅仅在于黑客尝试。备份工作失败可能会导致RPO丢失,这可能导致经济处罚或更严重。同样,识别趋势可能表明存在更大的问题,但是如果没有集中视图,这些趋势可能很难发现。对风险和趋势进行定期审查可能是应对威胁的关键积极步骤。但是,这也可能很耗时。