为什么 Druva Phoenix 是数据保护的正确选择
Published on 08 May 2021
Druva Phoenix 是一项集数据安全、恢复和备份于一体的服务。本白皮书提供了有关 Druva 为保护客户数据而制定的安全准则的信息。该服务采用多方面的方法来实现数据安全。这不仅仅是简单的加密。
Druva Phoenix 概述
Druva Phoenix 以即服务形式提供,结合了高性能、可扩展的一体化备份、灾难恢复 (DR)、归档和分析功能,可简化数据保护、大幅降低成本并提高当今复杂信息环境中的数据可见性。通过利用云原生技术,Druva Phoenix 消除了传统的计算和规模瓶颈,提供了高性能云平台,使组织能够取代本地解决方案,同时仍能达到或超过其 RPO 和 RTO 目标。
另请参阅: 安全意识培训的投资回报率
Druva 云平台概述
Druva 云平台是一款完全自动化的企业级数据保护解决方案,由 Amazon Web Services (AWS) 技术提供支持。它提供弹性计算和按需存储,可以扩展以容纳任意数量的用户和数据。此外,Druva 云平台可以立即为全球用户群配置,并采用将用户存储锁定到特定 AWS 区域的策略。
Druva 云平台提供安全、快速的备份和恢复功能,在全球 14 个以上的 AWS 区域运营,以满足全球企业的需求。它提供高可用性,并建立在符合 ISO-27001、SOC-1、SOC-2 和 SOC-3 等国际标准的企业级基础设施上。此外,为了确保企业获得最大的安全信心,Druva 本身已通过 SOC-2 和 HIPAA 审核,并进行季度漏洞扫描和年度第三方渗透测试。
Druva Phoenix 的全面管理控制通过 HTTPS 上的安全 Web 管理员控制面板提供,允许为服务器定义公司策略。Druva Phoenix 支持基于角色的访问控制 (RBAC),允许委派管理。这使组织能够在其特定管理域内实现职责分离,而无需访问或查看企业中其他组织的管理域。
在客户端,轻量级代理管理备份和源端重复数据删除。配置是一个两步过程,可以轻松编写脚本以用于大规模部署场景。
Druva 云平台安全
为了彻底保护云中的客户信息,Druva 实施了多层安全模型。该安全模型的组成部分包括:
安全多租户
Druva 云平台为客户数据提供安全的多租户环境,从而为每个客户提供一个虚拟私有云。
这种安全的多租户通过以下方式实现:
- 客户记录的逻辑分段
- 使用每个租户唯一的 AES-256 加密密钥对客户数据进行加密
飞行中的数据
Druva 的设计从一开始就考虑到服务器通常通过 WAN 和无 VPN 网络连接以进行备份活动。Druva 云平台服务默认使用 256 位 TLS 1.2 加密传输数据,确保这些网络的企业级安全性。
静态数据
除了严格的身份验证和访问控制外,Druva 还使用 256 位 AES 加密技术保护存储中的数据。每个客户帐户都使用唯一的 AES 256 位数据加密密钥。Druva 实施了一种信封加密机制,在使用客户持有的密钥加密密钥存储数据加密密钥时对其进行加密。每个客户使用一个唯一的加密密钥以及客户持有的密钥加密密钥,在客户之间创建加密分段,完全避免数据泄露。
网络安全
除了 Druva 作为 Druva Phoenix SaaS 产品的一部分提供的安全机制之外,AWS 网络还针对网络安全问题提供了显著的保护,包括(但不限于):- 分布式拒绝服务 (DDoS) 攻击
- 中间人 (MITM) 攻击
- IP 欺骗
- 端口扫描
- 其他租户嗅探数据包
