随着网络威胁变得越来越复杂，使用多层次的方法保护企业数据可以帮助降低企业所受的相关风险和影响。不可变架构作为一种成熟的技术，被用于减少企业备份数据上的攻击面，确保备份数据不会被勒索软件更改或加密。通过HyperScale™ X，企业可以经济、灵活、轻松地实现不可变性，确保数据安全，并按需随时恢复。

什么是不可变架构？企业如何从中受益？

不可变性被定义为，在特定时间内，将任何数据保持在一种无法被干预状态的能力。企业可以通过各种方法相互配合来实现数据的不可变性。不可变架构是一个无法在生产系统上“就地”安装更新、安全补丁或更改配置的模型。如果需要进行任何变更，就必须建立一个新版本的架构并部署到生产中。

企业需要不可变架构来确保数据安全；更重要的是，这可以让他们随时按需恢复数据。不可变性可以减少针对备份数据的网络攻击，并确保备份副本不发生任何改变。

Commvault的不可变架构 

Commvault采用多层次的方法来防范各种威胁载体，以确保数据的安全。Commvault的不可变架构由五个层次组成，分别是：

存储I/O控制（勒索软件锁定）：通过监控I/O请求锁定存储，仅允许身份验证和授权的Commvault二进制。

零信任AAA控制（身份验证、授权和审计）：持续验证信任关系，并使用多层身份验证控制监控访问请求。

基础设施加固：使用CIS和STIGS减少攻击面，加固基础设施。

零信任隔离和Air Gap：采用TLS加密网络拓扑，对备份数据进行分割、划分或采用Air Gap，减少攻击面。

数据验证：采用CRC的数据验证和Commvault HyperScale™文件系统纠删码。

通过Commvault HyperScale™ X轻松实现不可变性 

Commvault的HyperScale™ X可以更轻松地实现不可变架构，并可以将其作为一个集成设备或一站式解决方案的参考设计进行实现。Commvault HyperScale™ X集成解决方案建立在一个协同防止数据遭受勒索软件、网络威胁和不良分子攻击的深度分层控制体系之上，可加速混合云的采用。  它灵活的架构使它可以被快速启用、按企业需求扩展，并同时兼顾以下五个方面：

存储锁定：备份恢复点数据始终不变，仅为企业数据提供额外的安全性。

应用锁定：通过认证的基于角色的访问控制（RBAC）服务，分割角色和权限，结合多重身份验证（MFA），完善安全访问，限制企业数据暴露，并降低企业数据所受风险。

基础设施锁定：提供跨软件、操作系统和文件系统的多层不可变性，帮助防止所保护数据遭到意外或恶意加密、修改、删除，帮助企业在攻击事件中恢复数据。

Air Gap和隔离：零信任架构结合使用TLS加密网络拓扑分割、划分和隔离数据，减少攻击面。Metallic® Recovery Reserve™提供额外的Air Gap选项，防止用户直接访问或更改数据。

数据验证：部分数据生命周期管理通过审计和警报自动验证读取和验证策略。

Commvault HyperScale™ X充分利用整个Commvault软件组合，提供所有特征、功能和集成（包括与应用、数据库、公有云环境、管理程序、操作系统、容器和NextGen工作负载的集成），通过单一可扩展平台为所有工作负载提供全方位的数据管理。无论企业数据位于何处，企业都能够查看、使用，并从容地保护自身数据资产。