Veeam Kasten 在设计上是安全的。作为云原生的 Kubernetes 数据保护和移动解决方案,Kasten 提供了一种快速、简便的方法来保护和现代化旧式虚拟机,并增强整个机构的混合和多云数据安全性、恢复和可移植性。
大多数现代 IT 系统默认支持身份验证和访问控制,但许多大型政府组织使用的遗留系统缺乏此类功能,使得安全性面临更大的挑战。
在可能的情况下,组织应使用多因素身份验证来保护帐户和基于角色的访问控制 (RBAC),以将员工的访问权限限制在他们执行工作所需的范围内。例如,人力资源工作人员应该能够读取和更改数据库人员配置部分的记录,但不能更改数据库结构或访问系统的其他部分。
Veeam 数据平台 (VDP) 包含多重身份验证 (MFA) 选项,可降低帐户被盗用的风险。VDP v12 支持 Kerberos 身份验证和组托管服务帐户 (gMSA),可提高安全性和帐户管理。
定期审计和监控
定期监控日志文件并审核备份和交易历史记录可以帮助组织快速识别安全漏洞。根据 IBM 最近的一项研究,安全漏洞通常会在数月或数年内被忽视。这让攻击者有时间查看系统、安装后门并找到提升权限的方法,并横向移动以造成更多破坏。
网络安全培训和安全认证
NIST 网络安全框架提供了一套易于遵循的 IT 安全最佳实践。此外,还有许多行业认可的认证和计划,例如 ISC2 的认证信息系统安全专家 (CISSP)和SANS 安全意识计划。正规的培训和认证计划可帮助网络安全专业人员保 伯利兹 whatsapp 数据 持其专业知识。随着对威胁形势的认识和教育的提高,网络攻击风险可以得到更好的管理。
一些政府机构必须使用符合严格安全标准的认证产品。不同的机构颁发了多项IT 安全认证。Veeam Backup & Replication v12 已通过 DODIN APL 认证,这意味着它已列入国防部信息网络批准产品名单。
如果您无法参加 VeeamON 24,您可以立即获得Veeam 认证。或者了解弹性政府数据保护的未来!
案例研究:美国海军 CANES 数据保护解决方案
美国政府的零信任策略与 Veeam 的安全设计解决方案相结合,已经通过我们单一的简化、经济高效的 VDP 解决方案帮助国防部应对不断变化的数据保护挑战。
美国海军的综合海上网络和企业服务 (CANES) 计划是使舰队能够进行通信和共享信息的关键技术平台。根据一项为期五年、价值 2100 万美元的计划级协议 (PLA),Veeam 将为负责 CANES 计划的项目办公室 PMW 160 提供支持。Veeam 将为该计划提供 Veeam 数据平台和 Veeam Kasten(以前称为 Kasten K10)的配置、维护和测试,以支持 Kubernetes 软件解决方案。