北京，2023年12月6日：Veeam®Software（卫盟软件），数据保护和勒索软件恢复领域的领导者，近日推出了零信任数据弹性模型（Zero Trust Data Resilience，ZTDR），该模型有助于企业降低数据安全威胁不断增长的风险，并提高整体弹性。ZTDR是与Numberline Security公司的零信任专家Jason Garbis合作开发的模型，它将零信任原则应用于备份和恢复，是网络安全和基础设施安全局（CISA）零信任成熟度模型的延伸。ZTDR 的关键在于将备份管理系统及其存储层分离成不同的恢复区域，以减少攻击面并限制漏洞的潜在爆炸半径；以及不可变备份存储，以确保即使在勒索软件攻击的情况下数据也不会被篡改。

现代且有效的安全以零信任为基础，取代了愈发低效的基于边界的安全方法。尽管在勒索软件和数据泄漏攻击中，备份数据往往是恶势力的主要目标，然而大多数零信任框架并不包括数据备份和恢复系统的安全。《Veeam 2023数据保护趋势报告》发现，93%的勒索软件的攻击都是以备份存储库为目标。

Numberline Security公司创始人Jason Garbis表示：“备份基础架构就其本质而言，具有很大的攻击面，因为它必须具备对生产的读写访问权限，并且涵盖了企业内部和云中的几乎所有企业应用和数据源。为了降低风险，Numberline 和 Veeam 提出了实用的零信任数据弹性工具，并包括了核心原则、架构和成熟度模型。我们的目标是通过将零信任扩展到备份和恢复领域，帮助企业填补其安全战略中的空白，从而实现更强的网络弹性。”

在 CISA 零信任成熟度模型中，“数据”是五大支柱之一，并在此基础上确定了五项关键功能： 数据库存管理、数据分类、数据可用性、数据访问和数据加密。为了能够将这一模型扩展到数据备份和恢复的关键功能，ZTDR 原则包括以下：

最小权限访问不变性系统弹性主动验证操作简单

为了帮助企业开始实施这些原则，Numberline 开发了详细的 ZTDR 成熟度模型以及 ZTDR 参考架构，其中包括用于提高数据弹性的关键要素：

分区，明确分离备份软件层与备份存储层，创建不同的恢复区域，从而最大限度地减少攻击面，降低攻击发生时的爆炸半径。备份存储不变性，确保数据无法被篡改或删除。

Veeam首席技术官Danny Allan表示：“据Veeam的最新研究表明，75%针对备份的勒索软件攻击都能得逞。所以为了保证企业的正常运营，必须确保数据的不变性，并遵循零信任数据弹性（ZDTR）等最佳实践。有了ZTDR成熟度模型，每家企业都可以规划自己的发展道路，从而提升数据安全性并减少停机时间。而一直以来，Veeam始终致力于采用这种架构方法，并且正在与存储合作伙伴合作，以实施业界领先的零信任模型。”

ESG业务总监Christophe Bertrand表示：“为应对勒索软件等不断升级的网络威胁，现在的当务之急是利用零信任等框架来统一和加强IT与安全的有效性。我们在最新的勒索软件市场现状调查中发现，86%的企业都认为零信任是应对勒索软件的关键策略。零信任数据弹性是满足这些需求的基础，从而才能为更快、更安全的恢复提供更稳健的安全态势。”

立即注册参加由行业专家 Jason Garbis（Numberline Security）、Jerry Chapman（Numberline Security）和 Bridget Bratt（Protiviti）于美国东部时间 11 月 30 日下午 1 点举办的Data Breach Today网络研讨会： 通过数据弹性扩展零信任：为什么数据备份和恢复如此重要。

关于NumberlineSecurity

Numberline Security 公司提供有关零信任的战略性安全教育和咨询服务，同时帮助企业了解、实施、操作这种现代信息安全方法，并从中获得最大的安全和业务收益。

关于Veeam Software

Veeam 作为全球领先的数据保护和勒索软件恢复提供商，其使命是帮助每个企业从数据中断或丢失中恢复并持续发展。 通过Veeam，企业可以通过混合云的数据安全性、数据恢复和数据自由实现彻底的弹性。Veeam Data Platform为云端、虚拟、物理、SaaS 和 Kubernetes 环境提供统一解决方案，确保企业的应用和数据受到保护并始终可用。Veeam 总部位于俄亥俄州哥伦布，在 30 多个国家和地区设有办事处，保护着全球超过 45万家客户，包括 73% 的全球 2,000 强企业，这些企业信赖 Veeam 来保证其业务的正常运行。从Veeam开始，实现彻底的弹性。