Cohesity 发布支持量子防护加密的 NetBackup 11

作为对其收购的 Veritas 数据保护产品组合承诺的明显标志，Cohesity 发布了 NetBackup v11.0 重要更新版本。

此版本具有防御量子攻击的扩展加密功能、更多用户行为监控以及扩展的云服务保护范围。

Cohesity 高级副总裁兼首席产品官 Vasu Murthy 表示："这是迄今为止最强大的 NetBackup 软件版本，能够防御当今复杂的威胁并为未来做好准备...最新的 NetBackup 功能为客户提供了更智能的方式来最大限度地减少当前和后量子时代攻击的影响。"

NetBackup v11.0 新增了量子防护加密功能，声称可以防御"现在收集，以后解密"的量子计算攻击。量子防护加密旨在抵御量子计算机的攻击，这些攻击可能会破解当前的加密方法。理论上，加密数据可能会被现在复制并存储，以便日后使用尚未开发的量子计算机进行解密。后量子密码术使用对此类攻击具有抵抗力的对称加密算法和哈希函数。美国 NIST 机构参与了这些量子防护加密工作。

Cohesity 声称 NetBackup v11.0 "保护 NetBackup 内所有主要通信路径的长期机密性，包括传输中的加密数据、服务器端重复数据删除、客户端重复数据删除等。"

v11.0 还包括更广泛的检查来寻找异常用户行为，称这是一项"独特功能"，"即使威胁行为者破坏了管理凭据，也能阻止或减缓攻击。"

它自动提供推荐的安全设置值。内置的自适应风险引擎 v2.0 监控用户活动，寻找异常情况，如不寻常的策略更新和用户登录模式。随后可以触发警报和操作，Cohesity 表示"通过动态拦截可疑更改并使用多因素认证，可以阻止恶意配置更改。"

安全风险计量表以图形方式展示了安全设置、数据保护和主机通信等各种风险。

NetBackup 11.0 扩展了平台即服务 (PaaS) 保护范围，包括 Yugabyte、Amazon DocumentDB、Amazon Neptune、Amazon RDS Custom for SQL Server 和 Oracle Snapshots、Azure Cosmos DB (Cassandra 和 Table API) 以及 Azure DevOps/GitHub/GitLab。

它还支持从 Amazon S3 Glacier 和 Azure Archive 等云存档层进行映像复制和灾难恢复。

美国金融服务信息共享和分析中心 (FS-ISAC) 的非营利子公司 Sheltered Harbor 已认可 NetBackup 满足美国金融机构和全球其他组织最严格的网络安全要求。

Cohesity 产品管理副总裁 Tim Burowski 的博客提供了更多信息。NetBackup v11.0 现已在全球发布。