Cohesity NetBackup Flex Appliance 7.0

Cohesity NetBackup Flex Appliance 7.0:

ควบคุมโครงสร้างพื้นฐานด้านการสำรองข้อมูลของคุณ ก่อนที่ผู้โจมตีจะเข้าถึงได้ก่อน

มีอะไรใหม่ และเหตุใดจึงสำคัญต่อท่าทีด้านความมั่นคงปลอดภัยของคุณ

NetBackup Flex Appliance คือแพลตฟอร์มอุปกรณ์แบบสำเร็จรูป (turnkey) ที่ออกแบบมาให้มีความแข็งแกร่งด้านไซเบอร์โดยเฉพาะ รองรับการขยายระบบได้ และมีความสามารถด้านการสำรองข้อมูลที่ทนทานต่อการโจมตีทางไซเบอร์ ปัจจุบัน Flex 7.0 พร้อมให้ใช้งานทั่วไปแล้ว โดยต่อยอดจากรากฐานเดิมด้วยการควบคุมความปลอดภัยที่แข็งแกร่งยิ่งขึ้น การกำกับดูแลที่ดียิ่งกว่าเดิม และการปกป้องข้อมูลที่สม่ำเสมอมากขึ้น ครอบคลุมทั้งศูนย์ข้อมูลหลัก ระดับแผนก และสภาพแวดล้อม Edge

จากรายงาน Cohesity Cyber Resilience Survey ล่าสุด พบว่าเพียง 54% ขององค์กรเท่านั้นที่บังคับใช้นโยบายและการควบคุมด้านการสำรองข้อมูลอย่างสม่ำเสมอในทุกสภาพแวดล้อม ความไม่สอดคล้องนี้ก่อให้เกิดช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้อย่างรวดเร็ว Flex 7.0 ช่วยปิดช่องว่างเหล่านี้ด้วยการฝังหลักการ Zero Trust เข้าไปในตัวอุปกรณ์โดยตรง มอบการปกป้องแบบ built‑in ที่คุณวางใจได้ และเพิ่มความมั่นใจสูงสุดในช่วงเวลาที่การกู้คืนข้อมูลมีความสำคัญที่สุด

ความยืดหยุ่นด้านไซเบอร์ (Cyber Resilience):

การควบคุมแบบ Zero Trust ถูกสร้างมาในระบบ ไม่ใช่เพิ่มภายหลัง

Flex 7.0 บังคับใช้พฤติกรรมด้านความปลอดภัยแบบ “ปลอดภัยเป็นค่าเริ่มต้น (secure‑by‑default)” ซึ่งต้องมีการตั้งใจเปลี่ยนแปลงเท่านั้น ช่วยลดช่องโหว่ที่มักถูกใช้โจมตีผ่านการหลอกลวงทางสังคม (social engineering) การขโมยข้อมูลรับรอง และภัยคุกคามจากบุคคลภายใน

• การอนุญาตแบบหลายบุคคล (Multi‑Person Authorization – MPA)
  ไม่มีบัญชีผู้ดูแลระบบเพียงบัญชีเดียวที่สามารถลบข้อมูล หมุนเวียนกุญแจเข้ารหัส หรือแก้ไขนโยบายการเข้าถึงได้ การดำเนินการที่มีความอ่อนไหวต้องได้รับการอนุมัติแบบ quorum และทุกคำขอ การอนุมัติ และการปฏิเสธจะถูกบันทึกแบบแก้ไขไม่ได้ (immutable) เมื่อผู้โจมตีได้มาซึ่งข้อมูลรับรองของผู้ดูแลระบบ (ซึ่งเป็นช่องทางการโจมตีอันดับหนึ่ง) MPA จะทำให้พวกเขายังคงไม่สามารถทำลายความสามารถในการกู้คืนข้อมูลของคุณได้ แม้จะมาจากภายในระบบก็ตาม

• RBAC แบบกำหนดเองและละเอียด (Custom, Granular RBAC)
  บัญชีที่มีสิทธิ์มากเกินไปทำให้การถูกเจาะเพียงครั้งเดียวลุกลามเป็นเหตุการณ์ร้ายแรง Flex 7.0 แยกบทบาทงานด้านเครือข่าย การจัดการอัปเกรด และการบริหารจัดการแบ็กอัปออกจากกันอย่างชัดเจน ทำให้หลักการ Least Privilege บังคับใช้ได้จริง ลดความเสี่ยงจากความผิดพลาดหรือการโจมตีโดยเจตนา และช่วยให้การถูกยึดบัญชีหนึ่งไม่สามารถนำไปสู่การทำลายแบ็กอัปได้

• การควบคุมการเข้าถึงเครือข่ายระดับอินสแตนซ์ (Instance‑level Network Access Control – NAC)
  ผู้โจมตีมักเริ่มจากการยึดระบบหนึ่งในองค์กร จากนั้นเคลื่อนที่ในแนวนอนและใช้เส้นทางที่เปิดอยู่เพื่อเข้าถึงระบบแบ็กอัป ด้วยเหตุนี้ บริการ NetBackup แบบคอนเทนเนอร์แต่ละตัวจึงมี allow‑list ของ IP, พอร์ต และทราฟฟิกของตนเอง สร้างขอบเขตการแยกที่แข็งแกร่ง ป้องกันไม่ให้ไคลเอนต์ที่ถูกเจาะเข้าถึงระบบแบ็กอัปได้

• การสแกนมัลแวร์แบบบูรณาการ
  การกู้คืนแบ็กอัปที่ติดมัลแวร์อาจนำภัยคุกคามกลับเข้าสู่ระบบอีกครั้ง และโครงสร้างพื้นฐานสแกนภายนอกอาจล้มเหลวในช่วงเหตุการณ์วิกฤต Flex 7.0 รันตัวสแกนมัลแวร์ของ NetBackup ภายในคอนเทนเนอร์ที่แยกออกมาโดยตรงบนอุปกรณ์ ช่วยตรวจจับภัยคุกคามก่อนการกู้คืน โดยไม่ต้องพึ่งพาระบบภายนอกที่อาจถูกโจมตีหรือใช้งานไม่ได้

• ไดรฟ์เข้ารหัสตัวเอง (Self‑Encrypting Drives – SED)
  แบ็กอัปที่ไม่เข้ารหัสในขณะจัดเก็บก่อให้เกิดความเสี่ยงหากไดรฟ์ถูกขโมย ปลดระวางไม่ถูกต้อง หรือมีการตั้งค่าผิดพลาด ปัจจุบัน SED เป็นอุปกรณ์มาตรฐานในแพลตฟอร์ม Flex 5372 พร้อม telemetry ระดับ API ที่ช่วยตรวจจับปัญหากุญแจหรือการตั้งค่าผิดพลาดเชิงรุกก่อนจะกลายเป็นเหตุการณ์

• การกำกับดูแลโหมด WORM อย่างชัดเจน
  โหมด Enterprise และ Compliance แสดงผลแยกตามอินสแตนซ์ทั้งใน UI และ API ช่วยให้คุณกำหนดนโยบาย immutability ที่เหมาะสมกับแต่ละเวิร์กโหลด และสามารถพิสูจน์ต่อผู้ตรวจสอบได้อย่างง่ายดาย

• ค่าเริ่มต้นการเสริมความแข็งแกร่งของแพลตฟอร์ม
  การตั้งค่าความปลอดภัยแบบต้องเลือกเปิดเองมักไม่ได้เปิดใช้อย่างสม่ำเสมอ Flex 7.0 จึงกำหนดค่าเริ่มต้นที่ปลอดภัย เช่น

  • การปิด MFA ต้องมีเหตุผลที่บันทึกไว้

  • Enterprise Lockdown เปิดใช้งานตั้งแต่คอนเทนเนอร์แรก

  • MAC address คงที่ ป้องกันปัญหาไฟร์วอลล์

  • การอัปเกรดแบบขนานช่วยลดเวลาบำรุงรักษาประมาณ 1 ชั่วโมง พร้อมร่องรอยการตรวจสอบ

การอัปเกรดฮาร์ดแวร์: Flex 5270 และ 5372 (แพลตฟอร์มรุ่นใหม่)

Flex 7.0 มาพร้อมแพลตฟอร์มใหม่สองรุ่น คือ Flex 5270 และ Flex 5372 ขับเคลื่อนด้วยโปรเซสเซอร์ Intel Emerald Rapids รุ่นล่าสุด ช่วยให้การสำรองข้อมูลเสร็จเร็วขึ้น และการกู้คืนข้อมูลมีประสิทธิภาพยิ่งขึ้น เสริมความแข็งแกร่งด้านความยืดหยุ่นขององค์กร

• Flex 5372 เป็นแพลตฟอร์มหลักระดับองค์กร แทนที่รุ่น 5360, 5362 และ Access 3360 ด้วยระบบเดียวที่รวมศูนย์ ให้ประสิทธิภาพสูงกว่าเดิมอย่างมีนัยสำคัญ ทุกไดรฟ์รองรับ SED เป็นมาตรฐาน ช่วยลด TCO และใช้พื้นที่ดาต้าเซ็นเตอร์น้อยลง

• Flex 5270 แทนที่รุ่น 5260 สำหรับงานระดับแผนกและองค์กรบนแพลตฟอร์ม Gen5 เดียวกัน รองรับการขยายความจุได้ถึงประมาณ 1 PB ด้วยไดรฟ์ความจุสูง 20 TB ผ่านตู้ขยายสูงสุด 6 ตู้

• ชุดซอฟต์แวร์ Flex แบบปรับปรุงใหม่
  รวมฟีเจอร์ Cyber Resilience, ความจุ และ Long‑Term Retention ไว้ในแพ็กเกจสำเร็จรูป เลือกใช้งานได้ตรงความต้องการโดยไม่ต้องประกอบไลเซนส์เอง

การดำเนินงานที่ง่ายขึ้น: งานมือน้อยลง กู้คืนเร็วขึ้น ความเสี่ยงต่ำลง

ความปลอดภัยและความยืดหยุ่นด้านการดำเนินงานไม่ใช่เรื่องแยกจากกัน Flex 7.0 ลดภาระงานที่ไม่จำเป็น เพื่อให้ทีมสามารถโฟกัสกับการตอบสนองต่อภัยคุกคามได้มากขึ้น

• Application QoS กำหนด CPU และหน่วยความจำให้แต่ละอินสแตนซ์ แก้ปัญหา noisy neighbor

• Long‑Term Retention บน Flex โดยตรง ลดความซับซ้อนของสถาปัตยกรรมและแทนที่ Access 3360 รุ่นเดิม

• Dynamic FC Rescans ค้นหาอุปกรณ์ Fibre Channel ใหม่ได้โดยไม่ต้องรีสตาร์ต ลด downtime และรองรับการอัปเกรดแบบขนาน

การใช้งาน NetBackup บนโครงสร้างพื้นฐานของคุณเอง (BYO)

การใช้งานแบบ BYO ต้องแบกรับต้นทุนด้านการเสริมความปลอดภัย การแพตช์ การมอนิเตอร์ และทักษะจำนวนมาก ในขณะที่ความสามารถด้านความปลอดภัยของ Flex 7.0 เป็นพฤติกรรมระดับแพลตฟอร์ม ไม่ใช่ซอฟต์แวร์ที่นำมาติดตั้งเพิ่มภายหลังได้

คำถามไม่ใช่ว่า BYO ทำให้ปลอดภัยได้หรือไม่ แต่คือค่าใช้จ่ายและความซับซ้อนที่ต้องแลกมา Flex 7.0 รวมทุกอย่างไว้ในระบบเดียวที่แข็งแกร่งและตรวจสอบได้

บทสรุป

Flex 7.0 คือคำตอบของคำถามสำคัญที่ทีมความปลอดภัยถูกถามบ่อยขึ้นเรื่อย ๆ:
“คุณพิสูจน์ได้หรือไม่ว่า แม้บัญชีผู้ดูแลแบ็กอัปจะถูกยึด ระบบกู้คืนของคุณก็ยังไม่ถูกทำลาย?”

คำตอบคือ ได้ ด้วย Flex 7.0
หากโครงสร้างพื้นฐานแบ็กอัปของคุณยังไปไม่ถึงจุดนี้ นี่คือเวลาที่เหมาะสมในการพิจารณา Flex Appliance เพื่อปิดช่องว่างดังกล่าว