Commvault Cloud Platform (原 Metallic 平台) 現已實現森林級別的 Active Directory 自動化保護。
Active Directory (AD) 是 Microsoft Windows 環境中的用戶身份驗證服務。它列出了用戶和設備等資源,以及它們所擁有或需要的權限。AD 域服務運行在伺服器上,域是用於管理和安全的中央管理單元。一個組織可以擁有多個域,除非獲得授權,否則禁止跨域訪問。域以樹狀結構進行管理,頂層森林管理著一組共享相同架構、配置和全局目錄的域,包括整個組織的用戶、組、權限和域控制器。
Commvault 首席技術官兼 AI 官員 Pranay Ahlawat 表示:"在遭受網路攻擊後,恢復 Active Directory 是維持業務連續性的基礎,但傳統方法過於複雜且容易出錯。通過自動化的 Active Directory 森林恢復功能,我們為客戶提供了改變遊戲規則的恢復能力。將這一功能集成到我們獨特的網路彈性平台中,並支持廣泛的工作負載,我們正在為客戶帶來一個無人能及的業務連續性新時代。"
惡意軟體攻擊者通常將 AD 作為攻擊目標,因為它在 Windows 環境中至關重要,全球超過 6.1 億用戶使用它進行身份驗證。Commvault 表示:"當災難發生時,恢復 AD 至關重要,但傳統方法非常困難,需要複雜、耗時的手動流程,正如 Microsoft 的森林恢復指南所描述的那樣。"這可能需要"數天甚至數周才能完成"。
Commvault Cloud Backup & Recovery for Active Directory Enterprise Edition (CCBRADEE) 現在通過使用自動化運行手冊實現了 AD 森林的"快速恢復"。這包括"將關鍵角色從不可用的域控制器轉移到正常運行的域控制器等任務,這對於清潔恢復至關重要"。
CCBRADEE 提供組織 Active Directory 環境的可視化拓撲視圖,使管理員能夠簡單快速地確定首先需要恢復哪些域控制器以及如何恢復它們,以加快 AD 服務的可用性。它"將 AD 森林恢復與 Active Directory 和基於雲的身份服務 Entra ID 的細粒度恢復相集成,提供全面的保護"。
Cohesity 及其收購的 Veritas 業務也可以通過與 Semperis Active Directory Forest Recovery (ADFR) 和其他工具的集成來保護 AD 森林環境。更多數據保護供應商提供森林級別的 AD 保護,包括 Dell 的 Recovery Manager for Active Directory Forest Edition、Rubrik 的 Security Cloud (RSC) 和 Veeam。
Commvault Cloud Backup & Recovery for Active Directory Enterprise Edition 計劃於 2025 年上半年正式發布,按用戶定價。可以在 Commvault 的網站上了解更多關於 AD 保護的資訊。
