威胁一：勒索软件将备份数据作为攻击目标

在这种情况下，Commvault建议务必确保备份卷安全，任何管理员都无权对其进行修改。只有通过Commvault验证流程，才能执行修改。同时，对Commvault二进制文件进行数字签名，并要求Commvault组件之间进行证书身份验证，可以进一步提升备份卷安全性。

威胁二：勒索软件将密码、策略和数据作为攻击目标

借助多因素控件进行安全身份验证，根据用户的角色和需求控制其访问权限。数据加密，并具有外部密钥管理支持。流程上使用四眼原则(即至少两个人)进行决策，防止可能会发生的管理员恶意破坏。

威胁三：管理员恶意访问备份数据

除采用以上四眼原则和基于用户角色的访问权限限制外，每一次访问和更改都会被记录下来，所有关键数据更改均会发出系统提醒。 隐私锁定技术可以让管理员无法看到或还原敏感个人数据，从而达到保护以上数据安全的目的。

威胁四：管理员意外删除

用于阻止威胁因素和恶意管理员的所有控件也将在这种情况下发挥作用，消除管理员误删的可能性。

威胁五：安全合规

企业必须遵守相关法律规定，确保数据安全。为了达到合规目标，企业通常会长期保留日志文件。来自服务器、端点和网络设备的所有文件都需要在常规备份策略以外，单独保存。

简而言之，企业要想达到数据保护目标，实现“恢复就绪”很重要。所谓的恢复就绪，是指企业借助工具不断评估其恢复就绪状态，以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性，不断强化企业的安全壁垒，从而提高安全性，并降低风险。同时，数据保护需要部署多重安全策略，务必确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击，同时数据恢复过程完全自动化，没有复杂操作。