文章核心观点 - Commvault与Delinea宣布建立技术合作伙伴关系，将其云平台与Delinea的Secret Server集成，旨在为共同客户增强凭证安全、审计能力和合规性，并简化数据恢复流程 [1] - 此次集成旨在应对由特权身份泄露引发的安全挑战，2024年近三分之一（33%）的安全事件源于此，集成通过集中凭证管理、即时访问和强化审计等功能，降低停机风险、提升IT效率并加快威胁响应 [2][3][6] 公司与产品动态 - Commvault作为企业级统一韧性领域的领导者，宣布与特权访问管理（PAM）领导者Delinea达成新的合作伙伴关系及技术集成 [1] - 此次集成将Delinea的PAM能力延伸至Commvault Cloud平台，帮助客户管理凭证并限制权限滥用，以防范快速演变的身份驱动型攻击 [4] - Commvault Cloud与Delinea的集成现已面向全球共同客户免费提供 [4] - Commvault将其安全生态系统的战略扩展，持续增强公司安全相关能力，帮助安全和IT团队在不断升级的威胁世界中保持韧性 [4] 集成方案的具体功能与效益 - **集中凭证管理**：在单一平台管理和轮换备份环境凭证，在集中秘密库中安全存储、轮换和管理数据保护环境所需凭证，降低操作复杂性并消除未管理或孤立的账户 [6] - **即时访问**：为每个备份或恢复任务自动发放临时凭证，任务完成后撤销访问权限，以最小化滥用风险 [6] - **强化审计与合规能力**：执行最小权限访问原则，并能够生成详细审计日志以支持SOX、HIPAA、PCI-DSS和GDPR等合规计划 [6] - 集成带来的显著效益包括：降低停机风险、更强有力地支持合规目标、提高IT效率以及更快的威胁响应 [3] 行业背景与挑战 - 保护用户凭证已是许多组织面临的常见挑战，而由应用程序、脚本和自动化服务使用的非人类机器身份的激增使问题更加复杂 [2] - 2024年，近三分之一（33%）的安全事件源于被攻破的特权身份，攻击者一旦获得或窃取凭证并取得特权访问，便可发起可能长时间不被察觉的攻击 [2] - 真正的网络韧性既取决于数据恢复能力，也取决于恢复过程本身的安全性 [4] 合作方公司信息 - **Commvault**：是企业级统一韧性领域的领导者，通过一个云原生、支持AI的平台，统一数据安全、身份韧性和网络恢复，旨在帮助客户实现最快、最完整的业务恢复，并安全地采用AI同时防范AI驱动的威胁 [5] - **Delinea**：是通过智能集中授权保护人类和机器身份的先驱，其领先的云原生身份安全平台在整个身份生命周期应用上下文，覆盖云和传统基础设施、数据、SaaS应用及AI，该平台部署仅需数周而非数月，管理资源比最接近的竞争对手少90%，正常运行时间达99.995% [6][7]