维端网“数据是21世纪的石油。”但如何安全利用这一科技能源的价值,则蕴含着充满挑战的思考与行动。
关于数据安全,两个例子颇具代表性:一家汽车企业仅仅由于为其生产零部件的某家供应商遭到勒索软件威胁,便直接导致整个车企零部件供应管理系统全面停滞;一家企业在混合办公时,员工的线上一次下载,企业数据便陷入勒索病毒的圈套,造成数据永久丢失或被阻止访问。
数据保护进入多维立体防护阶段
新冠疫情爆发以来,网络犯罪迎来了发展新时期:勒索软件和网络攻击迎来爆炸性增长。
据统计,2021年发生的勒索软件攻击比过去五年的总和还要多。这一年,黑客攻击和网络犯罪给全球经济带来的损失已超过6万亿美元。
另一组权威调研显示:2023年国内数据安全技术服务有望达百亿;Gartner预测,到2025年,60%的组织将把网络安全风险作为进行第三方交易和业务约定的主要决定因素。
正是看到这些安全威胁形势以及市场需求的不断凸显,近年间,企业数据安全产品和解决方案在行业场景中加速落地,数据安全应用在政务、金融、交通、医疗等领域被寄予一次次防护重任。
维端网认为,从软件到硬件,从互联网边界到内部,从事先防范到事后追溯,数据安全防护的全流程都离不开立体防护的机制突破与创新。
“数据正在推动数字经济的蓬勃发展,其安全隐患也在不断凸显:数据从录入、上传、存储、分析、利用等各环节都有可能遭到威胁。显然,数据保护正在走向多维立体防护阶段”。一位企业用户如是说。
近日,戴尔科技集团数据保护客户大会成功举行。会上,戴尔科技详解了在其数据保护策略和框架的护航下,如何帮助客户来识别、保护、检测、响应勒索软件和其他网络攻击,以确保用户的数据和IT资产得到安全保护。
“作为数据保护领域久经验证的引领者,戴尔科技的‘三位一体’的数据保护新型架构体系,更加强调以现代化安全创新技术去满足客户发展的需求,从而全面保护边缘、核心和多云的数据,为企业成功数字化转型保驾护航”。戴尔科技集团大中华区数据保护事业部总经理陈洁如是说。
事实上,通过不断在安全领域深耕和沉淀,全球85%的财富100强公司成为戴尔科技数据安全业务核心客户的同时,经过“避风港计划”认证的戴尔科技解决方案,从软件到硬件在全球市场占有率皆为第一,核心备份软硬件一体机市场占有率更高达84.4%。
以“三位一体”策略,应对安全趋势的多变需求
那么,目前用户该怎样基于数据安全趋势变化掌握有效的安全策略呢?
在戴尔科技集团大中华区数据保护技术总监李岩看来,数字化转型以来,大量的应用、数据加速向云端迁移,业务形态也具有不断变化特点,这也让新的安全风险层出不穷。为了真正改变网络安全事件的影响,网络安全的重点需要随需应变,实现立体防护。
“用户过去的安全策略是把所有的资金全部投入到前端去做防御,呈现出只看局部,未见整体;只看分布,不看统一的特点。所以,当前用户的安全策略必须要得到改变”。在李岩的判断中,四条数据保护方向的转变清晰地呈现在与会者面前:
首先,以功能为主的安全机制正向以整体策略为主的机制转变。其背后所体现重点在于:数据的分布与系统的整体性更加强调安全机制的全面防护策略,即安全机制要覆盖核心数据、主要数据以及全部数据。
其次,备份数据孤岛向统一备份存储池转变。数据孤岛的分散性与设备的不统一,会造成企业数据丢失、数据访问或系统停机相关的问题。而构建一套统一的数据保护存储池,可以有效避免上述问题的发生。
第三,以传统安全产品为中心的机制向成熟与现代的结合的安全环境转变。数据保护方案正逐渐向新兴技术平台倾斜,即对已有的成熟业务,赋予简单和自动化能力,保护其效率、性能和规模的有序发展。而面向现代化业务,云原生保护和自主保护功能将保护用户业务服务的弹性。
第四,从网络安全走向网络弹性。在李岩看来,网络弹性更加强调的是一种网络安全能力。其意味着用户不能只考虑防御,而是必须实现多层次的网络安全措施才能实现网络弹性。
基于对上述安全保护转变趋势的判断,戴尔科技对数据的保护和恢复手段采用“三位一体数据保护方案”,即备份+容灾+CR避风港。其作为防止勒索病毒及破坏性网络攻击最为全面的解决方案,已经在近6年的时间中,收获了大量企业客户的褒奖。
戴尔科技的避风港解决方案的安全保护逻辑是:保证数据的完整性;将数据与生产环境隔离;通过数据恢复平台实现受损数据的再生。
李岩强调,“戴尔科技三位一体数据保护策略要求所有数据做备份(BR),重要数据做容灾(DR),核心数据要放入避风港(CR)”。从这一脉络中不难发现,“三位一体数据保护方案的含金量极具竞争力:从数据自动复制到弹性网络隔离,再到数据保留锁定策略,最后则是关键系统的恢复能力,从而实现客户业务重新运行,层层相扣,稳健有序。”
维端网获悉,截至2021年,戴尔科技已连续22年被评为Gartner数据保护魔力象限领导者。凭借其在数据保护领域的雄厚技术和经验积累,以及全方位的数据保护产品组合,戴尔科技的安全产品策略让用户真正体验到了“高枕无忧”。
以技术优势,无畏行业安全挑战
那么,戴尔三位一体数据保护策略中,又包含着哪些安全技术优势呢?
在打通备份孤岛,建立统一保护存储池上, PowerProtect DD发挥出了其承载与提炼数据的重任:其可以无缝集成现有环境与新型应用,建立统一的数据保护资源池,简化多云工作负载的数据保护流程。
其强大的扩展能力支持原地增长式的容量扩展,提高30%的逻辑容量搭配更快的备份和恢复速度,PowerProtect DD保障效率的同时不会对业务带来严重的影响。同时,其借助DPS中的Data Protection Advisor软件的自动化监控和分析工具,可有效制定和智能地管理服务级别。
在网络弹性机制上,Dell PowerProtect Cyber Recovery可自动执行端到端工作流,以保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复。
其Air Gap机制可以隔离关键备份数据,显著减轻网络暴露隐患。利用 CyberSense 分析和机器学习40多种推断方法来对受保护的数据进行广泛的扫描、分析和持续验证,解除了企业用户的后顾之忧。
在兼顾成熟市场需求与现代化市场需求上,Dell PowerProtect Data Manager(PPDM)提供了软件定义的数据保护,其可同时实现物理、虚拟和云原生、容器、开源数据库等新型应用并可以实现重复数据删除,自助服务和IT治理。
此外,借助Dell Data Protection Suite应用自动化功能,企业可基于预设规则自动发现数据库、虚拟机和存储一致的应用,并将相应的备份存储策略映射到不同应用,极大简化了数据保护的管理。
凡此种种技术优势,都在印证了一个戴尔科技“三位一体”数据保护方案的本质:成体系的保护必须遵从最佳实践,同时其也是安全策略最基本的保障。
有了成体系的防护,预警意识对于行业用户同样重要!
戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇一番总结,颇具代表性:预警一,云端不是天堂,数据在云端依然面临着所有的风险;预警二,数据向云,数据所产生和放置的位置发生了变化,一旦受到威胁,戴尔仍然能从安全方案的整体性为客户提供立体保护;预警三,要化被动为主动,数据无时无刻都需要高效的容灾备份机制。
而这种预警意识同样也深深的融入到戴尔科技的企业客户中:例如,戴尔科技将某家制造企业的所有分支机构关键数据汇总至总部,通过数据大集中,并建立避风港机制,将核心的数据集中至数据保险箱,并进行数据复制,实现了客户数据的立体防护。这其中既包含了整体的软件方案与硬件完美搭配,又进一步为客户提供了在成本与效率上双达标的安全护航机制。
值得一提的是,面对强调运营成本与科学投入的中小企业SMB用户,戴尔科技还提供灵活的 APEX,订阅模式,让安全服务能够作为一种做轻资产,实现科学有效的运营。
陈洁强调,“行业数字化转型的赛道上,SMB中小企业始终是戴尔科技关注的重点客户群。针对这一客户群体的安全需求,戴尔科技推出了专门针对SMB客户的整套安全立体保护方案”。
据悉,戴尔科技基于一体机的安全方案所建立的避风港机制,获得了大量SMB用户的褒奖。
维端网认为,过去中小企业只是简单的强调备份,并未重点考虑数据恢复的效果。随着行业对数据安全的期望值不断走高,中小企业也在加速采购小而灵、全而省、快而精为主要特点的适配方案。
“多数客户认为,企业的当务之急必须要建立一个防范体系。所以,对这些中小企业的CIO和CTO来讲,其从网络安全到网络弹性,部署一套三位一体的数据保护方案势在必行。”陈洁同时强调,截至目前,全球已有1600家公司采用了戴尔科技的数据保护解决方案。戴尔科技在全球帮助客户所保护的数据量在云端已经达到11.6EB,创新专利将近3000个,正所谓:数据风险无踪,尽在你我掌控!
