伴隨企業(yè)數(shù)字化轉(zhuǎn)型深入發(fā)展,企業(yè)在構(gòu)建靈活、現(xiàn)代化的IT環(huán)境,快速響應(yīng)新興業(yè)務(wù)需求的同時,受攻擊面也在逐漸擴大,所面對的安全風(fēng)險也愈加復(fù)雜:對內(nèi)面臨數(shù)據(jù)管理混亂、內(nèi)部人員泄露數(shù)據(jù)等風(fēng)險,對外則需應(yīng)對攻擊者竊取數(shù)據(jù)的風(fēng)險。
越來越多的負(fù)面報道,成為數(shù)字時代背后的常態(tài),不安全的業(yè)務(wù)甚至比沒有業(yè)務(wù)更可怕。而這家電力企業(yè)做到了100%的業(yè)務(wù)系統(tǒng)可用性。
作為保障國計民生的國家電網(wǎng)旗下的某省電力有限公司,利用戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港方案構(gòu)建了防護網(wǎng)絡(luò)攻擊的數(shù)據(jù)保護體系,包括危險識別、數(shù)據(jù)保護、安全檢測、快速響應(yīng)和業(yè)務(wù)恢復(fù)。
其中以戴爾Data Domain DD6300及DPS套件,分別作為本地備份設(shè)備對各類業(yè)務(wù)進行保護。該套件配置了CyberSense軟件,能夠?qū)R方案進行驗證,實現(xiàn)了所有業(yè)務(wù)系統(tǒng)的100%可用性,全面強化了數(shù)據(jù)安全保障能力。不僅如此,通過高效的去重技術(shù)和D2D備份方式,有效減少了數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)壓力,節(jié)省了大量帶寬資源,減少70%的備份管理人力投入,在新環(huán)境中輕松保護關(guān)鍵數(shù)據(jù)。
當(dāng)下,面對爆發(fā)式增長的數(shù)據(jù)量,云原生、容器、人工智能、物聯(lián)網(wǎng)等技術(shù)的發(fā)展與成熟,疫情催生的遠(yuǎn)程辦公暴增以及勒索事件的頻發(fā),這一系列新格局,讓企業(yè)更加注重思考去如何構(gòu)建安全防線。
01
算力成數(shù)字經(jīng)濟核心
安全面臨大考驗
數(shù)字經(jīng)濟時代,數(shù)據(jù)的最終命運不再只是簡單的存儲,而是從采集、存儲到穿流于管理、使用、融合等不同平臺,經(jīng)過展示、查詢、訓(xùn)練、學(xué)習(xí)等不同應(yīng)用,煥發(fā)前所未有的價值。這當(dāng)中,算力作為轉(zhuǎn)換數(shù)據(jù)價值的生產(chǎn)要素,重視以算力為核心的基礎(chǔ)設(shè)施,是企業(yè)數(shù)字經(jīng)濟發(fā)展布局的重點方向。而面對現(xiàn)代威脅手段愈加隱秘和復(fù)雜的情況,為算力平臺加“安全BUFF”正面臨著如下考驗:
「數(shù)據(jù)的安全應(yīng)用合規(guī)以及管理難度提升」從數(shù)據(jù)采集、存儲到分析利用,企業(yè)在數(shù)字經(jīng)濟時代下更加注重通過算力來加速數(shù)據(jù)“變現(xiàn)”。但其中有一個重要的前提條件,即做到保證數(shù)據(jù)不能被篡改,保證原始數(shù)據(jù)的完整性。
過去幾年來,混合和多云IT架構(gòu)的普及,人工智能和機器學(xué)習(xí),以及快速激增的各種邊緣和物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用,推動著數(shù)據(jù)快速增長,架構(gòu)日益龐大而復(fù)雜的同時,也讓產(chǎn)生數(shù)據(jù)的節(jié)點愈加繁多且分散。這無疑提高了企業(yè)在數(shù)據(jù)生命周期內(nèi),對于數(shù)據(jù)的使用管理面臨合規(guī)以及治理的風(fēng)險。如何有效地匯聚這些來自四面八方的數(shù)據(jù),如何對所有數(shù)據(jù)實施全面且有針對性的保護,保證數(shù)據(jù)完整性,成為企業(yè)亟待解決的難題。
「缺少主動安全檢測和響應(yīng),數(shù)據(jù)保護監(jiān)管應(yīng)對難度增加」數(shù)字化轉(zhuǎn)型以來,大量的應(yīng)用、數(shù)據(jù)正向云端遷移,結(jié)合不斷的創(chuàng)新,業(yè)務(wù)形態(tài)也具有不斷變化特點,也讓新的安全風(fēng)險也層出不窮。如當(dāng)下網(wǎng)絡(luò)威脅正變得越來越普遍,后果也愈加嚴(yán)重:有數(shù)據(jù)統(tǒng)計,2021年,全球每11秒鐘發(fā)生一起網(wǎng)絡(luò)攻擊;全球因網(wǎng)絡(luò)犯罪導(dǎo)致的損失預(yù)計將達(dá)6萬億美元,幾乎達(dá)到世界經(jīng)濟的10%。
因此,對于那些特別重要的企業(yè)應(yīng)用和特別關(guān)鍵的核心數(shù)據(jù),僅僅只有備份和容災(zāi)顯然是不夠的。當(dāng)數(shù)據(jù)遭受攻擊時,企業(yè)需要快速識別攻擊媒介并進行阻斷。這促使企業(yè)要化被動為主動,甚至要善用智能化技術(shù),比如更多地融入機器學(xué)習(xí)、數(shù)據(jù)分析等,以一個實時的網(wǎng)絡(luò)安全檢測策略來進一步強化安全防線,嚴(yán)格保證數(shù)據(jù)不能被篡改。
「應(yīng)用多樣性尋求細(xì)粒度化數(shù)據(jù)保護」IDC預(yù)測,到2024年, 數(shù)字經(jīng)濟的發(fā)展將孕育出超過 5億個新應(yīng)用/服務(wù)。企業(yè)內(nèi)部充斥各種傳統(tǒng)應(yīng)用、虛擬化應(yīng)用、云原生應(yīng)用。而不同的應(yīng)用和不同IT資源對于數(shù)據(jù)保護和管理需求有很大差異。如面向云原生的備份必須要以應(yīng)用為粒度進行,對應(yīng)用進行端到端的保護,包括應(yīng)用的鏡像、應(yīng)用相關(guān)的配置信息,以及應(yīng)用的數(shù)據(jù);在恢復(fù)時,也需要將整個應(yīng)用、配置和數(shù)據(jù)都完整地恢復(fù)回來。如果一刀切,那么勢必會造成對有的業(yè)務(wù)太嚴(yán)格、有的業(yè)務(wù)又不夠靈活。因此,企業(yè)需要在數(shù)據(jù)保護上考慮也需要通過規(guī)則驅(qū)動對于不同應(yīng)用進行可持續(xù)的細(xì)粒度化的安全防護,來保障數(shù)據(jù)可用。
02
戴爾全面數(shù)據(jù)保護
牢固企業(yè)安全算力平臺
防御比事后修補更為重要。通過筑牢可靠可信的安全堤壩,打造安全算力,為企業(yè)數(shù)據(jù)提供安全的“土壤”。截至2021年,戴爾科技已連續(xù)22年被評為Gartner數(shù)據(jù)保護魔力象限領(lǐng)導(dǎo)者。憑借其在數(shù)據(jù)保護領(lǐng)域的雄厚技術(shù)和經(jīng)驗積累,并通過全方位的數(shù)據(jù)保護產(chǎn)品組合,戴爾可幫助企業(yè)在面對安全問題時,高效地開展數(shù)據(jù)保護。
「全面數(shù)據(jù)保護高效管理」借助戴爾PowerProtect DD 數(shù)據(jù)保護專用存儲設(shè)備,企業(yè)可以無縫集成現(xiàn)有環(huán)境與新型應(yīng)用,建立統(tǒng)一的數(shù)據(jù)保護資源池,簡化多云工作負(fù)載的數(shù)據(jù)保護流程。強大的擴展能力支持原地增長式的容量擴展,提高30%的邏輯容量搭配更快的備份和恢復(fù)速度,保障效率的同時不會對業(yè)務(wù)帶來嚴(yán)重的影響。
除此以外,它還能與戴爾PowerProtect Data Manager (PPDM)和 Data Protection Suite(DPS)相結(jié)合來提供卓越的性能。而借助DPS中的Data Protection Advisor軟件提供的自動化集中管理功能,通過自動化的監(jiān)控和分析工具,掌控整個保護環(huán)境的狀態(tài)變化,并有效制定和智能地管理服務(wù)級別。在數(shù)字經(jīng)濟時代,通過幫助企業(yè)對IT環(huán)境中的數(shù)據(jù)進行統(tǒng)籌保護,滿足合規(guī)性需求并減少數(shù)據(jù)丟失的風(fēng)險。
「鞏固網(wǎng)絡(luò)安全防御,降低勒索風(fēng)險」現(xiàn)代威脅更加隱蔽與靈活,讓人防不勝防。戴爾 PowerProtect Cyber Recovery可自動執(zhí)行端到端工作流,以保護和隔離關(guān)鍵數(shù)據(jù),識別可疑活動,并在需要時執(zhí)行數(shù)據(jù)恢復(fù)。其Air Gap機制可以隔離關(guān)鍵備份數(shù)據(jù),顯著減輕網(wǎng)絡(luò)暴露隱患,同時可自動創(chuàng)建安全的恢復(fù)點和恢復(fù)策略,簡化操作,保持企業(yè)IT部門運行的備份頻率,利用 CyberSense 分析和機器學(xué)習(xí)運用40多種推斷方法來對受保護的數(shù)據(jù)進行廣泛的掃描、分析和持續(xù)驗證,借助取證工具發(fā)現(xiàn)持續(xù)攻擊,并進行診斷和補救,解除企業(yè)用戶的后顧之憂。
「細(xì)粒度化保護優(yōu)化安全環(huán)境」戴爾 PowerProtect Data Manager(PPDM)提供了軟件定義的數(shù)據(jù)保護,可以同時實現(xiàn)物理、虛擬和云原生、容器、開源數(shù)據(jù)庫等新型應(yīng)用企業(yè)級數(shù)據(jù)保護的解決方案,并可以實現(xiàn)重復(fù)數(shù)據(jù)刪除,自助服務(wù)和IT治理。此外,借助Dell Data Protection Suite應(yīng)用自動化策略,應(yīng)用程序流線操作的功能,企業(yè)可基于預(yù)設(shè)規(guī)則讓流程中,自動發(fā)現(xiàn)數(shù)據(jù)庫、虛擬機和存儲一致的應(yīng)用,并歸納到相應(yīng)邏輯組,并將相應(yīng)的備份存儲策略映射到不同應(yīng)用,管理目錄也基于規(guī)則自動化分配。在當(dāng)今復(fù)雜且快速變化的IT環(huán)境中,它極大簡化了數(shù)據(jù)保護的管理。
在數(shù)字化轉(zhuǎn)型過程中,無論面對何種數(shù)據(jù)風(fēng)險,戴爾科技都能為企業(yè)提供行之有效的數(shù)據(jù)保護方案,讓企業(yè)數(shù)據(jù)得到真正的保護和可用,為企業(yè)構(gòu)筑安全算力平臺提供重要幫助與支持。