2021年3月,國內(nèi)某銀行因發(fā)生重要信息系統(tǒng)突發(fā)事件未報(bào)告、制卡數(shù)據(jù)違規(guī)明文留存、生產(chǎn)網(wǎng)絡(luò)、分行無線互聯(lián)網(wǎng)絡(luò)保護(hù)不當(dāng)、互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息等一系列安全隱患,被銀保監(jiān)會(huì)處以罰款420萬元,成為該月罰款金額最大的罰單,也是該銀行為數(shù)據(jù)安全所交的高昂學(xué)費(fèi)。
伴隨企業(yè)數(shù)字化轉(zhuǎn)型深入發(fā)展,企業(yè)在構(gòu)建靈活、現(xiàn)代化的IT環(huán)境,快速響應(yīng)新興業(yè)務(wù)需求的同時(shí),受攻擊面也在逐漸擴(kuò)大,所面對(duì)的安全風(fēng)險(xiǎn)也愈加復(fù)雜:對(duì)內(nèi)面臨數(shù)據(jù)管理混亂、內(nèi)部人員泄露數(shù)據(jù)等風(fēng)險(xiǎn),對(duì)外則需應(yīng)對(duì)攻擊者竊取數(shù)據(jù)的風(fēng)險(xiǎn)。
越來越多的負(fù)面報(bào)道,成為數(shù)字時(shí)代背后的常態(tài),不安全的業(yè)務(wù)甚至比沒有業(yè)務(wù)更可怕。而這家電力企業(yè)做到了100%的業(yè)務(wù)系統(tǒng)可用性。
作為保障國計(jì)民生的國家電網(wǎng)旗下的某省電力有限公司,利用戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港方案構(gòu)建了防護(hù)網(wǎng)絡(luò)攻擊的數(shù)據(jù)保護(hù)體系,包括危險(xiǎn)識(shí)別、數(shù)據(jù)保護(hù)、安全檢測、快速響應(yīng)和業(yè)務(wù)恢復(fù)。
其中以戴爾Data Domain DD6300及DPS套件,分別作為本地備份設(shè)備對(duì)各類業(yè)務(wù)進(jìn)行保護(hù)。該套件配置了CyberSense軟件,能夠?qū)R方案進(jìn)行驗(yàn)證,實(shí)現(xiàn)了所有業(yè)務(wù)系統(tǒng)的100%可用性,全面強(qiáng)化了數(shù)據(jù)安全保障能力。不僅如此,通過高效的去重技術(shù)和D2D備份方式,有效減少了數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)壓力,節(jié)省了大量帶寬資源,減少70%的備份管理人力投入,在新環(huán)境中輕松保護(hù)關(guān)鍵數(shù)據(jù)。
當(dāng)下,面對(duì)爆發(fā)式增長的數(shù)據(jù)量,云原生、容器、人工智能、物聯(lián)網(wǎng)等技術(shù)的發(fā)展與成熟,疫情催生的遠(yuǎn)程辦公暴增以及勒索事件的頻發(fā),這一系列新格局,讓企業(yè)更加注重思考去如何構(gòu)建安全防線。
01
算力成數(shù)字經(jīng)濟(jì)核心
安全面臨大考驗(yàn)
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)的最終命運(yùn)不再只是簡單的存儲(chǔ),而是從采集、存儲(chǔ)到穿流于管理、使用、融合等不同平臺(tái),經(jīng)過展示、查詢、訓(xùn)練、學(xué)習(xí)等不同應(yīng)用,煥發(fā)前所未有的價(jià)值。這當(dāng)中,算力作為轉(zhuǎn)換數(shù)據(jù)價(jià)值的生產(chǎn)要素,重視以算力為核心的基礎(chǔ)設(shè)施,是企業(yè)數(shù)字經(jīng)濟(jì)發(fā)展布局的重點(diǎn)方向。而面對(duì)現(xiàn)代威脅手段愈加隱秘和復(fù)雜的情況,為算力平臺(tái)加“安全BUFF”正面臨著如下考驗(yàn):
「數(shù)據(jù)的安全應(yīng)用合規(guī)以及管理難度提升」從數(shù)據(jù)采集、存儲(chǔ)到分析利用,企業(yè)在數(shù)字經(jīng)濟(jì)時(shí)代下更加注重通過算力來加速數(shù)據(jù)“變現(xiàn)”。但其中有一個(gè)重要的前提條件,即做到保證數(shù)據(jù)不能被篡改,保證原始數(shù)據(jù)的完整性。
過去幾年來,混合和多云IT架構(gòu)的普及,人工智能和機(jī)器學(xué)習(xí),以及快速激增的各種邊緣和物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用,推動(dòng)著數(shù)據(jù)快速增長,架構(gòu)日益龐大而復(fù)雜的同時(shí),也讓產(chǎn)生數(shù)據(jù)的節(jié)點(diǎn)愈加繁多且分散。這無疑提高了企業(yè)在數(shù)據(jù)生命周期內(nèi),對(duì)于數(shù)據(jù)的使用管理面臨合規(guī)以及治理的風(fēng)險(xiǎn)。如何有效地匯聚這些來自四面八方的數(shù)據(jù),如何對(duì)所有數(shù)據(jù)實(shí)施全面且有針對(duì)性的保護(hù),保證數(shù)據(jù)完整性,成為企業(yè)亟待解決的難題。
「缺少主動(dòng)安全檢測和響應(yīng),數(shù)據(jù)保護(hù)監(jiān)管應(yīng)對(duì)難度增加」數(shù)字化轉(zhuǎn)型以來,大量的應(yīng)用、數(shù)據(jù)正向云端遷移,結(jié)合不斷的創(chuàng)新,業(yè)務(wù)形態(tài)也具有不斷變化特點(diǎn),也讓新的安全風(fēng)險(xiǎn)也層出不窮。如當(dāng)下網(wǎng)絡(luò)威脅正變得越來越普遍,后果也愈加嚴(yán)重:有數(shù)據(jù)統(tǒng)計(jì),2021年,全球每11秒鐘發(fā)生一起網(wǎng)絡(luò)攻擊;全球因網(wǎng)絡(luò)犯罪導(dǎo)致的損失預(yù)計(jì)將達(dá)6萬億美元,幾乎達(dá)到世界經(jīng)濟(jì)的10%。
因此,對(duì)于那些特別重要的企業(yè)應(yīng)用和特別關(guān)鍵的核心數(shù)據(jù),僅僅只有備份和容災(zāi)顯然是不夠的。當(dāng)數(shù)據(jù)遭受攻擊時(shí),企業(yè)需要快速識(shí)別攻擊媒介并進(jìn)行阻斷。這促使企業(yè)要化被動(dòng)為主動(dòng),甚至要善用智能化技術(shù),比如更多地融入機(jī)器學(xué)習(xí)、數(shù)據(jù)分析等,以一個(gè)實(shí)時(shí)的網(wǎng)絡(luò)安全檢測策略來進(jìn)一步強(qiáng)化安全防線,嚴(yán)格保證數(shù)據(jù)不能被篡改。
「應(yīng)用多樣性尋求細(xì)粒度化數(shù)據(jù)保護(hù)」IDC預(yù)測,到2024年, 數(shù)字經(jīng)濟(jì)的發(fā)展將孕育出超過 5億個(gè)新應(yīng)用/服務(wù)。企業(yè)內(nèi)部充斥各種傳統(tǒng)應(yīng)用、虛擬化應(yīng)用、云原生應(yīng)用。而不同的應(yīng)用和不同IT資源對(duì)于數(shù)據(jù)保護(hù)和管理需求有很大差異。如面向云原生的備份必須要以應(yīng)用為粒度進(jìn)行,對(duì)應(yīng)用進(jìn)行端到端的保護(hù),包括應(yīng)用的鏡像、應(yīng)用相關(guān)的配置信息,以及應(yīng)用的數(shù)據(jù);在恢復(fù)時(shí),也需要將整個(gè)應(yīng)用、配置和數(shù)據(jù)都完整地恢復(fù)回來。如果一刀切,那么勢必會(huì)造成對(duì)有的業(yè)務(wù)太嚴(yán)格、有的業(yè)務(wù)又不夠靈活。因此,企業(yè)需要在數(shù)據(jù)保護(hù)上考慮也需要通過規(guī)則驅(qū)動(dòng)對(duì)于不同應(yīng)用進(jìn)行可持續(xù)的細(xì)粒度化的安全防護(hù),來保障數(shù)據(jù)可用。
02
戴爾全面數(shù)據(jù)保護(hù)
牢固企業(yè)安全算力平臺(tái)
防御比事后修補(bǔ)更為重要。通過筑牢可靠可信的安全堤壩,打造安全算力,為企業(yè)數(shù)據(jù)提供安全的“土壤”。截至2021年,戴爾科技已連續(xù)22年被評(píng)為Gartner數(shù)據(jù)保護(hù)魔力象限領(lǐng)導(dǎo)者。憑借其在數(shù)據(jù)保護(hù)領(lǐng)域的雄厚技術(shù)和經(jīng)驗(yàn)積累,并通過全方位的數(shù)據(jù)保護(hù)產(chǎn)品組合,戴爾可幫助企業(yè)在面對(duì)安全問題時(shí),高效地開展數(shù)據(jù)保護(hù)。
「全面數(shù)據(jù)保護(hù)高效管理」借助戴爾PowerProtect DD 數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備,企業(yè)可以無縫集成現(xiàn)有環(huán)境與新型應(yīng)用,建立統(tǒng)一的數(shù)據(jù)保護(hù)資源池,簡化多云工作負(fù)載的數(shù)據(jù)保護(hù)流程。強(qiáng)大的擴(kuò)展能力支持原地增長式的容量擴(kuò)展,提高30%的邏輯容量搭配更快的備份和恢復(fù)速度,保障效率的同時(shí)不會(huì)對(duì)業(yè)務(wù)帶來嚴(yán)重的影響。
除此以外,它還能與戴爾PowerProtect Data Manager (PPDM)和 Data Protection Suite(DPS)相結(jié)合來提供卓越的性能。而借助DPS中的Data Protection Advisor軟件提供的自動(dòng)化集中管理功能,通過自動(dòng)化的監(jiān)控和分析工具,掌控整個(gè)保護(hù)環(huán)境的狀態(tài)變化,并有效制定和智能地管理服務(wù)級(jí)別。在數(shù)字經(jīng)濟(jì)時(shí)代,通過幫助企業(yè)對(duì)IT環(huán)境中的數(shù)據(jù)進(jìn)行統(tǒng)籌保護(hù),滿足合規(guī)性需求并減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)。
「鞏固網(wǎng)絡(luò)安全防御,降低勒索風(fēng)險(xiǎn)」現(xiàn)代威脅更加隱蔽與靈活,讓人防不勝防。戴爾 PowerProtect Cyber Recovery可自動(dòng)執(zhí)行端到端工作流,以保護(hù)和隔離關(guān)鍵數(shù)據(jù),識(shí)別可疑活動(dòng),并在需要時(shí)執(zhí)行數(shù)據(jù)恢復(fù)。其Air Gap機(jī)制可以隔離關(guān)鍵備份數(shù)據(jù),顯著減輕網(wǎng)絡(luò)暴露隱患,同時(shí)可自動(dòng)創(chuàng)建安全的恢復(fù)點(diǎn)和恢復(fù)策略,簡化操作,保持企業(yè)IT部門運(yùn)行的備份頻率,利用 CyberSense 分析和機(jī)器學(xué)習(xí)運(yùn)用40多種推斷方法來對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行廣泛的掃描、分析和持續(xù)驗(yàn)證,借助取證工具發(fā)現(xiàn)持續(xù)攻擊,并進(jìn)行診斷和補(bǔ)救,解除企業(yè)用戶的后顧之憂。
「細(xì)粒度化保護(hù)優(yōu)化安全環(huán)境」戴爾 PowerProtect Data Manager(PPDM)提供了軟件定義的數(shù)據(jù)保護(hù),可以同時(shí)實(shí)現(xiàn)物理、虛擬和云原生、容器、開源數(shù)據(jù)庫等新型應(yīng)用企業(yè)級(jí)數(shù)據(jù)保護(hù)的解決方案,并可以實(shí)現(xiàn)重復(fù)數(shù)據(jù)刪除,自助服務(wù)和IT治理。此外,借助Dell Data Protection Suite應(yīng)用自動(dòng)化策略,應(yīng)用程序流線操作的功能,企業(yè)可基于預(yù)設(shè)規(guī)則讓流程中,自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫、虛擬機(jī)和存儲(chǔ)一致的應(yīng)用,并歸納到相應(yīng)邏輯組,并將相應(yīng)的備份存儲(chǔ)策略映射到不同應(yīng)用,管理目錄也基于規(guī)則自動(dòng)化分配。在當(dāng)今復(fù)雜且快速變化的IT環(huán)境中,它極大簡化了數(shù)據(jù)保護(hù)的管理。
在數(shù)字化轉(zhuǎn)型過程中,無論面對(duì)何種數(shù)據(jù)風(fēng)險(xiǎn),戴爾科技都能為企業(yè)提供行之有效的數(shù)據(jù)保護(hù)方案,讓企業(yè)數(shù)據(jù)得到真正的保護(hù)和可用,為企業(yè)構(gòu)筑安全算力平臺(tái)提供重要幫助與支持。