信息化觀察網(wǎng)

毫無(wú)疑問(wèn)，隨著數(shù)字化轉(zhuǎn)型的加速，今天企業(yè)的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)正面臨著前所未有的新挑戰(zhàn)。

一方面，是企業(yè)上云進(jìn)程的加快，網(wǎng)絡(luò)黑客利用基礎(chǔ)設(shè)施漏洞來(lái)實(shí)施攻擊的頻率越來(lái)越高，由此導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全事件頻繁發(fā)生；另一方面，是云原生、邊緣計(jì)算乃至人工智能等新技術(shù)的發(fā)展，也使得企業(yè)原有的數(shù)據(jù)保護(hù)技術(shù)、數(shù)據(jù)保護(hù)設(shè)備乃至數(shù)據(jù)保護(hù)策略都已經(jīng)無(wú)法支撐新應(yīng)用的需求。

從這個(gè)角度來(lái)看，如何確保關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定和可靠運(yùn)行，如何確保數(shù)據(jù)快速、安全、高效的得以保護(hù)，以適應(yīng)新環(huán)境之下的安全新挑戰(zhàn)，發(fā)揮其在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的作用和價(jià)值，顯然是眾多企業(yè)共同關(guān)注的重要話題。

企業(yè)安全挑戰(zhàn)的新常態(tài)

事實(shí)上，安全始終是企業(yè)數(shù)字化轉(zhuǎn)型中繞不開的重要問(wèn)題，尤其是在企業(yè)上云和去年疫情帶來(lái)的工作和生活改變的情況之下，日益頻發(fā)的數(shù)據(jù)泄露、病毒事件讓企業(yè)面臨著更為嚴(yán)峻的安全風(fēng)險(xiǎn)，可以從三個(gè)維度來(lái)做觀察：

一是，從企業(yè)現(xiàn)狀看，目前首當(dāng)其沖的就是數(shù)據(jù)泄漏風(fēng)險(xiǎn)不斷加大，特別是隨著數(shù)據(jù)資產(chǎn)的快速增長(zhǎng)，企業(yè)數(shù)據(jù)安全、隱私保護(hù)、數(shù)據(jù)合規(guī)問(wèn)題越發(fā)凸顯。數(shù)據(jù)顯示，到2021年，全球每年因網(wǎng)絡(luò)犯罪而遭到的損失高達(dá)6萬(wàn)億美元；網(wǎng)絡(luò)攻擊的平均成本達(dá)1300萬(wàn)美元；發(fā)現(xiàn)并遏制安全漏洞所花費(fèi)的平均時(shí)間為280天。目前，全球超過(guò)69%的企業(yè)高管對(duì)公司在遭受網(wǎng)絡(luò)攻擊后恢復(fù)所有業(yè)務(wù)關(guān)鍵型數(shù)據(jù)缺乏信心，同時(shí)更有超過(guò)79%的全球高管將網(wǎng)絡(luò)攻擊列為最高級(jí)別的風(fēng)險(xiǎn)管理工作之一。

二是，從技術(shù)趨勢(shì)看，盡管很多企業(yè)在數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)方面雖然考慮比較周全了，卻依然不夠完善。特別是在應(yīng)對(duì)外部黑客攻擊、勒索病毒帶來(lái)的破壞時(shí)，數(shù)據(jù)保護(hù)、數(shù)據(jù)管理的緊迫性更強(qiáng)，因此增強(qiáng)企業(yè)在風(fēng)險(xiǎn)方面的主動(dòng)防護(hù)能力，同樣十分重要。

三是，從未來(lái)發(fā)展看，企業(yè)競(jìng)爭(zhēng)力的打造本質(zhì)上是圍繞核心數(shù)據(jù)運(yùn)轉(zhuǎn)的，特別是過(guò)去幾年隨著國(guó)家高度重視網(wǎng)絡(luò)安全工作，明確了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的重要性，放大了安全管理工作的必要性和緊迫性，這也就意味著企業(yè)把數(shù)據(jù)和資產(chǎn)安全管理當(dāng)作網(wǎng)絡(luò)安全工作的基礎(chǔ)和重心，增強(qiáng)主動(dòng)風(fēng)險(xiǎn)感知能力將變得更加的重要。

由此可見，無(wú)論是企業(yè)上云帶來(lái)數(shù)據(jù)泄露的增加，企業(yè)安全暴露面的持續(xù)擴(kuò)大；還是企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”之后帶來(lái)的安全新挑戰(zhàn)，以及政策監(jiān)管產(chǎn)生的“驅(qū)動(dòng)效應(yīng)”，都讓企業(yè)網(wǎng)絡(luò)安全管理和數(shù)據(jù)保護(hù)變?yōu)?ldquo;新常態(tài)”，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理的能力也就變得更加至關(guān)重要。

樹立數(shù)據(jù)保護(hù)全新標(biāo)桿

也正是洞察到這樣的變化，戴爾科技集團(tuán)創(chuàng)新引領(lǐng)數(shù)據(jù)保護(hù)技術(shù)發(fā)展，以前瞻性的視角洞察未來(lái)數(shù)據(jù)保護(hù)行業(yè)的發(fā)展趨勢(shì)，并率先提出“數(shù)據(jù)為先”的策略，幫助行業(yè)客戶應(yīng)對(duì)在數(shù)據(jù)保護(hù)和管理數(shù)據(jù)時(shí)遇到的復(fù)雜性和關(guān)鍵性難題，為企業(yè)數(shù)據(jù)保護(hù)提供了堅(jiān)實(shí)的支撐。

其中，被稱之為“避風(fēng)港”的戴爾PowerProtect Cyber Recovery網(wǎng)絡(luò)恢復(fù)解決方案就是其中的“明星”，它可以提供業(yè)務(wù)彈性和從勒索軟件以及惡意攻擊中的數(shù)據(jù)恢復(fù)能力，不僅可保護(hù)客戶免受勒索軟件和內(nèi)部攻擊等各種網(wǎng)絡(luò)威脅的影響，同時(shí)具備CyberSense分析和機(jī)器學(xué)習(xí)的功能，客戶能夠?qū)?shù)據(jù)健康性進(jìn)行監(jiān)控，持續(xù)地確保數(shù)據(jù)的質(zhì)量，讓重要客戶的數(shù)據(jù)不再受到網(wǎng)絡(luò)威脅,具體而言：

首先，是隔離和鎖定關(guān)鍵數(shù)據(jù)，Cyber Recovery具有“Air Gap空氣開關(guān)”隔離機(jī)制和副本鎖定機(jī)制，以阻斷勒索軟件接觸可能，從而大大降低病毒感染備份數(shù)據(jù)的機(jī)率。備份數(shù)據(jù)存儲(chǔ)在生產(chǎn)端的存儲(chǔ)設(shè)備上后，和Cyber Recovery存儲(chǔ)設(shè)備建立復(fù)制鏈接，通過(guò)內(nèi)部網(wǎng)絡(luò)和專用接口，將備份數(shù)據(jù)從生產(chǎn)中心復(fù)制到Cyber Vault區(qū)（數(shù)據(jù)保險(xiǎn)庫(kù)），就可以對(duì)網(wǎng)絡(luò)攻擊者“隱身”，阻斷勒索軟件感染備份資料的機(jī)率。一旦數(shù)據(jù)同步完畢即可關(guān)閉“Air Gap網(wǎng)閘”，數(shù)據(jù)訪問(wèn)路徑被斷開禁用，同時(shí)為了防止備份文件被惡意刪除，系統(tǒng)可針對(duì)隔離保存庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行鎖定，以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。

其次，是人工智能實(shí)現(xiàn)主動(dòng)防御機(jī)制，Cyber Recovery通過(guò)自動(dòng)化平臺(tái)對(duì)備份數(shù)據(jù)進(jìn)行管理，通過(guò)AI技術(shù)及機(jī)器學(xué)習(xí)功能，對(duì)備份數(shù)據(jù)進(jìn)行分析，主動(dòng)判斷受攻擊類別，發(fā)出告警，并通過(guò)隔離的沙箱進(jìn)行恢復(fù)驗(yàn)證機(jī)制，以實(shí)現(xiàn)備份的主動(dòng)防御。Cyber Recovery除了會(huì)依照不同保護(hù)需求，保存多個(gè)資料副本并且上鎖外，其內(nèi)置API自動(dòng)化框架還無(wú)縫集成CyberSense安全分析工具，利用人工智能和機(jī)器學(xué)習(xí)，運(yùn)用40多種推斷方法來(lái)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)行廣泛的掃描、分析和持續(xù)驗(yàn)證，進(jìn)一步確保資料本身安全。

最后，是自動(dòng)化全流程有備無(wú)患，與傳統(tǒng)數(shù)據(jù)恢復(fù)相比，Cyber Recovery可自動(dòng)創(chuàng)建安全的恢復(fù)點(diǎn)和恢復(fù)策略，簡(jiǎn)化操作，避免由于人工手動(dòng)失誤引起的風(fēng)險(xiǎn)，保持企業(yè)運(yùn)行的備份頻率、備份級(jí)別和備份恢復(fù)目標(biāo)在惡意網(wǎng)絡(luò)攻擊下仍然有效。

歸結(jié)起來(lái)就是，Cyber Recovery可以提供三大核心能力，即“隔離、識(shí)別、加鎖”，其中“隔離”是指能夠?qū)yber Recovery Vault（數(shù)據(jù)隔離保存庫(kù))區(qū)與生產(chǎn)區(qū)通過(guò)air gap(空氣開關(guān))進(jìn)行隔離，Cyber Recovery Vault區(qū)對(duì)網(wǎng)絡(luò)攻擊者“隱身”，阻斷勒索軟件感染備份資料的機(jī)率。“識(shí)別”是指通過(guò)AI技術(shù)及機(jī)器學(xué)習(xí)功能，對(duì)備份數(shù)據(jù)進(jìn)行分析，主動(dòng)判斷受攻擊類別，發(fā)出告警，并通過(guò)隔離的沙箱進(jìn)行恢復(fù)驗(yàn)證機(jī)制，以實(shí)現(xiàn)備份的主動(dòng)防御；而“加鎖”是指數(shù)據(jù)復(fù)制到Cyber Recovery Vault數(shù)據(jù)避風(fēng)港后，對(duì)數(shù)據(jù)進(jìn)行快照拷貝，并鎖定數(shù)據(jù)，以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。

不僅如此，Cyber Recovery還是一套十分成熟的解決方案，已在全球經(jīng)過(guò)了700多家客戶的實(shí)踐驗(yàn)證，其技術(shù)創(chuàng)新在業(yè)界也引領(lǐng)了多個(gè)第一，比如PowerProtect Cyber Recovery在2015年發(fā)布時(shí)，就是全球第一個(gè)提供定制部署服務(wù)的“隔離”恢復(fù)解決方案；而最近兩年，PowerProtect Cyber Recovery也是第一家參與Sheltered Harbor聯(lián)盟項(xiàng)目的解決方案提供商成員；第一家獲得Sheltered Harbor項(xiàng)目背書的“交鑰匙式”的數(shù)據(jù)保險(xiǎn)庫(kù)解決方案。

值得一提的是，戴爾科技集團(tuán)還能夠提供從邊緣到核心到云的數(shù)據(jù)保護(hù)方案，既能保護(hù)現(xiàn)在，也能保護(hù)未來(lái)，讓企業(yè)數(shù)據(jù)保護(hù)變得更全面。目前，戴爾科技的數(shù)據(jù)保護(hù)方案能夠覆蓋從邊緣到核心再到云，同時(shí)在連續(xù)可用、復(fù)制、快照、備份、歸檔、LTR以及隔離恢復(fù)等領(lǐng)域都能提供完整的方案和服務(wù)。

在此基礎(chǔ)上，針對(duì)云原生以及容器化的工作環(huán)境，戴爾科技集團(tuán)也提供PPDM（PowerProtect Data Manager）方案，這是目前市場(chǎng)中第一個(gè)支持Kubernetes應(yīng)用一致性備份的企業(yè)級(jí)保護(hù)解決方案，同時(shí)也支持虛擬機(jī)和應(yīng)用程序的數(shù)據(jù)備份，讓客戶可以在單一的平臺(tái)上就能實(shí)現(xiàn)關(guān)鍵任務(wù)負(fù)載的數(shù)據(jù)保護(hù)。

不難看出，企業(yè)無(wú)論是面對(duì)備份、容災(zāi)、還是網(wǎng)絡(luò)攻擊的挑戰(zhàn)，都能借助戴爾PowerProtect Cyber Recovery以及PowerProtect豐富的產(chǎn)品組合，實(shí)現(xiàn)最佳的數(shù)據(jù)保護(hù)能力，最終讓企業(yè)能夠能把數(shù)據(jù)保護(hù)主動(dòng)權(quán)掌握在手中。

為企業(yè)數(shù)字化保駕護(hù)航

客觀的看，隨著數(shù)據(jù)日益成為推動(dòng)數(shù)字化轉(zhuǎn)型的資產(chǎn)，數(shù)據(jù)丟失和可用性風(fēng)險(xiǎn)已成為一項(xiàng)根本性的業(yè)務(wù)風(fēng)險(xiǎn)。安全地維護(hù)這些資產(chǎn)不僅“勢(shì)在必行”，也是關(guān)乎企業(yè)生存以及企業(yè)能否建立持久競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵所在。因此，這就必須要求身處其中的供應(yīng)商提供更有創(chuàng)造力的產(chǎn)品和方案，同時(shí)緊緊圍繞用戶最迫切的需求不斷創(chuàng)新求變，由此才能最大化的為企業(yè)數(shù)字化轉(zhuǎn)型“保駕護(hù)航”。

一方面，今天的數(shù)據(jù)安全變得越來(lái)越重要，核心數(shù)據(jù)變成企業(yè)的生命線，因此在數(shù)據(jù)安全挑戰(zhàn)面前，企業(yè)應(yīng)該思考從過(guò)去Reactive（被動(dòng)）防守轉(zhuǎn)向Proactive（主動(dòng)）去化解這種挑戰(zhàn)。

而戴爾PowerProtect Cyber Recovery最大的特點(diǎn)就是，它是一款可確保網(wǎng)絡(luò)彈性的真正的網(wǎng)絡(luò)阻斷解決方案，憑借網(wǎng)絡(luò)彈性強(qiáng)化和保護(hù)基礎(chǔ)架構(gòu)，使其能夠從破壞性的網(wǎng)絡(luò)攻擊中獲得補(bǔ)救和恢復(fù)，同時(shí)它也不是一款傳統(tǒng)的純硬件產(chǎn)品，而是包含了咨詢服務(wù)以及部署實(shí)施的整體解決方案，能夠?yàn)槠髽I(yè)建立數(shù)據(jù)的“避風(fēng)港”，為數(shù)據(jù)驅(qū)動(dòng)價(jià)值構(gòu)筑安全防線。

另一方面，盡管云原生和混合多云環(huán)境是企業(yè)數(shù)字化轉(zhuǎn)型的大勢(shì)所趨。但是在此過(guò)程中，更多的企業(yè)要做的就是如何安全，平滑，甚至潤(rùn)物細(xì)無(wú)聲的轉(zhuǎn)變，而不是顛覆和打破重建。這也意味著企業(yè)在把數(shù)據(jù)變?yōu)槠髽I(yè)最為重要資產(chǎn)的過(guò)程中，在數(shù)據(jù)保護(hù)策略的構(gòu)建上既要保護(hù)傳統(tǒng)的，也有保護(hù)現(xiàn)代的。

而戴爾PowerProtect數(shù)據(jù)保護(hù)技術(shù)提供了全面的解決方案組合，既能提供從備份到容災(zāi)到CR（Cyber Recovery）全面保護(hù)，也能覆蓋從邊緣到核心再到云的全生命周期數(shù)據(jù)保護(hù)，不但能夠保護(hù)現(xiàn)在，更能夠保護(hù)未來(lái)，真正讓困擾企業(yè)客戶的數(shù)據(jù)保護(hù)難題就此“迎刃而解”。

總的來(lái)說(shuō)，面對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)挑戰(zhàn)的“新常態(tài)”，企業(yè)需要重新審視傳統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的思想、方法、技術(shù)和體系，才能構(gòu)筑全面防護(hù)的主動(dòng)安全體系。

而站在整個(gè)行業(yè)變革的重要關(guān)口，戴爾科技集團(tuán)始終站在技術(shù)與應(yīng)用的最前沿，并隨著環(huán)境和客戶需求的變化而不斷的迭代和進(jìn)化，特別是將Cyber Recovery這樣的創(chuàng)新方案帶入中國(guó)，更推動(dòng)了用戶把數(shù)據(jù)保護(hù)提升到了一個(gè)更高的層次，顯然能夠更有針對(duì)性、更有效的幫助企業(yè)構(gòu)建面向新時(shí)代下的安全能力，而這也是戴爾科技集團(tuán)在未來(lái)支撐眾多企業(yè)客戶在網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)領(lǐng)域不斷創(chuàng)新的關(guān)鍵和底氣所在。