信息化觀察網(wǎng)

毫無疑問，隨著數(shù)字化轉(zhuǎn)型的加速，今天企業(yè)的網(wǎng)絡(luò)安全和數(shù)據(jù)保護正面臨著前所未有的新挑戰(zhàn)。

一方面，是企業(yè)上云進程的加快，網(wǎng)絡(luò)黑客利用基礎(chǔ)設(shè)施漏洞來實施攻擊的頻率越來越高，由此導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等安全事件頻繁發(fā)生；另一方面，是云原生、邊緣計算乃至人工智能等新技術(shù)的發(fā)展，也使得企業(yè)原有的數(shù)據(jù)保護技術(shù)、數(shù)據(jù)保護設(shè)備乃至數(shù)據(jù)保護策略都已經(jīng)無法支撐新應(yīng)用的需求。

從這個角度來看，如何確保關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定和可靠運行，如何確保數(shù)據(jù)快速、安全、高效的得以保護，以適應(yīng)新環(huán)境之下的安全新挑戰(zhàn)，發(fā)揮其在企業(yè)數(shù)字化轉(zhuǎn)型過程中的作用和價值，顯然是眾多企業(yè)共同關(guān)注的重要話題。

企業(yè)安全挑戰(zhàn)的新常態(tài)

事實上，安全始終是企業(yè)數(shù)字化轉(zhuǎn)型中繞不開的重要問題，尤其是在企業(yè)上云和去年疫情帶來的工作和生活改變的情況之下，日益頻發(fā)的數(shù)據(jù)泄露、病毒事件讓企業(yè)面臨著更為嚴峻的安全風(fēng)險，可以從三個維度來做觀察：

一是，從企業(yè)現(xiàn)狀看，目前首當其沖的就是數(shù)據(jù)泄漏風(fēng)險不斷加大，特別是隨著數(shù)據(jù)資產(chǎn)的快速增長，企業(yè)數(shù)據(jù)安全、隱私保護、數(shù)據(jù)合規(guī)問題越發(fā)凸顯。數(shù)據(jù)顯示，到2021年，全球每年因網(wǎng)絡(luò)犯罪而遭到的損失高達6萬億美元；網(wǎng)絡(luò)攻擊的平均成本達1300萬美元；發(fā)現(xiàn)并遏制安全漏洞所花費的平均時間為280天。目前，全球超過69%的企業(yè)高管對公司在遭受網(wǎng)絡(luò)攻擊后恢復(fù)所有業(yè)務(wù)關(guān)鍵型數(shù)據(jù)缺乏信心，同時更有超過79%的全球高管將網(wǎng)絡(luò)攻擊列為最高級別的風(fēng)險管理工作之一。

二是，從技術(shù)趨勢看，盡管很多企業(yè)在數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)方面雖然考慮比較周全了，卻依然不夠完善。特別是在應(yīng)對外部黑客攻擊、勒索病毒帶來的破壞時，數(shù)據(jù)保護、數(shù)據(jù)管理的緊迫性更強，因此增強企業(yè)在風(fēng)險方面的主動防護能力，同樣十分重要。

三是，從未來發(fā)展看，企業(yè)競爭力的打造本質(zhì)上是圍繞核心數(shù)據(jù)運轉(zhuǎn)的，特別是過去幾年隨著國家高度重視網(wǎng)絡(luò)安全工作，明確了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的重要性，放大了安全管理工作的必要性和緊迫性，這也就意味著企業(yè)把數(shù)據(jù)和資產(chǎn)安全管理當作網(wǎng)絡(luò)安全工作的基礎(chǔ)和重心，增強主動風(fēng)險感知能力將變得更加的重要。

由此可見，無論是企業(yè)上云帶來數(shù)據(jù)泄露的增加，企業(yè)安全暴露面的持續(xù)擴大；還是企業(yè)數(shù)字化轉(zhuǎn)型進入“深水區(qū)”之后帶來的安全新挑戰(zhàn)，以及政策監(jiān)管產(chǎn)生的“驅(qū)動效應(yīng)”，都讓企業(yè)網(wǎng)絡(luò)安全管理和數(shù)據(jù)保護變?yōu)?ldquo;新常態(tài)”，加強企業(yè)網(wǎng)絡(luò)安全管理的能力也就變得更加至關(guān)重要。

樹立數(shù)據(jù)保護全新標桿

也正是洞察到這樣的變化，戴爾科技集團創(chuàng)新引領(lǐng)數(shù)據(jù)保護技術(shù)發(fā)展，以前瞻性的視角洞察未來數(shù)據(jù)保護行業(yè)的發(fā)展趨勢，并率先提出“數(shù)據(jù)為先”的策略，幫助行業(yè)客戶應(yīng)對在數(shù)據(jù)保護和管理數(shù)據(jù)時遇到的復(fù)雜性和關(guān)鍵性難題，為企業(yè)數(shù)據(jù)保護提供了堅實的支撐。

其中，被稱之為“避風(fēng)港”的戴爾PowerProtect Cyber Recovery網(wǎng)絡(luò)恢復(fù)解決方案就是其中的“明星”，它可以提供業(yè)務(wù)彈性和從勒索軟件以及惡意攻擊中的數(shù)據(jù)恢復(fù)能力，不僅可保護客戶免受勒索軟件和內(nèi)部攻擊等各種網(wǎng)絡(luò)威脅的影響，同時具備CyberSense分析和機器學(xué)習(xí)的功能，客戶能夠?qū)?shù)據(jù)健康性進行監(jiān)控，持續(xù)地確保數(shù)據(jù)的質(zhì)量，讓重要客戶的數(shù)據(jù)不再受到網(wǎng)絡(luò)威脅,具體而言：

首先，是隔離和鎖定關(guān)鍵數(shù)據(jù)，Cyber Recovery具有“Air Gap空氣開關(guān)”隔離機制和副本鎖定機制，以阻斷勒索軟件接觸可能，從而大大降低病毒感染備份數(shù)據(jù)的機率。備份數(shù)據(jù)存儲在生產(chǎn)端的存儲設(shè)備上后，和Cyber Recovery存儲設(shè)備建立復(fù)制鏈接，通過內(nèi)部網(wǎng)絡(luò)和專用接口，將備份數(shù)據(jù)從生產(chǎn)中心復(fù)制到Cyber Vault區(qū)（數(shù)據(jù)保險庫），就可以對網(wǎng)絡(luò)攻擊者“隱身”，阻斷勒索軟件感染備份資料的機率。一旦數(shù)據(jù)同步完畢即可關(guān)閉“Air Gap網(wǎng)閘”，數(shù)據(jù)訪問路徑被斷開禁用，同時為了防止備份文件被惡意刪除，系統(tǒng)可針對隔離保存庫內(nèi)的數(shù)據(jù)進行鎖定，以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。

其次，是人工智能實現(xiàn)主動防御機制，Cyber Recovery通過自動化平臺對備份數(shù)據(jù)進行管理，通過AI技術(shù)及機器學(xué)習(xí)功能，對備份數(shù)據(jù)進行分析，主動判斷受攻擊類別，發(fā)出告警，并通過隔離的沙箱進行恢復(fù)驗證機制，以實現(xiàn)備份的主動防御。Cyber Recovery除了會依照不同保護需求，保存多個資料副本并且上鎖外，其內(nèi)置API自動化框架還無縫集成CyberSense安全分析工具，利用人工智能和機器學(xué)習(xí)，運用40多種推斷方法來對受保護的數(shù)據(jù)進行廣泛的掃描、分析和持續(xù)驗證，進一步確保資料本身安全。

最后，是自動化全流程有備無患，與傳統(tǒng)數(shù)據(jù)恢復(fù)相比，Cyber Recovery可自動創(chuàng)建安全的恢復(fù)點和恢復(fù)策略，簡化操作，避免由于人工手動失誤引起的風(fēng)險，保持企業(yè)運行的備份頻率、備份級別和備份恢復(fù)目標在惡意網(wǎng)絡(luò)攻擊下仍然有效。

歸結(jié)起來就是，Cyber Recovery可以提供三大核心能力，即“隔離、識別、加鎖”，其中“隔離”是指能夠?qū)yber Recovery Vault（數(shù)據(jù)隔離保存庫)區(qū)與生產(chǎn)區(qū)通過air gap(空氣開關(guān))進行隔離，Cyber Recovery Vault區(qū)對網(wǎng)絡(luò)攻擊者“隱身”，阻斷勒索軟件感染備份資料的機率。“識別”是指通過AI技術(shù)及機器學(xué)習(xí)功能，對備份數(shù)據(jù)進行分析，主動判斷受攻擊類別，發(fā)出告警，并通過隔離的沙箱進行恢復(fù)驗證機制，以實現(xiàn)備份的主動防御；而“加鎖”是指數(shù)據(jù)復(fù)制到Cyber Recovery Vault數(shù)據(jù)避風(fēng)港后，對數(shù)據(jù)進行快照拷貝，并鎖定數(shù)據(jù)，以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。

不僅如此，Cyber Recovery還是一套十分成熟的解決方案，已在全球經(jīng)過了700多家客戶的實踐驗證，其技術(shù)創(chuàng)新在業(yè)界也引領(lǐng)了多個第一，比如PowerProtect Cyber Recovery在2015年發(fā)布時，就是全球第一個提供定制部署服務(wù)的“隔離”恢復(fù)解決方案；而最近兩年，PowerProtect Cyber Recovery也是第一家參與Sheltered Harbor聯(lián)盟項目的解決方案提供商成員；第一家獲得Sheltered Harbor項目背書的“交鑰匙式”的數(shù)據(jù)保險庫解決方案。

值得一提的是，戴爾科技集團還能夠提供從邊緣到核心到云的數(shù)據(jù)保護方案，既能保護現(xiàn)在，也能保護未來，讓企業(yè)數(shù)據(jù)保護變得更全面。目前，戴爾科技的數(shù)據(jù)保護方案能夠覆蓋從邊緣到核心再到云，同時在連續(xù)可用、復(fù)制、快照、備份、歸檔、LTR以及隔離恢復(fù)等領(lǐng)域都能提供完整的方案和服務(wù)。

在此基礎(chǔ)上，針對云原生以及容器化的工作環(huán)境，戴爾科技集團也提供PPDM（PowerProtect Data Manager）方案，這是目前市場中第一個支持Kubernetes應(yīng)用一致性備份的企業(yè)級保護解決方案，同時也支持虛擬機和應(yīng)用程序的數(shù)據(jù)備份，讓客戶可以在單一的平臺上就能實現(xiàn)關(guān)鍵任務(wù)負載的數(shù)據(jù)保護。

不難看出，企業(yè)無論是面對備份、容災(zāi)、還是網(wǎng)絡(luò)攻擊的挑戰(zhàn)，都能借助戴爾PowerProtect Cyber Recovery以及PowerProtect豐富的產(chǎn)品組合，實現(xiàn)最佳的數(shù)據(jù)保護能力，最終讓企業(yè)能夠能把數(shù)據(jù)保護主動權(quán)掌握在手中。

為企業(yè)數(shù)字化保駕護航

客觀的看，隨著數(shù)據(jù)日益成為推動數(shù)字化轉(zhuǎn)型的資產(chǎn)，數(shù)據(jù)丟失和可用性風(fēng)險已成為一項根本性的業(yè)務(wù)風(fēng)險。安全地維護這些資產(chǎn)不僅“勢在必行”，也是關(guān)乎企業(yè)生存以及企業(yè)能否建立持久競爭優(yōu)勢的關(guān)鍵所在。因此，這就必須要求身處其中的供應(yīng)商提供更有創(chuàng)造力的產(chǎn)品和方案，同時緊緊圍繞用戶最迫切的需求不斷創(chuàng)新求變，由此才能最大化的為企業(yè)數(shù)字化轉(zhuǎn)型“保駕護航”。

一方面，今天的數(shù)據(jù)安全變得越來越重要，核心數(shù)據(jù)變成企業(yè)的生命線，因此在數(shù)據(jù)安全挑戰(zhàn)面前，企業(yè)應(yīng)該思考從過去Reactive（被動）防守轉(zhuǎn)向Proactive（主動）去化解這種挑戰(zhàn)。

而戴爾PowerProtect Cyber Recovery最大的特點就是，它是一款可確保網(wǎng)絡(luò)彈性的真正的網(wǎng)絡(luò)阻斷解決方案，憑借網(wǎng)絡(luò)彈性強化和保護基礎(chǔ)架構(gòu)，使其能夠從破壞性的網(wǎng)絡(luò)攻擊中獲得補救和恢復(fù)，同時它也不是一款傳統(tǒng)的純硬件產(chǎn)品，而是包含了咨詢服務(wù)以及部署實施的整體解決方案，能夠為企業(yè)建立數(shù)據(jù)的“避風(fēng)港”，為數(shù)據(jù)驅(qū)動價值構(gòu)筑安全防線。

另一方面，盡管云原生和混合多云環(huán)境是企業(yè)數(shù)字化轉(zhuǎn)型的大勢所趨。但是在此過程中，更多的企業(yè)要做的就是如何安全，平滑，甚至潤物細無聲的轉(zhuǎn)變，而不是顛覆和打破重建。這也意味著企業(yè)在把數(shù)據(jù)變?yōu)槠髽I(yè)最為重要資產(chǎn)的過程中，在數(shù)據(jù)保護策略的構(gòu)建上既要保護傳統(tǒng)的，也有保護現(xiàn)代的。

而戴爾PowerProtect數(shù)據(jù)保護技術(shù)提供了全面的解決方案組合，既能提供從備份到容災(zāi)到CR（Cyber Recovery）全面保護，也能覆蓋從邊緣到核心再到云的全生命周期數(shù)據(jù)保護，不但能夠保護現(xiàn)在，更能夠保護未來，真正讓困擾企業(yè)客戶的數(shù)據(jù)保護難題就此“迎刃而解”。

總的來說，面對網(wǎng)絡(luò)安全和數(shù)據(jù)保護挑戰(zhàn)的“新常態(tài)”，企業(yè)需要重新審視傳統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護的思想、方法、技術(shù)和體系，才能構(gòu)筑全面防護的主動安全體系。

而站在整個行業(yè)變革的重要關(guān)口，戴爾科技集團始終站在技術(shù)與應(yīng)用的最前沿，并隨著環(huán)境和客戶需求的變化而不斷的迭代和進化，特別是將Cyber Recovery這樣的創(chuàng)新方案帶入中國，更推動了用戶把數(shù)據(jù)保護提升到了一個更高的層次，顯然能夠更有針對性、更有效的幫助企業(yè)構(gòu)建面向新時代下的安全能力，而這也是戴爾科技集團在未來支撐眾多企業(yè)客戶在網(wǎng)絡(luò)安全和數(shù)據(jù)保護領(lǐng)域不斷創(chuàng)新的關(guān)鍵和底氣所在。