申耀的科技观察 · 2021年11月24日

戴尔科技:全面立体的安全防御体系,为非结构化数据保驾护航

毫无疑问,随着大数据、AI、5G时代的到来,非结构化数据逐渐在企业的生产业务中占据更加重要的地位,大量的电子文档、图片、音频、视频等内容,都属于非结构化数据的范畴。

例如,某银行的无人营业网点的远程业务或者移动APP的业务办理中,要求用户上传身份证、签字页等扫描件,以此来核实用户的身份,而为其做后端支撑的影像管理平台,就属于典型的非结构化数据管理系统。

事实上,根据Gartner数据显示,目前全世界80%的数据都是非结构化数据;同样,IDC也预测,截至到2023年,文件和对象数据的容量将增长3倍,且90%的新企业的应用将是基于云原生设计的,这不仅对非结构化数据的存储、使用和管理提出了更高要求,同时也对非结构化数据的安全管理提出了前所未有的挑战。

在此背景下,作为全球非结构化数据解决方案的领导者,戴尔科技集团一直以来不断坚持技术创新,为非结构化数据存储树立了全新的标准,同时更“与时俱进”的推出了针对非结构化数据的安全防护方案,希望为企业带来更全面的数据安全。

正如戴尔科技集团大中华区非结构化数据存储事业部总经理刘志洪所言:“企业数字化转型中,必须要重视非结构化数据的应用和非结构化数据的价值挖掘,而在此过程中,戴尔科技针对非结构化数据提供了针对分布式文件的PowerScale,针对对象存储的ECS或是ObjectScale,针对流数据平台的SDP,针对数据管理的DataIQ,同时也提供了针对网络攻击和勒索病毒的韧性软件Superna,而我们的初衷和使命就是为了更好地帮助企业做好数字化的转型。”

非结构化数据保护难题

客观地说,今天对非结构化数据的管理和应用已经走到了一个重要关口,一方面是得益于存储成本的下降,以及存储技术和公有云平台的不断发展和成熟,企业可以拥有充足并且弹性可扩展的存储资源,用于存放更大量的非结构化数据,从而使得非结构化数据的广泛应用成为了可能。

但另一方面,由于非结构化数据自身的特征与结构化数据有着本质的差异,因此非结构化数据无论从数据的生产、存储、备份、容灾、流转、加工、处理,到最终的分析、应用和输出,都和传统的结构化数据有着天壤之别,而由恶意软件和勒索攻击带来的网络安全威胁,同样也成为了企业在非结构化数据保护领域面临的最大挑战之一。

可以看到,今年5 月 7 日,美国最大成品油管道公司Colonial Pipeline受到勒索病毒攻击,导致系统下线,所有管线停止运营,此次勒索病毒攻击在许多维度上是网络安全史上迄今为止最严重的,几乎使美国东南部瘫痪,并给 Colonial Pipeline 造成数百万美元的损失。数据也显示,2021年每11秒就会发生一次网络或勒索软件的攻击,而2020年的数据仅是39秒;此外,今年受网络攻击带来的直接经济损失将超过600亿美元,是2015年的57倍。

更为关键的是,中国同样也是勒索病毒软件攻击的“重灾区”。在中国传播的勒索病毒软件更是从过去的可以忽略不计到如今增长到数以万计。来自亚信安全的调查就显示,仅仅是通过网页链接(URL)检测到的勒索病毒软件数量就从283个增长到18990个,增长超过67倍,可以说中国已成为勒索软件感染最严重的十大国家之一。

对此,刘志洪表示:“类似勒索病毒软件这样的网络攻击已经非常普遍,但非结构化数据的安全防护之所以更加困难,背后的重要原因在于,非结构化数据的数据量特别庞大,比如企业的核心数据库一般也就是几十到几百TB级别,但非结构化数据通常都是以PB为单位,而这种海量的非结构化数据如果要进行恢复和备份乃至做好数据保护,所需要的技术、成本和时间都与结构化数据不是一个量级的,因此带来的数据管理和数据保护也是有显著差别的。”

由此可见,随着数据成为关键的生产要素,在企业未来的数字化转型中非常重要,同样非结构化数据在其中也是“不可或缺”的,但与此同时,针对非结构化数据和结构化数据的数据安全和保护、网络安全、防网络攻击,弹性恢复等也是有差异的,这就需要引入更加全面的数据安全方案,才能更好地推动和加速企业的数字化转型步伐。

全面立体化的防御体系

那么,更全面的数据安全方案,在戴尔科技的解决方案中又是如何体现的呢?

据戴尔科技集团大中华区非结构化数据存储事业部高级系统工程师王国明介绍,相比市场上其他解决方案,戴尔科技针对非结构化数据的方案有着几个非常鲜明的特点,具体来看:

一是,基于统一的策略,实现一致的数据管理。指的是戴尔科技无论是针对结构化数据,还是非结构化数据的安全保护,都能提供统一的策略,即为用户提供“隔离、非篡改、智能、恢复”四大能力,其中“隔离”包括物理或者逻辑上的备份,核心是通过备份的功能,提供更多重的数据保护能力;“非篡改”,是要确保原始数据的完整性;“智能”是指解决方案要适应未来企业的需求,能够通过机器学习实现数据分析,由此实现数据保护能力的持续提升;“恢复”,是能够第一时间帮助企业实现快速的恢复,降低网络攻击对数据的影响。

“对企业而言,一致性的数据管理能力非常重要,这是无论是针对结构化数据,还是非结构化数据的管理和保护,唯有两套系统都能跑起来才能支撑企业的运作,因此企业在做数据保护的策略时,一定要采取统一的策略,这样才会满足企业未来的数据管理和保护的需求。”王国明说。

二是,提供相同解决方案的组件,实现更全面的解决方案。这里指的是戴尔科技针对块数据(Block Data)或者结构化数据,提供了PowerProtect CR(Cyber Recovery)解决方案;而针对文件、对象(File/Object Data)等非结构化数据,则提供了PowerScale with Superna Eyeglass Ransomware Defender解决方案,而这两大解决方案仅是面向的场景和数据类型不同,但本身都具备CR的关键功能。(针对结构化数据的保护,请参考:《戴尔科技:勒索攻击的“新常态”,数据保护的“避风港”》)

和PowerProtect CR一样,Superna Eyeglass Ransomware Defender方案基于PowerScale的数据也能提供锁定、数据保护和恢复自动化管理AirGap2.0的能力,不仅包括本地化的数据,也包括支持用户在公有云环境中启动应用程序和恢复相关的数据。同时,独有的Superna Eyeglass Disaster Recovery(DR)Manager,能够提供移动数据(如迁移数据、负载均衡、容灾测试、没有停机时间)等全自动功能和配置信息(如生成容灾可用情况、配置更改审核文档和生成跟踪、趋势和警报分析、数据丢失报告等);此外,Superna Eyeglass Ransomware Defender最新升级的AirGap2.0,也能够基于用户行为提供智能化的检测能力,当SyncIQ在检测到勒索软件活动威胁时,会自动阻止数据的同步,以确保关键数据的保护,而后续AirGap集群的归档节点能力还能为企业和用户提供更快的恢复速度,真正让“PB级数据在数小时之内获得可用。”

三是,面向非结构化数据的安全保护,构建出了“立体防御”的能力。指的是PowerScale在Superna Eyeglass Ransomware Defender的“加持”之下,目前已能够为企业提供三重数据安全保护能力,包括其搭载的“OneFS”操作系统本身具备的保护能力,能够为企业提供定期的只读型快照、通过SmartConnect、Access Zones和RBAC实现逻辑隔离能力以及支持加密功能复制和快照的容灾能力等;同时,在主动威胁保护方面,PowerScale可提供实时勒索软件保护、反病毒扫描、SmartLock支持第三方的安全凭据提供等;最后,PowerScale也提供支持硬件加密的AirGap能力,企业可以借助AirGap将关键数据复制到第三组隔离网络,同时支持硬件方式实现数据加密,最终确保企业的数据安全“无忧”。

四是,所有的解决方案都是生态型的、可验证的企业级解决方案。所谓的“生态型”是指PowerScale同步时支持多种协议的企业级非结构化数据服务,目前PowerScale已支持高达8种协议,包括NFS、SMB、HDFS、S3、REST、HTTP、NDMP和FTP,同时可向任意客户端提供访问权限,并支持任意用户的需求,这种支持多协议访问同一数据的特性,既解决了不同用户的不同访问方式的需求,更为重要的是也解决了数据在存储和使用中的一致性和完整性问题。

而“可验证”指的是,源自Isilon的PowerScale是全世界第一家真正得到广泛应用的分布式存储,特别是其搭载的OneFS也是业界公认的最好的横向扩展NAS平台操作系统,本身就具有适配性强,成熟可靠,经验证的能力。

数据也显示,全球10家最大的电信公司中有7家使用OneFS进行分析/Hadoop工作负载;全球十大制药公司中有8家使用OneFS;全球十大媒体和广播公司中有8家使用OneFS;超过70%的领先高级驾驶员辅助系统/自动驾驶一级供应商使用OneFS进行ADAS开发等等。换句话说,无论非结构化数据环境规模有多大,借助PowerScale “伸缩自如,简捷如一“的能力都可以轻松进行扩展和管理,不仅是企业构建数据湖的最佳选择,也是企业数字化转型中“不可或缺”的关键解决方案。

不难看出,今天戴尔科技无论是面对边缘、核心数据中心,还是多云环境的数据保护和网络恢复提供了业界最全面的产品组合,可以说真正做到了“内外双修”,无论是针对结构化数据的PowerProtect CR(Cyber Recovery)解决方案,还是针对非结构化数据的PowerScale Superna Eyeglass Ransomware Defender解决方案,都能更好地帮助用户构建出全面的数据保护的体系以防患于未然。

筑牢数据的“安全长城”

确实如此,今天非结构化数据已成为越来越多的行业的关键数据。比如,在金融科技的浪潮下,金融行业的转型与变革已成为大势所趋。特别是过去几年随着金融行业业务领域不断拓展,非结构化数据也在金融行业迎来了爆发式增长,这些数据在为金融行业发展提供强大驱动力的同时,也给数据的长期存储管理与使用带来了更大的挑战。

芯片设计行业也是非结构化数据产出的“大户”,EDA软件支撑着芯片设计从几千颗晶体管到现在百亿级晶体管的集成度,但在如今AI、智能汽车、5G、IoT等不同的细分领域得以发展的大时代下,EDA软件面对的计算、存储等架构都有了新的变化,因此需要全新的软硬件架构的迭代和进化,才能进一步提升设计和验证效率,降低技术门槛的和缩短项目周期。

同样,在医疗行业,随着数字化转型的提速,医疗行业的数据也正在不断变“大”。如果将医疗大数据比喻为一座冰山的话,那么露出水面的仅仅只是“冰山一角”,大量隐藏在水面之下的还有众多的非结构化数据,如影像、心电、监护、基因分析、病毒检测等等。因此,医疗行业如何存储和管理这些非结构化数据也成为了新的难题。

在刘志洪看来,未来企业的数字化转型,核心就是应用数据的转型,即要从传统的核心应用转向今天的移动互联网甚至是以后的物联网应用为主,在此过程中都离不开非结构化数据,而基于非结构化数据之上来做应用,包括引入人工智能等新技术,那么构筑这些非结构化数据的安全保护体系就变得更加的紧迫,否则数字化转型构建在不安全的基础之上,“地基”不牢是不可想象的。

也正因此,戴尔科技在去年6月发布Dell EMC PowerScale的基础上,又面向非结构化数据的安全保护推出了PowerScale with Superna Eyeglass Ransomware Defender解决方案,就是希望能够帮助企业构筑数据的“安全长城”,让企业在面对非结构化数据的管理和安全挑战时真正做到“不畏挑战,不惧艰难”。

不仅如此,PowerScale也率先支持戴尔科技的APEX数据存储即服务模式,这也是APEX第一款基于结果的即服务产品,它提供了可扩展和弹性存储资源的内部部署即服务组合,企业不仅可以选择什么类型的数据服务,也可以选择存储类型,如块存储、文件存储或是对象存储;同时企业也可以选择不同的性能级别,以及从50TB起步的不同存储容量;此外,企业还可以选择存储的时间,如12个月或者是36个月等等。更重要的是,所有的这些服务都将由戴尔科技提供和维护相关的基础设施,企业通过APEX控制台即可获得无缝的自助服务体验。

“针对非结构化数据,PowerScale无论是在产品设计、系统安全、数据安全到灾备恢复、防网络攻击再到APEX即服务模式,都做了全面的创新和准备,由此能够更好地帮助企业实现数字化转型和数据化的创新。”刘志洪说。

而戴尔科技集团大中华区非结构化数据存储事业部业务拓展经理童强最后也强调:“现在,不管是针对结构化数据还是针非结构化数据,戴尔科技提供的解决方案在框架底层的方法论都是一模一样的,都是完全基于NIST(美国国家标准技术研究院)防勒索标准和架构来实现的,由此带来的好处是,企业可以更快速的获取到一个完整的、全面的解决方案,而这种全面的解决方案不仅可以让企业能够根据不同的RPO和RTO选择不同层级的产品,同时从安全框架设计到后续的维护和运维也是非常简单的,真正能够帮助企业从勒索攻击或者逆境中恢复或轻松构建出自适应的能力。”

全文总结,随着5G、物联网、AI产生的数据随指数级增长,海量非结构化数据的安全保护变得非常重要的同时,也面临着巨大的痛点与挑战,而戴尔科技打造的完整和全方位的解决方案,在帮助企业实现降低成本、提升效率、提升用户体验的同时,也能更好的提升数据治理水平,进一步盘活数据资产价值,更能为企业的非结构化数据提供“保驾护航”的能力,最终让企业能够能把数据保护主动权掌握在手中,由此也助力了更多的企业可以更简单、更从容地实现数字化转型,其价值无疑重大而深远。

推荐阅读
关注数
2383
内容数
377
专注产业互联网、企业数字化、渠道生态以及汽车科技的 观察和思考。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息