毫无疑问,当企业安全边界不断被各种新技术打破,过去基于边界的安全防护体系正在失效。
在过去的几年,大量企业开始通过远程办公的方式接入网络,同时越来越多的企业也通过总部+分支的方式来进行网络的部署。当大量设备从不同的地点接入网络,这就让企业的网络更容易从内部被攻破;与此同时,随着企业上云进程加速,数据的快速流动也让网络攻击、勒索病毒有了更多“可乘之机”。
在此背景下,基于“永不信任,持续验证”理念的零信任架构,开始成为了企业构建当下网络安全防护体系的新理念和新架构。
同样,作为全球领先的技术提供商以及数据保护领域的专家,戴尔科技集团也基于“零信任”架构,打造出了全新的安全整体解决方案,能够帮助企业客户更好地实现“保护数据和系统、增强网络弹性和降低安全措施复杂性”。
这其中,在戴尔科技集团安全整体解决方案中定位为统一数据保护平台的PowerProtect DD,就以其快速、高效、安全的特性和零信任架构为企业客户提供了更为可靠的数据保护方案。
戴尔PowerProtect DD数据保护专用存储设备采用英特尔®Xeon®可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。
PowerProtect DD能够以一站式数据保护和网络弹性解决方案,确保企业客户的关键数据在边缘、核心和多云环境中得到保护,同时也为企业构筑出了数据保护的最后一道防线,成为企业保障业务连续性和应对不确定性的重要帮手。
数据保护面临四重全新挑战
随着企业数字化转型进入“深水区”,新兴技术在各行各业得以广泛的普及与应用,在催生出庞大数据量的同时,也让数据保护变得愈加困难和复杂,为企业的数字化转型带来了极大的挑战。
根据戴尔2022全球数据保护指数(GDPI)显示,目前企业遭遇的数据保护挑战主要包括以下几个方面:
第一重,网络攻击的频率变得越来越高。报告中48%的组织称在过去12个月内遭受过网络攻击,平均每次事件造成66万美元的经济损失;此外,67%的组织表示他们担心自身的数据保护措施可能不足以应对恶意软件和勒索软件威胁。
第二重,市场上目前缺乏针对新技术的数据保护方案。根据GDPI研究报告,公有云IaaS和PaaS消费量呈两位数增长,72%的IT规划人员表示他们无法定位和保护DevOps和云开发过程中产生的分布式数据,而76%的人表示缺乏通用的数据保护解决方案适用于容器、云原生应用程序和边缘等新技术。
第三重,自动化的安全解决方案正受到企业的青睐。GDPI的调查中,许多人对管理关键数据的自动化解决方案表示出浓厚兴趣。例如受访者确定的前三个“即服务”解决方案中,有两个是“网络恢复即服务”(41%)和“备份即服务”方案(40%)。
第四重,打造零信任安全体系时缺乏有效的数据保护方案。来自GDPI的数据也显示,尽管91%的组织都知道或计划部署零信任架构,但到目前为止,只有12%的企业完全部署了零信任模型。根据调查,只有少数完全贯彻了零信任的7大原则,大多数组织仍然处于零信任架构的部署过程中——这就引出了一个问题:在企业通往零信任架构的道路上,大多数组织应对临时保护数据和分布式数据的复杂性和风险都在显著增加。
正如戴尔科技集团大中华区首席技术顾问Kevin Lan所言:“ 随着企业逐步拥抱云化,无论是混合云还是公有云,都使得企业的安全边界已逐渐模糊,与此同时企业还面临与日俱增的安全威胁,这些威胁来自黑客、勒索软件,甚至内部人员等等,甚致现在还多了一层地缘风险的考虑。因此,企业迫切需要一个更安全、更可靠的数据保护平台以帮助其面对所有的挑战及威胁,确保数据在面临所有的威胁时都能安全、妥善的存活下来,以便灾后复原及重建。”
统一数据保护平台“再进化”
也正是洞察到这种前所未有的变化,Dell PowerProtect DD也基于零信任架构再次进行了迭代和进化,希望能够更好地帮助企业构建安全、可靠的数据保护平台,具体而言:
首先,PowerProtect DD持续进行零信任架构强化,确保备份数据的安全性。
PowerProtect DD是市场上第一个以存储容冗、高效等特性作为数据保护的储存设备,在诞生之初除了考虑数据保护的特性外,也将安全性纳入考虑:
例如Data Invulnerability Architecture (DIA)端对端数据验证及自动修复能力,可以确保数据的可恢复性。同时,端对端加密功能提供数据传输及数据储存加密,且储存加密还陆续的加入内/外部密钥管理功能。
此外,PowerProtect DD还不断强化操作系统的安全性及相关的安全机制,为企业的数据保护提供更为强大的技术支撑:
例如数据不可变更性(Retention Lock)功能,可避免内部或外部强行对备份数据的删除、窜改、加密等破坏行为;持续进行NTP安全强化,避免恶意窜改时间以避开安全的管控;多因子认证(MFA)强化帐密的安全性;双角色认证避免不当或恶意的操作或破坏性行为等等。
其次,针对企业的关键数据保护,PowerProtect DD + PowerProtect Cyber Recovery(避风港方案),也为企业搭建了一套离线数据保护库方案,构成企业数据安全的最后一道防线。
PowerProtect Cyber Recovery是世界上第一个经认可符合Sheltered Harbor数据存储标准的交钥匙网络存储解决方案,得到全球1300多家各种规模的客户信赖,它基于PowerProtect DD设备构建,提供不变性、隔离性和智能,可保护关键数据免受勒索软件和其他复杂威胁。
PowerProtect Cyber Recovery能够将数据安全地复制到与生产网络完全隔离的保险库以进一步保护关键数据,存储在保险库中的数据具备不可变性。企业可还以选择使用CyberSense,对保险库中的数据运行高度可靠的分析,以识别潜在的网络威胁或损坏。
更为关键的是,即使不幸遭遇勒索软件加密数据,PowerProtect Cyber Recovery也可以基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性。
对此,Kevin Lan表示,戴尔科技集团避风港方案的优势和价值主要体现在三个方面:
隔离(Isolation),指的是避风港方案能够以完全整合和全自动化控制的Air-Gap,帮助企业建立独立、隔离的数据保护库,且保护库能够完全“隐身”于IT之中,能够有效避免勒索软件的攻击。
不可变(Immutability),指的是避风港方案,以最严格的技术锁定备份资料或数据,使其不被删除、加密,因此可抵御外部和内部的攻击,强化数据的安全性和保护性。
智能(Intelligence),避风港方案“加持”了CyberSense智能分析功能,能够提供已被恶意软件训练过的ML/AI技术扫描、分析、识别,确保被保护的资料或数据是干净未受感染的,同时还可自动企业干净版本的时间点,快速还原企业的商业运作。
也正因此,PowerProtect DD无论是针对企业的本地数据保护,还是针对DR数据保护、第三地数据保护,云端数据保护乃至基于DD构建“避风港”离线数据保护中都发挥着重要的作用。
换句话说,凡是需要数据保护的地方就有PowerProtect DD存在的必要性,而PowerProtect DD也正通过不断的迭代和进化,筑牢企业现代化数据安全的“防线”。
构筑企业数据保护“最后防线”
回头来看,PowerProtect DD作为戴尔科技集团基础构架中的统一数据保护平台,一经推出便受到Gartner、IDC的高度评价,无论是在Gartner Magic Quadrant Report,还是IDC Market Share Report中,都居于大幅领先的地位,同时也经过市场多年的验证,广为企业级客户的接纳及使用。
背后的重要原因,就在于戴尔科技集团过去几年持续的进行资源投入,使得PowerProtect DD的能力得到了不断的强化和优化,由此也在市场中构建出了独特的差异化优势。
全方位的覆盖,PowerProtect DD目前能够涵盖包括 Mainframe, AS/400, 开放系统、实体机、虚拟机、云端、Kubernetes,同时不管在地端、灾备中心、第三地、云端、避风港等,PowerProtect DD都能够提供完整的方案为客户安全、妥善的保护数据,抵御各种的威胁,为企业提供了真正的统一的数据保护平台。
零信任的强化,PowerProtect DD基于零信任架构持续强化,能够最大化的确保数据的安全性,既使这些数据分布在第三地或云端环境之中,让能企业在构筑零信任架构时,实现可靠的和稳定的数据保护。
强大网络弹性,基于PowerProtect DD构筑的数据安全“避风港”方案,可通过多层安全设计解决方案可防范广泛多样的威胁——其中包括内部人员威胁。此外,还能够通过现代化的用户界面来实现自动化、编排化的运营,由此不仅能够让企业建立起领先的网络弹性,同时也构成了PowerProtect DD的独一无二的竞争优势。
较低成本投入,PowerProtect DD能够以最先进的去重复技术提供最佳的去重率,大量降低储存空间及异地复制带宽的成本。
总的来说,数据保护市场正在进入一个全新的变化周期,这要求身处其中的供应商提供更有创造力的产品和方案,同时紧紧围绕用户最迫切的需求不断创新求变。
PowerProtect DD在零信任全新架构的“加持”下,不仅实现了统一数据保护平台“再进化”,同时更为企业带来了快速、高效、安全的数据保护方案,这是PowerProtect DD持续领跑数据保护市场的关键所在,相信也能够为中国企业在零信任时代构筑现代化安全体系,持续贡献出更多的作用和更高的价值。
