2021年3月,国内某银行因发生重要信息系统突发事件未报告、制卡数据违规明文留存、生产网络、分行无线互联网络保护不当、互联网门户网站泄露敏感信息等一系列安全隐患,被银保监会处以罚款420万元,成为该月罚款金额最大的罚单,也是该银行为数据安全所交的高昂学费。
伴随企业数字化转型深入发展,企业在构建灵活、现代化的IT环境,快速响应新兴业务需求的同时,受攻击面也在逐渐扩大,所面对的安全风险也愈加复杂:对内面临数据管理混乱、内部人员泄露数据等风险,对外则需应对攻击者窃取数据的风险。
越来越多的负面报道,成为数字时代背后的常态,不安全的业务甚至比没有业务更可怕。而这家电力企业做到了100%的业务系统可用性。
作为保障国计民生的国家电网旗下的某省电力有限公司,利用戴尔PowerProtect Cyber Recovery数据避风港方案构建了防护网络攻击的数据保护体系,包括危险识别、数据保护、安全检测、快速响应和业务恢复。
其中以戴尔Data Domain DD6300及DPS套件,分别作为本地备份设备对各类业务进行保护。该套件配置了CyberSense软件,能够对CR方案进行验证,实现了所有业务系统的100%可用性,全面强化了数据安全保障能力。不仅如此,通过高效的去重技术和D2D备份方式,有效减少了数据传输的网络压力,节省了大量带宽资源,减少70%的备份管理人力投入,在新环境中轻松保护关键数据。
当下,面对爆发式增长的数据量,云原生、容器、人工智能、物联网等技术的发展与成熟,疫情催生的远程办公暴增以及勒索事件的频发,这一系列新格局,让企业更加注重思考去如何构建安全防线。
01
算力成数字经济核心
安全面临大考验
数字经济时代,数据的最终命运不再只是简单的存储,而是从采集、存储到穿流于管理、使用、融合等不同平台,经过展示、查询、训练、学习等不同应用,焕发前所未有的价值。这当中,算力作为转换数据价值的生产要素,重视以算力为核心的基础设施,是企业数字经济发展布局的重点方向。而面对现代威胁手段愈加隐秘和复杂的情况,为算力平台加“安全BUFF”正面临着如下考验:
「数据的安全应用合规以及管理难度提升」从数据采集、存储到分析利用,企业在数字经济时代下更加注重通过算力来加速数据“变现”。但其中有一个重要的前提条件,即做到保证数据不能被篡改,保证原始数据的完整性。
过去几年来,混合和多云IT架构的普及,人工智能和机器学习,以及快速激增的各种边缘和物联网设备的广泛应用,推动着数据快速增长,架构日益庞大而复杂的同时,也让产生数据的节点愈加繁多且分散。这无疑提高了企业在数据生命周期内,对于数据的使用管理面临合规以及治理的风险。如何有效地汇聚这些来自四面八方的数据,如何对所有数据实施全面且有针对性的保护,保证数据完整性,成为企业亟待解决的难题。
「缺少主动安全检测和响应,数据保护监管应对难度增加」数字化转型以来,大量的应用、数据正向云端迁移,结合不断的创新,业务形态也具有不断变化特点,也让新的安全风险也层出不穷。如当下网络威胁正变得越来越普遍,后果也愈加严重:有数据统计,2021年,全球每11秒钟发生一起网络攻击;全球因网络犯罪导致的损失预计将达6万亿美元,几乎达到世界经济的10%。
因此,对于那些特别重要的企业应用和特别关键的核心数据,仅仅只有备份和容灾显然是不够的。当数据遭受攻击时,企业需要快速识别攻击媒介并进行阻断。这促使企业要化被动为主动,甚至要善用智能化技术,比如更多地融入机器学习、数据分析等,以一个实时的网络安全检测策略来进一步强化安全防线,严格保证数据不能被篡改。
「应用多样性寻求细粒度化数据保护」IDC预测,到2024年, 数字经济的发展将孕育出超过 5亿个新应用/服务。企业内部充斥各种传统应用、虚拟化应用、云原生应用。而不同的应用和不同IT资源对于数据保护和管理需求有很大差异。如面向云原生的备份必须要以应用为粒度进行,对应用进行端到端的保护,包括应用的镜像、应用相关的配置信息,以及应用的数据;在恢复时,也需要将整个应用、配置和数据都完整地恢复回来。如果一刀切,那么势必会造成对有的业务太严格、有的业务又不够灵活。因此,企业需要在数据保护上考虑也需要通过规则驱动对于不同应用进行可持续的细粒度化的安全防护,来保障数据可用。
02
戴尔全面数据保护
牢固企业安全算力平台
防御比事后修补更为重要。通过筑牢可靠可信的安全堤坝,打造安全算力,为企业数据提供安全的“土壤”。截至2021年,戴尔科技已连续22年被评为Gartner数据保护魔力象限领导者。凭借其在数据保护领域的雄厚技术和经验积累,并通过全方位的数据保护产品组合,戴尔可帮助企业在面对安全问题时,高效地开展数据保护。
「全面数据保护高效管理」借助戴尔PowerProtect DD 数据保护专用存储设备,企业可以无缝集成现有环境与新型应用,建立统一的数据保护资源池,简化多云工作负载的数据保护流程。强大的扩展能力支持原地增长式的容量扩展,提高30%的逻辑容量搭配更快的备份和恢复速度,保障效率的同时不会对业务带来严重的影响。
除此以外,它还能与戴尔PowerProtect Data Manager (PPDM)和 Data Protection Suite(DPS)相结合来提供卓越的性能。而借助DPS中的Data Protection Advisor软件提供的自动化集中管理功能,通过自动化的监控和分析工具,掌控整个保护环境的状态变化,并有效制定和智能地管理服务级别。在数字经济时代,通过帮助企业对IT环境中的数据进行统筹保护,满足合规性需求并减少数据丢失的风险。
「巩固网络安全防御,降低勒索风险」现代威胁更加隐蔽与灵活,让人防不胜防。戴尔 PowerProtect Cyber Recovery可自动执行端到端工作流,以保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复。其Air Gap机制可以隔离关键备份数据,显著减轻网络暴露隐患,同时可自动创建安全的恢复点和恢复策略,简化操作,保持企业IT部门运行的备份频率,利用 CyberSense 分析和机器学习运用40多种推断方法来对受保护的数据进行广泛的扫描、分析和持续验证,借助取证工具发现持续攻击,并进行诊断和补救,解除企业用户的后顾之忧。
「细粒度化保护优化安全环境」戴尔 PowerProtect Data Manager(PPDM)提供了软件定义的数据保护,可以同时实现物理、虚拟和云原生、容器、开源数据库等新型应用企业级数据保护的解决方案,并可以实现重复数据删除,自助服务和IT治理。此外,借助Dell Data Protection Suite应用自动化策略,应用程序流线操作的功能,企业可基于预设规则让流程中,自动发现数据库、虚拟机和存储一致的应用,并归纳到相应逻辑组,并将相应的备份存储策略映射到不同应用,管理目录也基于规则自动化分配。在当今复杂且快速变化的IT环境中,它极大简化了数据保护的管理。
在数字化转型过程中,无论面对何种数据风险,戴尔科技都能为企业提供行之有效的数据保护方案,让企业数据得到真正的保护和可用,为企业构筑安全算力平台提供重要帮助与支持。