您现在的位置是:首页 > 大数据 >

从历经千年而不朽的都江堰 读懂戴尔科技集团的数据保护策略

2022-04-11 14:09:37作者:路沙来源:信息主管网

摘要 众所周知,中国古代著名水利工程都江堰尽管历经千年,但至今仍然在防洪、灌溉等方面发挥着重要作用。让四川从水旱灾害的多发区,一跃变成水旱从人的“天府之国”,其背后体现的是古人因势利导、因地制宜、顺水而治的理念,以及从堵到疏之间的思维转变。...

    众所周知,中国古代著名水利工程都江堰尽管历经千年,但至今仍然在防洪、灌溉等方面发挥着重要作用。让四川从水旱灾害的多发区,一跃变成水旱从人的“天府之国”,其背后体现的是古人因势利导、因地制宜、顺水而治的理念,以及从堵到疏之间的思维转变。

  事实上,无论是古代的修堤治水,还是如今的数据安全防护,思维的转变都同样重要。SonicWall 2022 网络威胁报告显示,2021年企业IT团队遭受的的勒索软件攻击超过6.23亿次,同比增长105%。2021年勒索软件针对政府目标的攻击同比增加了1885%、医疗保健领域同比增加了755%。除此之外,还发现了大约44万个从未见过的恶意软件变种。

  戴尔科技集团大中华区数据保护技术总监李岩表示,网络风险是永不停歇的,并且随着远程办公模式的兴起和人工智能、云计算等新技术的广泛应用,挑战可能会进一步加剧。在他看来,时至今日,网络安全问题已经从过去的系统问题转变为系统和数据的问题。针对这样的变化,需要进一步思考如何更好地部署和应对网络安全挑战。

打造三大支柱 加强现代安全

  从哲学的角度来讲,无论你承认与否,数据风险都是客观存在着的,并不以人的意志为转移。因此,李岩认为,既然无法彻底消除数据安全的风险,那我们就应该学会调整和转变防护的思维和策略,不再一味的专注“堵”和“防”,因为防御永远都不是解决数据安全问题的终极手段。

  基于此,戴尔科技集团提出了“加强现代安全”的理念,并提出“加强现代安全”的三大支柱:一是有效保护数据系统。过去应对网络威胁更侧重于保护信息和通信系统及其包含的信息免受或防止损害。如今加强现代安全,需要做到系统和数据兼顾。

  二是增强网络弹性。从概念上来讲,网络弹性是一种抵御、恢复和适应不利条件、压力、攻击的能力和策略。它不仅仅是关注网络安全本身,重点是当网络攻击发生时,如何将数据损失和财务影响降到最低,并且快速恢复组织的正常运营。

  三是克服安全的复杂性。在跨边缘环境、核心数据中心,以及多云环境中,不断增长的数据和应用服务为数据保护带来了诸多复杂性。在这一过程中,李岩强调,为了应对数据保护的复杂性、尽量减少数据中断事故,组织需要应用简单、可靠、可扩展且自动化程度更高的解决方案。同时,与越少的数据保护服务供应商合作,数据保护效果就越好。

  在李岩看来,现代安全就是从网络安全转向网络弹性。而具备多层次的网络弹性能力则能够最终帮助企业实现网络和数据安全防护的目标。这不仅涉及从网络安全到网络弹性的思维转变,更涉及从聚焦威胁本身到围绕自身业务实施的思维模式的转变。

三位一体架构加速数据恢复

  李岩提到,有效恢复企业数据和重要工作负载是衡量企业网络弹性能力的重要指标。也就是说,网络弹性更强调实现数据的恢复和业务的正常运营。李岩将此称之为“合理的防御”——就是不仅将企业的人力、物力、资金等资源都投入到网络防御当中,还应该同时兼顾数据的保护和恢复,二者结合才能构筑整体的安全防护体系。

  在企业运营过程中,业务的平稳运行显得至关重要。然而,如何才能做到更完善的数据保护,从而加速实现数据恢复?对此,戴尔科技集团推出了“三位一体”架构。具体来讲,就是企业所有数据要做备份,重要数据要做异地容灾,核心数据要放到“数据避风港”当中。“之所以提出‘三位一体’架构,是因为防范对象,要求恢复的RPO、数据量,以及所遭受威胁的程度和影响都不尽相同,因此面对不同威胁,需要采取不同的方法。”李岩如此说道。

  2021全球数据保护指数显示,遭受网络攻击而无法访问的数据达到37%,而受本地灾难影响不能访问的数据达到27%。在李岩看来,二者之间的差别就体现出“数据避风港”计划的价值所在。“数据避风港”不仅能够通过网络隔离防止外部入侵,智能扫描分析识别潜在风险,还能通过安全加锁、恢复验证等方式,防止内部攻击,并确保数据完整可恢复。“这就是针对关键应用防黑客攻击、防勒索病毒,以及快速实现数据恢复最好的解决方案。”李岩如是说。

  记者认为,戴尔科技集团的“三位一体”架构应该具备一致性的防护能力,因为这是客户所需要的。对此,戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇表示,“一体”体现在戴尔科技集团的Power Protect Data Domain系列产品上。该系列产品不受位置和应用限制,并且通过前端不同备份软件的组合,最终能够将客户数据全部纳入一体化的平台当中。“这种平台化的解决方案就实现了数据保护的一致性。同时,在一致性的保护策略中,从客户的维度,我们会结合数据量的多少和数据价值的大小,将不同类型的数据放在‘三位一体’的架构中,在统一的硬件平台上进行管理。”匡志勇如此说道。

如何帮助企业具备网络弹性能力

  毋庸置疑,网络弹性能力应该是企业做好数据防护的必备能力。然而,如何才能成为这样一家企业呢?对此,Gartner认为,要想成为一家网络弹性企业,应该具备5个特性:一是实施最小可行性网络安全目标;二是实现网络弹性指数的创建和跟踪;三是具备网络安全转向网络恢复的能力;四是拥有数据防护失败经历的管理人员;五是进行企业数据恢复训练。

  从戴尔科技集团的角度来讲,通过提供相应的咨询和产品解决方案能够让企业更快速的具备网络弹性能力。一是向客户提供《面对勒索软件之中国最佳实践白皮书》;二是提供免费的网络弹性评估;三是提供一个“短平快”的数据避风港咨询服务;四是提供一个备份+容灾+避风港的落地方案。

  以某汽车厂商为例,该厂商的顶级供应商曾遭受网络攻击,黑客威胁称如不支付勒索金将泄露其工业机密。对此,戴尔科技集团对该厂商的建议是要将自身的安全策略、规划,以及体系架构等传输给供应链企业,使其能够具备一致的网络弹性能力。在记者看来,戴尔科技集团所强调的网络弹性能力,事实上更多的是要求企业构筑整体的安全防护体系。在这一过程中,围绕企业的数据资产,开展数据资产识别与分级分类管理,强化数据管控,实现数据流转全过程的可识别、可控制,从而保障安全措施有效落地。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们