/ 中存储网

戴尔科技:三位一体架构全方位保护企业数字资产

2022-06-13 10:26:27 来源:中国存储网

粮草足,兵马行,古代的时候,粮草是决定一支军队能不能打赢一场战争的关键因素。战争之初,双方会准备充足的粮草,然后选派可靠的将领率重兵押运保护。

功高莫过救驾,计毒莫过绝粮,正是因为粮草的重要性,战争双方都会想办法破坏对方的粮草,一旦成功,对敌方将是致命打击。

三国时期的官渡之战是历史上著名的以少胜多的战役,曹操以2万人的兵力打败了11万兵力的袁绍,统一了北方。曹操之所以能在明显劣势的情况下扭转战局,是因为许攸献计烧了袁绍的粮草。

重兵保护、四处侦探、分路运送、伪装储藏…,古人的粮草之道在数字时代依然有一定的借鉴作用。

数字时代,数据是最具价值的生产要素之一,承载着众多关键业务系统,是企业的核心资产。如果把企业的数字化转型看做是一场攻坚战役,数据就如粮草。数据准备好了,企业才有信心开始数字化转型;数据出现问题,不仅会影响数字化转型进程,甚至给企业造成致命影响。

如何有效的保护数据,提高系统可用性,是CIO们共同关注的问题。

戴尔科技:三位一体架构全方位保护企业数字资产

2021年全球数据保护指数(GDPI)中的数据显示,过去12个月的平均数据丢失成本约为96万美元,平均宕机成本约为51万。

今天的企业,普遍着面临空前的网络安全和数据保护挑战,

  • 移动互联、5G、边缘计算等新技术的发展和普及,产生了海量数据,这些数据具有增速快、数量巨大、来源分散、格式多样的特点,增加了我们的数据管理和保护难度;
  • 疫情下的移动办公常态,使得病毒感染、数据泄露几率大增;
  • 勒索病毒种类越来越多,发生频率越来越高;
  • 云原生、Kubernetes容器、人工智能和机器学习等新技术的应用正在改变企业的业务架构,但是缺乏针对性的数据保护解决方案。

而与此同时:

  • 企业对业务连续性、数据完整性的要求越来越高;
  • 数字监管和法规遵从的要求越来越高。

CIO们压力很大,很焦虑,很多人信心不足。戴尔科技集团发布的2021年全球数据保护指数(GDPI)显示,高达88%的中国IT决策者(全球82%)担心,其现有数据保护解决方案无法满足未来所有的业务挑战。

戴尔科技:三位一体架构全方位保护企业数字资产

2021年每11秒就会发生一次网络或勒索软件的攻击,而2020年的数据仅是39秒;2021年全球受网络攻击带来的直接经济损失将超过600亿美元,是2015年的57倍。

显然,仅关注备份/恢复、容灾指标的系统建设思路已经不能满足新形势下的数据保护需求。除了对RTO、RPO的关注,我们还需要考虑网络安全,因为诸如勒索软件攻击这种行为,黑客是不会放过我们的备份和容灾系统的。我们需要做到防患于未然,把网络安全和数据保护结合在一起,实现网络弹性。网络弹性是指,不仅仅关注网络安全本身,而是重点强调当类似勒索攻击发生时,能够将损失降低到最小,化解危机。

戴尔科技三位一体数据保护架构

戴尔科技:三位一体架构全方位保护企业数字资产

戴尔推出了三位一体数据保护架构,即备份、容灾加Cyber Recovery避风港的三位一体的保护方案。

第一、对边缘、核心、多云等环境的数据进行基本备份,全面覆盖所有工作负载,实现可靠、快速、低成本恢复;第二、为重要数据提供相应的异地容灾,防止站点故障,节省带宽、快速复制;第三、对于核心数据,数据避风港为关键应用提供了更好的防黑客攻击/防勒索病毒方案,可以安全加锁、防止内部攻击,通过网络隔离防止外部入侵,智能扫描分析识别潜在风险,恢复验证,确保数据完整可恢复。

“三位一体“是数据保护的整体架构,适用于边缘、核心和云,它指将数据备份、数据容灾、网络隔离恢复(数据避风港)三方面融为一体的多元化数据保护体系,企业要建设完善的数据保护体系三方面都应该要考虑、其不可分割、相互依赖和补充,它也充分体现《数据安全法》要求的数据分级分类保护、重点数据重点保护的要求。“三位一体”基于 PowerProtect Data Domain系列产品,其不受应用位置和数据类型的限制,融合前端不同种类的数据保护软件,形成统一的数据保护平台化。这种整体架构思维和一体化产品可以从数据的量级和价值两个维度来综合考量,更贴近客户的实际需求。

在数据避风港解决方案中,戴尔科技实现了“Sheltered Harbor ”组织和第三方调研机构、 其他标准机构所要求的防勒索攻击的最佳实践,提供了一个实现网络隔离恢复并经客户验证的解决方案。 通过结合PowerProtect Data Domain数据保护专用存储设备或PowerProtect DP备份一体机,并搭配Cyber Recovery 管理软件,Cyber Sense 智能分析软件 和备份恢复软件,建立备份数据的避风港,专注于在勒索攻击下恢复客户数据和业务,数据避风港解决方案与备份,容灾一起打造三位一体的立体数据保护体系,防范各种风险,保护客户数据和业务的正常运营。

数据避风港采用积极的数据安全保护策略,用户的核心生产数据的备份副本会在避风港里面控制空气开关打开之后,复制进避风港,复制完成后,空气开关会关闭,关闭后生产网络并不能感知避风港网络的存在。 数据进入避风港之后会被加锁,防止恶意篡改和删除,同时避风港内部的CyberSense 能快速扫描复制到避风港中的备份数据,来检测数据是否被污染,如果数据被污染会提供告警。当生产系统的数据和备份数据遭受到勒索软件加密后,数据避风港会用干净的数据实现数据恢复和业务还原。凭借PowerProtect Data Domain的专利的可变长度消重算法,戴尔科技的数据避风港解决方案能把数据的消重比做到最大化,这意味着从生产区传送数据到避风港中用时最短,减少暴露风险,并确保数据避风港会加速恢复企业的数据,帮助企业快速恢复业务运营。

凭借DD的可编程算法,戴尔科技的数据避风港解决方案能把数据的消重比做到最大化,这意味着从生产区传送数据到避风港中用时最短,确保数据避风港会加速恢复企业的数据,帮助企业快速恢复业务运营,保证企业业务的连续性。

为何一定需要“三位一体”的数据防护方式呢?戴尔公司专家表示,一方面仅有备份是没有用的,因为备份数据也是攻击的主要目标。换句话说,任何暴露在网络中的数据都面临数据安全威胁;另一方面,灾难恢复(DR)不等于网络弹性恢复(CR),因为传统的灾难恢复/业务连续性解决方案,已不足以应对现代化的网络威胁。

面对全新的环境,企业此时此刻应该重新审视自身的数据保护策略,戴尔科技给出了三个建议:

首先,是要定期进行数据保护就绪性检查,既要重视生产数据,也要重视备份数据,同时要定期做恢复的演练;

其次,是要将提升网络弹性列为首要任务,这是因为企业的数据价值较高,且内网环境复杂,依然是勒索病毒的重点攻击对象,一旦遭遇攻击不仅会造成业务的瘫痪,且会被索要高额的赎金,因此企业需要倍加重视;

最后,是尽量与单一数据保护服务供应商合作,以最大化减低数据保护风险,而戴尔科技集团端到端的数据保护解决方案,就能帮助企业建立一个统一的数据保护体系和策略,在降低风险的道路上实现“快人一步”。[点击了解详情]