从网络安全走向网络弹性, 筑牢数据安全最后一道防线
如果用一句话为戴尔科技“三位一体”解决方案来做总结和概括, 那就是:“备份数据全覆盖, 重要数据做容灾, 核心数据避风港里待。
特别是对网络安全“零容忍”的证劵行业, 戴尔科技提供的“三位一体”的数据保护方案, 就可以帮助证劵公司构建一个多层次、立体化的数据保护体系, 从而有效应对各种网络安全威胁, 保障业务的连续性和数据的安全性。
一直以来,“安全”都是备受全人类关注的话题, 生命安全让我们得以安居乐业, 而数据安全则让数字经济时代平稳运行。
可以看到, 过去企业主要关注自然和物理因素造成的系统失效和数据丢失。然而, 随着过去几年, 勒索病毒、网络攻击不断呈现高发态势, 其攻击范围向行业、基础设施领域不断拓展, 包括制造、金融、交通、医疗、政府等多个行业和领域都成为新的攻击对象, 而一旦关键基础设施遭受攻击, 将导致整个产业链的停摆或瘫痪, 甚至影响社会稳定, 由此也倒逼越来越多的企业需要考虑如何在系统被攻击的情况下最大化保证数据安全。
不仅如此, 随着生成式 AI 以及大模型的出现, 其参数规模和数据量成万倍增长, 在数据获取、预训练、建模等各个环节, 最关键的资产就是数据。也正因此, 数据的可靠性决定了训练结果的准确性, 而数据又恰恰是 AI 时代最容易被攻击的价值资产, 新形势下, 如何确保数据的可靠性和安全性同样也成为当下企业不容回避的问题。
在此背景下, 作为全球领先的数字化解决方案供应商以及数据保护领域的专家, 戴尔科技通过持续技术创新, 打造“三位一体”解决方案, 并以“现代、简单、弹性”三大能力优势, 为 AI 时代数据安全“保驾护航”, 真正为更多的企业构筑了一道“牢不可破”的数据保护坚实防线。
AI 时代数据保护面临新挑战
毫无疑问, 近年来, 随着勒索病毒攻击量倍增, 且隐蔽性极强、变种多、变化快, 攻击目标更多元, 使得勒索攻击事件愈加“层出不穷”, 对企业的数据安全造成的威胁和损失也越来越大。
根据戴尔科技发布的《2024 全球数据保护指数调研》显示, 在 2023 年有 50% 的企业表示, 其组织在过去 12 个月内遭遇过网络攻击或事件, 导致无法访问数据, 网络攻击已成为企业业务中断的首要原因; 更为关键的是, 超过 75% 的组织也表示, 在遭遇攻击后, 多数企业只能被迫支付赎金, 同时网络攻击所造成的损失平均高达 192 万美元, 这也表明网络攻击给企业造成的损失逐渐加重, 且现有的数据保护方案, 已难以应对恶意软件和勒索软件的危险。
除此之外,AI 时代开始出现的勒索、投毒、窃取等新型安全攻击方式, 更时刻威胁着企业 AI 大模型训练数据的可靠性与结果的准确性, 同时更带来了严重的经济损失。
但面对这种全新的挑战, 并不是所有的企业都做好了准备。《2024 全球数据保护指数调研》中也显示, 超过 88% 的企业相信 AI 将生成大量新数据, 这些数据需要予以保护, 但目前在其所有 AI 生成的数据中, 仅仅 50% 得到定期备份, 可以说 AI 时代的数据安全保护现状“不容乐观”。
在戴尔科技集团数据保护解决方案大中华区技术总监李岩看来,AI 时代的数据保护比以往更具挑战性, 背后的主要原因包括三个方面。
一是, 多云数据无序增长带来的挑战。在基础资源视角下的多云中, 企业整合了公有云数据中心、私有云数据中心、传统企业数据中心和边缘数据中心等多种基础资源, 向上支撑各种云化应用, 但不同技术体系的数据中心相当于以一个数据孤岛, 不仅相互之间的数据共享与流动十分困难, 且数据的迁移和流转中, 也需要面对更多的安全风险, 不同云上的数据怎么实现安全保护也面临着巨大的挑战。
二是, 成本和运营复杂性带来的挑战。可以看到, 当前很多行业客户在数据管理中, 不仅要实现数据保护、数据复制、数据容灾、跨云迁移、数据开发测试利用、版本管理, 数据从生产系统到备份系统, 到归档系统, 到不同使用场景下数据的版本管理和数据副本管理等等, 通常会通过不同的工具组合、不同的平台来实现业务的数据管理, 由此带来的成本以及运营复杂性也是难以避免的问题。
三是, 网络攻击带来的挑战。以勒索病毒为代表的网络攻击也在不断地演变, 导致被攻击者不仅要面临数据泄露带来的经济损失, 还需要承受赎金支付后数据仍被公开的不确定性, 以及相关数据泄露法规的处罚和声誉影响, 而这种“双重勒索”也正渐成为网络攻击的“新常态”。
由此可见, 面对 AI 时代带来的数据保护挑战和难题, 企业无疑需要提前做好“万全之策”, 确保企业的关键数据在边缘、核心和多云环境中得到保护。那么, 如何才能更好地为企业构筑出一道数据保护的最后防线呢?
“三位一体”实现全面保护
对此, 戴尔科技给出了新时代数据保护的最佳策略, 那就是在低保护成本的基础上, 实现数据保护的“现代、简单和弹性”。具体来说, 就是以“三位一体”的解决方案, 通过“BR+DR+CR”的全面保护, 帮助企业构建出最为完善的数据保护策略。
戴尔科技集团数据保护解决方案大中华区技术总监李岩表示, 所有企业应用, 都应该做好数据备份, 这是因为它能提供最基本的保护, 并能全面覆盖所有工作负载, 且具有可靠、快速、低成本恢复的优势; 在此基础上,60%-70% 的企业应用, 还要进一步做好灾难恢复 (DR), 背后的原因是企业的数据保护可能会面临“风火雷电”等自然灾害, 而 DR 能够有效防止站点故障的发生, 其独有的优势在于“节省带宽、快速复制”等, 但这种方式也仅仅只能防护部分黑客和勒索病毒的攻击, 不能实现 100% 的安全。
也正因此, 对于那些特别重要的企业应用和特别关键的核心数据, 仅仅只有备份和容灾也依然是不够的, 这就需要建立数据避风港 (CR), 通过弹性网络恢复, 针对关键应用防勒索攻击, 加上安全加锁, 进一步防止内部攻击, 由此才能更好地确保数据完整可恢复。
如果用一句话为戴尔科技“三位一体”解决方案来做总结和概括, 那就是:“备份数据全覆盖, 重要数据做容灾, 核心数据避风港里待。”同样, 这套方案也具备“现代、简单和弹性”三大特点和优势。
首先, 在现代方面, 指的是戴尔通过持续技术创新, 以“现代化”的数据保护方案, 既能够帮助企业保护现在的数据, 也能保护未来的数据。
其中, 最为典型就是戴尔科技推出的面向云原生环境下的 PPDM (PowerProtect Data Manager), 这是目前市场中第一个也是唯一一个支持 Kubernetes 应用一致性备份的企业级保护解决方案, 同时它也支持虚拟机和应用程序的数据备份, 让客户可以在单一的平台上就能实现关键任务负载的数据保护, 由此实现现代化与传统应用的完美结合。
目前,PPDM 的直接备份 (Storage Direct) 功能已扩展到 Dell PowerMax 和 Dell PowerStore 这两款存储平台, 这项高级功能允许客户利用内置于设备系统中的本机数据保护, 向 PPDM 备份一体机提供快速、高效和安全的备份和恢复。同时,PPDM 还增加了对 Microsoft Active Directory 粒度恢复以及对 Apache Hadoop 的独立代理支持, 这种集成简化了关键应用程序以及数据的保护和安全, 提供了当今复杂系统环境所需的效率、弹性和灵活性。
与此同时, 戴尔数据保护家族中的“明星产品”——PowerProtect DD 也实现了“现代化”的迭代和进化, 使得其关键能力也得到了不断的强化和优化, 其不仅能够能够涵盖包括 Mainframe, AS / 400, 开放系统、实体机、虚拟机、云端、Kubernetes, 同时不管在地端、灾备中心、第三地、云端、避风港等, 都能够提供完整的方案为行业客户安全、妥善的保护数据, 抵御各种的威胁, 为企业提供真正的统一的数据保护平台。
其次, 在简单方面, 随着数据量的指数级增长, 以及人工智能和物联网在各行各业的广泛应用, 因此在数据保护领域, 简单易用就变得至关重要。
为此, 一方面, 戴尔科技基于 Dell PowerProtect 数据保护解决方案, 帮助企业建立统一数据保护资源池, 该方案具有任意平台的支持能力、任意保护方案的覆盖能力、任意协议的兼容能力、零信任就绪的横向扩张能力, 以及数据归档到统一存储的自动化能力, 通过打通“数据孤岛”, 并无缝集成现有环境与新型应用, 由此形成数据保护服务能力的标准。
另一方面,戴尔科技也在近期推出了人工智能数据保护参考设计方案,并推出了全新的 Dell PowerProtect Data Domain DD9910 和 DD9410 数据保护存储设备, 以更高的性能、效率和安全性, 以及强大的数据类型不变性和完整性功能, 在 AI 时代帮助企业在保护数据安全、抵御网络攻击方面发挥核心作用。
据了解, 基于戴尔科技的软件和设备组合打造的戴尔人工智能数据保护参考设计方案, 不仅能够将数据保护无缝集成到企业的 AI 框架之中, 还具有速度快, 性能高, 可支持传统和现代工作负载等优势, 其备份速度提升幅度高达 38%, 恢复速度提升幅度高达 44%; 同时, 该方案也具有高效运行, 功耗低、成本低且冷却系统占用空间小等特点, 其用电减少幅度高达 11%, 数据缩减比例更是高达“65:1”, 真正以全面、高效、安全、灵活的特性, 全面满足不同企业用户对 AI 时代数据保护的需要。
除此之外, 简单也体现在“易于部署, 使用和消费”, 在这方面戴尔科技推出 Dell APEX 备份服务 (Backup Services), 通过易于部署和管理的产品为 M365、Google Workspace 等 SaaS 工作负载提供强大的数据保护, 同时它还可作为保护混合多云环境中数据的综合解决方案。同时, 戴尔科技也在今年进一步扩展了 APEX 订阅服务的范围, 将 PowerProtect DD 设备纳入其中, 使得行业客户可以根据自身业务需求以“即用即服”的模式获取 Data Domain 设备。
最后, 在弹性方面, 指的是戴尔科技基于 NIST 安全框架打造的数据避风港 (CR) 方案, 也能够帮助企业从勒索攻击或者逆境中恢复或轻松构建出适应的能力, 这是企业数据保护领域的“终极武器”, 真正能够让企业对勒索攻击建立起自身的“免疫”能力, 由此构筑出强大的网络弹性。
特别是对网络安全“零容忍”的证劵行业, 戴尔科技提供的“三位一体”的数据保护方案, 就可以帮助证劵公司构建一个多层次、立体化的数据保护体系, 从而有效应对各种网络安全威胁, 保障业务的连续性和数据的安全性。
具体来看, 该方案的优势主要体现全面的数据备份方面, 在证券业务中, 数据的完整性和可靠性至关重要, 而戴尔科技的“三位一体”数据保护方案首先强调对所有数据进行备份 (BR), 确保在任何情况下都能快速恢复数据。对于证券公司来说, 这无疑意味着即使面对勒索软件攻击或其他网络威胁, 也能保证关键业务数据的完整性和可用性。
此外, 在高效数据容灾方面, 针对重要数据, 戴尔科技提供异地容灾 (DR) 解决方案, 防止站点故障并节省带宽。在证券业务中, 这意味着即使某个数据中心遭受攻击或出现故障, 其他地点的数据中心也能接管业务, 确保交易的连续性; 而在网络弹性方面, 戴尔科技的数据避风港 (CR), 也为关键应用提供了防黑客攻击 / 防勒索病毒的方案, 通过网络隔离防止外部入侵, 并智能扫描分析识别潜在风险。对于证券公司而言, 这能够有效防范网络攻击对核心业务系统的影响, 保障交易的正常进行。
不仅如此, 该方案还具有简化管理操作和提升效率优势, 通过 PowerProtect Data Domain 系列产品, 融合前端不同种类的数据保护软件, 形成统一的数据保护平台化, 能够有效简化证券公司的数据管理操作。同时, 借助 PowerProtect DD 的强大扩展能力和 DPS 中的 Data Protection Advisor 软件的自动化监控和分析工具, 也能够有助于提高证券公司数据保护的效率和效果; 在合规性保障方面, 戴尔科技的数据保护方案符合《数据安全法》要求的数据分级分类保护、重点数据重点保护的要求, 有助于证券公司满足监管要求, 降低法律风险。在此基础上, 戴尔科技也提供广泛的云服务支持, 目前戴尔科技已经与多个公有云厂商建立了合作, 支持多云环境下的数据保护。这为证券公司提供了灵活性, 可以根据业务需求选择最合适的云服务提供商。
也正因此, 戴尔科技集团连续多年被评为 Gartner 数据保护魔力象限领导者, 其“三位一体”的解决方案也得到了全球财富 100 强公司的核心客户的认可, 这也验证了其解决方案在包括证劵行业在内的实际金融应用场景中是可靠和有效的。
正所谓“工欲善其事, 必先利其器”, 在深刻洞察了多云以及 AI 时代企业面对的数据安全挑战, 并掌握了行业客户在多个业务场景下的数据保护需求之后, 戴尔科技也通过持续的技术创新, 实现了“三位一体”数据保护方案的“现代、简单和弹性”的进化, 以强大的前瞻力、创新力、产品力来满足行业用户的需求, 帮助更多企业能够直面新形势下的数据安全保护新挑战。
守护数据安全最后一道防线
根据《全球高级持续性威胁 (APT) 2023 年度报告》中数据显示, 在 2023 年全球至少有 80 个国家遭遇过 APT 攻击, 而中国及周边地区成网络攻击的焦点。而具体的行业领域,2023 年涉及国内政府机构、科研教育、信息技术、金融商贸、能源行业的高级威胁事件占主要部分, 占比分别为:20.4%,18.4%,17.3%,12.2%,10.2%, 可以说网络安全攻击事实上已呈现出了高发态势, 其带来一系列危害如“导致公司关闭、销售额下降、耗费时间、损害名誉、危及生命”等已不容忽视。
李岩认为, 在 AI 时代, 人工智能对勒索软件的“助力”要快于企业安全防范能力的构建, 因此未来勒索软件攻击给企业带来的将是毁灭性的冲击, 基于此从网络安全走向网络弹性, 必将是未来企业守护数据安全的最后一道防线, 其重要性和紧迫性不言而喻。
事实上, 网络弹性比网络安全多了一项重要内容, 就是强大的网络恢复策略, 即对备份系统也要进行单独保护, 以免遭受破坏。这样即使受到攻击后, 行业用户也能快速恢复关键业务、应用程序和操作, 这是企业确保业务安全的最后“底线”, 也是构筑网络弹性的关键所在。
而在网络弹性方面, 戴尔科技可以说既是这个领域的“先行者”, 也是“引领者”, 其数据避风港 (CR) 方案早在 2015 年就对外发布, 该方案起源于美国的金融行业, 是实实在在来源于业务需求沉淀并释放方案, 同时也是全球第一个能够提供定制部署服务的“隔离”恢复解决方案。
具体来看, 数据避风港 (CR) 是一套具备多层安全设计的解决方案, 可防范广泛多样的威胁, 其中包括内部人员威胁。此外, 它还能够通过现代化的用户界面来实现自动化、编排化的运营, 由此让行业客户建立起领先的网络弹性, 最终实现“断、舍、离、锁、侦”。
所谓“断”, 是断开备份主机及备份储存媒体, 避免备份主机及备份数据同时遭绑架勒索;“舍”是舍去大量数据, 透过专利去重复技术, 舍去高达 60 倍的储存空间需求;“离”, 是指离开风险, 建构安全备份平台;“锁”, 是锁住备份数据, 无法恶意窜改; 而“侦”, 是指使用 AI / ML 技术对恶意软件 (包括勒索软件) 进行扫描、分析、侦测, 并提供即时报警。
数据显示, 自数据避风港 (CR) 方案发布至今, 全球 Cyber Recovery 数据避风港客户超过 2500+, 大中华区 Cyber Recovery 数据避风港客户超过 250+, 帮助企业实现了“保护更多、恢复更快、花费更少”, 真正让企业的关键业务数据做到“坚如磐石、稳如泰山”, 不仅大幅提升了企业在数据管理和保护领域的“新体验”, 更重新定义了网络弹性的“新标准”。
总的来说, 在 AI 新时代, 随着业务应用场景不断的演进, 数据保护的保护等级、保护对象、保护性能和保护规模都出现新的要求, 围绕数据生命周期提供全面保护以及构建企业网络弹性都变得越来越重要。
在此过程中, 戴尔科技通过“与时俱进”打造和升级“三位一体”数据保护方案, 其核心和价值就在于, 不仅为企业提供了全新的数据保护“方法论”, 且有着“行之有效”且能够实际落地的解决方案, 由此让企业即使面对各种不同的威胁和挑战时, 也都能基于戴尔科技提供的“三位一体”解决方案, 实现“应防尽防, 随需应变”, 由此为 AI 时代的数据保护构筑出一道最为坚实的防线。
