戴爾科技以“三位一體”解決方案，為AI時代數(shù)據(jù)保護構筑“堅實防線”

從網(wǎng)絡安全走向網(wǎng)絡彈性,筑牢數(shù)據(jù)安全最后一道防線

如果用一句話為戴爾科技“三位一體”解決方案來做總結和概括,那就是:“備份數(shù)據(jù)全覆蓋,重要數(shù)據(jù)做容災,核心數(shù)據(jù)避風港里待。

特別是對網(wǎng)絡安全“零容忍”的證劵行業(yè),戴爾科技提供的“三位一體”的數(shù)據(jù)保護方案,就可以幫助證劵公司構建一個多層次、立體化的數(shù)據(jù)保護體系,從而有效應對各種網(wǎng)絡安全威脅,保障業(yè)務的連續(xù)性和數(shù)據(jù)的安全性。

一直以來,“安全”都是備受全人類關注的話題,生命安全讓我們得以安居樂業(yè),而數(shù)據(jù)安全則讓數(shù)字經(jīng)濟時代平穩(wěn)運行。

可以看到,過去企業(yè)主要關注自然和物理因素造成的系統(tǒng)失效和數(shù)據(jù)丟失。然而,隨著過去幾年,勒索病毒、網(wǎng)絡攻擊不斷呈現(xiàn)高發(fā)態(tài)勢,其攻擊范圍向行業(yè)、基礎設施領域不斷拓展,包括制造、金融、交通、醫(yī)療、政府等多個行業(yè)和領域都成為新的攻擊對象,而一旦關鍵基礎設施遭受攻擊,將導致整個產(chǎn)業(yè)鏈的停擺或癱瘓,甚至影響社會穩(wěn)定,由此也倒逼越來越多的企業(yè)需要考慮如何在系統(tǒng)被攻擊的情況下最大化保證數(shù)據(jù)安全。

不僅如此,隨著生成式AI以及大模型的出現(xiàn),其參數(shù)規(guī)模和數(shù)據(jù)量成萬倍增長,在數(shù)據(jù)獲取、預訓練、建模等各個環(huán)節(jié),最關鍵的資產(chǎn)就是數(shù)據(jù)。也正因此,數(shù)據(jù)的可靠性決定了訓練結果的準確性,而數(shù)據(jù)又恰恰是AI時代最容易被攻擊的價值資產(chǎn),新形勢下,如何確保數(shù)據(jù)的可靠性和安全性同樣也成為當下企業(yè)不容回避的問題。

在此背景下,作為全球領先的數(shù)字化解決方案供應商以及數(shù)據(jù)保護領域的專家,戴爾科技通過持續(xù)技術創(chuàng)新,打造“三位一體”解決方案,并以“現(xiàn)代、簡單、彈性”三大能力優(yōu)勢,為AI時代數(shù)據(jù)安全“保駕護航”,真正為更多的企業(yè)構筑了一道“牢不可破”的數(shù)據(jù)保護堅實防線。

AI時代數(shù)據(jù)保護面臨新挑戰(zhàn)

毫無疑問,近年來,隨著勒索病毒攻擊量倍增,且隱蔽性極強、變種多、變化快,攻擊目標更多元,使得勒索攻擊事件愈加“層出不窮”,對企業(yè)的數(shù)據(jù)安全造成的威脅和損失也越來越大。

根據(jù)戴爾科技發(fā)布的《2024全球數(shù)據(jù)保護指數(shù)調(diào)研》顯示,在2023年有50%的企業(yè)表示,其組織在過去12個月內(nèi)遭遇過網(wǎng)絡攻擊或事件,導致無法訪問數(shù)據(jù),網(wǎng)絡攻擊已成為企業(yè)業(yè)務中斷的首要原因;更為關鍵的是,超過75%的組織也表示,在遭遇攻擊后,多數(shù)企業(yè)只能被迫支付贖金,同時網(wǎng)絡攻擊所造成的損失平均高達192萬美元,這也表明網(wǎng)絡攻擊給企業(yè)造成的損失逐漸加重,且現(xiàn)有的數(shù)據(jù)保護方案,已難以應對惡意軟件和勒索軟件的危險。

除此之外,AI時代開始出現(xiàn)的勒索、投毒、竊取等新型安全攻擊方式,更時刻威脅著企業(yè)AI大模型訓練數(shù)據(jù)的可靠性與結果的準確性,同時更帶來了嚴重的經(jīng)濟損失。

但面對這種全新的挑戰(zhàn),并不是所有的企業(yè)都做好了準備。《2024全球數(shù)據(jù)保護指數(shù)調(diào)研》中也顯示,超過88%的企業(yè)相信AI將生成大量新數(shù)據(jù),這些數(shù)據(jù)需要予以保護,但目前在其所有AI生成的數(shù)據(jù)中,僅僅50%得到定期備份,可以說AI時代的數(shù)據(jù)安全保護現(xiàn)狀“不容樂觀”。

在戴爾科技集團數(shù)據(jù)保護解決方案大中華區(qū)技術總監(jiān)李巖看來,AI時代的數(shù)據(jù)保護比以往更具挑戰(zhàn)性,背后的主要原因包括三個方面。

一是,多云數(shù)據(jù)無序增長帶來的挑戰(zhàn)。在基礎資源視角下的多云中,企業(yè)整合了公有云數(shù)據(jù)中心、私有云數(shù)據(jù)中心、傳統(tǒng)企業(yè)數(shù)據(jù)中心和邊緣數(shù)據(jù)中心等多種基礎資源,向上支撐各種云化應用,但不同技術體系的數(shù)據(jù)中心相當于以一個數(shù)據(jù)孤島,不僅相互之間的數(shù)據(jù)共享與流動十分困難,且數(shù)據(jù)的遷移和流轉中,也需要面對更多的安全風險,不同云上的數(shù)據(jù)怎么實現(xiàn)安全保護也面臨著巨大的挑戰(zhàn)。

二是,成本和運營復雜性帶來的挑戰(zhàn)?？梢钥吹?當前很多行業(yè)客戶在數(shù)據(jù)管理中,不僅要實現(xiàn)數(shù)據(jù)保護、數(shù)據(jù)復制、數(shù)據(jù)容災、跨云遷移、數(shù)據(jù)開發(fā)測試利用、版本管理,數(shù)據(jù)從生產(chǎn)系統(tǒng)到備份系統(tǒng),到歸檔系統(tǒng),到不同使用場景下數(shù)據(jù)的版本管理和數(shù)據(jù)副本管理等等,通常會通過不同的工具組合、不同的平臺來實現(xiàn)業(yè)務的數(shù)據(jù)管理,由此帶來的成本以及運營復雜性也是難以避免的問題。

三是,網(wǎng)絡攻擊帶來的挑戰(zhàn)。以勒索病毒為代表的網(wǎng)絡攻擊也在不斷地演變,導致被攻擊者不僅要面臨數(shù)據(jù)泄露帶來的經(jīng)濟損失,還需要承受贖金支付后數(shù)據(jù)仍被公開的不確定性,以及相關數(shù)據(jù)泄露法規(guī)的處罰和聲譽影響,而這種“雙重勒索”也正漸成為網(wǎng)絡攻擊的“新常態(tài)”。

由此可見,面對AI時代帶來的數(shù)據(jù)保護挑戰(zhàn)和難題,企業(yè)無疑需要提前做好“萬全之策”,確保企業(yè)的關鍵數(shù)據(jù)在邊緣、核心和多云環(huán)境中得到保護。那么,如何才能更好地為企業(yè)構筑出一道數(shù)據(jù)保護的最后防線呢?

“三位一體”實現(xiàn)全面保護

對此,戴爾科技給出了新時代數(shù)據(jù)保護的最佳策略,那就是在低保護成本的基礎上,實現(xiàn)數(shù)據(jù)保護的“現(xiàn)代、簡單和彈性”。具體來說,就是以“三位一體”的解決方案,通過“BR+DR+CR”的全面保護,幫助企業(yè)構建出最為完善的數(shù)據(jù)保護策略。

戴爾科技集團數(shù)據(jù)保護解決方案大中華區(qū)技術總監(jiān)李巖表示,所有企業(yè)應用,都應該做好數(shù)據(jù)備份,這是因為它能提供最基本的保護,并能全面覆蓋所有工作負載,且具有可靠、快速、低成本恢復的優(yōu)勢;在此基礎上,60%-70%的企業(yè)應用,還要進一步做好災難恢復(DR),背后的原因是企業(yè)的數(shù)據(jù)保護可能會面臨“風火雷電”等自然災害,而DR能夠有效防止站點故障的發(fā)生,其獨有的優(yōu)勢在于“節(jié)省帶寬、快速復制”等,但這種方式也僅僅只能防護部分黑客和勒索病毒的攻擊,不能實現(xiàn)100%的安全。

也正因此,對于那些特別重要的企業(yè)應用和特別關鍵的核心數(shù)據(jù),僅僅只有備份和容災也依然是不夠的,這就需要建立數(shù)據(jù)避風港(CR),通過彈性網(wǎng)絡恢復,針對關鍵應用防勒索攻擊,加上安全加鎖,進一步防止內(nèi)部攻擊,由此才能更好地確保數(shù)據(jù)完整可恢復。

如果用一句話為戴爾科技“三位一體”解決方案來做總結和概括,那就是:“備份數(shù)據(jù)全覆蓋,重要數(shù)據(jù)做容災,核心數(shù)據(jù)避風港里待。”同樣,這套方案也具備“現(xiàn)代、簡單和彈性”三大特點和優(yōu)勢。

首先,在現(xiàn)代方面,指的是戴爾通過持續(xù)技術創(chuàng)新,以“現(xiàn)代化”的數(shù)據(jù)保護方案,既能夠幫助企業(yè)保護現(xiàn)在的數(shù)據(jù),也能保護未來的數(shù)據(jù)。

其中,最為典型就是戴爾科技推出的面向云原生環(huán)境下的PPDM(PowerProtect Data Manager),這是目前市場中第一個也是唯一一個支持Kubernetes應用一致性備份的企業(yè)級保護解決方案,同時它也支持虛擬機和應用程序的數(shù)據(jù)備份,讓客戶可以在單一的平臺上就能實現(xiàn)關鍵任務負載的數(shù)據(jù)保護,由此實現(xiàn)現(xiàn)代化與傳統(tǒng)應用的完美結合。

目前,PPDM的直接備份(Storage Direct)功能已擴展到Dell PowerMax和Dell PowerStore這兩款存儲平臺,這項高級功能允許客戶利用內(nèi)置于設備系統(tǒng)中的本機數(shù)據(jù)保護,向PPDM備份一體機提供快速、高效和安全的備份和恢復。同時,PPDM還增加了對Microsoft Active Directory粒度恢復以及對Apache Hadoop的獨立代理支持,這種集成簡化了關鍵應用程序以及數(shù)據(jù)的保護和安全,提供了當今復雜系統(tǒng)環(huán)境所需的效率、彈性和靈活性。

與此同時,戴爾數(shù)據(jù)保護家族中的“明星產(chǎn)品”—— PowerProtect DD也實現(xiàn)了“現(xiàn)代化”的迭代和進化,使得其關鍵能力也得到了不斷的強化和優(yōu)化,其不僅能夠能夠涵蓋包括 Mainframe, AS/400, 開放系統(tǒng)、實體機、虛擬機、云端、Kubernetes,同時不管在地端、災備中心、第三地、云端、避風港等,都能夠提供完整的方案為行業(yè)客戶安全、妥善的保護數(shù)據(jù),抵御各種的威脅,為企業(yè)提供真正的統(tǒng)一的數(shù)據(jù)保護平臺。

其次,在簡單方面,隨著數(shù)據(jù)量的指數(shù)級增長,以及人工智能和物聯(lián)網(wǎng)在各行各業(yè)的廣泛應用,因此在數(shù)據(jù)保護領域,簡單易用就變得至關重要。

為此,一方面,戴爾科技基于Dell PowerProtect數(shù)據(jù)保護解決方案,幫助企業(yè)建立統(tǒng)一數(shù)據(jù)保護資源池,該方案具有任意平臺的支持能力、任意保護方案的覆蓋能力、任意協(xié)議的兼容能力、零信任就緒的橫向擴張能力,以及數(shù)據(jù)歸檔到統(tǒng)一存儲的自動化能力,通過打通“數(shù)據(jù)孤島”,并無縫集成現(xiàn)有環(huán)境與新型應用,由此形成數(shù)據(jù)保護服務能力的標準。

另一方面,戴爾科技也在近期推出了人工智能數(shù)據(jù)保護參考設計方案,并推出了全新的Dell PowerProtect Data Domain DD9910和DD9410數(shù)據(jù)保護存儲設備,以更高的性能、效率和安全性,以及強大的數(shù)據(jù)類型不變性和完整性功能,在AI時代幫助企業(yè)在保護數(shù)據(jù)安全、抵御網(wǎng)絡攻擊方面發(fā)揮核心作用。

據(jù)了解,基于戴爾科技的軟件和設備組合打造的戴爾人工智能數(shù)據(jù)保護參考設計方案,不僅能夠將數(shù)據(jù)保護無縫集成到企業(yè)的AI框架之中,還具有速度快,性能高,可支持傳統(tǒng)和現(xiàn)代工作負載等優(yōu)勢,其備份速度提升幅度高達38%,恢復速度提升幅度高達44%;同時,該方案也具有高效運行,功耗低、成本低且冷卻系統(tǒng)占用空間小等特點,其用電減少幅度高達11%,數(shù)據(jù)縮減比例更是高達“65:1”,真正以全面、高效、安全、靈活的特性,全面滿足不同企業(yè)用戶對AI時代數(shù)據(jù)保護的需要。

除此之外,簡單也體現(xiàn)在“易于部署,使用和消費”,在這方面戴爾科技推出Dell APEX備份服務(Backup Services),通過易于部署和管理的產(chǎn)品為M365、Google Workspace等SaaS工作負載提供強大的數(shù)據(jù)保護,同時它還可作為保護混合多云環(huán)境中數(shù)據(jù)的綜合解決方案。同時,戴爾科技也在今年進一步擴展了APEX訂閱服務的范圍,將PowerProtect DD設備納入其中,使得行業(yè)客戶可以根據(jù)自身業(yè)務需求以“即用即服”的模式獲取Data Domain設備。

最后,在彈性方面,指的是戴爾科技基于NIST安全框架打造的數(shù)據(jù)避風港(CR)方案,也能夠幫助企業(yè)從勒索攻擊或者逆境中恢復或輕松構建出適應的能力,這是企業(yè)數(shù)據(jù)保護領域的“終極武器”,真正能夠讓企業(yè)對勒索攻擊建立起自身的“免疫”能力,由此構筑出強大的網(wǎng)絡彈性。

特別是對網(wǎng)絡安全“零容忍”的證劵行業(yè),戴爾科技提供的“三位一體”的數(shù)據(jù)保護方案,就可以幫助證劵公司構建一個多層次、立體化的數(shù)據(jù)保護體系,從而有效應對各種網(wǎng)絡安全威脅,保障業(yè)務的連續(xù)性和數(shù)據(jù)的安全性。

具體來看,該方案的優(yōu)勢主要體現(xiàn)全面的數(shù)據(jù)備份方面,在證券業(yè)務中,數(shù)據(jù)的完整性和可靠性至關重要,而戴爾科技的“三位一體”數(shù)據(jù)保護方案首先強調(diào)對所有數(shù)據(jù)進行備份(BR),確保在任何情況下都能快速恢復數(shù)據(jù)。對于證券公司來說,這無疑意味著即使面對勒索軟件攻擊或其他網(wǎng)絡威脅,也能保證關鍵業(yè)務數(shù)據(jù)的完整性和可用性。

此外,在高效數(shù)據(jù)容災方面,針對重要數(shù)據(jù),戴爾科技提供異地容災(DR)解決方案,防止站點故障并節(jié)省帶寬。在證券業(yè)務中,這意味著即使某個數(shù)據(jù)中心遭受攻擊或出現(xiàn)故障,其他地點的數(shù)據(jù)中心也能接管業(yè)務,確保交易的連續(xù)性;而在網(wǎng)絡彈性方面,戴爾科技的數(shù)據(jù)避風港(CR),也為關鍵應用提供了防黑客攻擊/防勒索病毒的方案,通過網(wǎng)絡隔離防止外部入侵,并智能掃描分析識別潛在風險。對于證券公司而言,這能夠有效防范網(wǎng)絡攻擊對核心業(yè)務系統(tǒng)的影響,保障交易的正常進行。

不僅如此,該方案還具有簡化管理操作和提升效率優(yōu)勢,通過PowerProtect Data Domain系列產(chǎn)品,融合前端不同種類的數(shù)據(jù)保護軟件,形成統(tǒng)一的數(shù)據(jù)保護平臺化,能夠有效簡化證券公司的數(shù)據(jù)管理操作。同時,借助PowerProtect DD的強大擴展能力和DPS中的Data Protection Advisor軟件的自動化監(jiān)控和分析工具,也能夠有助于提高證券公司數(shù)據(jù)保護的效率和效果;在合規(guī)性保障方面,戴爾科技的數(shù)據(jù)保護方案符合《數(shù)據(jù)安全法》要求的數(shù)據(jù)分級分類保護、重點數(shù)據(jù)重點保護的要求,有助于證券公司滿足監(jiān)管要求,降低法律風險。在此基礎上,戴爾科技也提供廣泛的云服務支持,目前戴爾科技已經(jīng)與多個公有云廠商建立了合作,支持多云環(huán)境下的數(shù)據(jù)保護。這為證券公司提供了靈活性,可以根據(jù)業(yè)務需求選擇最合適的云服務提供商。

也正因此,戴爾科技集團連續(xù)多年被評為Gartner數(shù)據(jù)保護魔力象限領導者,其“三位一體”的解決方案也得到了全球財富100強公司的核心客戶的認可,這也驗證了其解決方案在包括證劵行業(yè)在內(nèi)的實際金融應用場景中是可靠和有效的。

正所謂“工欲善其事,必先利其器”,在深刻洞察了多云以及AI時代企業(yè)面對的數(shù)據(jù)安全挑戰(zhàn),并掌握了行業(yè)客戶在多個業(yè)務場景下的數(shù)據(jù)保護需求之后,戴爾科技也通過持續(xù)的技術創(chuàng)新,實現(xiàn)了“三位一體”數(shù)據(jù)保護方案的“現(xiàn)代、簡單和彈性”的進化,以強大的前瞻力、創(chuàng)新力、產(chǎn)品力來滿足行業(yè)用戶的需求,幫助更多企業(yè)能夠直面新形勢下的數(shù)據(jù)安全保護新挑戰(zhàn)。

守護數(shù)據(jù)安全最后一道防線

根據(jù)《全球高級持續(xù)性威脅(APT)2023年度報告》中數(shù)據(jù)顯示,在2023年全球至少有80個國家遭遇過APT攻擊,而中國及周邊地區(qū)成網(wǎng)絡攻擊的焦點。而具體的行業(yè)領域,2023年涉及國內(nèi)政府機構、科研教育、信息技術、金融商貿(mào)、能源行業(yè)的高級威脅事件占主要部分,占比分別為:20.4%,18.4%,17.3%,12.2%,10.2%,可以說網(wǎng)絡安全攻擊事實上已呈現(xiàn)出了高發(fā)態(tài)勢,其帶來一系列危害如“導致公司關閉、銷售額下降、耗費時間、損害名譽、危及生命”等已不容忽視。

李巖認為,在AI時代,人工智能對勒索軟件的“助力”要快于企業(yè)安全防范能力的構建,因此未來勒索軟件攻擊給企業(yè)帶來的將是毀滅性的沖擊,基于此從網(wǎng)絡安全走向網(wǎng)絡彈性,必將是未來企業(yè)守護數(shù)據(jù)安全的最后一道防線,其重要性和緊迫性不言而喻。

事實上,網(wǎng)絡彈性比網(wǎng)絡安全多了一項重要內(nèi)容,就是強大的網(wǎng)絡恢復策略,即對備份系統(tǒng)也要進行單獨保護,以免遭受破壞。這樣即使受到攻擊后,行業(yè)用戶也能快速恢復關鍵業(yè)務、應用程序和操作,這是企業(yè)確保業(yè)務安全的最后“底線”,也是構筑網(wǎng)絡彈性的關鍵所在。

而在網(wǎng)絡彈性方面,戴爾科技可以說既是這個領域的“先行者”,也是“引領者”,其數(shù)據(jù)避風港(CR)方案早在2015年就對外發(fā)布,該方案起源于美國的金融行業(yè),是實實在在來源于業(yè)務需求沉淀并釋放方案,同時也是全球第一個能夠提供定制部署服務的“隔離”恢復解決方案。

具體來看,數(shù)據(jù)避風港(CR)是一套具備多層安全設計的解決方案,可防范廣泛多樣的威脅,其中包括內(nèi)部人員威脅。此外,它還能夠通過現(xiàn)代化的用戶界面來實現(xiàn)自動化、編排化的運營,由此讓行業(yè)客戶建立起領先的網(wǎng)絡彈性,最終實現(xiàn)“斷、舍、離、鎖、偵”。

所謂“斷”,是斷開備份主機及備份儲存媒體,避免備份主機及備份數(shù)據(jù)同時遭綁架勒索;“舍”是舍去大量數(shù)據(jù),透過專利去重復技術,舍去高達60倍的儲存空間需求;“離”,是指離開風險,建構安全備份平臺;“鎖”,是鎖住備份數(shù)據(jù),無法惡意竄改;而“偵”,是指使用AI/ML技術對惡意軟件(包括勒索軟件)進行掃描、分析、偵測,并提供即時報警。

數(shù)據(jù)顯示,自數(shù)據(jù)避風港(CR)方案發(fā)布至今,全球Cyber Recovery數(shù)據(jù)避風港客戶超過2500+,大中華區(qū)Cyber Recovery數(shù)據(jù)避風港客戶超過250+,幫助企業(yè)實現(xiàn)了“保護更多、恢復更快、花費更少”,真正讓企業(yè)的關鍵業(yè)務數(shù)據(jù)做到“堅如磐石、穩(wěn)如泰山”,不僅大幅提升了企業(yè)在數(shù)據(jù)管理和保護領域的“新體驗”,更重新定義了網(wǎng)絡彈性的“新標準”。

總的來說,在AI新時代,隨著業(yè)務應用場景不斷的演進,數(shù)據(jù)保護的保護等級、保護對象、保護性能和保護規(guī)模都出現(xiàn)新的要求,圍繞數(shù)據(jù)生命周期提供全面保護以及構建企業(yè)網(wǎng)絡彈性都變得越來越重要。

在此過程中,戴爾科技通過“與時俱進”打造和升級“三位一體”數(shù)據(jù)保護方案,其核心和價值就在于,不僅為企業(yè)提供了全新的數(shù)據(jù)保護“方法論”,且有著“行之有效”且能夠實際落地的解決方案,由此讓企業(yè)即使面對各種不同的威脅和挑戰(zhàn)時,也都能基于戴爾科技提供的“三位一體”解決方案,實現(xiàn) “應防盡防,隨需應變”,由此為AI時代的數(shù)據(jù)保護構筑出一道最為堅實的防線。