三位一体让风险无所遁形 戴尔帮助企业关键数据驶入避风港

“把网络安全和数据保护结合在一起，推动网络安全走向网络弹性，这正是我们所提倡的。事实上，就是在网络安全上增加了网络恢复的部分，这部分是依靠数据保护体系来构建的。”戴尔科技集团大中华区数据保护技术总监李岩表示，“如果客户有这样的想法，说明他们的战略思维已经走在前面，与戴尔的思路不谋而合，我们非常期待可以和这样企业合作，结合前端的安全和数据保护能力，打造两全其美的弹性解决方案。”

根据戴尔科技集团发布的2021年全球数据保护指数（GDPI），在家办公模式的广泛采用增加了数据保护风险和网络风险；对新兴技术和云的持续投资可能会进一步加剧数据保护挑战；有证据表明，与越少的数据保护服务供应商合作，数据保护效果越好；很多受访者对组织的数据保护能力缺乏信心，他们认为在面对网络威胁时，组织没有足够的防御能力和恢复能力；很多受访者喜欢利用“即服务”模式来提高数据保护的简单性和灵活性。

可以看到，数字技术在为企业降本增效的同时也带来了不少复杂度，并没有让企业在数字化转型之路上“高枕无忧”，反而需要更严格的安全规范和更高级的防护手段。相关数据显示，自2019年以来勒索软件增长了232%，比2020年的数据增加了近3.19亿次。2021年，企业IT团队面临着三位数增长（105%）的勒索软件攻击，超过6.23亿。除了针对政府目标的攻击增加了 1885%之外，医疗保健(755%)、 教育(152%)和零售（21%）也遭遇了勒索软件威胁的激增。2021年，还发现了442151个从未见过的恶意软件变种，同比增长65%，平均每天1211个。

今年3月，一家全球知名的汽车厂商因供应链遭到网络攻击，导致整个企业的零部件管理系统停止运行，最终停产。这意味着当企业的发展越来越全球化、复杂化，其上下游若有任意一环出现差错，都有可能招致严重的威胁。扩展至更大的地域来看，国家级别的基础设施遭受攻击后损失无疑更加巨大，即使是发达国家也难逃黑客的追踪，更不要说经济相对落后的地区。也就是说，依靠单一的防病毒软件或是防护手段，已经无法系统性的解决问题。

根据戴尔的观察，自2015年起，黑客的攻击风向开始从破坏企业的IT系统、盗取算力进行DDoS攻击、挖坑等行为转变为以数据为目标的攻击，对此，戴尔给出的建议是要加强现代安全，主要体现在三个方面：第一，有效保护数据系统，要想兼顾数据和系统的安全性，就要选择能力过硬的供应商，同时还要避免供应商过于分散；第二，增强网络弹性，这指的是一种能力、策略甚至是结果，加入更强的网络恢复策略，把备份系统单独保护起来，以便被攻击后可以快速恢复关键业务、应用和操作。此时，需要让企业具备数据安全的底线思维；第三，克服安全的复杂性，加入更多的自动化能力。

李岩认为，合理的防御策略并不是要把全部的人力、物力、财力都投入其中，而是要有的放矢，让网络安全解决威胁问题，网络弹性解决业务问题。为了做到更完善的数据保护和恢复方案，戴尔提出了三位一体的架构，对边缘、核心、多云等环境的数据进行备份，全面覆盖所有工作负载，实现可靠、快速、低成本恢复，为重要数据提供相应的异地容灾，防止站点故障，节省带宽、快速复制。对于核心数据，数据避风港为关键应用提供了更好的防黑客攻击/防勒索病毒方案，可以安全加锁、防止内部攻击，通过网络隔离防止外部入侵，智能扫描分析识别潜在风险，恢复验证，确保数据完整可恢复。

戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇称：“三位一体是整体的架构策略，适用于边缘、核心和云端，‘一体’体现在Power Protect Data Domain系列产品上，其不受应用位置和类型的限制，融合了前端不同种类的备份软件，形成平台化的解决方案来构建一致性的保护机制。这种整体架构的思维和一体化的产品可以从数据的量级和价值两个维度来综合考量，更贴近客户的实际需求。”

要想成为具备网络弹性的企业组织，Gartner给出了五点特性：第一，最小可行性网络安全目标，做合理防御而不是过度防御，对此Garnter给出了一个IT积分卡，以及MVC基准测试；第二，网络弹性指数的创建和跟踪，是评估MVC和弹性花费是否平衡的关键，例如在传统的网络安全指标中，打补丁的频率要最小化，优先考虑对业务更有影响的指标；第三，网络安全转向网络恢复能力，最小化业务损害的关键就是开发出弹性、适应性的恢复策略；第四，招聘（有）失败（经验的人），关注遭遇过黑客攻击、具有业务恢复经验的安全领导者；第五，企业要有业务恢复的训练经验。

为了解决企业在数据保护方面的难题，戴尔提供了《面对勒索软件之中国最佳实践白皮书》作为理论基础和指导，并且针对企业推出了免费的网络弹性评估项目。同时，戴尔还运营着Mini CR Consulting workshop，会帮助客户更好的理解数据安全相关的政策和规范。在落地的过程中，戴尔提供了备份+容灾+数据避风港的解决方案，避风港的要求是数据不能被篡改、与生产环境隔离、具备恢复平台。

“中国的企业要具备更先进的架构理念和网络弹性的能力，这种思维的转变会有一个尝试的过程，而不是单纯的追求业务，我们要做出一些符合中国客户需求的产品和服务。”匡志勇表示，“我们希望，数据避风港依然可以在数据保护方面起到引领作用，并且能够在商业回报上有较高的增长，为此，我们会提供贴合客户需求的产品组合方案。”

戴尔(DELL)2U机架式R740服务器主机至强银牌4210R十核*2/16G*4内存/12TSAS*4硬盘/H730P-2G/750W双电/导轨

[经销商]京东商城

[产品售价]36799元

进入购买

戴尔（DELL） R540 2U机架式服务器主机 至强铜牌3204/16G/2TSAS*2/H330/495W单电/导轨 三年质保

[经销商]京东商城

[产品售价]14499元

进入购买

戴尔（DELL） R640 1U机架式服务器主机 银牌4214R/16G*2/600GSAS15K*3/H730P/750W单电/导轨 三年质保

[经销商]京东商城

[产品售价]23699元

进入购买