一直以來,“安全”都是備受全人類關注的話題,生命安全讓我們得以安居樂業,而資料安全則讓數字經濟時代平穩執行。
可以看到,過去企業主要關注自然和物理因素造成的系統失效和資料丟失。然而,隨著過去幾年,勒索病毒、網路攻擊不斷呈現高發態勢,其攻擊範圍向行業、基礎設施領域不斷拓展,包括製造、金融、交通、醫療、政府等多個行業和領域都成為新的攻擊物件,而一旦關鍵基礎設施遭受攻擊,將導致整個產業鏈的停擺或癱瘓,甚至影響社會穩定,由此也倒逼越來越多的企業需要考慮如何在系統被攻擊的情況下最大化保證資料安全。
不僅如此,隨著生成式AI以及大模型的出現,其引數規模和資料量成萬倍增長,在資料獲取、預訓練、建模等各個環節,最關鍵的資產就是資料。也正因此,資料的可靠性決定了訓練結果的準確性,而資料又恰恰是AI時代最容易被攻擊的價值資產,新形勢下,如何確保資料的可靠性和安全性同樣也成為當下企業不容迴避的問題。
在此背景下,作為全球領先的數字化解決方案供應商以及資料保護領域的專家,戴爾科技透過持續技術創新,打造“三位一體”解決方案,並以“現代、簡單、彈性”三大能力優勢,為AI時代資料安全“保駕護航”,真正為更多的企業構築了一道“牢不可破”的資料保護堅實防線。
01.
AI時代資料保護面臨新挑戰
毫無疑問,近年來,隨著勒索病毒攻擊量倍增,且隱蔽性極強、變種多、變化快,攻擊目標更多元,使得勒索攻擊事件愈加“層出不窮”,對企業的資料安全造成的威脅和損失也越來越大。
根據戴爾科技釋出的《2024全球資料保護指數調研》顯示,在2023年有50%的企業表示,其組織在過去12個月內遭遇過網路攻擊或事件,導致無法訪問資料,網路攻擊已成為企業業務中斷的首要原因;更為關鍵的是,超過75%的組織也表示,在遭遇攻擊後,多數企業只能被迫支付贖金,同時網路攻擊所造成的損失平均高達192萬美元,這也表明網路攻擊給企業造成的損失逐漸加重,且現有的資料保護方案,已難以應對惡意軟體和勒索軟體的危險。
除此之外,AI時代開始出現的勒索、投毒、竊取等新型安全攻擊方式,更時刻威脅著企業AI大模型訓練資料的可靠性與結果的準確性,同時更帶來了嚴重的經濟損失。
但面對這種全新的挑戰,並不是所有的企業都做好了準備。《2024全球資料保護指數調研》中也顯示,超過88%的企業相信AI將生成大量新資料,這些資料需要予以保護,但目前在其所有AI生成的資料中,僅僅50%得到定期備份,可以說AI時代的資料安全保護現狀“不容樂觀”。
在戴爾科技集團資料保護解決方案大中華區技術總監李巖看來,AI時代的資料保護比以往更具挑戰性,背後的主要原因包括三個方面。
一是,多雲資料無序增長帶來的挑戰。在基礎資源視角下的多雲中,企業整合了公有云資料中心、私有云資料中心、傳統企業資料中心和邊緣資料中心等多種基礎資源,向上支撐各種雲化應用,但不同技術體系的資料中心相當於以一個數據孤島,不僅相互之間的資料共享與流動十分困難,且資料的遷移和流轉中,也需要面對更多的安全風險,不同雲上的資料怎麼實現安全保護也面臨著巨大的挑戰。
二是,成本和運營複雜性帶來的挑戰。可以看到,當前很多行業客戶在資料管理中,不僅要實現資料保護、資料複製、資料容災、跨雲遷移、資料開發測試利用、版本管理,資料從生產系統到備份系統,到歸檔系統,到不同使用場景下資料的版本管理和資料副本管理等等,通常會透過不同的工具組合、不同的平臺來實現業務的資料管理,由此帶來的成本以及運營複雜性也是難以避免的問題。
三是,網路攻擊帶來的挑戰。以勒索病毒為代表的網路攻擊也在不斷地演變,導致被攻擊者不僅要面臨資料洩露帶來的經濟損失,還需要承受贖金支付後資料仍被公開的不確定性,以及相關資料洩露法規的處罰和聲譽影響,而這種“雙重勒索”也正漸成為網路攻擊的“新常態”。
由此可見,面對AI時代帶來的資料保護挑戰和難題,企業無疑需要提前做好“萬全之策”,確保企業的關鍵資料在邊緣、核心和多雲環境中得到保護。那麼,如何才能更好地為企業構築出一道資料保護的最後防線呢?
02.
“三位一體”實現全面保護
對此,戴爾科技給出了新時代資料保護的最佳策略,那就是在低保護成本的基礎上,實現資料保護的“現代、簡單和彈性”。具體來說,就是以“三位一體”的解決方案,透過“BR+DR+CR”的全面保護,幫助企業構建出最為完善的資料保護策略。
李巖表示,所有企業應用,都應該做好資料備份,這是因為它能提供最基本的保護,並能全面覆蓋所有工作負載,且具有可靠、快速、低成本恢復的優勢;在此基礎上,60%-70%的企業應用,還要進一步做好災難恢復(DR),背後的原因是企業的資料保護可能會面臨“風火雷電”等自然災害,而DR能夠有效防止站點故障的發生,其獨有的優勢在於“節省頻寬、快速複製”等,但這種方式也僅僅只能防護部分駭客和勒索病毒的攻擊,不能實現100%的安全。
也正因此,對於那些特別重要的企業應用和特別關鍵的核心資料,僅僅只有備份和容災也依然是不夠的,這就需要建立資料避風港(CR),透過彈性網路恢復,針對關鍵應用防勒索攻擊,加上安全加鎖,進一步防止內部攻擊,由此才能更好地確保資料完整可恢復。
如果用一句話為戴爾科技“三位一體”解決方案來做總結和概括,那就是:“備份資料全覆蓋,重要資料做容災,核心資料避風港裡待。”同樣,這套方案也具備“現代、簡單和彈性”三大特點和優勢。
首先,在現代方面,指的是戴爾透過持續技術創新,以“現代化”的資料保護方案,既能夠幫助企業保護現在的資料,也能保護未來的資料。
其中,最為典型就是戴爾科技推出的面向雲原生環境下的PPDM(PowerProtect Data Manager),這是目前市場中第一個也是唯一一個支援Kubernetes應用一致性備份的企業級保護解決方案,同時它也支援虛擬機器和應用程式的資料備份,讓客戶可以在單一的平臺上就能實現關鍵任務負載的資料保護,由此實現現代化與傳統應用的完美結合。
目前,PPDM的直接備份(Storage Direct)功能已擴充套件到Dell PowerMax和Dell PowerStore這兩款儲存平臺,這項高階功能允許客戶利用內置於裝置系統中的本機資料保護,向PPDM備份一體機提供快速、高效和安全的備份和恢復。同時,PPDM還增加了對Microsoft Active Directory粒度恢復以及對Apache Hadoop的獨立代理支援,這種整合簡化了關鍵應用程式以及資料的保護和安全,提供了當今複雜系統環境所需的效率、彈性和靈活性。
與此同時,戴爾資料保護家族中的“明星產品”—— PowerProtect DD也實現了“現代化”的迭代和進化,使得其關鍵能力也得到了不斷的強化和最佳化,其不僅能夠能夠涵蓋包括 Mainframe, AS/400, 開放系統、實體機、虛擬機器、雲端、Kubernetes,同時不管在地端、災備中心、第三地、雲端、避風港等,都能夠提供完整的方案為行業客戶安全、妥善的保護資料,抵禦各種的威脅,為企業提供真正的統一的資料保護平臺。
其次,在簡單方面,隨著資料量的指數級增長,以及人工智慧和物聯網在各行各業的廣泛應用,因此在資料保護領域,簡單易用就變得至關重要。
為此,一方面,戴爾科技基於Dell PowerProtect資料保護解決方案,幫助企業建立統一資料保護資源池,該方案具有任意平臺的支援能力、任意保護方案的覆蓋能力、任意協議的相容能力、零信任就緒的橫向擴張能力,以及資料歸檔到統一儲存的自動化能力,透過打通“資料孤島”,並無縫整合現有環境與新型應用,由此形成資料保護服務能力的標準。
另一方面,戴爾科技也在近期推出了人工智慧資料保護參考設計方案,並推出了全新的Dell PowerProtect Data Domain DD9910和DD9410資料保護儲存裝置,以更高的效能、效率和安全性,以及強大的資料型別不變性和完整性功能,在AI時代幫助企業在保護資料安全、抵禦網路攻擊方面發揮核心作用。
據瞭解,基於戴爾科技的軟體和裝置組合打造的戴爾人工智慧資料保護參考設計方案,不僅能夠將資料保護無縫整合到企業的AI框架之中,還具有速度快,效能高,可支援傳統和現代工作負載等優勢,其備份速度提升幅度高達38%,恢復速度提升幅度高達44%;同時,該方案也具有高效執行,功耗低、成本低且冷卻系統佔用空間小等特點,其用電減少幅度高達11%,資料縮減比例更是高達“65:1”,真正以全面、高效、安全、靈活的特性,全面滿足不同企業使用者對AI時代資料保護的需要。
除此之外,簡單也體現在“易於部署,使用和消費”,在這方面戴爾科技推出Dell APEX備份服務(Backup Services),透過易於部署和管理的產品為M365、Google Workspace等SaaS工作負載提供強大的資料保護,同時它還可作為保護混合多雲環境中資料的綜合解決方案。同時,戴爾科技也在今年進一步擴充套件了APEX訂閱服務的範圍,將PowerProtect DD裝置納入其中,使得行業客戶可以根據自身業務需求以“即用即服”的模式獲取Data Domain裝置。
最後,在彈性方面,指的是戴爾科技基於NIST安全框架打造的資料避風港(CR)方案,也能夠幫助企業從勒索攻擊或者逆境中恢復或輕鬆構建出適應的能力,這是企業資料保護領域的“終極武器”,真正能夠讓企業對勒索攻擊建立起自身的“免疫”能力,由此構築出強大的網路彈性。
特別是對網路安全“零容忍”的證劵行業,戴爾科技提供的“三位一體”的資料保護方案,就可以幫助證劵公司構建一個多層次、立體化的資料保護體系,從而有效應對各種網路安全威脅,保障業務的連續性和資料的安全性。
具體來看,該方案的優勢主要體現全面的資料備份方面,在證券業務中,資料的完整性和可靠性至關重要,而戴爾科技的“三位一體”資料保護方案首先強調對所有資料進行備份(BR),確保在任何情況下都能快速恢復資料。對於證券公司來說,這無疑意味著即使面對勒索軟體攻擊或其他網路威脅,也能保證關鍵業務資料的完整性和可用性。
此外,在高效資料容災方面,針對重要資料,戴爾科技提供異地容災(DR)解決方案,防止站點故障並節省頻寬。在證券業務中,這意味著即使某個資料中心遭受攻擊或出現故障,其他地點的資料中心也能接管業務,確保交易的連續性;而在網路彈性方面,戴爾科技的資料避風港(CR),也為關鍵應用提供了防駭客攻擊/防勒索病毒的方案,透過網路隔離防止外部入侵,並智慧掃描分析識別潛在風險。對於證券公司而言,這能夠有效防範網路攻擊對核心業務系統的影響,保障交易的正常進行。
不僅如此,該方案還具有簡化管理操作和提升效率優勢,透過PowerProtect Data Domain系列產品,融合前端不同種類的資料保護軟體,形成統一的資料保護平臺化,能夠有效簡化證券公司的資料管理操作。同時,藉助PowerProtect DD的強大擴充套件能力和DPS中的Data Protection Advisor軟體的自動化監控和分析工具,也能夠有助於提高證券公司資料保護的效率和效果;在合規性保障方面,戴爾科技的資料保護方案符合《資料安全法》要求的資料分級分類保護、重點資料重點保護的要求,有助於證券公司滿足監管要求,降低法律風險。在此基礎上,戴爾科技也提供廣泛的雲服務支援,目前戴爾科技已經與多個公有云廠商建立了合作,支援多雲環境下的資料保護。這為證券公司提供了靈活性,可以根據業務需求選擇最合適的雲服務提供商。
也正因此,戴爾科技集團連續多年被評為Gartner資料保護魔力象限領導者,其“三位一體”的解決方案也得到了全球財富100強公司的核心客戶的認可,這也驗證了其解決方案在包括證劵行業在內的實際金融應用場景中是可靠和有效的。
正所謂“工欲善其事,必先利其器”,在深刻洞察了多雲以及AI時代企業面對的資料安全挑戰,並掌握了行業客戶在多個業務場景下的資料保護需求之後,戴爾科技也透過持續的技術創新,實現了“三位一體”資料保護方案的“現代、簡單和彈性”的進化,以強大的前瞻力、創新力、產品力來滿足行業使用者的需求,幫助更多企業能夠直面新形勢下的資料安全保護新挑戰。
03.
守護資料安全最後一道防線
根據《全球高階持續性威脅(APT)2023年度報告》中資料顯示,在2023年全球至少有80個國家遭遇過APT攻擊,而中國及周邊地區成網路攻擊的焦點。而具體的行業領域,2023年涉及國內政府機構、科研教育、資訊科技、金融商貿、能源行業的高階威脅事件佔主要部分,佔比分別為:20.4%,18.4%,17.3%,12.2%,10.2%,可以說網路安全攻擊事實上已呈現出了高發態勢,其帶來一系列危害如“導致公司關閉、銷售額下降、耗費時間、損害名譽、危及生命”等已不容忽視。
李巖認為,在AI時代,人工智慧對勒索軟體的“助力”要快於企業安全防範能力的構建,因此未來勒索軟體攻擊給企業帶來的將是毀滅性的衝擊,基於此從網路安全走向網路彈性,必將是未來企業守護資料安全的最後一道防線,其重要性和緊迫性不言而喻。
事實上,網路彈性比網路安全多了一項重要內容,就是強大的網路恢復策略,即對備份系統也要進行單獨保護,以免遭受破壞。這樣即使受到攻擊後,行業使用者也能快速恢復關鍵業務、應用程式和操作,這是企業確保業務安全的最後“底線”,也是構築網路彈性的關鍵所在。
而在網路彈性方面,戴爾科技可以說既是這個領域的“先行者”,也是“引領者”,其資料避風港(CR)方案早在2015年就對外發布,該方案起源於美國的金融行業,是實實在在來源於業務需求沉澱並釋放方案,同時也是全球第一個能夠提供定製部署服務的“隔離”恢復解決方案。
具體來看,資料避風港(CR)是一套具備多層安全設計的解決方案,可防範廣泛多樣的威脅,其中包括內部人員威脅。此外,它還能夠透過現代化的使用者介面來實現自動化、編排化的運營,由此讓行業客戶建立起領先的網路彈性,最終實現“斷、舍、離、鎖、偵”。
所謂“斷”,是斷開備份主機及備份儲存媒體,避免備份主機及備份資料同時遭綁架勒索;“舍”是捨去大量資料,透過專利去重複技術,捨去高達60倍的儲存空間需求;“離”,是指離開風險,建構安全備份平臺;“鎖”,是鎖住備份資料,無法惡意竄改;而“偵”,是指使用AI/ML技術對惡意軟體(包括勒索軟體)進行掃描、分析、偵測,並提供即時報警。
資料顯示,自資料避風港(CR)方案發布至今,全球Cyber Recovery資料避風港客戶超過2500+,大中華區Cyber Recovery資料避風港客戶超過250+,幫助企業實現了“保護更多、恢復更快、花費更少”,真正讓企業的關鍵業務資料做到“堅如磐石、穩如泰山”,不僅大幅提升了企業在資料管理和保護領域的“新體驗”,更重新定義了網路彈性的“新標準”。
總的來說,在AI新時代,隨著業務應用場景不斷的演進,資料保護的保護等級、保護物件、保護效能和保護規模都出現新的要求,圍繞資料生命週期提供全面保護以及構建企業網路彈性都變得越來越重要。
在此過程中,戴爾科技透過“與時俱進”打造和升級“三位一體”資料保護方案,其核心和價值就在於,不僅為企業提供了全新的資料保護“方法論”,且有著“行之有效”且能夠實際落地的解決方案,由此讓企業即使面對各種不同的威脅和挑戰時,也都能基於戴爾科技提供的“三位一體”解決方案,實現 “應防盡防,隨需應變”,由此為AI時代的資料保護構築出一道最為堅實的防線。