你以为遥远的数据泄露,其实就发生在我们身边。
日前,万豪国际集团证实了近期一起数据泄露事件,某黑客攻破了美国一家万豪酒店的服务器,盗取了总计20GB的客人的信用卡及员工机密信息。而这并非是万豪集团第一次出现数据泄露,根据DataBreaches的统计数据显示,这至少是2010年以来,涉及万豪的第七次数据安全事件。甚至不仅仅是万豪,整个酒店行业包括洲际、锦江、华住、丽笙等多家国内外酒店集团均有类似的数据泄露事件。
这次事件也再一次为整个行业甚至整个IT产业敲响了警钟——哪怕是跨国连锁巨头,都很难保障自身的IT系统数据安全,更不要说那些中小企业了。事实上来自独立研究公司Vanson Bourne一项针对超过3000名IT决策者和IT专业人员的调查据数据显示,76%的组织在2021年至少遭遇过一次勒索软件攻击、40%的服务器至少遭遇过一次意外中断、51%的组织遭遇了勒索软件造成的中断事件……由此看来,数据安全已经迫在眉睫,而面对数字化产生的海量数据,管理者需要的并不是某一款设备或者某一项技术,而是数据安全的全面战略部署。
日前,戴尔科技集团数据保护客户大会在线上召开,会上主要介绍的戴尔数据保护愿景,分析了当下IT产业对于数据保护的发展趋势,整体阐述了戴尔科技“三位一体”的数据保护策略和框架,详细介绍了数据保护的全套解决方案和应用场景,引述了众多数据保护的创新实践和经典应用案例,打造了面向大中小不同规模客户的差异化服务能力,也帮助客户更好的迈向数字化云时代。
任何企业都需要数据安全大局观
数据安全问题有多重要,恐怕每一个企业管理者都心知肚明。但更多时候这种“重要”都只是挂在嘴上,无论是刚刚我们提到的万豪集团还是后续被Vanson Bourne采访的众多公司,都遇到过数据安全问题,但很多时候管理者更依赖于采用某种技术或者购买每款设备来解决。换句话说,很少有公司从全局的方式考量,也很难对自家公司的所有数据进行精细化的安全管理,“头痛医头、脚痛医脚”成为了行业常态。
“从我们接触到的客户普遍的现象是什么?大家都在安全方面有了一些工作,比如买一台堡垒机、有一些防火墙、有一些漏洞扫描等等基础设施,高端一些的客户可能在讨论零信任或者态势感知,不过这样的客户不多”,在谈到当下企业数据安全应用现状的时候,戴尔科技集团大中华区数据保护技术总监李岩介绍说。但仅仅依靠设备显然是不够的,而这种“落后”更多是因为管理者的理念问题——“对于许多中小企业的CIO和CTO来讲,从网络安全到网络弹性思考的不够,他觉得我先防就足够了,而并没有意识到其实防范的勒索攻击不能从纯IT的角度来看”。
那应该选择怎样的角度呢?显然是从业务整体的运行情况来考量。这也正是戴尔科技一直在倡导的、建立“三位一体”数据保护策略和框架。不过要想改变管理者的思想谈何容易,所以更多时候管理者们能实现的都是亡羊补牢,而真正做到未雨绸缪的少之又少。但是戴尔科技还是一直在坚定传播这个理念,就是希望能够培养客户切合数字化应用的全新管理思路,而“三位一体”本身也的确实现了面对数据隐患的无懈可击。
戴尔科技“三位一体”数据保护策略和框架解析
伴随着数字化应用的逐渐深入,我们对于数据保护的需求也在发生着转变,从以功能为主转变成整体策略为主(不再关注某一项技术或者某一款产品)、从备份数据孤岛到同一备份存储池(当数据真正流动起来,为分析与应用做好准备)、从以传统为中心到成熟与现代的结合(数据的产生方式越来越多样化,边缘、数据中心、终端都是数据产生和存储的位置)、从网络安全走向网络弹性(单纯强调某个点的安全已经不合时宜,更多需要整个网络具备安全弹性)。戴尔科技提出的“三位一体”数据保护策略就源于此,而在框架上也提供了多元化的解决方案。
这张图的金字塔结构可以帮助大家更好地理解什么叫做“三位一体”。提到金字塔架构,熟悉存储的朋友肯定会想到热数据、温数据、冷数据那个经典的金字塔,事实上这个“三位一体”也是基于那个金字塔进行了进一步的延伸与拓展。首先我们看到,在金字塔顶尖的白色部分是数据避风港(CR),这是戴尔科技强调的为企业核心数据提供的保障。其实从名字我们就可以感觉到,数据放在这里客户会很安心,那么戴尔科技是如何保障这种安心的呢?
其实,“数据避风港”这个名字来自美国银行家协会联合多家金融机构和协会成立的非盈利组织的“避风港”计划,目标是防止金融行业数据受到威胁。“避风港”计划制定了一系列严格的标准,而戴尔科技也是全球目前唯一得到“避风港”认证的解决方案供应商。正如银行保险箱可以保证客户贵重物品不受损坏和丢失一样,“数据避风港”所提供的也是客户核心数据的安全管理,即“通过标准化配置和恢复服务选项,简化了网络恢复解决方案的部署,同时通过模板恢复运行手册和程序,给客户提供更多的控制”。
就具体架构来说,数据避风港方案通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用。
除了为核心数据服务的“数据避风港”之外,“三位一体”的金字塔架构中间部分的容灾数据则是关乎企业发展的主要数据,它们的利用率或许正如温数据那样不那么频繁,但也容不得丝毫闪失,为这些数据提供容灾能力也是非常必要的。最后金字塔巨大的底座则是备份数据,这部分数据产生的最多,范围最广却也最不被重视,但是作为生产数据还是需要有一定的备份能力。一般这种冷数据企业都会选择使用磁带的方式进行存储,而戴尔科技提供的就是可靠、快速、低成本的恢复策略。
那么什么叫做“三位一体”呢?其实介绍到这里细心的你可能已经发现,在这套数据保护策略的应用场景中,无论是备份、容灾还是复制等等场景,抑或是遇到“断舍离锁侦”等情形,都能看到PowerProtect DD数据保护存储的身影。“我们所有的数据保护解决方案的基础是PowerProtect DD,它可以支持任何一个备份软件、支持任何备份、数据保护涉及到的协议,还可以支持从第一平台、第二平台到第三平台“,李岩骄傲的说。
诚如斯言,在企业级存储的领域,很长一段时间大家都是“各自为政”,无论是硬件设备还是软件协议,大多是不兼容的,这样不但造成了一个个数据孤岛,也形成了对于特定用户的“绑定”。而如今,戴尔科技的“三位一体”策略就解决了这个问题,得益于PowerProtect DD可以兼容业界的通用协议,客户在后续扩容、升级等部署的时候都可以实现轻松适配,这样哪怕是以前用的其他平台,也可以实现转化,更好地拥抱数字化应用。
“当客户开始思考三位一体的时候,他不用一下子打破,而是可以逐步完善,用基础架构平台先把底层数据打通。在这个平台基础上原来用的什么备份软件可以暂时不换,后续当然戴尔科技自己的软件和硬件平台结合一定是最好的。未来显然是选择一家供应商,它的集成度更好、更具方便性,费用也会更低”。
这就是戴尔科技为企业管理者们精心打造的“三位一体”数据保护策略和框架。也正是凭借这样的优势,戴尔科技快速赢得了客户的好感和信任,也打造出了属于自己的生态系统。如今,全球85%的财富100强公司是戴尔科技数据保护的客户,戴尔科技也由此成为了全球第一的数据保护一体机和软件解决方案提供商。但即便取得了如此耀眼的成就,戴尔科技还是专注于服务每一个客户,尤其是对于中小企业客户来说,更是一丝不苟。
在中国为中国,戴尔科技为中小企业数据保护“开绿灯”
熟悉戴尔科技的人都知道,近些年戴尔科技在中国市场进行了许多本地化的部署,也取得了扎实的成效。尤其是在当下,受限于疫情因素,许多中小企业管理者都倍感艰难——一方面企业要生存要发展,就必须开源节流,把每一分钱都花在“刀刃”上;但是另一方面,数字化转型又要求企业必须尽快加大投入、抓住有限的红利期,否则错过这个“风口”又会面临生存问题。那么如果你是企业管理者,如何平衡成本、投入、产出、未来等多维度的关系呢?
这是一个让人头疼的问题,而戴尔科技也看到了这部分企业遇到的问题,并提出了针对性的解决方案。从产品维度来说,戴尔科技提出了一个名为SVB的新项目,为中小企业尽可能提供高性价比的产品,在业务模式上也可以通过消费或者订阅的模式将固定资产的投入转化成运营成本,这样能够做轻资产的运营。
同时在软件上,戴尔科技最新一代的PPDM(PowerProtect Data Manager)数据管理软件也进行了升级,更符合中小企业的应用场景。用戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇的话说:“哪怕就5TB、10TB的数据,如果客户觉得很重要,戴尔科技也可以给出针对性的一整套解决方案,让真正的中小企业能够享受到戴尔科技集团先进的数据保护理念、技术及整体架构所带来的红利”。
在最大限度服务好中小企业的同时,戴尔科技也正计划在深圳搭建一个中小企业解决方案展示中心,其中就包括了数据保护一体机和整个数据避风港的相关方案,其目的首先是希望培养众多中小企业管理者对于数据保护的意识,其次可以真正借助技术、案例等帮助企业解决问题。同时据戴尔科技集团大中华区数据保护事业部总经理陈洁透露,未来这种解决方案中心还会推广到全国,帮助中国东西部的众多中小企业享受到更好的数据保护服务。
中国有句老话:不谋万世者,不足谋一时;不谋全局者,不足谋一域。在这个海量数据爆炸的时代,数据保护越来越重要,也成为关乎企业发展的核心因素之一。也正因如此,企业管理者更需要数字化的运营思维,需要从整体策略的层面考量数据保护问题。这一次,戴尔科技提出的“三位一体”数据保护策略和框架就为企业提供了一个非常好的参考,无论是大企业还是小公司都能够在其中找到适合自己的方案,同时它所具备的广泛兼容性和弹性扩展性能也可以帮助企业更好的应对未来的数据挑战,成为企业数字时代的“数据保镖”。