常莽

如今，數(shù)字化轉(zhuǎn)型正大幅改變企業(yè)的運作方式。這種快速轉(zhuǎn)型為有效利用數(shù)據(jù)的企業(yè)創(chuàng)造了良機，但同時也帶來了大量的安全挑戰(zhàn)。要應(yīng)對這些挑戰(zhàn)，意味著企業(yè)需要確保數(shù)據(jù)、應(yīng)用程序和設(shè)備安全無虞，反過來又要求企業(yè)采用一種現(xiàn)代化的解決方案保障數(shù)據(jù)安全。

日前，戴爾科技集團分享了戴爾數(shù)據(jù)安全策略及解決方案，戴爾科技專家從保護數(shù)據(jù)和系統(tǒng)、增強網(wǎng)絡(luò)彈性以及克服安全復(fù)雜性等維度進行了深入講解。

安全是任何IT的基石

如今，數(shù)據(jù)已成為現(xiàn)代企業(yè)的核心資產(chǎn)，隨著數(shù)據(jù)量的持續(xù)上升，企業(yè)面臨的威脅和挑戰(zhàn)范圍也在不斷擴大。對企業(yè)而言，如何滿足日益增長的數(shù)據(jù)保護需求，建立數(shù)據(jù)安全的屏障，更好地發(fā)揮數(shù)據(jù)價值，迫在眉睫。

顯然，安全已經(jīng)成為IT領(lǐng)域的頭等大事。世界各國針對安全都提出了各種各樣的法律法規(guī)，歐盟有《通用數(shù)據(jù)保護條例》，中國有《數(shù)據(jù)安全法》《等保2.0》。從安全的角度來講，成功的安全只有一個目的，就是確保企業(yè)的信息和資產(chǎn)僅用于合法目的。

然而，今天的安全舉措并不樂觀，很多企業(yè)還是通過傳統(tǒng)的模式基于基礎(chǔ)架構(gòu)的所有權(quán)，根據(jù)網(wǎng)絡(luò)拓撲實施安全策略。但是，現(xiàn)在已經(jīng)進入了一個多云的時代，數(shù)據(jù)分布、邊界虛擬，傳統(tǒng)的安全模式正在崩潰。因此，我們需要一個全新的安全模式來應(yīng)對多云時代的安全問題，那就是零信任安全模式。

零信任安全模式為IT環(huán)境帶來明確控制

據(jù)戴爾科技集團大中華區(qū)市場部高級顧問李君鵬介紹，零信任是一種網(wǎng)絡(luò)安全架構(gòu)，也是值得信賴的IT基礎(chǔ)架構(gòu)解決方案，它將企業(yè)處理安全問題的方式從單純依賴周邊防御轉(zhuǎn)變?yōu)榉e極主動的防護戰(zhàn)略，只允許在生態(tài)系統(tǒng)和數(shù)據(jù)通道中進行已知良好的IT活動。

李君鵬表示，零信任對IT環(huán)境帶來了一個非常明確的變化：一是在這個環(huán)境中所有的設(shè)備和實體都必須是已知的，都要經(jīng)過身份驗證和確認；二是要明確規(guī)定它的行為；三是他們的行為要被理解和監(jiān)控。

如果接受了零信任，就有3個比較大的轉(zhuǎn)變：

在用戶和設(shè)備管理方面，始終根據(jù)每個可用數(shù)據(jù)點驗證用戶、設(shè)備和網(wǎng)絡(luò)的請求，無論其位置如何。

在風(fēng)險管理方面，零信任假設(shè)網(wǎng)絡(luò)邊界內(nèi)的一切均不可信，持續(xù)對每個設(shè)備和實體進行身份驗證，驗證其行為是否被明確允許，并確保操作被理解和監(jiān)測。

在威脅管理方面，假設(shè)違規(guī)、分段訪問、利用端到端加密，并不斷尋找威脅和加強防御的方法。

李君鵬表示，向零信任轉(zhuǎn)變是一種比較徹底、根本性的轉(zhuǎn)變，與過去傳統(tǒng)的安全方式完全不同，無論企業(yè)處于零信任之旅的哪個階段，重要的是首先明確他們走到了哪一步，衡量進展，然后優(yōu)先實施那些對業(yè)務(wù)最重要的環(huán)節(jié)，并讓整個企業(yè)逐步建立起零信任的安全意識。

現(xiàn)代企業(yè)安全的三要素

企業(yè)需要采用成熟的現(xiàn)代化安全措施應(yīng)對當(dāng)前和新興的威脅環(huán)境，利用創(chuàng)新技術(shù)實現(xiàn)擴展和智能化，針對業(yè)務(wù)而不是威脅進行統(tǒng)一調(diào)整，主動進行恢復(fù)規(guī)劃，并為企業(yè)提供全方位保護，而非采取孤立和片面的防護措施。

現(xiàn)代安全的三要素包括：信任的基礎(chǔ)、簡化的零信任采納和網(wǎng)絡(luò)恢復(fù)計劃。在加強現(xiàn)代安全方面需要做3件事情來保障，即保護數(shù)據(jù)和系統(tǒng)、增強網(wǎng)絡(luò)彈性和降低安全復(fù)雜性。

戴爾科技集團大中華區(qū)數(shù)據(jù)保護技術(shù)總監(jiān)李巖分享了加強現(xiàn)代安全的具體舉措：

在保護數(shù)據(jù)和系統(tǒng)方面，戴爾可提供固有安全性功能，在整個IT基礎(chǔ)架構(gòu)中擴展安全性，并針對整個生態(tài)系統(tǒng)提供全面支持，從而為企業(yè)帶來顯著的增量價值。

在增強網(wǎng)絡(luò)彈性方面，網(wǎng)絡(luò)彈性不是一種技術(shù)，而是一種能力，從網(wǎng)絡(luò)安全轉(zhuǎn)向網(wǎng)絡(luò)彈性是一個策略和思路的轉(zhuǎn)變。強大的網(wǎng)絡(luò)恢復(fù)策略，能夠把備份系統(tǒng)單獨保護起來免受破壞，這樣即使受到攻擊，企業(yè)也能夠快速恢復(fù)關(guān)鍵業(yè)務(wù)、應(yīng)用程序和操作，實現(xiàn)網(wǎng)絡(luò)彈性。

在降低安全措施復(fù)雜性方面，需要處理解決方案的簡單化和自動化的問題，以及如何保護和增強網(wǎng)絡(luò)彈性。戴爾可提供具有固有安全性和自動化功能的產(chǎn)品，并整合安全工具，幫助客戶實現(xiàn)智能擴展。

建立“三位一體”數(shù)據(jù)保護策略和框架

面對這種全新的變化和挑戰(zhàn)，李巖認為企業(yè)應(yīng)該建立“三位一體”的數(shù)據(jù)保護策略和框架，才能實現(xiàn)完善的數(shù)據(jù)保護，最終構(gòu)建起數(shù)據(jù)保護的閉環(huán)戰(zhàn)略。

據(jù)了解，戴爾科技的數(shù)據(jù)避風(fēng)港就是一套非常完善的解決方案，避風(fēng)港計劃中有一個很重要的工作，第一是備份，第二是容災(zāi)，第三是數(shù)據(jù)避風(fēng)港。避風(fēng)港的要求是：數(shù)據(jù)不能篡改，與生產(chǎn)隔離，有一個恢復(fù)平臺，當(dāng)用戶遭受到網(wǎng)絡(luò)攻擊后，它可以把數(shù)據(jù)恢復(fù)回來。

為何一定需要“三位一體”的數(shù)據(jù)防護方式呢？李巖表示，一方面僅有備份是沒有用的，因為備份數(shù)據(jù)也是攻擊的主要目標。換句話說，任何暴露在網(wǎng)絡(luò)中的數(shù)據(jù)都面臨數(shù)據(jù)安全威脅；另一方面，災(zāi)難恢復(fù)不等于網(wǎng)絡(luò)彈性恢復(fù)，因為傳統(tǒng)的災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性解決方案，已不足以應(yīng)對現(xiàn)代化的網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)彈性恢復(fù)之所以被稱之為數(shù)據(jù)保護的“避風(fēng)港”，關(guān)鍵在于它不僅能幫助企業(yè)從勒索攻擊或者逆境中恢復(fù)或輕松構(gòu)建出適應(yīng)的能力，同時也將是企業(yè)數(shù)據(jù)保護的終極方案，由此讓企業(yè)對勒索攻擊建立起真正的“免疫”能力。

據(jù)了解，戴爾在幫助客戶從經(jīng)歷網(wǎng)絡(luò)事件當(dāng)中進行恢復(fù)的成功率達到了97 %。戴爾科技集團作為值得信賴的全球安全提供商，具有獨特的地位。相信在后疫情、新基建時代，戴爾科技集團將和更多的客戶一起進行安全現(xiàn)代化的旅程，幫助更多企業(yè)加速數(shù)字化轉(zhuǎn)型。