戴爾科技三位一體數據保護方案 助力企業數據安全

近日，黑客團隊利用某企業軟件0day漏洞發起的大規模勒索事件，僅一天時間，攻擊案例已超2000余例，且無數用戶信息遭到加密。攻擊還顯示，無論是本地服務器還是云服務器都有被攻擊的風險。

這起事件迅速引起了業界的關注，數據安全再度成為近段時間的火熱話題。在以往，大家關注的數據安全是在企業數據中心，但這次勒索攻擊不僅僅針對數據中心，還波及到云服務，攻擊面更大。因此，公有云的數據安全需要我們深入了解和關注。

云上快照，仍有局限

公有云的數據保護有四種場景，分別是：長期數據保留到云、云下數據容災或備份到云、云中數據的快照或備份、云中備份數據下云，而其中大部分企業采用公有云快照，原因有以下幾點：

●所有公有云平臺都具備快照功能;

●快照功能使用簡單，無需安裝部署軟件;

●能快速利用快照還原到需要的時間點，恢復業務。

但快照不能滿足所有的保護需求，本身存在技術局限性：

●快照占用公有云磁盤空間，保護數據的長期保留成本比較高;

●快照保護只針對云主機內的磁盤，感知不到云主機里運行的應用軟件，無法做到應用軟件或數據庫的小顆粒度恢復，同時也實現不了應用或數據庫一致性保護。

所以，公有云企業用戶如果需要長時間的備份數據保留、小顆粒度數據恢復或應用一致性保護，需要尋找第三方專業數據保護廠商的解決方案。戴爾科技集團具有云中數據保護方案，通過把DPS軟件和DDVE部署到公有云，即可完美實現以上需求。

在這其中，DPS軟件作為備份軟件角色，滿足小粒度恢復和應用一致性保護需要;DDVE作為備份存儲介質，構建在公有云對象存儲上，降低數據存儲成本，從而實現備份數據的長期保存。

云上云下，立體保護

在公有云中實現了數據保護，是不是就可以高枕無憂?顯然不是!所有雞蛋不能放在一個籃子里，這句諺語對數據保護同樣適用，如果只有唯一一份數據備份副本，萬一這份數據遭受破壞，企業用戶恢復數據就無法實現。

在這方面，等保2.0給出了相關指引。針對第二、三和四級的云數據保護要求，等保2.0規定：云服務客戶應在本地保存其業務數據的備份。也就是企業用戶需要把云中的備份數據下云：備份數據下云需要通過重復數據消除和數據復制技術相結合來實現，戴爾科技集團的PowerProtect DD是這方面的領導者，通過強大的重復數據刪除能力減少網絡帶寬占用，提升數據復制下云速度。

備份數據復制下云屬于容災手段，實現了備份數據的多副本保存，當云中的備份數據受破壞后，可以從云下找到另一副本，從而有效確保了數據安全。

需要說明的是，雖然公有云的備份數據通過容災下云得到進一步的保護，但并不表明數據已經絕對安全。根據互聯網的SonicWall 2022 網絡威脅報告，以政府部門為目標的攻擊增加了1885%，其他被攻擊目標依次為醫療保健業(755%)、教育業(152%)和零售業(21%)。此外，還發現了442151個從未見過的惡意軟件變種，同比增長65%，平均每天有1211個。

埃森哲對這方面也做了分析：

●當前每11秒會發生一起網絡攻擊;

●這些攻擊是無差別的，涉及不同行業;

●不同行業在遭遇網絡攻擊后的平均損失為2470萬美元。

各行各業的損失有一些區別，但損失的數目都不算小，從下圖可以看出網絡攻擊受損情況觸目驚心。

上述數據安全保護思路是戴爾科技集團在業界首次提出的“三位一體”數據保護方案，實現“BR”+“DR”+“CR”的全面數據保護體系，為企業用戶提供了安全可靠的網絡彈性解決方案。

建設“三位一體”數據保護方案，離不開戴爾科技集團在數據保護領域的強大技術實力，它體現在以下五個方面：

“斷”：斷開備份主機及備份儲存媒體，避免備份主機及備份數據同時遭綁架勒索;

“舍”：舍去大量數據，透過專利去重復技術，舍去高達60倍的儲存空間需求;

“離”：離開風險，建構安全備份平臺;

“鎖”：鎖住備份數據，無法惡意竄改;

“偵”：使用 AI/ML 技術對惡意軟件(包括勒索軟件)進行掃描、分析、偵測，并提供即時報警。

勒索攻擊風險無蹤，盡在戴爾掌控。“三位一體”數據保護解決方案連通公有云、本地數據中心和CR隔離區，為企業用戶實現完整、安全和可靠的數據保護體系。