迎戰非結構化數據安全難題

       數據資產作為企業實現商業價值的決定性前提，成為了各個企業數字化轉型路上最看重，也最為關注的資源之一。從AI應用到網絡通信，從智能運維到快速決策……企業的全生命周期都離不開數據這一要素。可以說，誰掌握了正確的數字平臺，誰就有機會獲得超過預期的回報。

       現如今，小到企業的IT部門管理數據如文件檔案庫、視頻監控，大到行業應用數據如基因測序、能源勘測、自動駕駛等，隨著AI、5G、IoT、云計算領域涌現出越來越多的新技術，非結構化數據早已無處不在，甚至達到了據數據總量的80%，這些豐富的非結構化數據，背后蘊藏著連接萬物互聯世界的無限可能。

數據已經無處不在

       “始于上世紀90年代的信息化建設，對算力的要求是巨大的，到了2000年以后，當應用和算力的要求得到滿足，就產生了大量的數據，而諸如圖片視頻這樣的非結構化數據則成為主要的組成部分，在公司數字化轉型中發揮著越來越重要的作用，可以說現在已經是非結構化數據時代了。”戴爾科技集團大中華區非結構化數據存儲事業部總經理劉志洪如此談到。

戴爾科技集團大中華區非結構化數據存儲事業部總經理劉志洪

       雖然元宇宙這一概念為人們勾勒出一個無限美好的未來，但在真正能到達“綠洲”之前，企業要面臨的最核心問題依舊是數字化轉型，而且不止包括企業的核心業務，也涵蓋包括研發、營銷、交易、生產在內的全部非結構化數據的數字化，因此企業也需要有針對性地對非結構化數據進行全生命周期的管理，包括存儲、維護、分析和使用等各個方面。

       在這個階段中，數據安全、數據保護的重要性自然不言而喻，但對于非結構化數據而言，自然也不能直接套用結構化數據的數據安全保護方案，這并不難理解，首先，非結構化數據的規模與量級不是傳統的數據庫可以比擬的，對如此大量的數據進行備份恢復，所需要的成本、時間以及技術都會有很大不同，其次，由于非結構化數據不能預先被定義，某種程度上講就是雜亂無章的，因此對數據的管理和保護自然也需要不同的技術。

       那么，如何針對非結構化數據進行全面的數據安全保護、防網絡攻擊和彈性恢復呢？在思考這個問題之前，不妨看看傳統企業對容災容錯的需求。通常來講，按照優先級，一家企業往往會有如下的具體要求：

       1.設備自愈。即系統中出現問題的設備可以自我修復，無需介入。

       2.帶故障運行。指設備可以在帶故障的前提下保持運行，可以部分或全部保證數據的安全級別。

       3.本地切換。即切換到本地的備用系統，對系統的影響較小，同時也能在保證性能的同時只需要較小的投入成本。

       4.本地修復。指可以通過快速的修復手段修復系統后再投入工作，這個級別的容錯可能會導致系統短暫不可用。

       5.同城容災。可提供較好的鏈路帶寬，會涉及到部分系統的數據和系統路徑切換，但需要綜合多方面因素判斷是否切換。

       6.異地容災。即切換到異地，保證核心系統運行，只能提供窄的帶寬和較少的系統服務，由于涉及到大量資源切換，需要綜合多種因素判斷是否切換。

       而戴爾就提供了一個很好的思路，那就是“全面方案，統一策略，立體防御。”

       戴爾認為，按照使用場景、產生場景和特性，非結構化數據可以分為三大類，分別是基于文件的非結構化數據，基于對象和云原生的非結構化數據以及基于流式數據的非結構化數據，而針對這三類非結構化數據，戴爾通過不同的產品和技術來加以管理。具體而言，通過PowerScale進行基于文件的非結構化數據管理，ObjectScale負責基于對象和云原生的非結構化數據，基于流數據的非結構化數據則通過SDP流數據平臺來管理，此外，Dell EMC UDS解決方案還涵蓋了以DataIQ為代表的，專門的數據管理和安全服務以及像AirGap這樣的網絡攻擊恢復解決方案。

       戴爾科技集團大中華區非結構化數據存儲事業部高級系統工程師王國明在接受采訪時表示，對于企業而言，一套擁有統一安全策略、一致的數據管理，同時可以兼顧結構化數據和非結構化數據的解決方案是非常必要的，只有這樣才能滿足企業未來的數據管理的需求，這也是Dell EMC DPS（數據保護）和UDS這兩個業務領域的解決方案所帶來的重要意義。

戴爾科技集團大中華區非結構化數據存儲事業部高級系統工程師王國明

       這套解決方案涵蓋了隔離，非篡改，智能和恢復四大要點，其中隔離包括了物理或者邏輯上的備份或拷貝，核心是通過多份的數據保護保證數據安全，非篡改則確保了原始數據的完整性，智能則通過機器學習和數據分析手段，使解決方案足以應對未來的需求，恢復則是指第一時間快速恢復到數據受損之前的狀態，避免或者降低對數據的影響。這也符合了美國NIST（美國國家標準與技術研究院）所提出的典型整體恢復流程的要求。

       同Dell EMC PowerProtect Cyber Recovery一樣，Dell EMC Ransomware Defender方案也具備檢測、保護和恢復三重能力。具體來說，基于本地PowerScale的數據，可以通過SyncIQ的快照功能，利用業界最細的過濾器將數據從生產站點復制到DR站點，或者從DR站點復制到CR站點。除了本地數據之外，該方案也包括支持用戶在公有云環境中啟動應用程序和恢復相關的數據。獨有的DR Manager可以提供移動數據等全自動功能和配置信息，而Ransomware Defender所提供的升級的AirGap2.0，也能夠提供鎖定、數據保護和恢復自動化管理的能力，并通過Easy Auditor進行安全審核和檢測。

Ransomware Defender解決方案

       現如今勒索軟件逐漸成為組織和企業的“頭號公敵”，今年5月7日，美國最大成品油管道公司Colonial Pipeline受到勒索病毒攻擊，為其帶來了數百萬美元的損失，堪稱網絡安全史上最嚴重的事件，而中國也成為了勒索軟件重災區，有相關數據表示，中國已成為勒索軟件感染最嚴重的10大國家之一。

       勒索軟件來勢洶洶，且針對的目標也不單是結構化數據。戴爾的Ransomware Defender方案可以監控用戶行為并在實時識別勒索軟件活動時關閉訪問，而SyncIQ也會在檢測到威脅活動時自動阻止數據同步，以確保關鍵數據，同時AirGap集群由于采用了高效Snapshot差分歸檔能力，能夠帶來更快的數據恢復作用，使“PB級數據在數小時內可用”。

       總體來看，戴爾面向非結構化數據，構建了一個全方位的“立體防御”解決方案，為企業提供三重數據保護能力，首先是通過OneFS操作系統，為企業提供定期的只讀型快照，通過SmartConnect、Access Zones和RBAC實現邏輯隔離能力以及支持加密功能復制和快照的容災能力，并支持多種協議的身份認證支持；其次是通過實時勒索軟件保護、反病毒掃描等功能為企業提供主動威脅保護能力；最后則是借助支持硬件加密的AirGap，將關鍵數據復制到第三組隔離網絡，并支持硬件方式實現數據加密，以確保企業數據安全。

戴爾構建非結構化數據的立體防御解決方案

       需要說明的是，戴爾針對非結構化數據所提出的方案是生態型的可廣泛驗證的企業級的解決方案。因為這是一個可伸縮的一致的數據保護方案，而且做到了數據庫平臺與傳統平臺共存，以及功能兼容和用戶體驗兼容，并為企業提供了立體的不同級別的針對RPO/RTO的方案，用戶可以根據自身的實際需求，找到最符合自身需求，同時也能擁有最好體驗的方案。

       如今的數據時代，企業要想進行數字化轉型，就必須審視如何挖掘結構化數據與非結構化數據的價值，來進行現代化應用的開發，這個過程中也就勢必涉及到數據管理的重要性，可以預見的是，如果不能為這些非結構化數據構筑牢固的安全體系，那帶來的后果是不堪設想的。

       在面對錯綜復雜的安全形勢之時，戴爾無論是面向核心數據中心，還是邊緣側數據，抑或是多云環境下的數據保護，都提供了十分全面的安全產品組合，無論是針對結構化數據的Dell EMC PowerProtect Cyber Recovery，還是面向非結構化數據的Ransomware Defender，都可以為客戶帶來一致的體驗，使用戶將工作重心可以放到業務轉型上，而無需IT架構和數據安全以及備份的問題。

戴爾全面的解決方案

       新興技術帶動著非結構化數據的海量增長，對于用戶來說，需要留存、管理和處理的數據越來越多，還要面對云原生等新技術帶來的沖擊。這使得非結構化數據的安全問題成了不容忽視的重要問題，戴爾打造的全面立體防御式解決方案，正是這樣一個可廣泛驗證的企業級的解決方案，為企業的非結構化數據把好安全的關，讓企業能更有效率、也更從容地進行數字化轉型，把對非結構化數據管理的主動權，牢牢掌握在自己手中。