毫無疑問，隨著大數(shù)據(jù)、AI、5G時代的到來，非結(jié)構(gòu)化數(shù)據(jù)逐漸在企業(yè)的生產(chǎn)業(yè)務(wù)中占據(jù)更加重要的地位，大量的電子文檔、圖片、音頻、視頻等內(nèi)容，都屬于非結(jié)構(gòu)化數(shù)據(jù)的范疇。

例如，某銀行的無人營業(yè)網(wǎng)點的遠程業(yè)務(wù)或者移動APP的業(yè)務(wù)辦理中，要求用戶上傳身份證、簽字頁等掃描件，以此來核實用戶的身份,而為其做后端支撐的影像管理平臺，就屬于典型的非結(jié)構(gòu)化數(shù)據(jù)管理系統(tǒng)。

事實上，根據(jù)Gartner數(shù)據(jù)顯示，目前全世界80%的數(shù)據(jù)都是非結(jié)構(gòu)化數(shù)據(jù)；同樣，IDC也預(yù)測，截至到2023年，文件和對象數(shù)據(jù)的容量將增長3倍，且90%的新企業(yè)的應(yīng)用將是基于云原生設(shè)計的，這不僅對非結(jié)構(gòu)化數(shù)據(jù)的存儲、使用和管理提出了更高要求，同時也對非結(jié)構(gòu)化數(shù)據(jù)的安全管理提出了前所未有的挑戰(zhàn)。

在此背景下，作為全球非結(jié)構(gòu)化數(shù)據(jù)解決方案的領(lǐng)導者，戴爾科技集團一直以來不斷堅持技術(shù)創(chuàng)新，為非結(jié)構(gòu)化數(shù)據(jù)存儲樹立了全新的標準，同時更“與時俱進”的推出了針對非結(jié)構(gòu)化數(shù)據(jù)的安全防護方案，希望為企業(yè)帶來更全面的數(shù)據(jù)安全。

正如戴爾科技集團大中華區(qū)非結(jié)構(gòu)化數(shù)據(jù)存儲事業(yè)部總經(jīng)理劉志洪所言：“企業(yè)數(shù)字化轉(zhuǎn)型中，必須要重視非結(jié)構(gòu)化數(shù)據(jù)的應(yīng)用和非結(jié)構(gòu)化數(shù)據(jù)的價值挖掘，而在此過程中，戴爾科技針對非結(jié)構(gòu)化數(shù)據(jù)提供了針對分布式文件的PowerScale，針對對象存儲的ECS或是ObjectScale，針對流數(shù)據(jù)平臺的SDP，針對數(shù)據(jù)管理的DataIQ，同時也提供了針對網(wǎng)絡(luò)攻擊和勒索病毒的韌性軟件Superna，而我們的初衷和使命就是為了更好地幫助企業(yè)做好數(shù)字化的轉(zhuǎn)型?！?/p>

非結(jié)構(gòu)化數(shù)據(jù)保護難題

客觀地說，今天對非結(jié)構(gòu)化數(shù)據(jù)的管理和應(yīng)用已經(jīng)走到了一個重要關(guān)口，一方面是得益于存儲成本的下降，以及存儲技術(shù)和公有云平臺的不斷發(fā)展和成熟，企業(yè)可以擁有充足并且彈性可擴展的存儲資源，用于存放更大量的非結(jié)構(gòu)化數(shù)據(jù)，從而使得非結(jié)構(gòu)化數(shù)據(jù)的廣泛應(yīng)用成為了可能。

但另一方面，由于非結(jié)構(gòu)化數(shù)據(jù)自身的特征與結(jié)構(gòu)化數(shù)據(jù)有著本質(zhì)的差異，因此非結(jié)構(gòu)化數(shù)據(jù)無論從數(shù)據(jù)的生產(chǎn)、存儲、備份、容災(zāi)、流轉(zhuǎn)、加工、處理，到最終的分析、應(yīng)用和輸出，都和傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)有著天壤之別，而由惡意軟件和勒索攻擊帶來的網(wǎng)絡(luò)安全威脅，同樣也成為了企業(yè)在非結(jié)構(gòu)化數(shù)據(jù)保護領(lǐng)域面臨的最大挑戰(zhàn)之一。

可以看到，今年5 月 7 日，美國最大成品油管道公司Colonial Pipeline受到勒索病毒攻擊，導致系統(tǒng)下線，所有管線停止運營，此次勒索病毒攻擊在許多維度上是網(wǎng)絡(luò)安全史上迄今為止最嚴重的，幾乎使美國東南部癱瘓，并給 Colonial Pipeline 造成數(shù)百萬美元的損失。數(shù)據(jù)也顯示，2021年每11秒就會發(fā)生一次網(wǎng)絡(luò)或勒索軟件的攻擊，而2020年的數(shù)據(jù)僅是39秒；此外，今年受網(wǎng)絡(luò)攻擊帶來的直接經(jīng)濟損失將超過600億美元，是2015年的57倍。

更為關(guān)鍵的是，中國同樣也是勒索病毒軟件攻擊的“重災(zāi)區(qū)”。在中國傳播的勒索病毒軟件更是從過去的可以忽略不計到如今增長到數(shù)以萬計。來自亞信安全的調(diào)查就顯示，僅僅是通過網(wǎng)頁鏈接（URL）檢測到的勒索病毒軟件數(shù)量就從283個增長到18990個，增長超過67倍，可以說中國已成為勒索軟件感染最嚴重的十大國家之一。

對此，劉志洪表示：“類似勒索病毒軟件這樣的網(wǎng)絡(luò)攻擊已經(jīng)非常普遍，但非結(jié)構(gòu)化數(shù)據(jù)的安全防護之所以更加困難，背后的重要原因在于，非結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)量特別龐大，比如企業(yè)的核心數(shù)據(jù)庫一般也就是幾十到幾百TB級別，但非結(jié)構(gòu)化數(shù)據(jù)通常都是以PB為單位，而這種海量的非結(jié)構(gòu)化數(shù)據(jù)如果要進行恢復和備份乃至做好數(shù)據(jù)保護，所需要的技術(shù)、成本和時間都與結(jié)構(gòu)化數(shù)據(jù)不是一個量級的，因此帶來的數(shù)據(jù)管理和數(shù)據(jù)保護也是有顯著差別的?！?/p>

由此可見，隨著數(shù)據(jù)成為關(guān)鍵的生產(chǎn)要素，在企業(yè)未來的數(shù)字化轉(zhuǎn)型中非常重要，同樣非結(jié)構(gòu)化數(shù)據(jù)在其中也是“不可或缺”的，但與此同時，針對非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)安全和保護、網(wǎng)絡(luò)安全、防網(wǎng)絡(luò)攻擊，彈性恢復等也是有差異的，這就需要引入更加全面的數(shù)據(jù)安全方案，才能更好地推動和加速企業(yè)的數(shù)字化轉(zhuǎn)型步伐。

全面立體化的防御體系

那么，更全面的數(shù)據(jù)安全方案，在戴爾科技的解決方案中又是如何體現(xiàn)的呢？

據(jù)戴爾科技集團大中華區(qū)非結(jié)構(gòu)化數(shù)據(jù)存儲事業(yè)部高級系統(tǒng)工程師王國明介紹，相比市場上其他解決方案，戴爾科技針對非結(jié)構(gòu)化數(shù)據(jù)的方案有著幾個非常鮮明的特點，具體來看：

一是，基于統(tǒng)一的策略，實現(xiàn)一致的數(shù)據(jù)管理。指的是戴爾科技無論是針對結(jié)構(gòu)化數(shù)據(jù)，還是非結(jié)構(gòu)化數(shù)據(jù)的安全保護，都能提供統(tǒng)一的策略，即為用戶提供“隔離、非篡改、智能、恢復”四大能力，其中“隔離”包括物理或者邏輯上的備份，核心是通過備份的功能，提供更多重的數(shù)據(jù)保護能力；“非篡改”，是要確保原始數(shù)據(jù)的完整性；“智能”是指解決方案要適應(yīng)未來企業(yè)的需求，能夠通過機器學習實現(xiàn)數(shù)據(jù)分析，由此實現(xiàn)數(shù)據(jù)保護能力的持續(xù)提升；“恢復”，是能夠第一時間幫助企業(yè)實現(xiàn)快速的恢復，降低網(wǎng)絡(luò)攻擊對數(shù)據(jù)的影響。

“對企業(yè)而言，一致性的數(shù)據(jù)管理能力非常重要，這是無論是針對結(jié)構(gòu)化數(shù)據(jù)，還是非結(jié)構(gòu)化數(shù)據(jù)的管理和保護，唯有兩套系統(tǒng)都能跑起來才能支撐企業(yè)的運作，因此企業(yè)在做數(shù)據(jù)保護的策略時，一定要采取統(tǒng)一的策略，這樣才會滿足企業(yè)未來的數(shù)據(jù)管理和保護的需求。”王國明說。

二是，提供相同解決方案的組件，實現(xiàn)更全面的解決方案。這里指的是戴爾科技針對塊數(shù)據(jù)（Block Data）或者結(jié)構(gòu)化數(shù)據(jù)，提供了PowerProtect CR（Cyber Recovery）解決方案；而針對文件、對象（File/Object Data）等非結(jié)構(gòu)化數(shù)據(jù)，則提供了PowerScale with Superna Eyeglass Ransomware Defender解決方案，而這兩大解決方案僅是面向的場景和數(shù)據(jù)類型不同，但本身都具備CR的關(guān)鍵功能。（針對結(jié)構(gòu)化數(shù)據(jù)的保護，請參考：《戴爾科技：勒索攻擊的“新常態(tài)”，數(shù)據(jù)保護的“避風港”》）

和PowerProtect CR一樣，Superna Eyeglass Ransomware Defender方案基于PowerScale的數(shù)據(jù)也能提供鎖定、數(shù)據(jù)保護和恢復自動化管理AirGap2.0的能力，不僅包括本地化的數(shù)據(jù)，也包括支持用戶在公有云環(huán)境中啟動應(yīng)用程序和恢復相關(guān)的數(shù)據(jù)。同時，獨有的Superna Eyeglass Disaster Recovery（DR）Manager，能夠提供移動數(shù)據(jù)（如遷移數(shù)據(jù)、負載均衡、容災(zāi)測試、沒有停機時間）等全自動功能和配置信息（如生成容災(zāi)可用情況、配置更改審核文檔和生成跟蹤、趨勢和警報分析、數(shù)據(jù)丟失報告等）；此外，Superna Eyeglass Ransomware Defender最新升級的AirGap2.0，也能夠基于用戶行為提供智能化的檢測能力，當SyncIQ在檢測到勒索軟件活動威脅時，會自動阻止數(shù)據(jù)的同步，以確保關(guān)鍵數(shù)據(jù)的保護，而后續(xù)AirGap集群的歸檔節(jié)點能力還能為企業(yè)和用戶提供更快的恢復速度，真正讓“PB級數(shù)據(jù)在數(shù)小時之內(nèi)獲得可用?！?/p>

三是，面向非結(jié)構(gòu)化數(shù)據(jù)的安全保護，構(gòu)建出了“立體防御”的能力。指的是PowerScale在Superna Eyeglass Ransomware Defender的“加持”之下，目前已能夠為企業(yè)提供三重數(shù)據(jù)安全保護能力，包括其搭載的“OneFS”操作系統(tǒng)本身具備的保護能力，能夠為企業(yè)提供定期的只讀型快照、通過SmartConnect、Access Zones和RBAC實現(xiàn)邏輯隔離能力以及支持加密功能復制和快照的容災(zāi)能力等；同時，在主動威脅保護方面，PowerScale可提供實時勒索軟件保護、反病毒掃描、SmartLock支持第三方的安全憑據(jù)提供等；最后，PowerScale也提供支持硬件加密的AirGap能力，企業(yè)可以借助AirGap將關(guān)鍵數(shù)據(jù)復制到第三組隔離網(wǎng)絡(luò)，同時支持硬件方式實現(xiàn)數(shù)據(jù)加密，最終確保企業(yè)的數(shù)據(jù)安全“無憂”。

四是，所有的解決方案都是生態(tài)型的、可驗證的企業(yè)級解決方案。所謂的“生態(tài)型”是指PowerScale同步時支持多種協(xié)議的企業(yè)級非結(jié)構(gòu)化數(shù)據(jù)服務(wù)，目前PowerScale已支持高達8種協(xié)議，包括NFS、SMB、HDFS、S3、REST、HTTP、NDMP和FTP，同時可向任意客戶端提供訪問權(quán)限，并支持任意用戶的需求，這種支持多協(xié)議訪問同一數(shù)據(jù)的特性，既解決了不同用戶的不同訪問方式的需求，更為重要的是也解決了數(shù)據(jù)在存儲和使用中的一致性和完整性問題。

而“可驗證”指的是，源自Isilon的PowerScale是全世界第一家真正得到廣泛應(yīng)用的分布式存儲，特別是其搭載的OneFS也是業(yè)界公認的最好的橫向擴展NAS平臺操作系統(tǒng)，本身就具有適配性強，成熟可靠，經(jīng)驗證的能力。

數(shù)據(jù)也顯示，全球10家最大的電信公司中有7家使用OneFS進行分析/Hadoop工作負載；全球十大制藥公司中有8家使用OneFS；全球十大媒體和廣播公司中有8家使用OneFS；超過70%的領(lǐng)先高級駕駛員輔助系統(tǒng)/自動駕駛一級供應(yīng)商使用OneFS進行ADAS開發(fā)等等。換句話說，無論非結(jié)構(gòu)化數(shù)據(jù)環(huán)境規(guī)模有多大，借助PowerScale “伸縮自如，簡捷如一“的能力都可以輕松進行擴展和管理，不僅是企業(yè)構(gòu)建數(shù)據(jù)湖的最佳選擇，也是企業(yè)數(shù)字化轉(zhuǎn)型中“不可或缺”的關(guān)鍵解決方案。

不難看出，今天戴爾科技無論是面對邊緣、核心數(shù)據(jù)中心，還是多云環(huán)境的數(shù)據(jù)保護和網(wǎng)絡(luò)恢復提供了業(yè)界最全面的產(chǎn)品組合，可以說真正做到了“內(nèi)外雙修”，無論是針對結(jié)構(gòu)化數(shù)據(jù)的PowerProtect CR（Cyber Recovery）解決方案，還是針對非結(jié)構(gòu)化數(shù)據(jù)的PowerScale Superna Eyeglass Ransomware Defender解決方案，都能更好地幫助用戶構(gòu)建出全面的數(shù)據(jù)保護的體系以防患于未然。

筑牢數(shù)據(jù)的“安全長城”

確實如此，今天非結(jié)構(gòu)化數(shù)據(jù)已成為越來越多的行業(yè)的關(guān)鍵數(shù)據(jù)。比如，在金融科技的浪潮下，金融行業(yè)的轉(zhuǎn)型與變革已成為大勢所趨。特別是過去幾年隨著金融行業(yè)業(yè)務(wù)領(lǐng)域不斷拓展，非結(jié)構(gòu)化數(shù)據(jù)也在金融行業(yè)迎來了爆發(fā)式增長，這些數(shù)據(jù)在為金融行業(yè)發(fā)展提供強大驅(qū)動力的同時，也給數(shù)據(jù)的長期存儲管理與使用帶來了更大的挑戰(zhàn)。

芯片設(shè)計行業(yè)也是非結(jié)構(gòu)化數(shù)據(jù)產(chǎn)出的“大戶”，EDA軟件支撐著芯片設(shè)計從幾千顆晶體管到現(xiàn)在百億級晶體管的集成度，但在如今AI、智能汽車、5G、IoT等不同的細分領(lǐng)域得以發(fā)展的大時代下，EDA軟件面對的計算、存儲等架構(gòu)都有了新的變化，因此需要全新的軟硬件架構(gòu)的迭代和進化，才能進一步提升設(shè)計和驗證效率，降低技術(shù)門檻的和縮短項目周期。

同樣，在醫(yī)療行業(yè)，隨著數(shù)字化轉(zhuǎn)型的提速，醫(yī)療行業(yè)的數(shù)據(jù)也正在不斷變“大”。如果將醫(yī)療大數(shù)據(jù)比喻為一座冰山的話，那么露出水面的僅僅只是“冰山一角”，大量隱藏在水面之下的還有眾多的非結(jié)構(gòu)化數(shù)據(jù)，如影像、心電、監(jiān)護、基因分析、病毒檢測等等。因此，醫(yī)療行業(yè)如何存儲和管理這些非結(jié)構(gòu)化數(shù)據(jù)也成為了新的難題。

在劉志洪看來，未來企業(yè)的數(shù)字化轉(zhuǎn)型，核心就是應(yīng)用數(shù)據(jù)的轉(zhuǎn)型，即要從傳統(tǒng)的核心應(yīng)用轉(zhuǎn)向今天的移動互聯(lián)網(wǎng)甚至是以后的物聯(lián)網(wǎng)應(yīng)用為主，在此過程中都離不開非結(jié)構(gòu)化數(shù)據(jù)，而基于非結(jié)構(gòu)化數(shù)據(jù)之上來做應(yīng)用，包括引入人工智能等新技術(shù)，那么構(gòu)筑這些非結(jié)構(gòu)化數(shù)據(jù)的安全保護體系就變得更加的緊迫，否則數(shù)字化轉(zhuǎn)型構(gòu)建在不安全的基礎(chǔ)之上，“地基”不牢是不可想象的。

也正因此，戴爾科技在去年6月發(fā)布Dell EMC PowerScale的基礎(chǔ)上，又面向非結(jié)構(gòu)化數(shù)據(jù)的安全保護推出了PowerScale with Superna Eyeglass Ransomware Defender解決方案，就是希望能夠幫助企業(yè)構(gòu)筑數(shù)據(jù)的“安全長城”，讓企業(yè)在面對非結(jié)構(gòu)化數(shù)據(jù)的管理和安全挑戰(zhàn)時真正做到“不畏挑戰(zhàn)，不懼艱難”。

不僅如此，PowerScale也率先支持戴爾科技的APEX數(shù)據(jù)存儲即服務(wù)模式，這也是APEX第一款基于結(jié)果的即服務(wù)產(chǎn)品，它提供了可擴展和彈性存儲資源的內(nèi)部部署即服務(wù)組合，企業(yè)不僅可以選擇什么類型的數(shù)據(jù)服務(wù)，也可以選擇存儲類型，如塊存儲、文件存儲或是對象存儲；同時企業(yè)也可以選擇不同的性能級別，以及從50TB起步的不同存儲容量；此外，企業(yè)還可以選擇存儲的時間，如12個月或者是36個月等等。更重要的是，所有的這些服務(wù)都將由戴爾科技提供和維護相關(guān)的基礎(chǔ)設(shè)施，企業(yè)通過APEX控制臺即可獲得無縫的自助服務(wù)體驗。

“針對非結(jié)構(gòu)化數(shù)據(jù)，PowerScale無論是在產(chǎn)品設(shè)計、系統(tǒng)安全、數(shù)據(jù)安全到災(zāi)備恢復、防網(wǎng)絡(luò)攻擊再到APEX即服務(wù)模式，都做了全面的創(chuàng)新和準備，由此能夠更好地幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型和數(shù)據(jù)化的創(chuàng)新?！眲⒅竞檎f。

而戴爾科技集團大中華區(qū)非結(jié)構(gòu)化數(shù)據(jù)存儲事業(yè)部業(yè)務(wù)拓展經(jīng)理童強最后也強調(diào)：“現(xiàn)在，不管是針對結(jié)構(gòu)化數(shù)據(jù)還是針非結(jié)構(gòu)化數(shù)據(jù)，戴爾科技提供的解決方案在框架底層的方法論都是一模一樣的，都是完全基于NIST（美國國家標準技術(shù)研究院）防勒索標準和架構(gòu)來實現(xiàn)的，由此帶來的好處是，企業(yè)可以更快速的獲取到一個完整的、全面的解決方案，而這種全面的解決方案不僅可以讓企業(yè)能夠根據(jù)不同的RPO和RTO選擇不同層級的產(chǎn)品，同時從安全框架設(shè)計到后續(xù)的維護和運維也是非常簡單的，真正能夠幫助企業(yè)從勒索攻擊或者逆境中恢復或輕松構(gòu)建出自適應(yīng)的能力?！?/p>

全文總結(jié)，隨著5G、物聯(lián)網(wǎng)、AI產(chǎn)生的數(shù)據(jù)隨指數(shù)級增長，海量非結(jié)構(gòu)化數(shù)據(jù)的安全保護變得非常重要的同時，也面臨著巨大的痛點與挑戰(zhàn)，而戴爾科技打造的完整和全方位的解決方案，在幫助企業(yè)實現(xiàn)降低成本、提升效率、提升用戶體驗的同時，也能更好的提升數(shù)據(jù)治理水平，進一步盤活數(shù)據(jù)資產(chǎn)價值，更能為企業(yè)的非結(jié)構(gòu)化數(shù)據(jù)提供“保駕護航”的能力，最終讓企業(yè)能夠能把數(shù)據(jù)保護主動權(quán)掌握在手中，由此也助力了更多的企業(yè)可以更簡單、更從容地實現(xiàn)數(shù)字化轉(zhuǎn)型，其價值無疑重大而深遠。