毫無(wú)疑問(wèn)，當(dāng)企業(yè)安全邊界不斷被各種新技術(shù)打破，過(guò)去基于邊界的安全防護(hù)體系正在失效。

在過(guò)去的幾年，大量企業(yè)開(kāi)始通過(guò)遠(yuǎn)程辦公的方式接入網(wǎng)絡(luò)，同時(shí)越來(lái)越多的企業(yè)也通過(guò)總部+分支的方式來(lái)進(jìn)行網(wǎng)絡(luò)的部署。當(dāng)大量設(shè)備從不同的地點(diǎn)接入網(wǎng)絡(luò)，這就讓企業(yè)的網(wǎng)絡(luò)更容易從內(nèi)部被攻破；與此同時(shí)，隨著企業(yè)上云進(jìn)程加速，數(shù)據(jù)的快速流動(dòng)也讓網(wǎng)絡(luò)攻擊、勒索病毒有了更多“可乘之機(jī)”。

在此背景下，基于“永不信任，持續(xù)驗(yàn)證”理念的零信任架構(gòu)，開(kāi)始成為了企業(yè)構(gòu)建當(dāng)下網(wǎng)絡(luò)安全防護(hù)體系的新理念和新架構(gòu)。

同樣，作為全球領(lǐng)先的技術(shù)提供商以及數(shù)據(jù)保護(hù)領(lǐng)域的專家，戴爾科技集團(tuán)也基于“零信任”架構(gòu)，打造出了全新的安全整體解決方案，能夠幫助企業(yè)客戶更好地實(shí)現(xiàn)“保護(hù)數(shù)據(jù)和系統(tǒng)、增強(qiáng)網(wǎng)絡(luò)彈性和降低安全措施復(fù)雜性”。

這其中，在戴爾科技集團(tuán)安全整體解決方案中定位為統(tǒng)一數(shù)據(jù)保護(hù)平臺(tái)的PowerProtect DD，就以其快速、高效、安全的特性和零信任架構(gòu)為企業(yè)客戶提供了更為可靠的數(shù)據(jù)保護(hù)方案。

戴爾PowerProtect DD數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備采用英特爾?Xeon?可擴(kuò)展處理器，可以快速、安全、高效地保護(hù)和管理用戶數(shù)據(jù)，并為多云工作負(fù)載實(shí)現(xiàn)簡(jiǎn)化和高效運(yùn)營(yíng)。

PowerProtect DD能夠以一站式數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)彈性解決方案，確保企業(yè)客戶的關(guān)鍵數(shù)據(jù)在邊緣、核心和多云環(huán)境中得到保護(hù)，同時(shí)也為企業(yè)構(gòu)筑出了數(shù)據(jù)保護(hù)的最后一道防線，成為企業(yè)保障業(yè)務(wù)連續(xù)性和應(yīng)對(duì)不確定性的重要幫手。

數(shù)據(jù)保護(hù)面臨四重全新挑戰(zhàn)

隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”，新興技術(shù)在各行各業(yè)得以廣泛的普及與應(yīng)用，在催生出龐大數(shù)據(jù)量的同時(shí)，也讓數(shù)據(jù)保護(hù)變得愈加困難和復(fù)雜，為企業(yè)的數(shù)字化轉(zhuǎn)型帶來(lái)了極大的挑戰(zhàn)。

根據(jù)戴爾2022全球數(shù)據(jù)保護(hù)指數(shù)(GDPI)顯示，目前企業(yè)遭遇的數(shù)據(jù)保護(hù)挑戰(zhàn)主要包括以下幾個(gè)方面：

第一重，網(wǎng)絡(luò)攻擊的頻率變得越來(lái)越高。報(bào)告中48%的組織稱在過(guò)去12個(gè)月內(nèi)遭受過(guò)網(wǎng)絡(luò)攻擊，平均每次事件造成66萬(wàn)美元的經(jīng)濟(jì)損失；此外，67%的組織表示他們擔(dān)心自身的數(shù)據(jù)保護(hù)措施可能不足以應(yīng)對(duì)惡意軟件和勒索軟件威脅。

第二重，市場(chǎng)上目前缺乏針對(duì)新技術(shù)的數(shù)據(jù)保護(hù)方案。根據(jù)GDPI研究報(bào)告，公有云IaaS和PaaS消費(fèi)量呈兩位數(shù)增長(zhǎng)，72%的IT規(guī)劃人員表示他們無(wú)法定位和保護(hù)DevOps和云開(kāi)發(fā)過(guò)程中產(chǎn)生的分布式數(shù)據(jù)，而76%的人表示缺乏通用的數(shù)據(jù)保護(hù)解決方案適用于容器、云原生應(yīng)用程序和邊緣等新技術(shù)。

第三重，自動(dòng)化的安全解決方案正受到企業(yè)的青睞。GDPI的調(diào)查中，許多人對(duì)管理關(guān)鍵數(shù)據(jù)的自動(dòng)化解決方案表示出濃厚興趣。例如受訪者確定的前三個(gè)“即服務(wù)”解決方案中，有兩個(gè)是“網(wǎng)絡(luò)恢復(fù)即服務(wù)”（41%）和“備份即服務(wù)”方案（40%）。

第四重，打造零信任安全體系時(shí)缺乏有效的數(shù)據(jù)保護(hù)方案。來(lái)自GDPI的數(shù)據(jù)也顯示，盡管91%的組織都知道或計(jì)劃部署零信任架構(gòu)，但到目前為止，只有12%的企業(yè)完全部署了零信任模型。根據(jù)調(diào)查，只有少數(shù)完全貫徹了零信任的7大原則，大多數(shù)組織仍然處于零信任架構(gòu)的部署過(guò)程中——這就引出了一個(gè)問(wèn)題：在企業(yè)通往零信任架構(gòu)的道路上，大多數(shù)組織應(yīng)對(duì)臨時(shí)保護(hù)數(shù)據(jù)和分布式數(shù)據(jù)的復(fù)雜性和風(fēng)險(xiǎn)都在顯著增加。

正如戴爾科技集團(tuán)大中華區(qū)首席技術(shù)顧問(wèn)Kevin Lan所言：“ 隨著企業(yè)逐步擁抱云化，無(wú)論是混合云還是公有云，都使得企業(yè)的安全邊界已逐漸模糊，與此同時(shí)企業(yè)還面臨與日俱增的安全威脅，這些威脅來(lái)自黑客、勒索軟件，甚至內(nèi)部人員等等，甚致現(xiàn)在還多了一層地緣風(fēng)險(xiǎn)的考慮。因此，企業(yè)迫切需要一個(gè)更安全、更可靠的數(shù)據(jù)保護(hù)平臺(tái)以幫助其面對(duì)所有的挑戰(zhàn)及威脅，確保數(shù)據(jù)在面臨所有的威脅時(shí)都能安全、妥善的存活下來(lái)，以便災(zāi)后復(fù)原及重建。”

統(tǒng)一數(shù)據(jù)保護(hù)平臺(tái)“再進(jìn)化”

也正是洞察到這種前所未有的變化，Dell PowerProtect DD也基于零信任架構(gòu)再次進(jìn)行了迭代和進(jìn)化，希望能夠更好地幫助企業(yè)構(gòu)建安全、可靠的數(shù)據(jù)保護(hù)平臺(tái)，具體而言：

首先，PowerProtect DD持續(xù)進(jìn)行零信任架構(gòu)強(qiáng)化，確保備份數(shù)據(jù)的安全性。

PowerProtect DD是市場(chǎng)上第一個(gè)以存儲(chǔ)容冗、高效等特性作為數(shù)據(jù)保護(hù)的儲(chǔ)存設(shè)備，在誕生之初除了考慮數(shù)據(jù)保護(hù)的特性外，也將安全性納入考慮：

例如Data Invulnerability Architecture (DIA)端對(duì)端數(shù)據(jù)驗(yàn)證及自動(dòng)修復(fù)能力，可以確保數(shù)據(jù)的可恢復(fù)性。同時(shí)，端對(duì)端加密功能提供數(shù)據(jù)傳輸及數(shù)據(jù)儲(chǔ)存加密，且儲(chǔ)存加密還陸續(xù)的加入內(nèi)/外部密鑰管理功能。

此外，PowerProtect DD還不斷強(qiáng)化操作系統(tǒng)的安全性及相關(guān)的安全機(jī)制,為企業(yè)的數(shù)據(jù)保護(hù)提供更為強(qiáng)大的技術(shù)支撐：

例如數(shù)據(jù)不可變更性（Retention Lock）功能，可避免內(nèi)部或外部強(qiáng)行對(duì)備份數(shù)據(jù)的刪除、竄改、加密等破壞行為；持續(xù)進(jìn)行NTP安全強(qiáng)化，避免惡意竄改時(shí)間以避開(kāi)安全的管控；多因子認(rèn)證（MFA）強(qiáng)化帳密的安全性；雙角色認(rèn)證避免不當(dāng)或惡意的操作或破壞性行為等等。

其次，針對(duì)企業(yè)的關(guān)鍵數(shù)據(jù)保護(hù)，PowerProtect DD + PowerProtect Cyber Recovery（避風(fēng)港方案），也為企業(yè)搭建了一套離線數(shù)據(jù)保護(hù)庫(kù)方案，構(gòu)成企業(yè)數(shù)據(jù)安全的最后一道防線。

PowerProtect Cyber Recovery是世界上第一個(gè)經(jīng)認(rèn)可符合Sheltered Harbor數(shù)據(jù)存儲(chǔ)標(biāo)準(zhǔn)的交鑰匙網(wǎng)絡(luò)存儲(chǔ)解決方案，得到全球1300多家各種規(guī)模的客戶信賴，它基于PowerProtect DD設(shè)備構(gòu)建，提供不變性、隔離性和智能，可保護(hù)關(guān)鍵數(shù)據(jù)免受勒索軟件和其他復(fù)雜威脅。

PowerProtect Cyber Recovery能夠?qū)?shù)據(jù)安全地復(fù)制到與生產(chǎn)網(wǎng)絡(luò)完全隔離的保險(xiǎn)庫(kù)以進(jìn)一步保護(hù)關(guān)鍵數(shù)據(jù)，存儲(chǔ)在保險(xiǎn)庫(kù)中的數(shù)據(jù)具備不可變性。企業(yè)可還以選擇使用CyberSense，對(duì)保險(xiǎn)庫(kù)中的數(shù)據(jù)運(yùn)行高度可靠的分析，以識(shí)別潛在的網(wǎng)絡(luò)威脅或損壞。

更為關(guān)鍵的是，即使不幸遭遇勒索軟件加密數(shù)據(jù)，PowerProtect Cyber Recovery也可以基于干凈的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)和業(yè)務(wù)還原，提高數(shù)據(jù)保護(hù)和恢復(fù)的成功性。

對(duì)此，Kevin Lan表示，戴爾科技集團(tuán)避風(fēng)港方案的優(yōu)勢(shì)和價(jià)值主要體現(xiàn)在三個(gè)方面：

隔離（Isolation），指的是避風(fēng)港方案能夠以完全整合和全自動(dòng)化控制的Air-Gap，幫助企業(yè)建立獨(dú)立、隔離的數(shù)據(jù)保護(hù)庫(kù)，且保護(hù)庫(kù)能夠完全“隱身”于IT之中，能夠有效避免勒索軟件的攻擊。

不可變（Immutability），指的是避風(fēng)港方案，以最嚴(yán)格的技術(shù)鎖定備份資料或數(shù)據(jù)，使其不被刪除、加密，因此可抵御外部和內(nèi)部的攻擊，強(qiáng)化數(shù)據(jù)的安全性和保護(hù)性。

智能（Intelligence），避風(fēng)港方案“加持”了CyberSense智能分析功能，能夠提供已被惡意軟件訓(xùn)練過(guò)的ML/AI技術(shù)掃描、分析、識(shí)別，確保被保護(hù)的資料或數(shù)據(jù)是干凈未受感染的，同時(shí)還可自動(dòng)企業(yè)干凈版本的時(shí)間點(diǎn)，快速還原企業(yè)的商業(yè)運(yùn)作。

也正因此，PowerProtect DD無(wú)論是針對(duì)企業(yè)的本地?cái)?shù)據(jù)保護(hù)，還是針對(duì)DR數(shù)據(jù)保護(hù)、第三地?cái)?shù)據(jù)保護(hù)，云端數(shù)據(jù)保護(hù)乃至基于DD構(gòu)建“避風(fēng)港”離線數(shù)據(jù)保護(hù)中都發(fā)揮著重要的作用。

換句話說(shuō)，凡是需要數(shù)據(jù)保護(hù)的地方就有PowerProtect DD存在的必要性，而PowerProtect DD也正通過(guò)不斷的迭代和進(jìn)化，筑牢企業(yè)現(xiàn)代化數(shù)據(jù)安全的“防線”。

構(gòu)筑企業(yè)數(shù)據(jù)保護(hù)“最后防線”

回頭來(lái)看，PowerProtect DD作為戴爾科技集團(tuán)基礎(chǔ)構(gòu)架中的統(tǒng)一數(shù)據(jù)保護(hù)平臺(tái)，一經(jīng)推出便受到Gartner、IDC的高度評(píng)價(jià)，無(wú)論是在Gartner Magic Quadrant Report,還是IDC Market Share Report中，都居于大幅領(lǐng)先的地位，同時(shí)也經(jīng)過(guò)市場(chǎng)多年的驗(yàn)證，廣為企業(yè)級(jí)客戶的接納及使用。

背后的重要原因，就在于戴爾科技集團(tuán)過(guò)去幾年持續(xù)的進(jìn)行資源投入，使得PowerProtect DD的能力得到了不斷的強(qiáng)化和優(yōu)化，由此也在市場(chǎng)中構(gòu)建出了獨(dú)特的差異化優(yōu)勢(shì)。

全方位的覆蓋，PowerProtect DD目前能夠涵蓋包括 Mainframe, AS/400, 開(kāi)放系統(tǒng)、實(shí)體機(jī)、虛擬機(jī)、云端、Kubernetes，同時(shí)不管在地端、災(zāi)備中心、第三地、云端、避風(fēng)港等，PowerProtect DD都能夠提供完整的方案為客戶安全、妥善的保護(hù)數(shù)據(jù)，抵御各種的威脅，為企業(yè)提供了真正的統(tǒng)一的數(shù)據(jù)保護(hù)平臺(tái)。

零信任的強(qiáng)化，PowerProtect DD基于零信任架構(gòu)持續(xù)強(qiáng)化，能夠最大化的確保數(shù)據(jù)的安全性，既使這些數(shù)據(jù)分布在第三地或云端環(huán)境之中，讓能企業(yè)在構(gòu)筑零信任架構(gòu)時(shí)，實(shí)現(xiàn)可靠的和穩(wěn)定的數(shù)據(jù)保護(hù)。

強(qiáng)大網(wǎng)絡(luò)彈性，基于PowerProtect DD構(gòu)筑的數(shù)據(jù)安全“避風(fēng)港”方案，可通過(guò)多層安全設(shè)計(jì)解決方案可防范廣泛多樣的威脅——其中包括內(nèi)部人員威脅。此外，還能夠通過(guò)現(xiàn)代化的用戶界面來(lái)實(shí)現(xiàn)自動(dòng)化、編排化的運(yùn)營(yíng)，由此不僅能夠讓企業(yè)建立起領(lǐng)先的網(wǎng)絡(luò)彈性，同時(shí)也構(gòu)成了PowerProtect DD的獨(dú)一無(wú)二的競(jìng)爭(zhēng)優(yōu)勢(shì)。

較低成本投入，PowerProtect DD能夠以最先進(jìn)的去重復(fù)技術(shù)提供最佳的去重率，大量降低儲(chǔ)存空間及異地復(fù)制帶寬的成本。

總的來(lái)說(shuō)，數(shù)據(jù)保護(hù)市場(chǎng)正在進(jìn)入一個(gè)全新的變化周期，這要求身處其中的供應(yīng)商提供更有創(chuàng)造力的產(chǎn)品和方案，同時(shí)緊緊圍繞用戶最迫切的需求不斷創(chuàng)新求變。

PowerProtect DD在零信任全新架構(gòu)的“加持”下，不僅實(shí)現(xiàn)了統(tǒng)一數(shù)據(jù)保護(hù)平臺(tái)“再進(jìn)化”，同時(shí)更為企業(yè)帶來(lái)了快速、高效、安全的數(shù)據(jù)保護(hù)方案，這是PowerProtect DD持續(xù)領(lǐng)跑數(shù)據(jù)保護(hù)市場(chǎng)的關(guān)鍵所在，相信也能夠?yàn)橹袊?guó)企業(yè)在零信任時(shí)代構(gòu)筑現(xiàn)代化安全體系，持續(xù)貢獻(xiàn)出更多的作用和更高的價(jià)值。