浅谈戴尔的现代化网络安全战略方案

安全设备/系统

156人已加入

描述

而根据IDC最近的研究,在每年创建的数据中,文件、图像、视频等非结构化数据占比达到90%以上。随着这类数据以惊人的速度不断增长,网络入侵者的攻击企图也与日俱增。

ECS

网络攻击每11秒就会发生一起,一次攻击造成的损失平均为1300万美元,这个数字还在不断增长。虽然百分百规避网络攻击不现实,但IT组织可以做很多工作来提高系统的网络弹性,以保护业务关键型数据和设置系统。

对于希望构建强大的安全框架的客户,我们建议遵循NIST 零信任架构框架。借助性能与安全兼具的横向扩展NAS存储PowerScale和对象存储ECS,组织可以领先于攻击者并为任何位置的非结构化数据提供长期可靠的保护。

Ransomware Defender

三大关键环节提升弹性

目前市面上一些数据保护解决方案主要侧重于恢复、较少关注侦测和预防,另一些认为依靠不可变的快照就足以充分应对网络攻击,戴尔同样重视这些措施的价值并一直在实施这些防御技术,但必须指出的是,单凭这些措施可能会让企业安全环境不堪一击。

除了常规的防御手段,组织还需要更先进的能提供全面安全功能的数据保护方案,具体包括安全保险库/气隙技术,从而能够在网络攻击发生之前将数据拷贝与生产环境完全隔离。

戴尔科技集团与Superna合作推出了全面的零信任功能,以针对非结构化数据进行网络攻击检测、防护和恢复,适用于Dell PowerScale和ECS系统的Superna Eyeglass Ransomware Defender可实时检测攻击事件并从网络攻击中恢复,从而提高非结构化数据的网络弹性。

ECS

01

数据隔离:

利用Air Gap技术进行隔离

除了访问控制、不可变的数据拷贝、防病毒和反恶意软件等数据保护常规功能以外,Ransomware Defender还提供了行之有效的保护方式——将数据拷贝放置在与生产环境隔离的网络存储区中。

数据最初复制到网络存储区后,生产环境与存储区拷贝之间会保持网络阻断。要进一步进行增量复制,只能在确保没有已知事件表明生产站点上存在安全漏洞后,通过关闭网络阻断来间歇性地完成。

ECS

02

智能检测:

实时检测可疑的数据访问活动

Ransomware Defender与人工智能集成,可智能监控和检测可疑活动(如用户行为异常、大规模的删除和加密)。用户还可以启用学习模式帮助建立安全访问基准,使系统更准确地检测可疑的数据访问行为并最大限度减少误报。

针对那些表明极有可能发生了网络攻击的事件,用户可以设置自动化任务进行响应,如终止向存储保险库的复制、拒绝某些用户的访问以及为数据存储区拷贝制作更多快照。

ECS

03

一键式故障切换,快速恢复数据

如果网络攻击未被发现,导致拒绝数据访问或拒绝运行对开展业务运营非常关键的服务,用户可以选择故障切换到数据避风港存储区,以超快的速度地访问CyberVault中已知的干净副本,再通过气隙副本恢复数据。

PowerScale上PB级的数据可以在几小时内恢复,无论是本地还是在云中,几乎没有任何其它价值型存储能够与PowerScale的数据恢复速度相媲美;对于典型的对象存储则可能需要数周时间。

ECS

面对无处不在的安全威胁,世界知名的气动原件制造商SMC实施了安全的静态数据加密及戴尔PowerScale的网络保护解决方案,以防范勒索软件和其他网络攻击。

适用于戴尔PowerScale系统的Ransomware Defender通过检测预警勒索软件攻击的异常数据访问和可疑行为,可在异地创建一个基于气隙系统(Air Gap)的存储保险库,将数据拷贝与生产环境隔离,确保SMC可从网络攻击事件中恢复业务,提高非结构化数据的网络弹性。

值得一提的是,PowerScale和ECS专为联邦级安全而设计,具有一整套全面且持续强化的安全功能,除了Ransomware Defender,PowerScale和ECS自身内置的安全性也可以为非结构化数据提供全方位保护。

PowerScale OneFS

内置安全功能

使用PowerScale的现代化体系结构,用户可以将所有的非结构化数据都存储在一个可扩展的数据池中。在降低数据安全风险方面,与市场上其它的需要为每个单独的数据存储库分别设置策略的存储体系结构不同,PowerScale管理员只需一劳永逸地对所有数据应用一次策略。

PowerScale OneFS操作系统拥有一整套全面的安全特性,具体包括:

○可自定义的基于角色的访问控制 

○可隔离数据的访问区域 

○静态数据和动态数据的加密

○病毒扫描工具 

○WORM SmartLock的合规性 

○用于跨协议安全和审计的多协议ACL

○用于静态数据加密的外部密钥管理器 

○STIG强化的安全配置文件 

○通用标准的认证

○支持跨PowerScale平台的UEFI安全引导

ECS

即将发布的OneFS版本将添加更多安全功能,如基于软件的防火墙、支持CAC/PIV的多因素身份验证、用于管理WebUI的SSO、对USGv6R1的支持和符合FIPS的动态数据保护等。

ECS固有的S3兼容安全功能

01

面向ECS的S3对象锁

为了对更多应用程序提供更高的兼容性,ECS 现在支持对象锁功能(从ECS3.6.2开始),兼容 Amazon S3对象锁的功能。对象锁也被设计为满足法规遵从性要求,可防止对象版本在用户定义的保留期限内被删除。

不可改变的S3对象利用WORM的存储区级配置及保留属性获得保护,保留策略使用S3 API或存储区级默认设置进行定义,对象在保留期限内处于锁定状态,并且支持合法保留方案。

02

S3身份和访问管理

借助ECS身份和访问管理 (IAM),用户可以安全地对ECS S3资源进行细粒度访问。此功能可确保识别、验证和授权对 ECS 资源的每个访问请求,用户还可以通过向 ECS IAM 实体添加策略来授予和限制访问权限。

03

S3版本控制

基于ECS上的S3版本控制,用户可以在同一存储区中保留一个对象的多个变体以保护数据,并在发生意外丢失(包括意外、灾难或网络攻击)的情况下实现快速恢复。

海量的文件、图像、视频等可用于收集见解和推动组织创新,正迅速构成差异化竞争优势的一大来源,这类数据会越来越多地成为黑客竞相追逐的攻击目标,因此在层出不穷的网络威胁态势下,优化非结构化存储和构建现代化网络安全战略应该齐头并进。

作为全球领先的数字化解决方案供应商,戴尔以广泛的、经过验证的非结构化数据存储组合,帮助组织夯实数据驱动业务增长基石的同时,也以全方位的安全屏障守护关键数据,助力企业实现业务突破。

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分