戴尔科技如何构建数据保护的最后防线

在上文中，我们介绍了戴尔科技如何以四大存储产品组合夯实企业的数据基础架构。但在勒索攻击愈发猖獗的当下，仅“存得好”还不够，“守得住”才是关键。接下来，我们将聚焦戴尔科技如何构建数据保护的最后防线，帮助企业真正实现数据的可用、可控与可恢复。

回顾刚刚过去的2024年，数据保护领域呈现出前所未有的“紧张态势”：勒索攻击软件增加了95%；勒索软件攻击的平均成本高达500万美元；勒索软件付款增加比例高达50%，成功入侵的备份增加也高达57%。

一系列数据充分体现了当前恶意攻击的频率正在大幅增加、备份数据俨然已成为全新的攻击目标。

可以看到，尽管企业每年在数据保护领域投入巨大，但勒索软件攻击仍能轻易突破传统防御体系，这是因为现有的数据保护方案在安全防护精度、威胁洞察与恢复可靠性等方面存在系统性缺陷，暴露出五大关键漏洞：

● 传统的预防机制失效，往往滞后于勒索软件的变异速度；‌

● 检测机制失灵，出现误报与漏报的双重困境‌；

● 溯源能力缺失，攻击影响面评估失准‌‌；

● 恢复流程失控，数据拯救中也暗藏毁灭风险‌；

● 数据完整性出现割裂，碎片化防护难以低于勒索攻击的持续攻击。

基于此，企业在推进网络安全和构建“Zero Trust”成熟度时，需要优先考虑以下三大问题：

● 减少攻击面，或如何最大限度地减少可能被威胁行为者利用来危害环境的漏洞；

● 加速检测和响应网络威胁，即主动识别和解决潜在恶意活动的能力；

● 最后，需要能够从网络攻击中恢复并将业务恢复到运营。

同样，这也意味着企业在现有网络安全和数据保护的基础上，仍需进一步强化网络的弹性，实现更强的网络韧性，具体包括以下重要的步骤和环节。

三步防线，筑牢关键数据保护

首先，企业首先需要加强生产环境的备份，同时对备份数据进行异常检测，及时发现存在的风险，而且不仅需要做好备份，还需要借助新的技术提高备份恢复的速度，如采取底层存储直接备份的方式。

在这方面，PowerStore也提供了直接备份到Data Domain的方式，这是一套专用的备份系统，既能够轻松解决海量数据/小文件无法备份难题，也能够轻松解决大容量虚机备份时间过长的难题，还能解决超大容量数据库、Caché数据库备份时间过长的难题‌。

其次，在数据有了本地备份的基础上，还需要构建数据的容灾环境，以应对更大规模的突发灾难。容灾特别是异地容灾过程中，最大的挑战在于网络带宽，而PowerProtect DD所提供的全局线内重复数据消除和压缩技术，能够减少99%的数据传输量，为数据的异地容灾打牢了技术基础。

最后，对于那些特别重要的企业应用和特别关键的核心数据，仅仅只有备份和容灾也依然是不够的，这就需要建立数据避风港(CR)，通过弹性网络恢复，针对关键应用防勒索攻击，加上安全加锁，进一步防止内部攻击，由此才能更好地确保数据完整可恢复。

在此过程中，戴尔科技的存储直接备份方案也能和数据避风港(CR)方案实现联动，通过PPDM管理的PowerStore的备份数据可以直接放到数据避风港的环境中，方案既支持物理的DD，也支持虚拟的DD，由此可借助数据避风港(CR)的“隔离、不可篡改、侦测”等特性和能力，更加从容地应对勒索软件的攻击。

分级响应，匹配不同攻击规模

当然，面对当下日益猖獗的勒索软件攻击，企业还需建立以攻击级别(Cyber Attack Blast)影响范围为核心的量化响应机制，并以此采取不同的应对方法和手段。

其中，小规模的攻击级别影响恢复，其主要体现是受损系统数量有限，受影响的数据量最小，同时恢复时间从数小时至数天不等。针对这种温和冲击，企业可使用基于生产的不可变备份映像进行恢复，即双副本Cyber Recovery解决方案实现“化解”。

双副本Cyber Recovery方案指的是，企业需要基于不可变存储的备份机制‌，确保数据写入后不可修改或删除；在此基础上，还须建立异地双活备份副本，在紧急场景下，备份副本的“多一层防护”往往成为挽救业务的关键。

另外，防内外部威胁也不容忽视。以‌Cyber Recovery解决方案‌为例，其基于WORM存储机制，通过不可变特性锁定备份数据，防止非法篡改或删除，同时支持跨区域副本同步，强化容灾能力，由此兼顾安全性与业务连续性‌‌。

同时，中等规模的攻击级别影响恢复，其主要表现是企业的多个生产系统受损，受影响的是大量数据，而恢复时间也从天延长到了几周。针对这种具有重大影响的冲击，企业则需要构建“隔离保险库”。

面对中等规模的勒索攻击，传统的双副本容灾方案（备份+灾备中心）无疑难以应对。因此，创建‌第三份离线数据副本‌，与常规备份、容灾完全隔离，通过拒绝访问来改进不变性就变得十分关键。

以Cyber Recovery保险库为例，其仅在传输数据时临时开启连接，完成后立即关闭，同时外部无法修改配置或删除数据，所有控制操作在隔离区内封闭完成，这种“隔离保险库”的方式，将从根本上阻止黑客通过常规路径攻击备份数据，提升数据保护层级。

最后是重大影响规模的攻击级别影响恢复，其主要表现是企业大多数生产系统受损，大量数据受到影响；同时恢复时间也从数周延长至数月。这对这种具有严重冲击性质的攻击，则必须采用“双副本+隔离保险库+洁净室”的方案。

在业务系统遭遇大规模攻击的场景下，灾后恢复流程实质上接近于系统性的再次“重建”，整个恢复周期可能显著延长，特别是在数据完整性验证和业务连续性恢复这两个关键阶段，若能在这两大阶段压缩数据恢复时间，那么将有效提升业务恢复速度并降低风险的敞口。

而基于Cyber Recovery解决方案的主动分析扫描机制（具有Secure Security Validation环境的 Vault），通过构建物理隔离的备份数据保护区，则可确保备份集的安全性与可靠性，同时结合历史恢复路径的基准数据，配合定期恢复演练验证，理论上可使RTO（业务恢复时间目标）缩短30%以上。

与此同时，为进一步降低业务中断带来的影响，企业还可以在隔离区部署降级的运行环境，该环境遵循黄金副本原则进行构建（非与生产环境完全镜像），重点保障AD域控、DNS解析、网络拓扑等核心基础设施的可用性。

因此，一旦当生产环境遭遇不可逆损毁时，该降级环境可立即承载关键业务流量，日常运维中亦可将其作为变更验证平台，既能提升应急资源的利用率，又能将75%以上的高危操作转移出生产环境，由此企业将能够显著提高网络弹性，并以指数方式缩短恢复时间，从而有效应对各种网络安全威胁，保障业务的连续性和数据的安全性。

结 语

总的来说，戴尔科技致力于构筑存储基础架构的“坚实底座”，通过四大存储产品组合(Powerscale、PowerMax、PowerFlex、PowerStore)满足企业对灵活性、效率、性能、可扩展性和安全性的需求。

同时，面对日益严峻的数据安全挑战，戴尔科技提出“三位一体”数据保护解决方案，并结合“双副本+隔离保险库+洁净室”的纵深防御机制，筑牢数据安全保护的“最后防线”，由此最大化帮助企业驾驭混合云与智能工作负载的复杂环境，真正重新定义现代化数字基础设施构建的“新范式”，并为智能时代的网络韧性构筑出一道“牢不可破”的屏障。