隨處可見的健康碼、店鋪門口擺放的洗手液以及嚴苛隔離機制,種種毫不懈怠的安全防控措施讓我們在這場全球性的天災下能夠正常生活。
而在新冠疫情肆虐全球的同時,勒索病毒事件也在全球范圍內(nèi)野蠻生長,據(jù)IDC報告顯示:全球超過三分之一的組織在去年經(jīng)歷過勒索軟件的攻擊,平均支付贖金接近25萬美元。網(wǎng)絡風險形勢不容樂觀,對于數(shù)據(jù)的保護亟待加強。
面對這場在數(shù)據(jù)世界肆虐的“流行病”,工信部在今年七月份發(fā)布的《新型數(shù)據(jù)中心發(fā)展三年行動計劃(2021-2023年)》(以下簡稱《計劃》)中也將安全可靠保障行動作為重點任務之一,針對數(shù)據(jù)中心可能遭受的各種威脅都給出了新的要求,全面提升數(shù)據(jù)中心的“抗壓能力”。
而在《計劃》的重點任務中,對于新型數(shù)據(jù)中心的安全能力分別從網(wǎng)絡安全保障、全生命周期安全管理以及數(shù)據(jù)中心可靠性做出了行動要求。下面我們將以這三項要求作為出發(fā)點,談談在新型數(shù)據(jù)中心背景下如何構建靠譜的安全防護措施。
給數(shù)據(jù)戴上“口罩”
來自網(wǎng)絡的威脅不在少數(shù),稍有不慎便會中招,《計劃》中強調(diào)必須推動提升網(wǎng)絡安全保障能力,新型數(shù)據(jù)中心必須擁有良好的安全檢測、流量防護以及威脅處置的能力。因此構建一套完整且有效的預警、檢測、反應、保護及恢復流程,從威脅處于萌芽狀態(tài)到最終成型,全方位動態(tài)的監(jiān)管是必要的。
戴爾作為數(shù)據(jù)保護專家,在數(shù)據(jù)安全領域深耕多年,針對勒索病毒及破壞性網(wǎng)絡攻擊,戴爾推出了PowerProtect Cyber Recovery“數(shù)據(jù)避風港”解決方案,五大絕招“斷、舍、離、鎖、偵”從各個方面做到有效隔離,獨有的Air Gap空氣開關技術,從根本上阻斷惡意訪問路徑,確保備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。
而該方案使用的Data Domain備份設備,其極高的重復數(shù)據(jù)刪除比以及私有協(xié)議,在效率和安全性上都有著極大的優(yōu)勢,使PowerProtect Cyber Recovery方案得以在遭受勒索病毒攻擊后快速進行備份和恢復工作。
Dell EMC Data Domain備份設備采用了英特爾®至強®處理器,擁有豐富完整的指令集,能夠更好地支持多任務并行處理,確保數(shù)據(jù)管理的穩(wěn)定性和高效性,服務數(shù)據(jù)計算、存儲和傳輸,助力構建靈活高效數(shù)據(jù)平臺,加速變革。
業(yè)務未動,安全先行
無論威脅來自哪里,一味的被動防護始終是不夠的,你不能永遠依靠備份和恢復,新型數(shù)據(jù)中心的底層設施和關鍵設備的安全同樣重要,而《計劃》對于重要數(shù)據(jù)保護、底層設施安全也有著相當高的要求,安全性必須存在于數(shù)據(jù)中心的每一個角落。
構建安全底層設施不僅僅只是單一部件的安全,還要確保數(shù)據(jù)中心承載數(shù)據(jù)全生命周期的安全。因此,一個安全的數(shù)據(jù)中心,從每一個臺設施出廠開始都應該確保足夠安全,必須擁有安全的開發(fā)生命周期以及安全的供應鏈,只有這樣才能夠在不斷變化的風險中巍然屹立。
對于戴爾來說,安全可靠永遠是第一要求,無論是在供應鏈,基礎架構還是解決方案,戴爾的每一款產(chǎn)品都擁端到端的安全性。
以戴爾易安信PowerEdge服務器為例,每臺PowerEdge服務器在出廠組裝過程中都包含唯一系統(tǒng)組件ID的證書,可靠的供應鏈安全,確保產(chǎn)品無法在中途篡改,插入假冒組件,從根源上保證服務器安全;而配備的網(wǎng)絡彈性架構(Cyber Resilient Architecture)能夠圍繞服務器的全生命周期提供“保護-檢測-恢復”的全方位安全保護。
此外,戴爾易安信PowerEdge服務器使用的iDRAC9管理芯片還能提供全方位的安全控制和管理工具,iDRAC“永遠在線”為服務器提供不間斷的監(jiān)控,持續(xù)保護硬件設備的安全,結合OME管理工具,將安全性內(nèi)置于產(chǎn)品的各個方面。
打鐵還需自身硬
作為承載重要信息系統(tǒng)以及影響國計民生和社會秩序的數(shù)據(jù)中心,其可靠性必須得到保證,《計劃》要求中的新型數(shù)據(jù)中心對于抵抗自然災害的能力,如防火、防雷、抗震等能力都要有足夠的提升。
這就要求新型數(shù)據(jù)中心的硬件可靠性必須過關,能夠在極端嚴苛的設備環(huán)境下保持正常運轉(zhuǎn),換句話說,設備必須要“耐造”“皮實”。
同樣的,戴爾的產(chǎn)品對于極端條件的耐受力也有相當高的要求,在去年的黎巴嫩爆炸事件中,一位戴爾的客戶的數(shù)據(jù)中心也受到影響,而一臺戴爾易安信PowerMax高端存儲在這場天災中幸存了下來,轉(zhuǎn)移到另一個數(shù)據(jù)中心后,所有框架都沒有任何故障。
可靠性還體現(xiàn)在服務器的使用壽命上,河北經(jīng)貿(mào)大學信息技術學院里的一臺PowerEdge服務器憑借其精湛的制作工藝,合理的設計布局,在24小時開機、嚴苛的機房環(huán)境下堅守了12年之久。而在今后不斷地創(chuàng)新與迭代中,性能、可靠性、可管理性、設計和安全性始終都是戴爾首要準則。
寫在最后
戴爾可靠的安全性將持續(xù)為您數(shù)據(jù)中心保駕護航,在新型數(shù)據(jù)中心建設或改造過程中,如果您有安全方面的疑問和需求,歡迎撥打400-884-6614向戴爾易安信企采中心了解。
此外,除了安全,算力、綠色、技術也是新型數(shù)據(jù)中心的重點所在,而在之后我們將繼續(xù)對綠色以及技術方面進行展開,歡迎持續(xù)關注。
京公網(wǎng)安備 11010502049343號