戴尔科技三位一体数据保护方案 助力企业数据安全

近日，黑客团队利用某企业软件0day漏洞发起的大规模勒索事件，仅一天时间，攻击案例已超2000余例，且无数用户信息遭到加密。攻击还显示，无论是本地服务器还是云服务器都有被攻击的风险。

这起事件迅速引起了业界的关注，数据安全再度成为近段时间的火热话题。在以往，大家关注的数据安全是在企业数据中心，但这次勒索攻击不仅仅针对数据中心，还波及到云服务，攻击面更大。因此，公有云的数据安全需要我们深入了解和关注。

云上快照，仍有局限

公有云的数据保护有四种场景，分别是：长期数据保留到云、云下数据容灾或备份到云、云中数据的快照或备份、云中备份数据下云，而其中大部分企业采用公有云快照，原因有以下几点：

●所有公有云平台都具备快照功能;

●快照功能使用简单，无需安装部署软件;

●能快速利用快照还原到需要的时间点，恢复业务。

但快照不能满足所有的保护需求，本身存在技术局限性：

●快照占用公有云磁盘空间，保护数据的长期保留成本比较高;

●快照保护只针对云主机内的磁盘，感知不到云主机里运行的应用软件，无法做到应用软件或数据库的小颗粒度恢复，同时也实现不了应用或数据库一致性保护。

所以，公有云企业用户如果需要长时间的备份数据保留、小颗粒度数据恢复或应用一致性保护，需要寻找第三方专业数据保护厂商的解决方案。戴尔科技集团具有云中数据保护方案，通过把DPS软件和DDVE部署到公有云，即可完美实现以上需求。

在这其中，DPS软件作为备份软件角色，满足小粒度恢复和应用一致性保护需要;DDVE作为备份存储介质，构建在公有云对象存储上，降低数据存储成本，从而实现备份数据的长期保存。

云上云下，立体保护

在公有云中实现了数据保护，是不是就可以高枕无忧?显然不是!所有鸡蛋不能放在一个篮子里，这句谚语对数据保护同样适用，如果只有唯一一份数据备份副本，万一这份数据遭受破坏，企业用户恢复数据就无法实现。

在这方面，等保2.0给出了相关指引。针对第二、三和四级的云数据保护要求，等保2.0规定：云服务客户应在本地保存其业务数据的备份。也就是企业用户需要把云中的备份数据下云：备份数据下云需要通过重复数据消除和数据复制技术相结合来实现，戴尔科技集团的PowerProtect DD是这方面的领导者，通过强大的重复数据删除能力减少网络带宽占用，提升数据复制下云速度。

备份数据复制下云属于容灾手段，实现了备份数据的多副本保存，当云中的备份数据受破坏后，可以从云下找到另一副本，从而有效确保了数据安全。

需要说明的是，虽然公有云的备份数据通过容灾下云得到进一步的保护，但并不表明数据已经绝对安全。根据互联网的SonicWall 2022 网络威胁报告，以政府部门为目标的攻击增加了1885%，其他被攻击目标依次为医疗保健业(755%)、教育业(152%)和零售业(21%)。此外，还发现了442151个从未见过的恶意软件变种，同比增长65%，平均每天有1211个。

埃森哲对这方面也做了分析：

●当前每11秒会发生一起网络攻击;

●这些攻击是无差别的，涉及不同行业;

●不同行业在遭遇网络攻击后的平均损失为2470万美元。

各行各业的损失有一些区别，但损失的数目都不算小，从下图可以看出网络攻击受损情况触目惊心。

上述数据安全保护思路是戴尔科技集团在业界首次提出的“三位一体”数据保护方案，实现“BR”+“DR”+“CR”的全面数据保护体系，为企业用户提供了安全可靠的网络弹性解决方案。

建设“三位一体”数据保护方案，离不开戴尔科技集团在数据保护领域的强大技术实力，它体现在以下五个方面：

“断”：断开备份主机及备份储存媒体，避免备份主机及备份数据同时遭绑架勒索;

“舍”：舍去大量数据，透过专利去重复技术，舍去高达60倍的储存空间需求;

“离”：离开风险，建构安全备份平台;

“锁”：锁住备份数据，无法恶意窜改;

“侦”：使用 AI/ML 技术对恶意软件(包括勒索软件)进行扫描、分析、侦测，并提供即时报警。

勒索攻击风险无踪，尽在戴尔掌控。“三位一体”数据保护解决方案连通公有云、本地数据中心和CR隔离区，为企业用户实现完整、安全和可靠的数据保护体系。