OBT商业科技观察

数据安全最后一道防线:存储成为“担纲者”

不久前,美国多家医疗机构因遭勒索攻击导致系统瘫痪,影响病人医治和个人数据泄露;医院及医疗服务提供者面临巨大的经济和名誉损失。

事实上,除了医疗行业,制造、政府、教育、金融等行业也饱受勒索攻击影响。据权威数据显示,截至2023年10月,全球勒索软件攻击数量同比增长37.75%,勒索软件有效攻击载荷增长了57.50%。

面对日益猖獗的勒索软件攻击,如何从离数据最近的存储产品和方案入手,不断提高数据安全性,通过多层面立体防御强化数据存储健壮性,确保数据安全正在成为各行各业的共识。

来自Gartner的预测也印证了这一趋势:到2028年,100%的存储产品将集成主动防御功能。在2023年初,这一比例仅为10%。

数据安全威胁加剧,存储成为数据安全关键一环

数据是数字经济时代的基础性资源、重要生产力和关键生产要素。近年来,我国已经发布了多项政策文件,围绕数据要素市场发展谋篇布局,正加速推进数据资产化进程。

据测算,2022年全国数据资产市场总规模达8.6万亿元,带动相关产业数字化潜在受益达34.4万亿元。

在数据资产化进程不断加速的同时, AI大模型、云原生等新技术也趋于成熟,数据呈现爆炸式增长。AI语料、非结构化数据等新数据将成为未来企业核心资产。与此同时,数据安全威胁正在从自然灾害、物理损坏向恶意泄露、勒索软件等人为攻击转变。构筑安全可信的数据基础设施迫在眉睫。

过往,人们更多聚焦网络层和应用层的安全,忽视了数据存储作为存数据保险箱的作用。事实上,由于数据在产生、采集、传输、使用、销毁的全生命周期处理过程中始终离不开存储设备,在保障数据安全过程中,存储本身已经成为影响关键信息基础设施数据安全保护的重要一环。

实际上,企业级存储通常采用了大量的保护策略确保数据可用性。通过RAID规避磁盘故障,通过冗余规避单点故障,通过数据快照确保快速恢复性,通过双活和多站点容灾技术确保业务连续性。这些措施在应对传统硬件失效和保障业务连续性方面,起到了重要作用。

与此同时,面对勒索软件等人因损坏,存储还应该通过勒索软件检测、安全快照、一次写入多次读出(WORM)、Air Gap隔离等防护能力,确保数据可安全恢复。传统防勒索体系网络层与存储层缺少威胁情报共享等问题,信息相对滞后。目前,业界防勒索体系已演进为立体联动防护架构,通过多层勒索保护整体解决方案增强数据中心的安全韧性。

华为多层勒索防护(MRP)解决方案,经美国权威机构Tolly验证,100%有效

正所谓“存储安则数据安”,在这一趋势下,华为聚焦以“存”强“安”,面向数据中心高安全需求,首创存储和网络协同的多层联动勒索攻击防护(MRP)解决方案,该方案具备“识别准、防护全、恢复快”三大核心能力,可帮助客户大大提升数据中心韧性。

在识别准方面,网存联动检测可覆盖事前、事中、事后,识别率高达99.9%;在防护全方面,以2道防线、6层防护构筑纵深防御体系,可协同截拦防护,通过ML技术自动学习并更新病毒库,样本更全面;在恢复快方面,数据恢复性能高达172TB/小时, “遥遥领先”。

不久前,华为多层联动勒索攻击防护(MRP)解决方案更是获得美国权威机构Tolly认证100%有效,可有效保护客户数据安全。Tolly测试证明,华为MRP通过网络和存储侧的联动检测能力,实现真实勒索病毒样本全检出。网络侧可感知勒索病毒相关信息和等级,并协同存储执行相应的联动阻断和联动保护动作,业务均可恢复正常状态。

过去十年中,Tolly认证评测了业界大部分主流厂商的设备和方案,包括Intel、IBM、Cisco、Microsoft等。获得Tolly认证的产品意味着该产品在性能、稳定性、兼容性等方面都达到了较高的水平,并且得到了全球范围内的认可。

行业数智化转型提速,呼唤存储安全能力构建

如今,越来越多像企业,都在面临多样化得数据安全风险。而我国综合灾备覆盖率仅达到34%,灾备建设水平远低于欧美;同时,金融、制造等重点领域信息系统普遍存在“本地备份为主且完备度低、严重缺乏异地灾备”等现象。

对于企业来说,只有构建安全可信的数据存储底座,锁好数据的保险箱,才能守护好数据安全的最后一道防线。如今,以华为为代表的企业,不仅已经在存储硬件上解决了有无的问题,还围绕数据内生安全解决了产品先进性问题;相信在未来,以华为MRP为代表的数据安全整体解决方案,将为企业得在数据安全企业保驾护航,让企业能够在数字化、智能化的道路上大胆前行。