数据价值不断提升 “三位一体”架构能否拯救企业安全危机

  随着数字时代来临，数据不再是普通的符号和标识，也不只是普通的计算和统计工具，数据的内涵和外延、本质和特征都发生了深刻的变化，成为科技创新的驱动力、经济发展的新引擎以及国家竞争的战略支撑。

  但同时，与之而来的数据安全风险不可忽视，数据价值越高，潜在的安全风险也越大。数据安全是数据价值释放的前提，一旦关键的数据遭到安全威胁，企业整体的工作面临着陷入混乱的风险，带来难以估量的损失，只有在可以安全合规使用的前提下，数据才能作为资产发挥最大价值。

  在此背景下，比特网有机会与戴尔科技集团大中华区市场部高级顾问李君鹏、戴尔科技集团大中华区数据保护技术总监李岩聊了聊戴尔如何看待数据安全这件事，以及他们如何利用自身技术和经验赋能企业数据安全。

  零信任成为企业安全壁垒

  当下，数字技术加速向经济社会各领域渗透融合，网络安全重要性日益突出。零信任安全市场规模迎来高速增长，广阔的市场机遇吸引了众多科技企业竞相布局。

  我国也积极探索可信计算、零信任安全等网络安全新理念、新架构，推动网络安全理论和技术创新。工信部《关于促进网络安全产业发展的指导意见(征求意见稿)》《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》均将零信任列为了关键技术，强调要加快开展基于零信任等框架的网络安全体系研发。

  所谓零信任安全架构，是指一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。零信任理念的核心内容是，默认情况下，企业内外部的任何人、事、物均不可信，应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。

  日前，戴尔也发布了“零信任”安全策略、全新可支持混合办公的端点安全解决方案、以及用于对象存储数据的勒索软件防护解决方案，并通过为企业提供整体解决方案，重构传统安全架构和体系，为其建立了安全防线。

  李君鹏表示：“零信任对IT环境带来了一个非常明确的变化，有三个原则：一是在这个环境当中所有的设备和实体都必须是已知的，都要经过身份验证和确认;二是要明确地规定行为;三是他们的行为是被理解和监控的。”

戴尔科技集团大中华区市场部高级顾问李君鹏

  向零信任转变是一种比较彻底、根本性的转变，与传统的安全方式完全不同，但现在这种理念正在推开，并且被广泛接受，大家要进行现代安全，基本上都要转向零信任架构。

  零信任架构由三部分组成：业务控制、控制平面和零信任架构。这三部分是由上至下的做法，首先是业务控制，业务控制与技术无关，基本上是咨询机构操作，帮助用户分析如何做业务控制;其次，一旦完成业务控制，就会转移到控制平台，控制平台主要分为三个部分，分别是身份管理、策略管理和威胁管理;最后，最下层就是零信任的基础架构，也是我们熟悉的存储、网络、服务器、终端设备，如果基础架构不能满足零信任架构的要求，那么平台也不能整合在一起。

  李君鹏介绍道：“戴尔积极参与零信任的实践和方案的打造背后的原因是，戴尔科技目前在全球的零信任基础架构中已占据了非常大的市场份额，因此在传统安全架构加速向零信任演进的关键阶段，戴尔更有责任帮助整个业界更快地实现零信任的集成，让零信任能够更简单地被采纳，从而减轻企业客户在零信任架构上的部署负担，这些都是戴尔能够在零信任领域发挥出比较多作用的价值所在”。

  戴尔的“三位一体”有何价值

  企业要做到零信任，必须是业务控制、控制平面和零信任架构三层联动，这种集成对于企业来说负担非常重，导致他们必须要寻求其他专注于该领域的企业赋能。对于戴尔来讲，零信任是戴尔基础架构端到端生命周期不可或缺的一部分。

  比如，在设计和开发之初，戴尔安全开发生命周期(SDL)就优先考虑网络弹性和零信任，从功能构思到设计再到生产和维护，都要确保能够为企业提供的基础架构能成为其弹性基础的保障;同样，在制造和交付环节，戴尔“供应链保证计划”也实施了在实体、人员和网络安全领域的“零信任”保障措施，以最大化地确保弹性的制造和交付的过程中。

  如果说网络安全更多地是以IT角度出发，那么网络弹性则更多从业务角度思考问题，李岩表示：“实际上网络弹性是一种策略，而不是一种技能，更多的是企业需要考虑这种策略。”

戴尔科技集团大中华区数据保护技术总监李岩

  我们看到，戴尔围绕保护数据和系统、提升网络弹性以及降低安全措施复杂性打造解决方案，希望能更好帮助企业强化现代化安全能力。

  面对企业在安全方面的需求，李岩表示企业一定要建立“三位一体”的数据保护体系架构。才能对数据进行更安全的保护，而“三位一体”也将最终构建数据保护的闭环。戴尔在业界首次提出的“三位一体”数据保护方案，不仅实现“备份(BR)+容灾(DR)+数据避风港(CR)”的全面数据保护体系，更为企业用户提供了安全可靠的网络弹性解决方案。

  具体看，所谓BR就是针对边缘/核心/多云等所有场景的工作负载提供全面覆盖和最基本保护，将所有数据进行保护;而DR则保护重要数据，而CR则是保护核心数据的安全。

  其中，戴尔构筑出的“避风港”方案，可通过多层安全设计解决方案可防范广泛多样的威胁，还能够通过现代化的用户界面来实现自动化、编排化的运营，由此不仅使企业建立起领先的网络弹性，还让企业对勒索攻击有了更强的防御力。

  在采访的最后，李君鹏介绍道：“戴尔的解决方案是经过验证的安全解决方案和智能的创新，在帮助客户从经历网络事件当中进行恢复方面的成功率达到了97%。”这不仅让戴尔科技成为全球企业最信赖的数据安全提供商，还促使他们可以赋能更多企业实现数据时下下的业务创新。

  写在最后

  当下，在数据为先的时代，面对多样化的安全诉求，戴尔科技正在依托安全系统、IT解决方案和服务组合，推出可靠的网络安全防御技术、“数据避风港”计划为企业打造更安全、便捷的数据守护之道。