高端存儲(chǔ)“高端”在哪?是更強(qiáng)性能?還是更大容量?或是能提供更多服務(wù)?這些都不是關(guān)鍵,高端存儲(chǔ)之所以區(qū)別其它存儲(chǔ)系統(tǒng),就在于其可以對(duì)世界上最重要的數(shù)據(jù),提供不間斷的訪問(wèn)能力
一個(gè)社會(huì)的正常運(yùn)轉(zhuǎn),離不開(kāi)那些關(guān)鍵基礎(chǔ)設(shè)施的組織提供不間斷的服務(wù),而一旦中斷發(fā)生,后果將會(huì)不堪設(shè)想,比如:
?在醫(yī)院,服務(wù)中斷可能意味著病人的生死。
?在金融機(jī)構(gòu),短暫的服務(wù)中斷可能會(huì)造成上千萬(wàn)的損失;而長(zhǎng)時(shí)間的服務(wù)中斷則會(huì)對(duì)整個(gè)國(guó)家的經(jīng)濟(jì)造成重大影響。
這就是為什么諸如電信、能源和運(yùn)輸?shù)雀鞣N關(guān)鍵行業(yè),都依賴高端存儲(chǔ)來(lái)不間斷地訪問(wèn)全球最重要的數(shù)據(jù)。
不過(guò),市面上的高端存儲(chǔ)有很多,但在提供“不間斷的訪問(wèn)”這一關(guān)鍵能力方面,有何區(qū)別?
近日,知名技術(shù)分析機(jī)構(gòu)DCIG公布了《2024-2025高端存儲(chǔ)Top5》名單。和以往不同,本次報(bào)告DCIG重點(diǎn)考察了高端存儲(chǔ)的網(wǎng)絡(luò)安全能力。
DCIG認(rèn)為 ,網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露已成為 IT 專(zhuān)業(yè)人員的日常威脅。僅在 2024 年的前兩個(gè)月,全球就發(fā)生了330多起公開(kāi)披露的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件。這些事態(tài)突出表明,組織(尤其是提供關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的組織)需要檢測(cè)和阻止網(wǎng)絡(luò)攻擊并確保網(wǎng)絡(luò)彈性(即遭受攻擊后能夠繼續(xù)運(yùn)營(yíng))。
許多擁有關(guān)鍵業(yè)務(wù)和客戶數(shù)據(jù)的公司依靠高端存儲(chǔ)陣列來(lái)提供對(duì)其數(shù)據(jù)的不間斷訪問(wèn)。這些高端存儲(chǔ)陣列需要內(nèi)置網(wǎng)絡(luò)彈性來(lái)保證數(shù)據(jù)安全,并在數(shù)據(jù)受到損害時(shí)能夠快速恢復(fù)。
具備網(wǎng)絡(luò)安全的
高端存儲(chǔ)的關(guān)鍵特征
在DCIG看來(lái),網(wǎng)絡(luò)攻擊攻破任何組織的安全防御只是時(shí)間問(wèn)題。因此,存儲(chǔ)陣列及其提供商在預(yù)防、緩解和恢復(fù)網(wǎng)絡(luò)安全事件中,扮演著重要角色。
當(dāng)前,每家存儲(chǔ)廠商都在應(yīng)對(duì)客戶對(duì)數(shù)據(jù)安全和網(wǎng)絡(luò)恢復(fù)能力的擔(dān)憂,特別是勒索軟件的威脅。然而,各廠商的安全恢復(fù)能力并不相同。
DCIG考察了市面上14個(gè)高端存儲(chǔ)陣列,重點(diǎn)考察了它們的網(wǎng)絡(luò)安全能力,并最終選出五個(gè)。DCIG認(rèn)為,這些高端存儲(chǔ)是為組織提供安全服務(wù)和保護(hù)其最關(guān)鍵工作負(fù)載的最佳選擇。
以下是這五臺(tái)高端存儲(chǔ)在網(wǎng)絡(luò)安全方面的突出特點(diǎn):
01、勒索軟件異常檢測(cè)和恢復(fù)
這些功能可識(shí)別數(shù)據(jù)訪問(wèn)模式中可能表明勒索軟件加密的可疑變化,以便及早干預(yù)。入選的5個(gè)高端存儲(chǔ)解決方案均提供包括異常檢測(cè)、勒索軟件文件攔截和機(jī)器學(xué)習(xí)檢測(cè)等功能。這些功能的全面實(shí)施解決了 NIST 網(wǎng)絡(luò)安全框架中的檢測(cè)、響應(yīng)和恢復(fù)功能。
02、高級(jí)加密功能
在DCIG考察的所有 14 個(gè)陣列都支持加密,可以在陣列上加密,也可以通過(guò)自加密硬盤(pán)加密。TOP 5 解決方案中有三個(gè),同時(shí)支持這兩種方法。雖然考察的所有 14 個(gè)陣列都支持?jǐn)?shù)據(jù)中心內(nèi)的靜態(tài)加密,但并非所有陣列都支持云中的靜態(tài)加密。DCIG TOP 5 中有三款支持云中靜態(tài)加密,這些高級(jí)加密功能可滿足 NIST 網(wǎng)絡(luò)安全框架的保護(hù)功能。
03、自動(dòng)合規(guī)性監(jiān)控和警報(bào)
一些高端存儲(chǔ)系統(tǒng)可以自動(dòng)監(jiān)控相關(guān)數(shù)據(jù)安全法規(guī)的合規(guī)性,并針對(duì)任何差異生成警報(bào),從而簡(jiǎn)化安全團(tuán)隊(duì)的工作流程。幾乎所有高端陣列都能進(jìn)行遠(yuǎn)程監(jiān)控,但 DCIG TOP 5 網(wǎng)絡(luò)安全高端全閃存陣列比其他陣列更有可能生成警報(bào)。從而符合 NIST 網(wǎng)絡(luò)安全框架的識(shí)別功能。
04、安全技術(shù)/認(rèn)證
所有陣列都支持 FIPS-140 加密。但是,DCIG TOP 5 網(wǎng)絡(luò)安全高端全閃存陣列更有可能支持硬件信任根、T10 PI 和多因素身份驗(yàn)證。這些功能可滿足 NIST 網(wǎng)絡(luò)安全框架的保護(hù)功能要求。
05、多種陣列管理角色
存儲(chǔ)陣列提供商通過(guò)支持多種存儲(chǔ)系統(tǒng)管理角色來(lái)應(yīng)對(duì)不斷變化的安全環(huán)境。這些角色包括存儲(chǔ)和安全管理員、存儲(chǔ)和安全審計(jì)員、數(shù)據(jù)保護(hù)管理員,以及敏感存儲(chǔ)操作的多重審批要求。多重陣列管理角色和多重審批可滿足 NIST 網(wǎng)絡(luò)安全框架的保護(hù)功能。
而在本次Top 5榜單中,戴爾PowerMax也毫不意外的再次入選。30多年來(lái),每一款全新的PowerMax陣列都在不斷地提升企業(yè)級(jí)存儲(chǔ)的性能、可擴(kuò)展性、高可用性和功能性的行業(yè)標(biāo)準(zhǔn),從而引領(lǐng)高端存儲(chǔ)的黃金標(biāo)準(zhǔn)。
下面是DCIG對(duì)PowerMax 8500的評(píng)價(jià)。
PowerMax 8500是戴爾PowerMax系列的最高端型號(hào)。PowerMax 是戴爾歷史上最成功的高端存儲(chǔ)陣列平臺(tái)之一。它支持塊和文件工作負(fù)載,并且是本報(bào)告中唯二為大型機(jī)存儲(chǔ)提供 FICON 連接的陣列之一。
幫助PowerMax 8500入選Top 5的一些功能包括:
PowerMax
專(zhuān)為零信任安全環(huán)境而設(shè)計(jì)
●遵循安全開(kāi)發(fā)生命周期實(shí)踐,以確保安全左移(即在整個(gè)開(kāi)發(fā)生命周期內(nèi)實(shí)施安全措施,而不是在周期結(jié)束時(shí)實(shí)施)方法。
●安全啟動(dòng)。
●數(shù)字簽名的軟件和固件更新。
●勒索軟件異常檢測(cè),包括開(kāi)放系統(tǒng)和大型機(jī)。
●自動(dòng)合規(guī)性監(jiān)控/警報(bào)。
●大規(guī)模精細(xì)網(wǎng)絡(luò)恢復(fù),每個(gè)陣列多達(dá) 6500 萬(wàn)個(gè)策略驅(qū)動(dòng)的自動(dòng)快照,包括不可變和安全的快照。
●通過(guò)自加密驅(qū)動(dòng)器(SED) 應(yīng)用數(shù)據(jù)加密,以便在從系統(tǒng)中移除驅(qū)動(dòng)器時(shí)保持保護(hù)。
●允許外部密鑰管理器對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。
●Unisphere 管理的多重身份驗(yàn)證。
●提供安全訪問(wèn)控制和防篡改審核日志。
●通過(guò)PowerMax 上所有事件的安全日志檢測(cè)未經(jīng)授權(quán)的訪問(wèn)。
●使用SecureID 為管理訪問(wèn)提供雙因素身份驗(yàn)證。
●基于角色的訪問(wèn)控制。
●不可變的硬件信任根。
●遠(yuǎn)程系統(tǒng)日志集成。
戴爾的網(wǎng)絡(luò)安全功能還包括:
?主動(dòng)-主動(dòng)數(shù)據(jù)中心復(fù)制和遠(yuǎn)距離或跨站點(diǎn)遠(yuǎn)程復(fù)制(通過(guò)SRDF 軟件)。
? PowerMax支持定期和連續(xù)異步復(fù)制、跨Metro Cluster 的同步復(fù)制以及跨三個(gè)數(shù)據(jù)中心的復(fù)制。
PowerMax持續(xù)演進(jìn)
引領(lǐng)高端存儲(chǔ)發(fā)展
去年11月,戴爾科技集團(tuán)發(fā)布了PowerMaxOS 10.1版本更新,除了為企業(yè)用戶帶來(lái)更強(qiáng)大的數(shù)據(jù)縮減功能、突破性的能源效率外,在網(wǎng)絡(luò)彈性方面更是提升到了新的水平。
戴爾科技將網(wǎng)絡(luò)入侵檢測(cè)、快照不變性和數(shù)據(jù)隔離保存庫(kù)結(jié)合在一起,提供無(wú)可比擬的網(wǎng)閘隔離機(jī)制與快速恢復(fù)功能,實(shí)現(xiàn)了一個(gè)廣泛的多層安全方法:底層使用零信任技術(shù),如硬件信任根,安全引導(dǎo),靜態(tài)數(shù)據(jù)加密和勒索軟件異常檢測(cè)等。此外,戴爾還擴(kuò)展了PowerMax Cyber Vault配置的靈活性。
最新版本的PowerMax不僅減少了企業(yè)的攻擊面、實(shí)現(xiàn)了潛在入侵的檢測(cè),還提高了從攻擊中恢復(fù)的能力。除了標(biāo)配內(nèi)置的安全功能以外,該版本還新增了:
1、傳輸層安全協(xié)議(TLS) 1.3版是最新、最安全的版本,提供更強(qiáng)大的加密算法,可降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。
2、大型機(jī)網(wǎng)絡(luò)入侵檢測(cè)(zCID)是業(yè)界首個(gè)基于大型機(jī)存儲(chǔ)的入侵檢測(cè)。它可監(jiān)控z/OS工作負(fù)載以識(shí)別正常變化,并建立用戶自定義規(guī)則,在檢測(cè)到入侵時(shí)發(fā)出警報(bào)。
3、對(duì)I/O模式進(jìn)行高級(jí)異常檢測(cè),改進(jìn)對(duì)勒索軟件和惡意軟件的監(jiān)控、檢測(cè)與警報(bào),從而識(shí)別可能的網(wǎng)絡(luò)攻擊。
4、新增Cryptographic Ignition Key(啟動(dòng)密鑰)支持,啟動(dòng)密鑰支持是一種全新的靜態(tài)數(shù)據(jù)功能,可利用外部密鑰管理器防止陣列遭到物理盜竊。
5、數(shù)據(jù)清理器采用符合NIST標(biāo)準(zhǔn)的流程,在陣列退役前擦除所有數(shù)據(jù)。
始終保障客戶核心系統(tǒng)穩(wěn)定可靠的原則是高端存儲(chǔ)不變的追求。PowerMax從未停止過(guò)創(chuàng)新步伐,未來(lái)也將在硬件架構(gòu)、軟件功能等層面持續(xù)演進(jìn),繼續(xù)引領(lǐng)高端存儲(chǔ)的黃金標(biāo)準(zhǔn)。
相關(guān)稿件