“數(shù)據(jù) • 十年”

有一天，當(dāng)你看到美國前總統(tǒng)奧巴馬、亞馬遜CEO貝佐斯，以及巴菲特、特斯拉CEO馬斯克等多個(gè)知名大V發(fā)送推文，號(hào)召你向指定地址發(fā)送比特幣，并以雙倍形式返還，你會(huì)相信嗎？

很難不相信對(duì)吧，畢竟這可是從“官微”發(fā)出。而這就是今年8月上演的震驚全球的推特大規(guī)模賬號(hào)入侵事件。這起安全事件表明，我們需要部署強(qiáng)有力的網(wǎng)絡(luò)安全措施，但面對(duì)層出不窮攻擊手段，我們的企業(yè)做好準(zhǔn)備了嗎？

世界頂級(jí)互聯(lián)網(wǎng)公司

如何被黑客輕易攻破

推特賬號(hào)入侵事件發(fā)生后，美國聯(lián)邦調(diào)查局（FBI）立即啟動(dòng)了對(duì)Twitter被黑事件的調(diào)查。10月份，紐約金融服務(wù)管理局發(fā)布7月15日推特安全事件的調(diào)查報(bào)告，全面還原了黑客攻擊的細(xì)節(jié)與全過程。

下面是這份報(bào)告中的一部分，讓我們能夠了解黑客是如何攻破推特最薄弱的一環(huán)。

推特入侵事件始于2020年7月14日下午。當(dāng)時(shí)，至少一名黑客致電了多個(gè)推特員工，自稱是推特IT部門的服務(wù)人員。黑客聲稱致電來幫助解決推特的虛擬專用網(wǎng)絡(luò)遇到的問題。

自從推特切換為遠(yuǎn)程工作后，虛擬專用網(wǎng)絡(luò)問題在推特員工中就很常見。隨后，黑客嘗試把該員工引導(dǎo)到釣魚網(wǎng)站，該網(wǎng)站看起來與合法的推特虛擬專用網(wǎng)絡(luò)網(wǎng)站一模一樣，域名也極其相似。

員工在釣魚網(wǎng)站輸入他們的賬號(hào)密碼時(shí)，黑客會(huì)同時(shí)把這些信息輸入到真正的推特網(wǎng)站。這種假冒登錄產(chǎn)生了MFA（多因子驗(yàn)證）通知，要求員工進(jìn)行身份驗(yàn)證，部分員工也進(jìn)行了驗(yàn)證。到這里，黑客已經(jīng)完成了整個(gè)入侵過程中最為關(guān)鍵的一環(huán)。

[[361205]]

從表面上看，這起入侵事件幾乎沒有給推特帶來任何直接損失——黑客獲取的價(jià)值超過11.8萬美元的比特幣是從用戶獲得。但顯而易見的，推特入侵事件的影響遠(yuǎn)遠(yuǎn)超出了欺詐行為本身。

入侵事件發(fā)生之后，推特聲明將實(shí)施額外的安全控制措施以防止將來發(fā)生類似的攻擊，例如改進(jìn)MFA、增加網(wǎng)絡(luò)安全意識(shí)培訓(xùn)等，并于2020年9月底宣布聘請(qǐng)了一名新的CISO（首席信息安全官）。推特因安全意識(shí)的薄弱付出了的沉重代價(jià)，但更為關(guān)鍵的是用戶信心如何挽回。

推特稱：“此次安全漏洞可能影響市場對(duì)我們安全措施有效與否的看法，人們可能會(huì)失去對(duì)我們的信心，減少甚至完全停止使用我們的產(chǎn)品和服務(wù)。”

IT行業(yè)急劇變化

想說保護(hù)不容易

據(jù)相關(guān)統(tǒng)計(jì)，遭遇勒索病毒導(dǎo)致的宕機(jī)、業(yè)務(wù)停頓、訴訟、聲譽(yù)受損等，其連帶損失將是贖金的23倍以上，然而快速變化的IT環(huán)境也給企業(yè)帶來了巨大壓力，面對(duì)層出不窮的攻擊手段，企業(yè)往往疲于應(yīng)對(duì)。

[[361206]]

今年突如其來的新冠疫情就是一個(gè)鮮明的例子。當(dāng)全球企業(yè)不得不開展遠(yuǎn)程辦公以維持業(yè)務(wù)運(yùn)轉(zhuǎn)的時(shí)候，意味著無法確保所有端點(diǎn)都受到同樣良好的防御，這為黑客創(chuàng)造了千載難逢的機(jī)會(huì)。有安全公司統(tǒng)計(jì)稱，新冠疫情最嚴(yán)重的今年2-3月期間，勒索病毒攻擊增長了40倍。

可以看見，隨著數(shù)據(jù)的增長和對(duì)組織的日益重要，確保對(duì)數(shù)據(jù)的保護(hù)已成為企業(yè)的當(dāng)務(wù)之急。但是，整個(gè)信息技術(shù)領(lǐng)域都發(fā)生了重大變化，給傳統(tǒng)數(shù)據(jù)保護(hù)服務(wù)的交付方式帶來了巨大壓力。因此我們迫切需要新的方法，來應(yīng)對(duì)愈演愈烈的數(shù)據(jù)保護(hù)難題。

簡而言之，面向未來十年，以下四大趨勢(shì)將深刻影響數(shù)據(jù)保護(hù)的發(fā)展。

[[361207]]

1 
數(shù)據(jù)價(jià)值

導(dǎo)致數(shù)據(jù)保護(hù)發(fā)生顛覆性變化的第一個(gè)趨勢(shì)是數(shù)據(jù)的指數(shù)級(jí)增長。IDC預(yù)測，到2025年，全球數(shù)據(jù)將猛增到175ZB。企業(yè)將需要在不影響應(yīng)用程序性能或不損害數(shù)據(jù)治理，法規(guī)遵從性和安全性的前提下，以一致、可靠和負(fù)擔(dān)得起的方式保護(hù)不斷增長的數(shù)據(jù)量。

以此同時(shí)，除了數(shù)據(jù)量的激增，數(shù)據(jù)本身的價(jià)值也在不斷受人重視。企業(yè)正在尋找新的方法來利用其數(shù)據(jù)獲利，以改善客戶體驗(yàn)，進(jìn)入新市場并增加收入。簡而言之，隨著企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，數(shù)據(jù)將不僅支持企業(yè)的業(yè)務(wù)需求，數(shù)據(jù)實(shí)際上變成了業(yè)務(wù)本身，因此數(shù)據(jù)丟失是完全不可接受的。

實(shí)際上，數(shù)據(jù)丟失事件對(duì)于各種規(guī)模的組織而言都變得越來越昂貴。根據(jù)全球數(shù)據(jù)保護(hù)指數(shù)（GDPI）調(diào)查，經(jīng)歷數(shù)據(jù)丟失的組織在過去12個(gè)月中平均損失了近100萬美元的收入。受此調(diào)查的受訪者將復(fù)雜性，激增的成本以及缺乏針對(duì)新技術(shù)的數(shù)據(jù)保護(hù)解決方案視為最緊迫的問題。

簡而言之，保護(hù)日益增長的數(shù)據(jù)的需求與企業(yè)面臨的挑戰(zhàn)之間的不匹配，是一個(gè)巨大的差距，需要在這一領(lǐng)域進(jìn)行重大創(chuàng)新。

2 
應(yīng)用程序轉(zhuǎn)換

組織所使用的應(yīng)用程序以及它們所運(yùn)行的基礎(chǔ)結(jié)構(gòu)已經(jīng)得到了發(fā)展。我們從垂直集成的大型機(jī)開始，那時(shí)的硬件，軟件，網(wǎng)絡(luò)和應(yīng)用程序全部由單個(gè)供應(yīng)商提供，然后發(fā)展到“開放系統(tǒng)”時(shí)代，在該時(shí)代，軟件，計(jì)算，網(wǎng)絡(luò)和存儲(chǔ)被劃分為不同的領(lǐng)域。通過標(biāo)準(zhǔn)接口連接的實(shí)體。

我們現(xiàn)在已經(jīng)進(jìn)入了云原生時(shí)代?，F(xiàn)代應(yīng)用程序越來越多地采用云原生設(shè)計(jì)原則，其中單片應(yīng)用程序被分解為無狀態(tài)微服務(wù)，這些微服務(wù)通過持久數(shù)據(jù)存儲(chǔ)相互交互。該代碼在容器中運(yùn)行，或使用“功能即服務(wù)”（FaaS）平臺(tái)功能臨時(shí)運(yùn)行。這使開發(fā)人員可以將精力集中在“他們想做什么”上，而不用考慮“應(yīng)該怎么做”。

換句話說，軟件設(shè)計(jì)正在從命令式轉(zhuǎn)變?yōu)槁暶髂Ｊ健?/strong>

這種計(jì)算、存儲(chǔ)和代碼的分布不僅改變了應(yīng)用程序的游戲規(guī)則，也改變了數(shù)據(jù)保護(hù)系統(tǒng)的游戲規(guī)則，因?yàn)?strong>數(shù)據(jù)保護(hù)系統(tǒng)不能再依靠中央控制服務(wù)器，來管理保護(hù)構(gòu)成應(yīng)用服務(wù)的所有實(shí)體。

如果數(shù)據(jù)是在邊緣采集和分析的，那么它的重要性就在那里被確定，因此對(duì)它所需的保護(hù)水平也需要在那里應(yīng)用。此外，數(shù)據(jù)正在變得短暫，預(yù)定義的數(shù)據(jù)保護(hù)策略可能不再適用。

這方面的一個(gè)例子是來自聯(lián)網(wǎng)汽車的視頻信號(hào)。通常情況下，這些數(shù)據(jù)在很短的時(shí)間后就會(huì)被刪除，然而，如果發(fā)生事故或汽車被盜，視頻的價(jià)值就會(huì)急劇增加。在這種情況下，應(yīng)該立即保護(hù)視頻，并將其復(fù)制到核心數(shù)據(jù)中心。傳統(tǒng)的集中式數(shù)據(jù)保護(hù)控制平面無法管理這種成千上萬個(gè)獨(dú)立端點(diǎn)的分布式環(huán)境。因此，數(shù)據(jù)保護(hù)實(shí)施方法需要改變。

4 
人工智能和機(jī)器學(xué)習(xí)

第四個(gè)趨勢(shì)是人工智能和機(jī)器學(xué)習(xí)（AI/ ML）技術(shù)的增長。幾個(gè)世紀(jì)以來，機(jī)器一直為人類服務(wù)，但現(xiàn)在我們進(jìn)入了一個(gè)智能機(jī)器與人類一起工作的時(shí)代。

未來十年，人類將更多的受到機(jī)器的引導(dǎo)并與它們互動(dòng)。數(shù)字助理、導(dǎo)航系統(tǒng)和自動(dòng)駕駛汽車只是其中幾個(gè)例子。這樣的人機(jī)互動(dòng)新模式不僅會(huì)成為我們?nèi)粘Ｉ畹某B(tài)，也會(huì)成為我們操作IT系統(tǒng)的方式。

與Siri或Alexa交流長大的用戶將成為下一代應(yīng)用開發(fā)人員和IT系統(tǒng)管理員。部署在云端，數(shù)據(jù)中心或邊緣的解決方案需要適應(yīng)這種變化，以使用戶能夠使用自然語言進(jìn)行交互，并使大多數(shù)日常工作自動(dòng)化，讓用戶/管理員去執(zhí)行高級(jí)指導(dǎo)和異常處理。

[[361210]]

戴爾科技

為用戶提供四大關(guān)鍵能力

隨著我們進(jìn)入數(shù)據(jù)十年，越來越多AI系統(tǒng)的使用對(duì)數(shù)據(jù)的安全性，完整性和全面性至關(guān)重要。即使只有一小部分?jǐn)?shù)據(jù)被污染，最終產(chǎn)生的AI和機(jī)器學(xué)習(xí)模型也可能遭到嚴(yán)重破壞。因受損模型而做出的后續(xù)決策會(huì)導(dǎo)致失敗，更可能對(duì)組織造成財(cái)務(wù)和聲譽(yù)損失。

針對(duì)以上四大趨勢(shì)，戴爾科技的數(shù)據(jù)保護(hù)解決方案能夠?yàn)榭蛻籼峁┮韵?strong>四個(gè)關(guān)鍵能力。

01 能力一

戴爾科技的數(shù)據(jù)保護(hù)是云原生的

業(yè)界領(lǐng)先的戴爾科技云數(shù)據(jù)保護(hù)解決方案已被1000多家客戶用于保護(hù)公有云中超過2.7EB的數(shù)據(jù)。與云生態(tài)系統(tǒng)和市場的無縫集成使用戶能夠簡單快速地安裝PowerProtect DD虛擬版等解決方案，以高效保護(hù)公有云中的應(yīng)用和數(shù)據(jù)，同時(shí)顯著降低成本。

此外，利用公有云快照的云原生工作負(fù)載可以使用PowerProtect Cloud Snapshot Manager進(jìn)行無縫保護(hù)，PowerProtect Cloud Snapshot Manager是戴爾科技的SaaS產(chǎn)品，可自動(dòng)發(fā)現(xiàn)、分配策略并保護(hù)跨多個(gè)云的公有云工作負(fù)載和數(shù)據(jù)。

今年，我們提供了業(yè)界首個(gè)針對(duì)VMware上Kubernetes容器保護(hù)的支持，這使企業(yè)能夠在任何云（私有云、公有云或混合云）上部署容器上的工作負(fù)載，并確保在邊緣、核心和多云環(huán)境中運(yùn)行在容器上的關(guān)鍵任務(wù)數(shù)據(jù)得到快速保護(hù)和恢復(fù)。

[[361212]]

02 能力二

戴爾科技是唯一一家提供全方位數(shù)據(jù)保護(hù)解決方案的廠商

支持從邊緣到核心到云的全面業(yè)務(wù)服務(wù)保護(hù)，需要包含備份和恢復(fù)以及災(zāi)難恢復(fù)的解決方案。戴爾科技在這兩個(gè)領(lǐng)域都擁有領(lǐng)先的產(chǎn)品，這些產(chǎn)品最終將完全集成到PowerProtect Data Manager中。

單一產(chǎn)品將提供具有連續(xù)數(shù)據(jù)保護(hù)功能的完整連續(xù)數(shù)據(jù)保護(hù)能力，以提供極其強(qiáng)大的恢復(fù)點(diǎn)和恢復(fù)時(shí)間目標(biāo)，并實(shí)現(xiàn)自動(dòng)備份和恢復(fù)，從而在混合、多云環(huán)境中對(duì)關(guān)鍵任務(wù)數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)、合規(guī)性和安全性。這些功能將通過我們的云DR產(chǎn)品進(jìn)一步增強(qiáng)，整個(gè)工作負(fù)載環(huán)境可以直接從備份副本在云中重新創(chuàng)建。

03 能力三

智能保護(hù)和恢復(fù)

自主保護(hù)和恢復(fù)將把用戶從日常的數(shù)據(jù)保護(hù)管理負(fù)擔(dān)中解放出來。這一切都要從讓底層硬件基礎(chǔ)設(shè)施自我管理開始。戴爾科技集團(tuán)通過基于AI/ML的自動(dòng)化，主動(dòng)檢測與硬件相關(guān)的問題，并在戴爾易安信PowerProtect DD設(shè)備系列上提供預(yù)測性維護(hù)和資源管理，從而提供這種能力。

我們計(jì)劃通過AI/ML來分析數(shù)據(jù)保護(hù)的使用情況和策略模式，以更好地支持邊緣、核心和多云工作負(fù)載所需的策略和SLA，從而提供越來越高的自動(dòng)化水平。這將建立在PowerProtect Central的基礎(chǔ)上，這是一個(gè)SaaS平臺(tái)，可以收集和分析跨多云環(huán)境的行為模式（當(dāng)然，同時(shí)遵守所有必要的隱私和安全措施）。

04 能力四

數(shù)據(jù)管理和安全

網(wǎng)絡(luò)威脅正變得越來越普遍?，F(xiàn)在各種規(guī)模的組織都報(bào)告說，他們經(jīng)常成為惡意軟件和勒索軟件攻擊的目標(biāo)。保護(hù)數(shù)據(jù)不僅僅意味著執(zhí)行日常備份操作，還意味著保護(hù)數(shù)據(jù)免受各種網(wǎng)絡(luò)威脅。

戴爾科技集團(tuán)提供的解決方案，正在將數(shù)據(jù)保護(hù)（備份）與安全整合為一個(gè)更全面的保護(hù)數(shù)據(jù)方法。PowerProtect Cyber Recovery整合了數(shù)據(jù)保護(hù)存儲(chǔ)與Air Gap數(shù)據(jù)保護(hù)，以防止惡意刪除備份副本，以及惡意軟件檢測機(jī)制，從而確保備份副本是干凈的，可以隨時(shí)恢復(fù)。通過戴爾科技與VMware、Secure Works和RSA的合作，我們還將進(jìn)行更多的增強(qiáng)。

面向未來十年，戴爾科技提出“數(shù)據(jù)為先”的策略，其全面領(lǐng)先的數(shù)據(jù)保護(hù)技術(shù)、全面覆蓋的第三方合作，構(gòu)成了完整的數(shù)據(jù)保護(hù)生態(tài)。隨著我們繼續(xù)敏捷軟件開發(fā)，我們業(yè)界領(lǐng)先的數(shù)據(jù)保護(hù)解決方案將繼續(xù)簡化私有云、公有云和混合云環(huán)境中關(guān)鍵工作負(fù)載和數(shù)據(jù)的保護(hù)和安全性，同時(shí)大幅降低云中保護(hù)成本，在輕松應(yīng)對(duì)企業(yè)面臨的各種數(shù)據(jù)安全合規(guī)問題的同時(shí)，為企業(yè)做好面向未來的準(zhǔn)備。

[[361215]]

獲獎(jiǎng)名單

12月25日文章《紅襪子里的禮物是什么》中獎(jiǎng)名單公布：

相關(guān)內(nèi)容推薦：新一代數(shù)據(jù)管理平臺(tái)戴爾易安信 PowerProtect|有這一整套方案，數(shù)據(jù)保護(hù)穩(wěn)了！請(qǐng)以上獲獎(jiǎng)小伙伴將【收件地址+收件人+聯(lián)系方式】發(fā)送至本微信公眾號(hào)后臺(tái)，以便能及時(shí)將禮品寄送給您。