戴爾“零信任”安全策略為企業數字化轉型保駕護航

　　如今，數字化轉型正大幅改變企業的運作方式。這種快速轉型為有效利用資料的企業創造了大好良機，但同時也帶來了大量的安全挑戰。要應對這些挑戰，意味著企業需要確保資料、應用程式和裝置安全無虞。這反過來又要求企業採用一種現代化的解決方案保障資料安全。

　　日前，戴爾科技集團跟我們分享了戴爾資料安全策略及解決方案。我們與戴爾科技專家從保護資料和系統、增強網路彈性以及克服安全複雜性等維度進行了深入探討。

　　 安全是任何IT的基石

　　如今，資料已成為現代企業的核心資產。隨著資料量的持續上升，企業面臨的威脅和挑戰範圍也在不斷擴大。對企業而言，如何滿足日益增長的資料保護需求，建立資料安全的屏障，更好地發揮資料價值，迫在眉睫。

　　顯然，安全已經成為IT領域的頭等大事。世界各國針對安全都提出了各種各樣的法律法規，歐盟有通用資料保護條例，中國有資料安全法、等保2.0等等。從安全的角度來講，一個成功的安全只有一個目的，就是確保企業的資訊和資產僅用於合法目的。

　　然而，我們今天的安全舉措並不樂觀，我們很多企業還是透過傳統的模式基於基礎架構的所有權，根據網路拓撲實施安全策略，但是，我們現在已經進入了一個多雲的時代，資料分佈、邊界虛擬，傳統的安全模式正在崩潰，因此，我們需要一個全新的安全模式來應對多雲時代的安全問題，那就是零信任安全模式。

　　 零信任安全模式為IT環境帶來明確控制

　　據戴爾科技集團大中華區市場部高階顧問李君鵬介紹，零信任是一種網路安全架構，也是值得信賴的IT基礎架構解決方案，它將企業處理安全問題的方式從單純依賴周邊防禦轉變為積極主動的防護戰略，只允許在生態系統和資料通道中進行已知良好的IT活動。

戴爾科技集團大中華區市場部高階顧問 李君鵬

　　李君鵬表示，零信任對IT環境帶來了一個非常明確的變化，有三個原則：一是在這個環境當中所有的裝置和實體都必須是已知的，都要經過身份驗證和確認；二是要明確規定它的行為；三是他們的行為要被理解和監控。

　　如果接受了零信任，就有三個比較大的轉變：

　　在使用者和裝置管理方面，始終根據每個可用資料點驗證使用者、裝置和網路的請求，無論其位置如何。

　　在風險管理方面，零信任假設網路邊界內的一切均不可信，持續對每個裝置和實體進行身份驗證，驗證其行為是否被明確允許，並確保操作被理解和監測。

　　在威脅管理方面，假設違規，分段訪問，利用端到端加密，並不斷尋找威脅和加強防禦的方法。

　　李君鵬表示，向零信任轉變是一種比較徹底、根本性的轉變，與過去傳統的安全方式完全不同，無論企業處於零信任之旅的哪個階段，重要的是首先明確他們走到了哪一步，衡量進展，然後優先實施那些對業務最重要的環節，並讓整個企業逐步建立起零信任的安全意識。

　　 現代企業安全的三要素

　　企業需要採用成熟的現代化安全措施應對當前和新興的威脅環境，利用創新技術實現擴充套件和智慧化，針對業務而不是威脅進行統一調整，主動進行恢復規劃，併為企業提供全方位保護，而非採取孤立和片面的防護措施。

　　要知道，現代安全的三大要素包括：信任的基礎、簡化的零信任採納和網路恢復計劃。我們在加強現代安全方面需要做三件事情來保障，即：保護資料和系統、增強網路彈性和降低安全複雜性。

　　戴爾科技集團大中華區資料保護技術總監李巖跟我們分享了加強現代安全的具體舉措：

　　在保護資料和系統方面，戴爾可提供固有安全性功能，在整個IT基礎架構中擴充套件安全性，並針對整個生態系統提供全面支援，從而為企業帶來顯著的增量價值。

　　在增強網路彈性方面，李巖認為網路彈性不是一種技術，而是一種能力，從網路安全轉向網路彈性是一個策略和思路的轉變。強大的網路恢復策略，能夠把備份系統單獨保護起來免受破壞，這樣即使受到攻擊，企業也能夠快速恢復關鍵業務、應用程式和操作，實現網路彈性。

　　在降低安全措施複雜性方面，需要處理解決方案的簡單化和自動化的問題，以及如何保護和增強網路彈性。戴爾可提供具有固有安全性和自動化功能的產品，並整合安全工具，幫助客戶實現智慧擴充套件。

戴爾科技集團大中華區資料保護技術總監 李巖

　　 建立“三位一體”資料保護策略和框架

　　面對這種全新的變化和挑戰，李巖認為企業應該建立“三位一體”的資料保護策略和框架，才能實現完善的資料保護，最終構建起資料保護的閉環戰略。

　　據瞭解，戴爾科技的資料避風港就是一套非常完善的解決方案，避風港計劃裡面有一個很重要的工作，首先是備份，第二是容災，第三是資料避風港。避風港的要求是：資料不能篡改，與生產隔離，有一個恢復平臺，當使用者遭受到網路攻擊後，它可以把資料恢復回來。

　　為何一定需要“三位一體”的資料防護方式呢？李巖表示，一方面僅有備份是沒有用的，因為備份資料也是攻擊的主要目標。換句話說，任何暴露在網路中的資料都面臨資料安全威脅；另一方面，災難恢復不等於網路彈性恢復，因為傳統的災難恢復/業務連續性解決方案，已不足以應對現代化的網路威脅。

　　從這個角度來看，網路彈性恢復之所以被稱之為資料保護的“避風港”，背後的關鍵在於，它不僅能幫助企業從勒索攻擊或者逆境中恢復或輕鬆構建出適應的能力，同時也將是企業資料保護的終極方案，由此讓企業對勒索攻擊建立起真正的“免疫”能力。

　　寫在最後，據瞭解，戴爾在幫助客戶從經歷網路事件當中進行恢復方面的成功率達到了97%。戴爾科技集團作為值得信賴的全球安全提供商，具有獨特的地位。相信在後疫情、新基建時代，戴爾科技集團將和更多的客戶一起進行安全現代化的旅程，幫助更多企業加速數字化轉型。