“數據 • 十年”

有一天，當你看到美國前總統奧巴馬、亞馬遜CEO貝佐斯，以及巴菲特、特斯拉CEO馬斯克等多個知名大V發送推文，號召你向指定地址發送比特幣，并以雙倍形式返還，你會相信嗎？

很難不相信對吧，畢竟這可是從“官微”發出。而這就是今年8月上演的震驚全球的推特大規模賬號入侵事件。這起安全事件表明，我們需要部署強有力的網絡安全措施，但面對層出不窮攻擊手段，我們的企業做好準備了嗎？

世界頂級互聯網公司

如何被黑客輕易攻破

推特賬號入侵事件發生后，美國聯邦調查局（FBI）立即啟動了對Twitter被黑事件的調查。10月份，紐約金融服務管理局發布7月15日推特安全事件的調查報告，全面還原了黑客攻擊的細節與全過程。

下面是這份報告中的一部分，讓我們能夠了解黑客是如何攻破推特最薄弱的一環。

推特入侵事件始于2020年7月14日下午。當時，至少一名黑客致電了多個推特員工，自稱是推特IT部門的服務人員。黑客聲稱致電來幫助解決推特的虛擬專用網絡遇到的問題。

自從推特切換為遠程工作后，虛擬專用網絡問題在推特員工中就很常見。隨后，黑客嘗試把該員工引導到釣魚網站，該網站看起來與合法的推特虛擬專用網絡網站一模一樣，域名也極其相似。

員工在釣魚網站輸入他們的賬號密碼時，黑客會同時把這些信息輸入到真正的推特網站。這種假冒登錄產生了MFA（多因子驗證）通知，要求員工進行身份驗證，部分員工也進行了驗證。到這里，黑客已經完成了整個入侵過程中最為關鍵的一環。

[[361205]]

從表面上看，這起入侵事件幾乎沒有給推特帶來任何直接損失——黑客獲取的價值超過11.8萬美元的比特幣是從用戶獲得。但顯而易見的，推特入侵事件的影響遠遠超出了欺詐行為本身。

入侵事件發生之后，推特聲明將實施額外的安全控制措施以防止將來發生類似的攻擊，例如改進MFA、增加網絡安全意識培訓等，并于2020年9月底宣布聘請了一名新的CISO（首席信息安全官）。推特因安全意識的薄弱付出了的沉重代價，但更為關鍵的是用戶信心如何挽回。

推特稱：“此次安全漏洞可能影響市場對我們安全措施有效與否的看法，人們可能會失去對我們的信心，減少甚至完全停止使用我們的產品和服務。”

IT行業急劇變化

想說保護不容易

據相關統計，遭遇勒索病毒導致的宕機、業務停頓、訴訟、聲譽受損等，其連帶損失將是贖金的23倍以上，然而快速變化的IT環境也給企業帶來了巨大壓力，面對層出不窮的攻擊手段，企業往往疲于應對。

[[361206]]

今年突如其來的新冠疫情就是一個鮮明的例子。當全球企業不得不開展遠程辦公以維持業務運轉的時候，意味著無法確保所有端點都受到同樣良好的防御，這為黑客創造了千載難逢的機會。有安全公司統計稱，新冠疫情最嚴重的今年2-3月期間，勒索病毒攻擊增長了40倍。

可以看見，隨著數據的增長和對組織的日益重要，確保對數據的保護已成為企業的當務之急。但是，整個信息技術領域都發生了重大變化，給傳統數據保護服務的交付方式帶來了巨大壓力。因此我們迫切需要新的方法，來應對愈演愈烈的數據保護難題。

簡而言之，面向未來十年，以下四大趨勢將深刻影響數據保護的發展。

[[361207]]

1 
數據價值

導致數據保護發生顛覆性變化的第一個趨勢是數據的指數級增長。IDC預測，到2025年，全球數據將猛增到175ZB。企業將需要在不影響應用程序性能或不損害數據治理，法規遵從性和安全性的前提下，以一致、可靠和負擔得起的方式保護不斷增長的數據量。

以此同時，除了數據量的激增，數據本身的價值也在不斷受人重視。企業正在尋找新的方法來利用其數據獲利，以改善客戶體驗，進入新市場并增加收入。簡而言之，隨著企業進行數字化轉型，數據將不僅支持企業的業務需求，數據實際上變成了業務本身，因此數據丟失是完全不可接受的。

實際上，數據丟失事件對于各種規模的組織而言都變得越來越昂貴。根據全球數據保護指數（GDPI）調查，經歷數據丟失的組織在過去12個月中平均損失了近100萬美元的收入。受此調查的受訪者將復雜性，激增的成本以及缺乏針對新技術的數據保護解決方案視為最緊迫的問題。

簡而言之，保護日益增長的數據的需求與企業面臨的挑戰之間的不匹配，是一個巨大的差距，需要在這一領域進行重大創新。

2 
應用程序轉換

組織所使用的應用程序以及它們所運行的基礎結構已經得到了發展。我們從垂直集成的大型機開始，那時的硬件，軟件，網絡和應用程序全部由單個供應商提供，然后發展到“開放系統”時代，在該時代，軟件，計算，網絡和存儲被劃分為不同的領域。通過標準接口連接的實體。

我們現在已經進入了云原生時代。現代應用程序越來越多地采用云原生設計原則，其中單片應用程序被分解為無狀態微服務，這些微服務通過持久數據存儲相互交互。該代碼在容器中運行，或使用“功能即服務”（FaaS）平臺功能臨時運行。這使開發人員可以將精力集中在“他們想做什么”上，而不用考慮“應該怎么做”。

換句話說，軟件設計正在從命令式轉變為聲明模式。

[[361208]]

3 
分布式數據

隨著物聯網推動智能深入網絡邊緣，數據和IT基礎設施本身的增長將不僅僅局限于數據中心和公有云。從自動駕駛汽車和智能城市到工廠車間的自動化，全球每一個可以想象的角落都在創造數據。這些數據在本地進行存儲和分析，而不需要上傳到中央數據中心或云端。

這種計算、存儲和代碼的分布不僅改變了應用程序的游戲規則，也改變了數據保護系統的游戲規則，因為數據保護系統不能再依靠中央控制服務器，來管理保護構成應用服務的所有實體。

如果數據是在邊緣采集和分析的，那么它的重要性就在那里被確定，因此對它所需的保護水平也需要在那里應用。此外，數據正在變得短暫，預定義的數據保護策略可能不再適用。

這方面的一個例子是來自聯網汽車的視頻信號。通常情況下，這些數據在很短的時間后就會被刪除，然而，如果發生事故或汽車被盜，視頻的價值就會急劇增加。在這種情況下，應該立即保護視頻，并將其復制到核心數據中心。傳統的集中式數據保護控制平面無法管理這種成千上萬個獨立端點的分布式環境。因此，數據保護實施方法需要改變。

4 
人工智能和機器學習

第四個趨勢是人工智能和機器學習（AI/ ML）技術的增長。幾個世紀以來，機器一直為人類服務，但現在我們進入了一個智能機器與人類一起工作的時代。

未來十年，人類將更多的受到機器的引導并與它們互動。數字助理、導航系統和自動駕駛汽車只是其中幾個例子。這樣的人機互動新模式不僅會成為我們日常生活的常態，也會成為我們操作IT系統的方式。

與Siri或Alexa交流長大的用戶將成為下一代應用開發人員和IT系統管理員。部署在云端，數據中心或邊緣的解決方案需要適應這種變化，以使用戶能夠使用自然語言進行交互，并使大多數日常工作自動化，讓用戶/管理員去執行高級指導和異常處理。

[[361210]]

戴爾科技

為用戶提供四大關鍵能力

隨著我們進入數據十年，越來越多AI系統的使用對數據的安全性，完整性和全面性至關重要。即使只有一小部分數據被污染，最終產生的AI和機器學習模型也可能遭到嚴重破壞。因受損模型而做出的后續決策會導致失敗，更可能對組織造成財務和聲譽損失。

針對以上四大趨勢，戴爾科技的數據保護解決方案能夠為客戶提供以下四個關鍵能力。

01 能力一

戴爾科技的數據保護是云原生的

業界領先的戴爾科技云數據保護解決方案已被1000多家客戶用于保護公有云中超過2.7EB的數據。與云生態系統和市場的無縫集成使用戶能夠簡單快速地安裝PowerProtect DD虛擬版等解決方案，以高效保護公有云中的應用和數據，同時顯著降低成本。

此外，利用公有云快照的云原生工作負載可以使用PowerProtect Cloud Snapshot Manager進行無縫保護，PowerProtect Cloud Snapshot Manager是戴爾科技的SaaS產品，可自動發現、分配策略并保護跨多個云的公有云工作負載和數據。

今年，我們提供了業界首個針對VMware上Kubernetes容器保護的支持，這使企業能夠在任何云（私有云、公有云或混合云）上部署容器上的工作負載，并確保在邊緣、核心和多云環境中運行在容器上的關鍵任務數據得到快速保護和恢復。

[[361212]]

02 能力二

戴爾科技是唯一一家提供全方位數據保護解決方案的廠商

支持從邊緣到核心到云的全面業務服務保護，需要包含備份和恢復以及災難恢復的解決方案。戴爾科技在這兩個領域都擁有領先的產品，這些產品最終將完全集成到PowerProtect Data Manager中。

單一產品將提供具有連續數據保護功能的完整連續數據保護能力，以提供極其強大的恢復點和恢復時間目標，并實現自動備份和恢復，從而在混合、多云環境中對關鍵任務數據資產進行保護、合規性和安全性。這些功能將通過我們的云DR產品進一步增強，整個工作負載環境可以直接從備份副本在云中重新創建。

03 能力三

智能保護和恢復

自主保護和恢復將把用戶從日常的數據保護管理負擔中解放出來。這一切都要從讓底層硬件基礎設施自我管理開始。戴爾科技集團通過基于AI/ML的自動化，主動檢測與硬件相關的問題，并在戴爾易安信PowerProtect DD設備系列上提供預測性維護和資源管理，從而提供這種能力。

我們計劃通過AI/ML來分析數據保護的使用情況和策略模式，以更好地支持邊緣、核心和多云工作負載所需的策略和SLA，從而提供越來越高的自動化水平。這將建立在PowerProtect Central的基礎上，這是一個SaaS平臺，可以收集和分析跨多云環境的行為模式（當然，同時遵守所有必要的隱私和安全措施）。

04 能力四

數據管理和安全

網絡威脅正變得越來越普遍。現在各種規模的組織都報告說，他們經常成為惡意軟件和勒索軟件攻擊的目標。保護數據不僅僅意味著執行日常備份操作，還意味著保護數據免受各種網絡威脅。

戴爾科技集團提供的解決方案，正在將數據保護（備份）與安全整合為一個更全面的保護數據方法。PowerProtect Cyber Recovery整合了數據保護存儲與Air Gap數據保護，以防止惡意刪除備份副本，以及惡意軟件檢測機制，從而確保備份副本是干凈的，可以隨時恢復。通過戴爾科技與VMware、Secure Works和RSA的合作，我們還將進行更多的增強。

面向未來十年，戴爾科技提出“數據為先”的策略，其全面領先的數據保護技術、全面覆蓋的第三方合作，構成了完整的數據保護生態。隨著我們繼續敏捷軟件開發，我們業界領先的數據保護解決方案將繼續簡化私有云、公有云和混合云環境中關鍵工作負載和數據的保護和安全性，同時大幅降低云中保護成本，在輕松應對企業面臨的各種數據安全合規問題的同時，為企業做好面向未來的準備。

[[361215]]

獲獎名單

12月25日文章《紅襪子里的禮物是什么》中獎名單公布：

相關內容推薦：新一代數據管理平臺戴爾易安信 PowerProtect|有這一整套方案，數據保護穩了！請以上獲獎小伙伴將【收件地址+收件人+聯系方式】發送至本微信公眾號后臺，以便能及時將禮品寄送給您。