如今，数字化转型正大幅改变企业的运作方式。这种快速转型为有效利用数据的企业创造了大好良机，但同时也带来了大量的安全挑战。要应对这些挑战，意味着企业需要确保数据、应用程序和设备安全无虞。这反过来又要求企业采用一种现代化的解决方案保障数据安全。

　　日前，戴尔科技集团跟我们分享了戴尔数据安全策略及解决方案。我们与戴尔科技专家从保护数据和系统、增强网络弹性以及克服安全复杂性等维度进行了深入探讨。

　　安全是任何IT的基石

　　如今，数据已成为现代企业的核心资产。随着数据量的持续上升，企业面临的威胁和挑战范围也在不断扩大。对企业而言，如何满足日益增长的数据保护需求，建立数据安全的屏障，更好地发挥数据价值，迫在眉睫。

　　显然，安全已经成为IT领域的头等大事。世界各国针对安全都提出了各种各样的法律法规，欧盟有通用数据保护条例，中国有数据安全法、等保2.0等等。从安全的角度来讲，一个成功的安全只有一个目的，就是确保企业的信息和资产仅用于合法目的。

　　然而，我们今天的安全举措并不乐观，我们很多企业还是通过传统的模式基于基础架构的所有权，根据网络拓扑实施安全策略，但是，我们现在已经进入了一个多云的时代，数据分布、边界虚拟，传统的安全模式正在崩溃，因此，我们需要一个全新的安全模式来应对多云时代的安全问题，那就是零信任安全模式。

　　零信任安全模式为IT环境带来明确控制

　　据戴尔科技集团大中华区市场部高级顾问李君鹏介绍，零信任是一种网络安全架构，也是值得信赖的IT基础架构解决方案，它将企业处理安全问题的方式从单纯依赖周边防御转变为积极主动的防护战略，只允许在生态系统和数据通道中进行已知良好的IT活动。

戴尔科技集团大中华区市场部高级顾问 李君鹏

　　李君鹏表示，零信任对IT环境带来了一个非常明确的变化，有三个原则：一是在这个环境当中所有的设备和实体都必须是已知的，都要经过身份验证和确认；二是要明确规定它的行为；三是他们的行为要被理解和监控。

　　如果接受了零信任，就有三个比较大的转变：

　　在用户和设备管理方面，始终根据每个可用数据点验证用户、设备和网络的请求，无论其位置如何。

　　在风险管理方面，零信任假设网络边界内的一切均不可信，持续对每个设备和实体进行身份验证，验证其行为是否被明确允许，并确保操作被理解和监测。

　　在威胁管理方面，假设违规，分段访问，利用端到端加密，并不断寻找威胁和加强防御的方法。

　　李君鹏表示，向零信任转变是一种比较彻底、根本性的转变，与过去传统的安全方式完全不同，无论企业处于零信任之旅的哪个阶段，重要的是首先明确他们走到了哪一步，衡量进展，然后优先实施那些对业务最重要的环节，并让整个企业逐步建立起零信任的安全意识。

　　现代企业安全的三要素

　　企业需要采用成熟的现代化安全措施应对当前和新兴的威胁环境，利用创新技术实现扩展和智能化，针对业务而不是威胁进行统一调整，主动进行恢复规划，并为企业提供全方位保护，而非采取孤立和片面的防护措施。

　　要知道，现代安全的三大要素包括：信任的基础、简化的零信任采纳和网络恢复计划。我们在加强现代安全方面需要做三件事情来保障，即：保护数据和系统、增强网络弹性和降低安全复杂性。

　　戴尔科技集团大中华区数据保护技术总监李岩跟我们分享了加强现代安全的具体举措：

　　在保护数据和系统方面，戴尔可提供固有安全性功能，在整个IT基础架构中扩展安全性，并针对整个生态系统提供全面支持，从而为企业带来显著的增量价值。

　　在增强网络弹性方面，李岩认为网络弹性不是一种技术，而是一种能力，从网络安全转向网络弹性是一个策略和思路的转变。强大的网络恢复策略，能够把备份系统单独保护起来免受破坏，这样即使受到攻击，企业也能够快速恢复关键业务、应用程序和操作，实现网络弹性。

　　在降低安全措施复杂性方面，需要处理解决方案的简单化和自动化的问题，以及如何保护和增强网络弹性。戴尔可提供具有固有安全性和自动化功能的产品，并整合安全工具，帮助客户实现智能扩展。

戴尔科技集团大中华区数据保护技术总监 李岩

　　建立“三位一体”数据保护策略和框架

　　面对这种全新的变化和挑战，李岩认为企业应该建立“三位一体”的数据保护策略和框架，才能实现完善的数据保护，最终构建起数据保护的闭环战略。

　　据了解，戴尔科技的数据避风港就是一套非常完善的解决方案，避风港计划里面有一个很重要的工作，首先是备份，第二是容灾，第三是数据避风港。避风港的要求是：数据不能篡改，与生产隔离，有一个恢复平台，当用户遭受到网络攻击后，它可以把数据恢复回来。

　　为何一定需要“三位一体”的数据防护方式呢？李岩表示，一方面仅有备份是没有用的，因为备份数据也是攻击的主要目标。换句话说，任何暴露在网络中的数据都面临数据安全威胁；另一方面，灾难恢复不等于网络弹性恢复，因为传统的灾难恢复/业务连续性解决方案，已不足以应对现代化的网络威胁。

　　从这个角度来看，网络弹性恢复之所以被称之为数据保护的“避风港”，背后的关键在于，它不仅能帮助企业从勒索攻击或者逆境中恢复或轻松构建出适应的能力，同时也将是企业数据保护的终极方案，由此让企业对勒索攻击建立起真正的“免疫”能力。

　　写在最后，据了解，戴尔在帮助客户从经历网络事件当中进行恢复方面的成功率达到了97%。戴尔科技集团作为值得信赖的全球安全提供商，具有独特的地位。相信在后疫情、新基建时代，戴尔科技集团将和更多的客户一起进行安全现代化的旅程，帮助更多企业加速数字化转型。