零信任策略為企業數字化轉型保駕護航

常莽

如今，數字化轉型正大幅改變企業的運作方式。這種快速轉型為有效利用數據的企業創造了良機，但同時也帶來了大量的安全挑戰。要應對這些挑戰，意味著企業需要確保數據、應用程序和設備安全無虞，反過來又要求企業采用一種現代化的解決方案保障數據安全。

日前，戴爾科技集團分享了戴爾數據安全策略及解決方案，戴爾科技專家從保護數據和系統、增強網絡彈性以及克服安全復雜性等維度進行了深入講解。

安全是任何IT的基石

如今，數據已成為現代企業的核心資產，隨著數據量的持續上升，企業面臨的威脅和挑戰范圍也在不斷擴大。對企業而言，如何滿足日益增長的數據保護需求，建立數據安全的屏障，更好地發揮數據價值，迫在眉睫。

顯然，安全已經成為IT領域的頭等大事。世界各國針對安全都提出了各種各樣的法律法規，歐盟有《通用數據保護條例》，中國有《數據安全法》《等保2.0》。從安全的角度來講，成功的安全只有一個目的，就是確保企業的信息和資產僅用于合法目的。

然而，今天的安全舉措并不樂觀，很多企業還是通過傳統的模式基于基礎架構的所有權，根據網絡拓撲實施安全策略。但是，現在已經進入了一個多云的時代，數據分布、邊界虛擬，傳統的安全模式正在崩潰。因此，我們需要一個全新的安全模式來應對多云時代的安全問題，那就是零信任安全模式。

零信任安全模式為IT環境帶來明確控制

據戴爾科技集團大中華區市場部高級顧問李君鵬介紹，零信任是一種網絡安全架構，也是值得信賴的IT基礎架構解決方案，它將企業處理安全問題的方式從單純依賴周邊防御轉變為積極主動的防護戰略，只允許在生態系統和數據通道中進行已知良好的IT活動。

李君鵬表示，零信任對IT環境帶來了一個非常明確的變化：一是在這個環境中所有的設備和實體都必須是已知的，都要經過身份驗證和確認；二是要明確規定它的行為；三是他們的行為要被理解和監控。

如果接受了零信任，就有3個比較大的轉變：

在用戶和設備管理方面，始終根據每個可用數據點驗證用戶、設備和網絡的請求，無論其位置如何。

在風險管理方面，零信任假設網絡邊界內的一切均不可信，持續對每個設備和實體進行身份驗證，驗證其行為是否被明確允許，并確保操作被理解和監測。

在威脅管理方面，假設違規、分段訪問、利用端到端加密，并不斷尋找威脅和加強防御的方法。

李君鵬表示，向零信任轉變是一種比較徹底、根本性的轉變，與過去傳統的安全方式完全不同，無論企業處于零信任之旅的哪個階段，重要的是首先明確他們走到了哪一步，衡量進展，然后優先實施那些對業務最重要的環節，并讓整個企業逐步建立起零信任的安全意識。

現代企業安全的三要素

企業需要采用成熟的現代化安全措施應對當前和新興的威脅環境，利用創新技術實現擴展和智能化，針對業務而不是威脅進行統一調整，主動進行恢復規劃，并為企業提供全方位保護，而非采取孤立和片面的防護措施。

現代安全的三要素包括：信任的基礎、簡化的零信任采納和網絡恢復計劃。在加強現代安全方面需要做3件事情來保障，即保護數據和系統、增強網絡彈性和降低安全復雜性。

戴爾科技集團大中華區數據保護技術總監李巖分享了加強現代安全的具體舉措：

在保護數據和系統方面，戴爾可提供固有安全性功能，在整個IT基礎架構中擴展安全性，并針對整個生態系統提供全面支持，從而為企業帶來顯著的增量價值。

在增強網絡彈性方面，網絡彈性不是一種技術，而是一種能力，從網絡安全轉向網絡彈性是一個策略和思路的轉變。強大的網絡恢復策略，能夠把備份系統單獨保護起來免受破壞，這樣即使受到攻擊，企業也能夠快速恢復關鍵業務、應用程序和操作，實現網絡彈性。

在降低安全措施復雜性方面，需要處理解決方案的簡單化和自動化的問題，以及如何保護和增強網絡彈性。戴爾可提供具有固有安全性和自動化功能的產品，并整合安全工具，幫助客戶實現智能擴展。

建立“三位一體”數據保護策略和框架

面對這種全新的變化和挑戰，李巖認為企業應該建立“三位一體”的數據保護策略和框架，才能實現完善的數據保護，最終構建起數據保護的閉環戰略。

據了解，戴爾科技的數據避風港就是一套非常完善的解決方案，避風港計劃中有一個很重要的工作，第一是備份，第二是容災，第三是數據避風港。避風港的要求是：數據不能篡改，與生產隔離，有一個恢復平臺，當用戶遭受到網絡攻擊后，它可以把數據恢復回來。

為何一定需要“三位一體”的數據防護方式呢？李巖表示，一方面僅有備份是沒有用的，因為備份數據也是攻擊的主要目標。換句話說，任何暴露在網絡中的數據都面臨數據安全威脅；另一方面，災難恢復不等于網絡彈性恢復，因為傳統的災難恢復/業務連續性解決方案，已不足以應對現代化的網絡威脅。

網絡彈性恢復之所以被稱之為數據保護的“避風港”，關鍵在于它不僅能幫助企業從勒索攻擊或者逆境中恢復或輕松構建出適應的能力，同時也將是企業數據保護的終極方案，由此讓企業對勒索攻擊建立起真正的“免疫”能力。

據了解，戴爾在幫助客戶從經歷網絡事件當中進行恢復的成功率達到了97 %。戴爾科技集團作為值得信賴的全球安全提供商，具有獨特的地位。相信在后疫情、新基建時代，戴爾科技集團將和更多的客戶一起進行安全現代化的旅程，幫助更多企業加速數字化轉型。