0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

高端存储在网络安全方面的特点

戴尔企业级解决方案 来源:戴尔企业级解决方案 2024-10-16 10:20 次阅读

高端存储“高端”在哪?

是更强性能?还是更大容量?

或是能提供更多服务?

这些都不是关键

高端存储

之所以

区别其它存储系统

就在于其可以对世界上

最重要的数据

提供

不间断

的访问能力

一个社会的正常运转,离不开那些关键基础设施的组织提供不间断的服务,而一旦中断发生,后果将会不堪设想,比如:

在医院,服务中断可能意味着病人的生死。

在金融机构,短暂的服务中断可能会造成上千万的损失;而长时间的服务中断则会对整个国家的经济造成重大影响。

这就是为什么诸如电信、能源和运输等各种关键行业,都依赖高端存储来不间断地访问全球最重要的数据。

不过,市面上的高端存储有很多,但在提供“不间断的访问”这一关键能力方面,有何区别?

近日,知名技术分析机构DCIG公布了《2024-2025高端存储Top5》名单。和以往不同,本次报告DCIG重点考察了高端存储的网络安全能力。

DCIG认为 ,网络犯罪和数据泄露已成为 IT 专业人员的日常威胁。仅在 2024 年的前两个月,全球就发生了330多起公开披露的数据泄露和网络攻击事件。这些事态突出表明,组织(尤其是提供关键基础设施服务的组织)需要检测和阻止网络攻击并确保网络弹性(即遭受攻击后能够继续运营)。

许多拥有关键业务和客户数据的公司依靠高端存储阵列来提供对其数据的不间断访问。这些高端存储阵列需要内置网络弹性来保证数据安全,并在数据受到损害时能够快速恢复。

具备网络安全的

高端存储的关键特征

在DCIG看来,网络攻击攻破任何组织的安全防御只是时间问题。因此,存储阵列及其提供商在预防、缓解和恢复网络安全事件中,扮演着重要角色。

当前,每家存储厂商都在应对客户对数据安全和网络恢复能力的担忧,特别是勒索软件的威胁。然而,各厂商的安全恢复能力并不相同。

DCIG考察了市面上14个高端存储阵列,重点考察了它们的网络安全能力,并最终选出五个。DCIG认为,这些高端存储是为组织提供安全服务和保护其最关键工作负载的最佳选择。

以下是这五台高端存储在网络安全方面的突出特点:

#01勒索软件异常检测和恢复

这些功能可识别数据访问模式中可能表明勒索软件加密的可疑变化,以便及早干预。入选的5个高端存储解决方案均提供包括异常检测、勒索软件文件拦截和机器学习检测等功能。这些功能的全面实施解决了 NIST 网络安全框架中的检测、响应和恢复功能。

#02高级加密功能

在DCIG考察的所有 14 个阵列都支持加密,可以在阵列上加密,也可以通过自加密硬盘加密。TOP 5 解决方案中有三个,同时支持这两种方法。虽然考察的所有 14 个阵列都支持数据中心内的静态加密,但并非所有阵列都支持云中的静态加密。DCIG TOP 5 中有三款支持云中静态加密,这些高级加密功能可满足 NIST 网络安全框架的保护功能。

#03自动合规性监控和警报

一些高端存储系统可以自动监控相关数据安全法规的合规性,并针对任何差异生成警报,从而简化安全团队的工作流程。几乎所有高端阵列都能进行远程监控,但 DCIG TOP 5 网络安全高端全闪存阵列比其他阵列更有可能生成警报。从而符合 NIST 网络安全框架的识别功能。

#04安全技术/认证

所有阵列都支持 FIPS-140 加密。但是,DCIG TOP 5 网络安全高端全闪存阵列更有可能支持硬件信任根、T10 PI 和多因素身份验证。这些功能可满足 NIST 网络安全框架的保护功能要求。

#05多种阵列管理角色

存储阵列提供商通过支持多种存储系统管理角色来应对不断变化的安全环境。这些角色包括存储和安全管理员、存储和安全审计员、数据保护管理员,以及敏感存储操作的多重审批要求。多重阵列管理角色和多重审批可满足 NIST 网络安全框架的保护功能。

而在本次Top 5榜单中,戴尔PowerMax也毫不意外的再次入选。30多年来,每一款全新的PowerMax阵列都在不断地提升企业级存储的性能、可扩展性、高可用性和功能性的行业标准,从而引领高端存储的黄金标准。

下面是DCIG对PowerMax 8500的评价。

PowerMax 8500是戴尔PowerMax系列的最高端型号。PowerMax 是戴尔历史上最成功的高端存储阵列平台之一。它支持块和文件工作负载,并且是本报告中唯二为大型机存储提供 FICON 连接的阵列之一。

帮助PowerMax 8500入选Top 5的一些功能包括:

PowerMax

专为零信任安全环境而设计

●遵循安全开发生命周期实践,以确保安全左移(即在整个开发生命周期内实施安全措施,而不是在周期结束时实施)方法。

●安全启动。

●数字签名的软件和固件更新。

●勒索软件异常检测,包括开放系统和大型机。

●自动合规性监控/警报。

●大规模精细网络恢复,每个阵列多达 6500 万个策略驱动的自动快照,包括不可变和安全的快照。

●通过自加密驱动器(SED) 应用数据加密,以便在从系统中移除驱动器时保持保护。

●允许外部密钥管理器对静态数据进行加密。

●Unisphere 管理的多重身份验证。

●提供安全访问控制和防篡改审核日志。

●通过PowerMax 上所有事件的安全日志检测未经授权的访问。

●使用SecureID 为管理访问提供双因素身份验证。

●基于角色的访问控制。

●不可变的硬件信任根。

●远程系统日志集成。

戴尔的网络安全功能还包括:

主动-主动数据中心复制和远距离或跨站点远程复制(通过SRDF 软件)。

PowerMax支持定期和连续异步复制、跨Metro Cluster 的同步复制以及跨三个数据中心的复制。

PowerMax持续演进

引领高端存储发展

去年11月,戴尔科技集团发布了PowerMaxOS 10.1版本更新,除了为企业用户带来更强大的数据缩减功能、突破性的能源效率外,在网络弹性方面更是提升到了新的水平。

戴尔科技将网络入侵检测、快照不变性和数据隔离保存库结合在一起,提供无可比拟的网闸隔离机制与快速恢复功能,实现了一个广泛的多层安全方法:底层使用零信任技术,如硬件信任根,安全引导,静态数据加密和勒索软件异常检测等。此外,戴尔还扩展了PowerMax Cyber Vault配置的灵活性。

最新版本的PowerMax不仅减少了企业的攻击面、实现了潜在入侵的检测,还提高了从攻击中恢复的能力。除了标配内置的安全功能以外,该版本还新增了:

1、传输层安全协议(TLS) 1.3版是最新、最安全的版本,提供更强大的加密算法,可降低数据泄露风险。

2、大型机网络入侵检测(zCID)是业界首个基于大型机存储的入侵检测。它可监控z/OS工作负载以识别正常变化,并建立用户自定义规则,在检测到入侵时发出警报。

3、对I/O模式进行高级异常检测,改进对勒索软件和恶意软件的监控、检测与警报,从而识别可能的网络攻击。

4、新增Cryptographic Ignition Key(启动密钥)支持,启动密钥支持是一种全新的静态数据功能,可利用外部密钥管理器防止阵列遭到物理盗窃。

5、数据清理器采用符合NIST标准的流程,在阵列退役前擦除所有数据。

始终保障客户核心系统稳定可靠的原则是高端存储不变的追求。PowerMax从未停止过创新步伐,未来也将在硬件架构、软件功能等层面持续演进,继续引领高端存储的黄金标准。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 戴尔
    +关注

    关注

    5

    文章

    628

    浏览量

    39970
  • 存储
    +关注

    关注

    13

    文章

    4296

    浏览量

    85801
  • 网络
    +关注

    关注

    14

    文章

    7553

    浏览量

    88732

原文标题:最新DCIG高端存储报告出炉,今年的关注重点是......

文章出处:【微信号:戴尔企业级解决方案,微信公众号:戴尔企业级解决方案】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    加密算法在网络安全中扮演什么角色?

    加密算法在网络安全中扮演着至关重要的角色,以下是它们的主要功能和作用: 保护数据机密性 : 加密算法确保只有授权用户才能访问敏感数据,防止数据在传输或存储过程中被未授权访问。 确保数据完整性
    的头像 发表于 12-17 16:00 65次阅读

    经纬恒润荣获ISO/SAE 21434汽车网络安全流程认证

    近日,经纬恒润顺利通过TÜV南德意志集团总部的审查,获得ISO/SAE21434汽车网络安全流程认证证书。这一荣誉标志着经纬恒润在汽车网络安全管理方面的技术实力和安全保障能力得到认可,
    的头像 发表于 12-03 01:00 156次阅读
    经纬恒润荣获ISO/SAE 21434汽车<b class='flag-5'>网络安全</b>流程认证

    逻辑异或在网络安全中的应用实例

    在数字世界中,信息安全是至关重要的。随着网络技术的发展,保护数据免受未授权访问和篡改的需求日益增长。逻辑异或(XOR)作为一种基本的二进制运算,在网络安全中扮演着重要角色。 1. 数据加密 对称
    的头像 发表于 11-19 09:50 184次阅读

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    。通过此次认证,标志着爱芯元智已建立起符合ISO/SAE 21434:2021要求的网络安全流程体系,构筑了企业网络安全风险管控能力,在保障产品及企业的网络安全方面奠定了更为坚实的基础。
    的头像 发表于 11-18 17:31 442次阅读

    SONiC网络操作系统中的安全启动

    NVIDIA 的技术可帮助组织构建和维护安全、可扩展和高性能的网络基础设施。NVIDIA 在引领 AI 技术的前沿,每天都在推动安全方面的进步,对保障网络安全采取的更直接的方法之一就是
    的头像 发表于 11-13 11:45 290次阅读
    SONiC<b class='flag-5'>网络</b>操作系统中的<b class='flag-5'>安全</b>启动

    云加速服务在数据安全方面的潜在风险

    云加速服务在数据安全方面的优势主要包括: 1、数据保护能力:云服务提供商采用多种安全措施来保护数据,包括身份认证、访问控制、数据加密、安全监控和日志记录等。 2、灵活性:云数据安全可以
    的头像 发表于 09-23 11:54 228次阅读

    人工智能大模型在工业网络安全领域的应用

    仅提升了网络安全的防护能力,还推动了工业网络安全的智能化转型。本文将从人工智能大模型的基本概念、特点出发,探讨其在工业网络安全领域的具体应用、优势以及面临的挑战。
    的头像 发表于 07-10 14:07 730次阅读

    IBM和微软加强在网络安全领域的合作

    近日,IBM(纽交所代码:IBM)和微软(Microsoft)宣布加强在网络安全领域的合作,旨在帮助客户实现安全运营的简化和现代化,并有效管理和保护混合云身份的安全
    的头像 发表于 07-10 10:45 567次阅读

    Quectel荣获2024年Fortress网络安全

    全球物联网解决方案的佼佼者Quectel Wireless Solutions近日荣获了Business Intelligence Group颁发的2024年Fortress网络安全奖。这一殊荣旨在表彰那些在网络安全创新领域取得显著成就的公司和个人。
    的头像 发表于 06-04 11:27 673次阅读

    绿联NAS产品荣获TÜV南德网络安全认证

    近日,深圳市绿联科技股份有限公司传来喜讯,其网络存储服务器产品(简称“NAS”)DXP2800等9款型号成功获得了TÜV南德意志集团首个NAS产品的ETSI EN 303 645认证标志。这一荣誉不仅彰显了绿联科技在网络安全与隐
    的头像 发表于 05-28 10:20 502次阅读

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理中的关键作用,通过采用该框架,组织能够更有效地实施风险识别、安全保护、威胁检测和事件响应,从而构建更加坚固和弹性的网络安全基础设施。
    的头像 发表于 05-06 10:30 1356次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    基础软件在网络安全管理、网络安全活动、产品研发、运维、威胁分析和风险评估等关键流程方面均达到了国际标准的要求,为智能汽车制造商和供应商提供了更加可靠的信息安全保障。
    的头像 发表于 03-19 09:48 641次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。
    的头像 发表于 03-09 08:04 2125次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    谷歌在日本设立网络防御中心

    近日,谷歌在日本东京宣布设立亚太地区的首个网络防御中心,此举标志着谷歌在加强地区网络安全方面的重大进展。该中心将作为谷歌与日本政府、企业、大学等合作的重要平台,共同推进网络安全政策研究和人才培养。
    的头像 发表于 03-08 14:14 823次阅读

    云网端安全托管方案 —— 企业网络安全的守护盾

    的效益不明显,企业亟需一种全新的解决方案来强化其网络安全防护。本篇文章将深入探讨深信服云网端安全托管方案如何为企业构筑一道坚固的安全防线。 一、安全挑战剖析 企业
    的头像 发表于 03-07 13:55 774次阅读