在上文中，我們介紹了戴爾科技如何以四大存儲產品組合夯實企業的數據基礎架構。但在勒索攻擊愈發猖獗的當下，僅“存得好”還不夠，“守得住”才是關鍵。接下來，我們將聚焦戴爾科技如何構建數據保護的最后防線，幫助企業真正實現數據的可用、可控與可恢復。

回顧剛剛過去的2024年，數據保護領域呈現出前所未有的“緊張態勢”：勒索攻擊軟件增加了95%；勒索軟件攻擊的平均成本高達500萬美元；勒索軟件付款增加比例高達50%，成功入侵的備份增加也高達57%。

一系列數據充分體現了當前惡意攻擊的頻率正在大幅增加、備份數據儼然已成為全新的攻擊目標。

可以看到，盡管企業每年在數據保護領域投入巨大，但勒索軟件攻擊仍能輕易突破傳統防御體系，這是因為現有的數據保護方案在安全防護精度、威脅洞察與恢復可靠性等方面存在系統性缺陷，暴露出五大關鍵漏洞：

●傳統的預防機制失效，往往滯后于勒索軟件的變異速度；?

●檢測機制失靈，出現誤報與漏報的雙重困境?；

●溯源能力缺失，攻擊影響面評估失準??；

●恢復流程失控，數據拯救中也暗藏毀滅風險?；

●數據完整性出現割裂，碎片化防護難以低于勒索攻擊的持續攻擊。

基于此，企業在推進網絡安全和構建“Zero Trust”成熟度時，需要優先考慮以下三大問題：

●減少攻擊面，或如何最大限度地減少可能被威脅行為者利用來危害環境的漏洞；

●加速檢測和響應網絡威脅，即主動識別和解決潛在惡意活動的能力；

●最后，需要能夠從網絡攻擊中恢復并將業務恢復到運營。

同樣，這也意味著企業在現有網絡安全和數據保護的基礎上，仍需進一步強化網絡的彈性，實現更強的網絡韌性，具體包括以下重要的步驟和環節。

三步防線，筑牢關鍵數據保護

首先，企業首先需要加強生產環境的備份，同時對備份數據進行異常檢測，及時發現存在的風險，而且不僅需要做好備份，還需要借助新的技術提高備份恢復的速度，如采取底層存儲直接備份的方式。

在這方面，PowerStore也提供了直接備份到Data Domain的方式，這是一套專用的備份系統，既能夠輕松解決海量數據/小文件無法備份難題，也能夠輕松解決大容量虛機備份時間過長的難題，還能解決超大容量數據庫、Caché數據庫備份時間過長的難題?。

其次，在數據有了本地備份的基礎上，還需要構建數據的容災環境，以應對更大規模的突發災難。容災特別是異地容災過程中，最大的挑戰在于網絡帶寬，而PowerProtect DD所提供的全局線內重復數據消除和壓縮技術，能夠減少99%的數據傳輸量，為數據的異地容災打牢了技術基礎。

最后，對于那些特別重要的企業應用和特別關鍵的核心數據，僅僅只有備份和容災也依然是不夠的，這就需要建立數據避風港(CR)，通過彈性網絡恢復，針對關鍵應用防勒索攻擊，加上安全加鎖，進一步防止內部攻擊，由此才能更好地確保數據完整可恢復。

在此過程中，戴爾科技的存儲直接備份方案也能和數據避風港(CR)方案實現聯動，通過PPDM管理的PowerStore的備份數據可以直接放到數據避風港的環境中，方案既支持物理的DD，也支持虛擬的DD，由此可借助數據避風港(CR)的“隔離、不可篡改、偵測”等特性和能力，更加從容地應對勒索軟件的攻擊。

分級響應，匹配不同攻擊規模

當然，面對當下日益猖獗的勒索軟件攻擊，企業還需建立以攻擊級別(Cyber Attack Blast)影響范圍為核心的量化響應機制，并以此采取不同的應對方法和手段。

其中，小規模的攻擊級別影響恢復，其主要體現是受損系統數量有限，受影響的數據量最小，同時恢復時間從數小時至數天不等。針對這種溫和沖擊，企業可使用基于生產的不可變備份映像進行恢復，即雙副本Cyber Recovery解決方案實現“化解”。

雙副本Cyber Recovery方案指的是，企業需要基于不可變存儲的備份機制?，確保數據寫入后不可修改或刪除；在此基礎上，還須建立異地雙活備份副本，在緊急場景下，備份副本的“多一層防護”往往成為挽救業務的關鍵。

另外，防內外部威脅也不容忽視。以?Cyber Recovery解決方案?為例，其基于WORM存儲機制，通過不可變特性鎖定備份數據，防止非法篡改或刪除，同時支持跨區域副本同步，強化容災能力，由此兼顧安全性與業務連續性??。

同時，中等規模的攻擊級別影響恢復，其主要表現是企業的多個生產系統受損，受影響的是大量數據，而恢復時間也從天延長到了幾周。針對這種具有重大影響的沖擊，企業則需要構建“隔離保險庫”。

面對中等規模的勒索攻擊，傳統的雙副本容災方案（備份+災備中心）無疑難以應對。因此，創建?第三份離線數據副本?，與常規備份、容災完全隔離，通過拒絕訪問來改進不變性就變得十分關鍵。

以Cyber Recovery保險庫為例，其僅在傳輸數據時臨時開啟連接，完成后立即關閉，同時外部無法修改配置或刪除數據，所有控制操作在隔離區內封閉完成，這種“隔離保險庫”的方式，將從根本上阻止黑客通過常規路徑攻擊備份數據，提升數據保護層級。

最后是重大影響規模的攻擊級別影響恢復，其主要表現是企業大多數生產系統受損，大量數據受到影響；同時恢復時間也從數周延長至數月。這對這種具有嚴重沖擊性質的攻擊，則必須采用“雙副本+隔離保險庫+潔凈室”的方案。

在業務系統遭遇大規模攻擊的場景下，災后恢復流程實質上接近于系統性的再次“重建”，整個恢復周期可能顯著延長，特別是在數據完整性驗證和業務連續性恢復這兩個關鍵階段，若能在這兩大階段壓縮數據恢復時間，那么將有效提升業務恢復速度并降低風險的敞口。

而基于Cyber Recovery解決方案的主動分析掃描機制（具有Secure Security Validation環境的 Vault），通過構建物理隔離的備份數據保護區，則可確保備份集的安全性與可靠性，同時結合歷史恢復路徑的基準數據，配合定期恢復演練驗證，理論上可使RTO（業務恢復時間目標）縮短30%以上。

與此同時，為進一步降低業務中斷帶來的影響，企業還可以在隔離區部署降級的運行環境，該環境遵循黃金副本原則進行構建（非與生產環境完全鏡像），重點保障AD域控、DNS解析、網絡拓撲等核心基礎設施的可用性。

因此，一旦當生產環境遭遇不可逆損毀時，該降級環境可立即承載關鍵業務流量，日常運維中亦可將其作為變更驗證平臺，既能提升應急資源的利用率，又能將75%以上的高危操作轉移出生產環境，由此企業將能夠顯著提高網絡彈性，并以指數方式縮短恢復時間，從而有效應對各種網絡安全威脅，保障業務的連續性和數據的安全性。

結 語

總的來說，戴爾科技致力于構筑存儲基礎架構的“堅實底座”，通過四大存儲產品組合(Powerscale、PowerMax、PowerFlex、PowerStore)滿足企業對靈活性、效率、性能、可擴展性和安全性的需求。

同時，面對日益嚴峻的數據安全挑戰，戴爾科技提出“三位一體”數據保護解決方案，并結合“雙副本+隔離保險庫+潔凈室”的縱深防御機制，筑牢數據安全保護的“最后防線”，由此最大化幫助企業駕馭混合云與智能工作負載的復雜環境，真正重新定義現代化數字基礎設施構建的“新范式”，并為智能時代的網絡韌性構筑出一道“牢不可破”的屏障。