在當今數字化浪潮中，自動化部署、應用的快速交付，促使所有行業發展都在提速，然而在速度的背后，企業的數據庫可能正在“裸奔”。

如今，數據泄露已然成為企業的大敵，其危害不容小覷。一方面，信息竊取軟件橫行無忌，黑客利用這些惡意工具不斷尋找企業的安全漏洞；另一方面，內部疏忽問題也屢見不鮮，許多憑證和關鍵信息往往在不經意間就被泄露出去。

例如，程序員小王在GitHub上開源了一段新的客戶端代碼，在模擬登錄功能時，由于示例代碼本身不可用，放松警惕的小王便使用了自己常用的賬戶密碼，而這段密碼也就成為了黑客們的突破口，爬蟲工具會在各個平臺上進行撞庫實驗，一旦得手，小王在該平臺上的所有行為對于黑客來說幾乎都是在“裸奔”。

非人類身份激增

進一步擴大黑客攻擊面

回看小王“裸奔”的代碼庫，造成信息泄露的根本原因正是對憑證、密鑰等非人類身份（NHI）信息的疏忽。根據The Hacker News的報道，非人類身份的激增顯著擴大了威脅行為者的攻擊面，僅在2024年，GitHub上就有高達2377萬個新機密泄露，比2023年增長了25%。

01憑據數量多

影響時間長、范圍廣

在現代軟件環境中，隨著云計算、微服務的流行，NHI密鑰（包括 API 密鑰、服務賬戶和Kubernetes工作線程）的數量至少是人類身份的45倍，而這些密鑰的可見性遠低于人類身份密鑰，導致攻擊面急劇擴大。

最令人擔憂的是暴露憑據的持久性，在2022年首次在公共存儲庫中檢測到的密鑰中，有70%的密鑰在今天仍然有效，這說明憑證輪換和管理存在嚴重問題。

02私有倉庫造成虛假的安全感

在開發過程中，多數企業常認為其私有存儲庫中是相對安全的，因為它不與公網連接，但事實是私有存儲庫包含密鑰的可能性大約是公共存儲庫的8倍，而私有倉庫和公共倉庫中泄露的密鑰類型也存在顯著差異：

●通用密鑰占據私有存儲庫中所有泄漏的74.4%，而公共存儲庫中僅占58%

●通用密碼占據私有存儲庫中所有通用密鑰的24%，而在公共存儲庫中僅占9%

這表明許多團隊依賴于“通過隱匿性來實現安全性”，開發人員常常對公共代碼更加謹慎，但經常在他們認為受保護的環境中偷工減料。

03泄露平臺的多樣性

憑據泄露不僅限于代碼庫，諸如Slack、Jira和Confluence等協作平臺已成為憑證暴露的重要載體，而這些平臺缺乏相應的安全控制，使得機密泄露問題更加復雜。

而在另一方面，一家企業的開發團隊可能都在使用這些平臺，這意味著每個人都有可能將憑據泄露到這些平臺中，由于現在的人們一個賬號和密碼常常在多個平臺中使用，這使得泄露的憑證常常擁有過多的權限，進一步加劇了威脅。

莫讓數據“裸奔”

健全企業數據安全策略

面對愈演愈烈的數據泄露風險，雖然企業開始越來越多地采用機密管理解決方案，但很顯然，僅靠反應式和碎片化的管理方法是遠遠不夠的。

從本質上講，企業內部的信息泄露風險是權限濫用與安全管理漏洞的集中體現。而外部信息盜竊之所以屢屢得手的主要原因則是因為企業缺乏對自身安全態勢的清晰可視性，以及系統中存在過多可被利用的安全漏洞。

因此，企業亟需采取一種全面且系統的方法來應對這些挑戰。這不僅要求企業具備自動化的安全威脅檢測能力，能夠迅速識別潛在的安全風險，還要求企業制定并實施快速修復流程，以最小化安全事件的影響。

Dell PowerStore

企業數據安全的基石

在這樣的嚴峻形勢下，Dell PowerStore憑借其可靠的安全架構和全面的解決方案脫穎而出，成為企業應對數據泄露的堅實后盾。其功能覆蓋數據保護與身份管理，實現自動檢測與快速修復的高效整合。

01貫徹零信任原則

防止權限濫用

Dell PowerStore作為戴爾科技集團企業級存儲平臺的明星產品，安全性始終是其設計的核心，PowerStore嚴格遵循零信任安全模型以及NIST網絡安全框架標準，實施多因素身份驗證，確保僅有可信實體和合規行為獲得訪問授權，從而有效避免權限濫用的風險。

02安全快照與直接備份

構建堅實防御屏障

企業快速恢復運營的信心，來源于其安全可靠的備份保障，而PowerStore的安全快照功能正是這一保障的基石。

PowerStore的安全快照功能確保備份數據在指定保留期限內免受意外或惡意刪除的威脅，即便是管理員也無法在期限內手動刪除備份，有效阻止在NHI身份遭受泄露后的內部威脅。同時，直接備份功能可將數據及時轉移至 PowerProtect DD 備份設備，進一步增強數據安全性，將威脅始終拒之門外。

03軟硬件協同

全方位的安全防護

為了進一步幫助企業提高存儲的安全性，全新升級的PowerStore 4.1版本不僅在性能上有顯著的提升，在安全性上也更加強大和靈活，系統搭載的動態彈性引擎(DRE)將存儲平臺的可靠性提升至99.9999%的行業領先標準，搭配文件鎖定(FLR)功能和安全快照功能可構建起涵蓋硬件和軟件的安全體系。

04增強可見性與響應

始終領先于威脅

PowerStore新增的自動化功能和AIOps交互工具簡化了用戶憑證及軟件證書的輪換與撤銷流程，使安全維護及合規管理更加輕松高效。面對勒索軟件等威脅，基于機器學習的主動支持功能能夠提前預警潛在風險，并在PowerStore Manager 上及時發出警報，顯著提升安全事件的可見性與響應速度。

結 語

在數字化浪潮的今天，企業所面臨的非人類身份(NHI)管理及數據泄露風險日益嚴峻，而戴爾科技集團的Dell PowerStore和戴爾科技數據避風港方案無疑是解決這些問題的關鍵法寶。

Dell PowerStore憑借其卓越的安全架構，不僅實現了自動檢測與快速修復的無縫銜接，更通過安全快照、多因素身份驗證等強大功能，幫助企業貫徹零信任原則，讓數據安全成為企業發展的堅實基石。