高端存儲(chǔ)“高端”在哪？

是更強(qiáng)性能？還是更大容量？

或是能提供更多服務(wù)？

這些都不是關(guān)鍵

高端存儲(chǔ)

之所以

區(qū)別其它存儲(chǔ)系統(tǒng)

就在于其可以對(duì)世界上

最重要的數(shù)據(jù)

提供

不間斷

的訪問(wèn)能力

一個(gè)社會(huì)的正常運(yùn)轉(zhuǎn)，離不開(kāi)那些關(guān)鍵基礎(chǔ)設(shè)施的組織提供不間斷的服務(wù)，而一旦中斷發(fā)生，后果將會(huì)不堪設(shè)想，比如：

在醫(yī)院，服務(wù)中斷可能意味著病人的生死。

在金融機(jī)構(gòu)，短暫的服務(wù)中斷可能會(huì)造成上千萬(wàn)的損失；而長(zhǎng)時(shí)間的服務(wù)中斷則會(huì)對(duì)整個(gè)國(guó)家的經(jīng)濟(jì)造成重大影響。

這就是為什么諸如電信、能源和運(yùn)輸?shù)雀鞣N關(guān)鍵行業(yè)，都依賴(lài)高端存儲(chǔ)來(lái)不間斷地訪問(wèn)全球最重要的數(shù)據(jù)。

不過(guò)，市面上的高端存儲(chǔ)有很多，但在提供“不間斷的訪問(wèn)”這一關(guān)鍵能力方面，有何區(qū)別？

近日，知名技術(shù)分析機(jī)構(gòu)DCIG公布了《2024-2025高端存儲(chǔ)Top5》名單。和以往不同，本次報(bào)告DCIG重點(diǎn)考察了高端存儲(chǔ)的網(wǎng)絡(luò)安全能力。

DCIG認(rèn)為 ，網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露已成為 IT 專(zhuān)業(yè)人員的日常威脅。僅在 2024 年的前兩個(gè)月，全球就發(fā)生了330多起公開(kāi)披露的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件。這些事態(tài)突出表明，組織（尤其是提供關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的組織）需要檢測(cè)和阻止網(wǎng)絡(luò)攻擊并確保網(wǎng)絡(luò)彈性（即遭受攻擊后能夠繼續(xù)運(yùn)營(yíng)）。

許多擁有關(guān)鍵業(yè)務(wù)和客戶(hù)數(shù)據(jù)的公司依靠高端存儲(chǔ)陣列來(lái)提供對(duì)其數(shù)據(jù)的不間斷訪問(wèn)。這些高端存儲(chǔ)陣列需要內(nèi)置網(wǎng)絡(luò)彈性來(lái)保證數(shù)據(jù)安全，并在數(shù)據(jù)受到損害時(shí)能夠快速恢復(fù)。

具備網(wǎng)絡(luò)安全的

高端存儲(chǔ)的關(guān)鍵特征

在DCIG看來(lái)，網(wǎng)絡(luò)攻擊攻破任何組織的安全防御只是時(shí)間問(wèn)題。因此，存儲(chǔ)陣列及其提供商在預(yù)防、緩解和恢復(fù)網(wǎng)絡(luò)安全事件中，扮演著重要角色。

當(dāng)前，每家存儲(chǔ)廠商都在應(yīng)對(duì)客戶(hù)對(duì)數(shù)據(jù)安全和網(wǎng)絡(luò)恢復(fù)能力的擔(dān)憂(yōu)，特別是勒索軟件的威脅。然而，各廠商的安全恢復(fù)能力并不相同。

DCIG考察了市面上14個(gè)高端存儲(chǔ)陣列，重點(diǎn)考察了它們的網(wǎng)絡(luò)安全能力，并最終選出五個(gè)。DCIG認(rèn)為，這些高端存儲(chǔ)是為組織提供安全服務(wù)和保護(hù)其最關(guān)鍵工作負(fù)載的最佳選擇。

以下是這五臺(tái)高端存儲(chǔ)在網(wǎng)絡(luò)安全方面的突出特點(diǎn)：

#01勒索軟件異常檢測(cè)和恢復(fù)

這些功能可識(shí)別數(shù)據(jù)訪問(wèn)模式中可能表明勒索軟件加密的可疑變化，以便及早干預(yù)。入選的5個(gè)高端存儲(chǔ)解決方案均提供包括異常檢測(cè)、勒索軟件文件攔截和機(jī)器學(xué)習(xí)檢測(cè)等功能。這些功能的全面實(shí)施解決了 NIST 網(wǎng)絡(luò)安全框架中的檢測(cè)、響應(yīng)和恢復(fù)功能。

#02高級(jí)加密功能

在DCIG考察的所有 14 個(gè)陣列都支持加密，可以在陣列上加密，也可以通過(guò)自加密硬盤(pán)加密。TOP 5 解決方案中有三個(gè)，同時(shí)支持這兩種方法。雖然考察的所有 14 個(gè)陣列都支持?jǐn)?shù)據(jù)中心內(nèi)的靜態(tài)加密，但并非所有陣列都支持云中的靜態(tài)加密。DCIG TOP 5 中有三款支持云中靜態(tài)加密，這些高級(jí)加密功能可滿(mǎn)足 NIST 網(wǎng)絡(luò)安全框架的保護(hù)功能。

#03自動(dòng)合規(guī)性監(jiān)控和警報(bào)

一些高端存儲(chǔ)系統(tǒng)可以自動(dòng)監(jiān)控相關(guān)數(shù)據(jù)安全法規(guī)的合規(guī)性，并針對(duì)任何差異生成警報(bào)，從而簡(jiǎn)化安全團(tuán)隊(duì)的工作流程。幾乎所有高端陣列都能進(jìn)行遠(yuǎn)程監(jiān)控，但 DCIG TOP 5 網(wǎng)絡(luò)安全高端全閃存陣列比其他陣列更有可能生成警報(bào)。從而符合 NIST 網(wǎng)絡(luò)安全框架的識(shí)別功能。

#04安全技術(shù)/認(rèn)證

所有陣列都支持 FIPS-140 加密。但是，DCIG TOP 5 網(wǎng)絡(luò)安全高端全閃存陣列更有可能支持硬件信任根、T10 PI 和多因素身份驗(yàn)證。這些功能可滿(mǎn)足 NIST 網(wǎng)絡(luò)安全框架的保護(hù)功能要求。

#05多種陣列管理角色

存儲(chǔ)陣列提供商通過(guò)支持多種存儲(chǔ)系統(tǒng)管理角色來(lái)應(yīng)對(duì)不斷變化的安全環(huán)境。這些角色包括存儲(chǔ)和安全管理員、存儲(chǔ)和安全審計(jì)員、數(shù)據(jù)保護(hù)管理員，以及敏感存儲(chǔ)操作的多重審批要求。多重陣列管理角色和多重審批可滿(mǎn)足 NIST 網(wǎng)絡(luò)安全框架的保護(hù)功能。

而在本次Top 5榜單中，戴爾PowerMax也毫不意外的再次入選。30多年來(lái)，每一款全新的PowerMax陣列都在不斷地提升企業(yè)級(jí)存儲(chǔ)的性能、可擴(kuò)展性、高可用性和功能性的行業(yè)標(biāo)準(zhǔn)，從而引領(lǐng)高端存儲(chǔ)的黃金標(biāo)準(zhǔn)。

下面是DCIG對(duì)PowerMax 8500的評(píng)價(jià)。

PowerMax 8500是戴爾PowerMax系列的最高端型號(hào)。PowerMax 是戴爾歷史上最成功的高端存儲(chǔ)陣列平臺(tái)之一。它支持塊和文件工作負(fù)載，并且是本報(bào)告中唯二為大型機(jī)存儲(chǔ)提供 FICON 連接的陣列之一。

幫助PowerMax 8500入選Top 5的一些功能包括：

PowerMax

專(zhuān)為零信任安全環(huán)境而設(shè)計(jì)

●遵循安全開(kāi)發(fā)生命周期實(shí)踐，以確保安全左移（即在整個(gè)開(kāi)發(fā)生命周期內(nèi)實(shí)施安全措施，而不是在周期結(jié)束時(shí)實(shí)施）方法。

●安全啟動(dòng)。

●數(shù)字簽名的軟件和固件更新。

●勒索軟件異常檢測(cè)，包括開(kāi)放系統(tǒng)和大型機(jī)。

●自動(dòng)合規(guī)性監(jiān)控/警報(bào)。

●大規(guī)模精細(xì)網(wǎng)絡(luò)恢復(fù)，每個(gè)陣列多達(dá) 6500 萬(wàn)個(gè)策略驅(qū)動(dòng)的自動(dòng)快照，包括不可變和安全的快照。

●通過(guò)自加密驅(qū)動(dòng)器(SED) 應(yīng)用數(shù)據(jù)加密，以便在從系統(tǒng)中移除驅(qū)動(dòng)器時(shí)保持保護(hù)。

●允許外部密鑰管理器對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。

●Unisphere 管理的多重身份驗(yàn)證。

●提供安全訪問(wèn)控制和防篡改審核日志。

●通過(guò)PowerMax 上所有事件的安全日志檢測(cè)未經(jīng)授權(quán)的訪問(wèn)。

●使用SecureID 為管理訪問(wèn)提供雙因素身份驗(yàn)證。

●基于角色的訪問(wèn)控制。

●不可變的硬件信任根。

●遠(yuǎn)程系統(tǒng)日志集成。

戴爾的網(wǎng)絡(luò)安全功能還包括：

主動(dòng)-主動(dòng)數(shù)據(jù)中心復(fù)制和遠(yuǎn)距離或跨站點(diǎn)遠(yuǎn)程復(fù)制（通過(guò)SRDF 軟件）。

PowerMax支持定期和連續(xù)異步復(fù)制、跨Metro Cluster 的同步復(fù)制以及跨三個(gè)數(shù)據(jù)中心的復(fù)制。

PowerMax持續(xù)演進(jìn)

引領(lǐng)高端存儲(chǔ)發(fā)展

去年11月，戴爾科技集團(tuán)發(fā)布了PowerMaxOS 10.1版本更新，除了為企業(yè)用戶(hù)帶來(lái)更強(qiáng)大的數(shù)據(jù)縮減功能、突破性的能源效率外，在網(wǎng)絡(luò)彈性方面更是提升到了新的水平。

戴爾科技將網(wǎng)絡(luò)入侵檢測(cè)、快照不變性和數(shù)據(jù)隔離保存庫(kù)結(jié)合在一起，提供無(wú)可比擬的網(wǎng)閘隔離機(jī)制與快速恢復(fù)功能，實(shí)現(xiàn)了一個(gè)廣泛的多層安全方法：底層使用零信任技術(shù)，如硬件信任根，安全引導(dǎo)，靜態(tài)數(shù)據(jù)加密和勒索軟件異常檢測(cè)等。此外，戴爾還擴(kuò)展了PowerMax Cyber Vault配置的靈活性。

最新版本的PowerMax不僅減少了企業(yè)的攻擊面、實(shí)現(xiàn)了潛在入侵的檢測(cè)，還提高了從攻擊中恢復(fù)的能力。除了標(biāo)配內(nèi)置的安全功能以外，該版本還新增了：

1、傳輸層安全協(xié)議(TLS) 1.3版是最新、最安全的版本，提供更強(qiáng)大的加密算法，可降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2、大型機(jī)網(wǎng)絡(luò)入侵檢測(cè)(zCID)是業(yè)界首個(gè)基于大型機(jī)存儲(chǔ)的入侵檢測(cè)。它可監(jiān)控z/OS工作負(fù)載以識(shí)別正常變化，并建立用戶(hù)自定義規(guī)則，在檢測(cè)到入侵時(shí)發(fā)出警報(bào)。

3、對(duì)I/O模式進(jìn)行高級(jí)異常檢測(cè)，改進(jìn)對(duì)勒索軟件和惡意軟件的監(jiān)控、檢測(cè)與警報(bào)，從而識(shí)別可能的網(wǎng)絡(luò)攻擊。

4、新增Cryptographic Ignition Key（啟動(dòng)密鑰）支持，啟動(dòng)密鑰支持是一種全新的靜態(tài)數(shù)據(jù)功能，可利用外部密鑰管理器防止陣列遭到物理盜竊。

5、數(shù)據(jù)清理器采用符合NIST標(biāo)準(zhǔn)的流程，在陣列退役前擦除所有數(shù)據(jù)。

始終保障客戶(hù)核心系統(tǒng)穩(wěn)定可靠的原則是高端存儲(chǔ)不變的追求。PowerMax從未停止過(guò)創(chuàng)新步伐，未來(lái)也將在硬件架構(gòu)、軟件功能等層面持續(xù)演進(jìn)，繼續(xù)引領(lǐng)高端存儲(chǔ)的黃金標(biāo)準(zhǔn)。