企业级存储安全的3条趋势

【ANDY】Resilience是一个难以准确翻译的的词，它包含了韧性、健壮性、可恢复性等含义。这表示系统韧性解决方案要包括系统健壮性、系统安全性、系统可恢复性等主动和被动的技术和方案。

Source: Eric Herzog, The Hot Trend − Security and Enterprise Storage Together, March 13, 2023

在企业场景中，网络安全和存储系统韧性通常分开单独考虑。这暴露了在创建全面的企业网络安全战略方面存在的巨大鸿沟。但是，当它们一并实施时，就能填补网络攻击者可能利用的这一关键空白。网络威胁的指数级增长和强度已经升级了对存储系统韧性的需求，使其成为每个企业网络安全战略的一部分。关于它的争论已经结束。现在是采取行动的时候了。

企业需要确保他们有能力全面保护静态和动态数据。随着数据存储在本地数据中心和混合环境中的公有云之间移动，安全专家一致认为，投资为主数据集和使用不可变快照和气隙（air-gap）的备份数据集创建安全的数据存储至关重要。

由于当前数据的关键任务属性，网络攻击已成为生死攸关的问题——这并非夸大其词。与勒索病毒攻击直接相关的首批死亡事件之一是2020年德国报告的一名妇女死亡。

由于勒索病毒攻击，一家医院的应用系统被锁。结果是医务人员无法治疗他们的病人。一名需要立即就医的妇女被带到急诊室，但医生无法提供她所需的紧急护理。

病人不得不被运送到20英里外的另一家仍在运作的医院。不幸的是，她没有能够坚持活下来。这敲响了警钟：医院没有能够消除勒索病毒攻击并在几分钟内启动并运行整个系统的韧性。

这种影响可能并不总是那么严重，尽管它可能是在大型企业通常具有的关键任务情况下，无论是卫生系统、政府机构、金融机构、零售商、公用事业、大型高校、制药公司还是无数其他类型的组织。其结果可能是公司的重大收入损失，或声誉受损，或大规模的修复成本，或混乱或失去公众信任，这可能会摧毁任何组织。

趋势1：内置韧性

企业和服务提供商更主动地部署具有内置存储系统韧性功能的企业级存储产品，例如快速网络恢复、不可变快照、气隙和围栏取证环境，这些产品补充和增强了旨在保护数据的更广泛的企业安全策略。

为了促进快速的网络恢复，数据的副本，尤其是关键数据，必须是不可更改的。在抵御网络攻击时，数据完整性不会受到损害。

趋势2：勒索病毒和恶意软件的冲击

预计未来几个月和几年内，更多没有适当网络安全的组织将看到更多的网络攻击，而不是更少的攻击。公司不会只受到一次打击，然后有数年的时间来恢复。黑客在隐藏恶意代码方面已经变得非常熟练。这些攻击已经成为一种冲击，需要一种不同的思维方式来思考网络安全和企业级存储如何更好地保持一致。

在2020年至2022年的新冠疫情期间，许多公司、机构和政府机构加速了数字化转型，加上远程工作的激增，产生了大量勒索病毒和恶意软件的新目标。因此，近年来，需求的规模以及攻击的数量呈指数级增长。

趋势3：自动化

使用基于机器学习的自动化来打磨企业安全基础设施，CIO和CISO越来越多地寻求企业级存储解决方案，这些解决方案不仅对AI/ML友好，而且具有自主自动化，使基础设施更智能地消除和/或从网络攻击中恢复。

自主自动化允许企业处理其海量数据，这些数据对于人类来说实在是太多了，无法单独处理。这对安全性有影响。随着时间的推移，这些更复杂的工具的采用只会增加。

虽然基于ML的自动化绝对是企业需要充分利用的领域，但网络犯罪分子同时也在使用AI/ML来自动化他们的网络攻击。他们正在使用各种模型窃取和数据中毒的技术。在安全方面，企业自动化与犯罪自动化正在进行一场战斗。