Dell PowerStore 3.5 完美詮釋儲存資安 6 大功能助企業強化防護力

在駭客攻擊手法日益複雜下，資安設備早無法 100% 防堵各種威脅入侵。Dell PowerStore 3.5 儲存設備中的六大功能，可強化帳號管理、資料保護等工作，提高企業的整體資安防護力，保護重要數位資產與公司商譽。

犯罪組織分工日益細膩下，連包括新手駭客也可在暗黑網路取得攻擊套件，讓全球資安事件持續創下新高。進一步分析現今企業面臨的資安挑戰，大致上可分為雲端資安、勒索軟體、社交工程攻擊、內部威脅等類別，若資安人員僅想依賴資安防護設備防堵，恐怕難以達到預期的成果。此時能引進合宜的儲存設備協助，即便不幸發生惡意程式入侵的憾事，也能避免商業機密資料或個資被竊取或加密，而全新一代 Dell PowerStore 3.5 儲存設備正是企業的最佳選擇。
戴爾科技集團 SPS 系統工程師林君穎說，在駭客攻擊手法持續進化下，運用儲存設備強化資安防護能力，已成為企業面對未知威脅的主流趨勢。Dell PowerStore 儲存設備具備加密、存取權限控制、定期備份、完整監控等功能，早已被眾多企業視為因應惡意威脅的第二道防線，而全新一代 Dell PowerStore 3.5，加強與原生 PowerProtect DD 備份整合，可操作 PowerStore 直接在雲端或內部部署 PPDD 目標上建立 PowerStore 快照備份，新增動態 AppsON 與 VxRail 彈性整合靈活擴展、Fail-Safe Networking、多重身份認證（MFA）、暫存還原（Recycle bin）等，是強化整體防護力的最佳選擇。
專為資料中心設計 資料保護機制絕佳
Dell PowerStore 全快閃式記憶體儲存設備，是具備效能、擴充能力、儲存效率的最佳基礎儲存架構，讓核心、邊緣到雲端的工作負載，都享有最佳化、保護及擴充等機制，滿足不同規模企業的營運需求。
在強大資料儲存空間與高資料讀寫效能之外，戴爾科技集團觀察到駭客攻擊手法日趨複雜，所以從 Protected System、Protected Access、Protected Data、Protected Software 等角度出發，在 Dell PowerStore 儲存設備中保護系統加入眾多保護機制，首先產品本身擁有多種加密機制可保護敏感資料，除 SED 加密硬碟之外，也有 D＠RE（Data at Rest Encryption）機制，可使用符合 FIPS 140-2認證設備，如 SED 和 NVRAM 元件，以及內部、外部密鑰管理互操作性協議 (KMIP) ，保護儲存在系統中的各種敏感資料，防止資料在儲存、傳輸過程中，被未經授權的人員存取和竊取，從而減少外部資安威脅的風險。
林君穎表示，全新一代 Dell PowerStore 3.5 ，支援多種應用環境和雲端平台等，如虛擬化、人工智慧／機器學習、高效能運算、大數據分析和雲端儲存等，並提供全面的儲存和資料管理功能。考量到前述應用情境，對於效能、安全、可擴展和易於管理等特別重視，所以 PowerStore 3.5 在既有安全機制上，強化資料保護、雲端服務、身份驗證和存取控制、Immutable and secure snapshots 等功能，助用戶能妥善保護資料與系統安全，以便能在爆發資安事件時，降低機密資料或個資外洩的風險。

強化快照備份保護 防堵勒索軟體感染
綜觀現今駭客入侵企業的手法，多半利用應用程式漏洞或員工的資安意識不足等迂迴方式入侵內部網路之後，冒用員工的帳號與密碼，竊取重要的機密資料，因此帳號管理工作非常重要。Dell PowerStore 原本就支援 LDAP 控管登入權限機制，限制員工存取和使用儲存設備中的資料，防止未經授權的人員存取敏感資料。而 Dell PowerStore 3.5 的第一項新增功能，即是支援 MFA 雙重驗證機制，管理人員可要求員工必須使用 RSA SecureID token 等安全機制登入，除能避免惡意員工竊取商業機密的狀況發生，同時還減少帳號、密碼遭到駭客竊取帶來的損失，保護重要的商譽。
Dell PowerStore 備受全球用戶好評的關鍵之一，在於提供快速、可靠的快照備份功能，能在關鍵時刻協助企業還原重要資料。考量到勒索軟體也會加密備份檔案，所以 Dell PowerStore 3.5 的第二項新增功能，即是在 Immutable and secure snapshots 中加入 Expiration date 功能，限制快照檔案僅能唯讀（Read-only），無法被刪改，有助於防止被勒索軟體加密。這項新增的功能，符合美國國家標準與技術研究院（NIST）公布的資訊安全框架（Cyber Security Framework）。
「若企業要強化關鍵資料的保護，不妨可以考慮搭配 Dell PowerProtect Cyber Recovery 機制使用，這套經過實證的現代化智慧型保護機制，可隔離關鍵資料並加快資料復原速度，快速恢復正常的業務營運。」林君穎解釋：「此方案可部署在企業內部外，目前也支援 AWS 等公有雲平台，是防堵勒索軟體的最佳工具之一。」 
減少人為疏失風險  資料保護機制再提升
在協助企業做好帳號控管、防堵勒索軟體攻擊外，Dell PowerStore 3.5 提供更全面的資料保護機制。Dell PowerStore 3.5 的第三項新增功能即是加強與原生 PowerProtect DD 備份整合 ，用戶在 PowerStore 管理介面中選擇 Volumes or Volume Group 後，即可直接快照備份到公有雲平台或公司內部的 Dell Data Domain 設備。此外，Dell PowerStore 3.5 的第四項新增功能是暫存還原（Recycle bin），在資訊人員不小心誤刪整個 Volume 時，也能即時進行快速還原，避免造成難以彌補的損失。
林君穎表示，在提供更穩定的 NAS 檔案服務下，Dell PowerStore 3.5 的第五項新增功能是支援 Fail Safe Network（FSN），可確保網路連接的連續性，在發生故障時最大程度地減少停機時間，維持 NAS 檔案的高可用性，以及強化 NAS 檔案服務延展性。最後，Dell PowerStore 3.5 的第六項新增功能，則是符合 Security Technical Implementation Guides（STIGs），因此整體系統的安全性與穩定性比前一代版本提升不少。
在前述六大功能之外，Dell PowerStore 3.5 同樣能搭配 Dell CloudIQ 使用，協助企業監控和檢測潛在的安全問題，及時了解最新的漏洞和風險 ，以便能在第一時間處理威脅。
Dell PowerStore 3.5 全新升級儲存設備，具有多重的資安特性，能夠提供企業更加全面、更加安全的資料儲存與管理解決方案。擁有多重層級的資料保護機制，包括加密、快照備份、故障轉移等，從而保障企業資料的安全性。同步，Dell PowerStore 3.5 還具備智能化的資料管理功能，能夠自動識別與分類資料，實現更加高效的資料儲存與檢索，進一步提升企業的資訊管理效率。簡而言之，Dell PowerStore 3.5 不僅能夠提供高效的資料管理，同時還具備多重層級的資安特性，為企業提供全方位、可靠的資料儲存與管理解決方案。