Các mối đe dọa có thể đến từ bất kỳ đâu, đó là lý do tại sao việc bảo mật mọi khía cạnh của mạng doanh nghiệp của bạn là rất quan trọng — từ biên đến điểm cuối, trung tâm dữ liệu đến đám mây. Tại Dell Technologies, chúng tôi giúp bạn bảo vệ dữ liệu dễ dàng hơn ở bất kỳ nơi nào dữ liệu được lưu trữ, quản lý hoặc sử dụng với tính năng bảo mật được tích hợp trong các máy chủ, lưu trữ, cơ sở hạ tầng siêu hội tụ (HCI) và thiết bị bảo vệ dữ liệu hàng đầu trong ngành của chúng tôi.
Hệ thống Dell PowerStore là một ví dụ tuyệt vời về khả năng bảo vệ mà chúng tôi cung cấp. PowerStore nổi tiếng vì giúp các công ty trên toàn cầu lưu trữ và quản lý tài nguyên dữ liệu. Các doanh nghiệp đã tin tưởng vào PowerStore vì nhiều lý do, nhưng chủ yếu là vì hiệu suất cao và khả năng mở rộng, tính linh hoạt và bộ tính năng phong phú, cung cấp mọi thứ cho tất cả khách hàng. Một phần của bộ tính năng phong phú đó là lớp bảo mật chồng lớp.
Sau đây là cái nhìn tổng quan về một số tính năng bảo mật quan trọng đi kèm với hệ thống Dell PowerStore và cách những tính năng này có thể giúp bảo vệ dữ liệu và hệ thống của bạn.
Hệ thống được bảo vệ
PowerStore bao gồm nhiều tính năng tích hợp được thiết kế để bảo vệ hệ thống. Các tính năng bao gồm gốc phần cứng tin cậy và khởi động an toàn , giúp chống lại các cuộc tấn công rootkit và ngăn chặn mã không mong muốn thực thi trên hệ điều hành.
Root of Trust phần cứng cung cấp giải pháp không thể thay đổi, dựa trên silicon để chứng thực bằng mật mã tính toàn vẹn của BIOS và chương trình cơ sở. Nó đảm bảo rằng không có bất kỳ sửa đổi độc hại nào được thực hiện trong toàn bộ chuỗi cung ứng hoặc sau khi cài đặt.
Tương tự như vậy, Data at Rest Encryption (D@RE) trong PowerStore sử dụng ổ đĩa tự mã hóa (SED) được xác thực theo FIPS 140-2. Khả năng này và KMIP (hỗ trợ trình quản lý khóa bên trong và bên ngoài) là các thành phần quan trọng của bộ tính năng giúp ngăn dữ liệu bị truy cập vật lý nếu ổ đĩa bị tháo ra.
Truy cập được bảo vệ
Chúng tôi cũng đã bao gồm khả năng kiểm soát truy cập và ghi nhật ký với PowerStore để giúp bạn quản lý quyền truy cập vào dữ liệu và hệ thống. Kiểm soát truy cập dựa trên vai trò và LDAP/LDAPS có thể giảm thời gian chết của nhân viên, cải thiện năng suất và giúp thiết lập chính sách truy cập dễ dàng hơn. Ghi nhật ký kiểm tra theo dõi các thay đổi và sự kiện trên hệ thống và có thể thông báo cho bạn về các bất thường.
Dell PowerStore Manager là một công cụ quan trọng giúp bạn quản lý các thiết lập hệ thống liên quan đến chủ đề bảo mật, bao gồm mã hóa và quản lý quyền truy cập SSH. TLS và IPsec được sử dụng để mã hóa giao tiếp văn bản thuần túy, bảo vệ dữ liệu nhạy cảm mà các thiết bị PowerStore truyền qua mạng cụm. Chuyển hướng HTTP bổ sung thêm một lớp bảo mật bằng cách chuyển hướng bất kỳ yêu cầu HTTP nào sang giao thức HTTPS an toàn hơn.
Các biện pháp bảo mật bổ sung liên quan đến quyền truy cập bao gồm các tính năng như biểu ngữ đăng nhập có thể tùy chỉnh, hỗ trợ chứng chỉ của bên thứ ba, phân đoạn VLAN, hỗ trợ IPv6 và Cổng kết nối an toàn.
Dữ liệu được bảo vệ
Khi muốn bảo vệ dữ liệu lưu trữ trên hệ thống PowerStore, bạn nên biết rằng Dell Technologies cung cấp nhiều chức năng khác nhau để giúp bảo vệ hệ thống của bạn khỏi phần mềm tống tiền và vi-rút — hoặc giảm thiểu mất dữ liệu trong những trường hợp không lường trước được.
Ví dụ, ảnh chụp nhanh chỉ đọc cho phép khôi phục tại một thời điểm đối với dữ liệu bị hỏng hoặc xóa nhầm. PowerStore cũng cho phép bạn thực hiện sao chép từ xa không đồng bộ sang một cụm khác để phòng ngừa thảm họa cục bộ như lũ lụt hoặc động đất. Sao chép Metro cho phép bạn sao chép đồng bộ sang một cụm khác ở khoảng cách ngắn trong cấu hình đang hoạt động/hoạt động. Điều này có thể giúp bảo vệ chống lại tình trạng mất điện và các thảm họa thiên nhiên khác.
Nhưng đó không phải là tất cả. Các chức năng bảo vệ dữ liệu khác trong PowerStore bao gồm những thứ như FLR, CEPA/CAVA cho vi-rút và phần mềm tống tiền, Secure NFS (Kerberos), mã hóa dữ liệu SMB3 khi đang truyền, iSCSI CHAP và Dynamic Resiliency Engine.
Phần mềm được bảo vệ
Cuối cùng, để giúp bảo vệ phần mềm, Dell Technologies dựa rất nhiều vào CloudIQ, một ứng dụng phân tích dự đoán và giám sát chủ động AIOps dựa trên đám mây dành cho các hệ thống Dell. CloudIQ sử dụng máy học và phân tích dự đoán để xác định các vấn đề tiềm ẩn, bất thường và rủi ro bảo mật, đồng thời chủ động thông báo cho người dùng, cho phép họ thực hiện hành động nhanh chóng để khắc phục các vấn đề đã xác định. Ngoài việc xác định rủi ro bảo mật, tính năng an ninh mạng trong CloudIQ còn hợp nhất các khuyến cáo bảo mật về lỗ hổng trong các sản phẩm cơ sở hạ tầng của Dell do các chuyên gia bảo mật của Dell và toàn ngành phát hiện.
Ngoài ra, Chương trình Vòng đời Phát triển An toàn / Mô hình trưởng thành của Dell của chúng tôi phù hợp với các hướng dẫn và chỉ thị của NIST để đảm bảo các tiêu chuẩn cao khi nói đến bảo vệ. Chúng tôi cũng cung cấp xác thực chương trình cơ sở được ký kỹ thuật số, tính toàn vẹn của mã phần mềm và các plug-in.
Ưu tiên bảo vệ dữ liệu
Dữ liệu là mạch máu của tổ chức bạn. Nó là thứ giúp doanh nghiệp của bạn hoạt động, đó là lý do tại sao bạn muốn thực hiện các biện pháp phòng ngừa đặc biệt để bảo vệ nó.
Hệ thống Dell PowerStore giúp quá trình bảo vệ dữ liệu của bạn dễ dàng hơn bao giờ hết. Thêm vào đó, với bộ tính năng toàn diện như vậy để sử dụng, bạn sẽ tìm thấy chính xác những gì bạn cần để giải quyết tình huống và yêu cầu bảo mật riêng của mình.
Tận dụng nhiều tính năng của PowerStore để bảo vệ dữ liệu của bạn — và cả hệ thống.
Bài viết mới cập nhật
Đơn giản hóa việc triển khai OneFS trên AWS với Terraform
Trong bản phát hành đầu tiên của APEX File Storage for ...
Liệu nhiều đĩa hơn có dẫn đến hiệu suất lưu trữ tệp APEX tốt hơn trong AWS không?
Dell Technologies đã phát triển một loạt các nền tảng PowerScale, ...
Chạy thử nghiệm hiệu suất COSBench trên PowerScale
Bắt đầu từ OneFS phiên bản 9.0, PowerScale cho phép truy ...
Cách định cỡ dung lượng đĩa khi cụm đã bật tính năng giảm dữ liệu
Khi định cỡ giải pháp lưu trữ cho OneFS, cần cân ...