Tóm tắt nhanh: Nhiệm vụ quan trọng của kiến ​​trúc cho các giải pháp bảo mật hiện đại

Người dùng cuối xem dữ liệu bảo mật của họ là nhiệm vụ quan trọng. Điều này có nghĩa là có quyền truy cập liên tục vào video đã ghi và đảm bảo rằng máy ghi và máy lưu trữ vẫn hoạt động bình thường, những điều này rất cần thiết cho hoạt động kinh doanh hàng ngày. Do đó, các thiết kế cần phải ưu tiên thời gian hoạt động đồng thời cũng phải tính đến những cân nhắc khác của người dùng cuối.

Một yếu tố quan trọng cần xem xét là hiệu quả lưu trữ. Việc xếp chồng các NVR 2U cho mục đích lưu trữ rất kém hiệu quả, cả về tính bền vững và không gian trên giá đỡ. Để tránh mua quá nhiều nút điện toán để mở rộng bộ nhớ, tốt hơn hết bạn nên xây dựng một giải pháp lưu trữ tại chỗ phù hợp có thể mở rộng quy mô petabyte. Điều này đảm bảo rằng người dùng cuối có đủ dung lượng lưu trữ mà không ảnh hưởng đến tính khả dụng của các nút điện toán.

Ngoài tính sẵn có, việc tuân thủ quy định là một vấn đề quan trọng khác đối với người dùng cuối. Có thể đạt được sáu giây 9, nhưng nếu một nút yêu cầu bảo trì thì có thể không có quyền truy cập vào video đã ghi, dẫn đến các vấn đề tuân thủ tiềm ẩn. Để giảm thiểu rủi ro này, bạn nên chuyển từ thiết bị RAID sang hệ thống lưu trữ NAS dựa trên nút sử dụng mã hóa xóa. Điều này cho phép người dùng cuối bỏ một nút đầy đủ gồm 20 ổ cứng mà vẫn ghi và truy cập video với sáu giây khả dụng.

Trong các môi trường quan trọng như sân bay và sòng bạc, hoạt động phải tiếp tục trong quá trình bảo trì kho lưu trữ. Vì lý do đó, điều quan trọng là phải có giải pháp lưu trữ cho phép bảo trì mà không ảnh hưởng đến hoạt động hàng ngày. Tóm lại: việc thiết kế một giải pháp lưu trữ ưu tiên hiệu quả, khả năng mở rộng và tuân thủ quy định là rất quan trọng để đáp ứng nhu cầu của người dùng cuối trong các môi trường quan trọng.

Còn đám mây thì sao?

Trong nhiều năm qua, xu hướng thực hiện chiến lược ưu tiên đám mây không còn là điều bí mật. Tuy nhiên, chiến lược này đã đặt ra nhiều thách thức cho người dùng cuối. Mặc dù việc hợp tác với nhà cung cấp đám mây bên thứ ba rất đơn giản và nhanh chóng, đồng thời nó cung cấp một mô hình tài chính không cần vốn lớn, nhưng theo thời gian, chi phí sẽ tăng lên do phí truy cập mạng và phí thoát ra. Điều này đã khiến nhiều khách hàng bất ngờ, khiến họ phải đánh giá lại mô hình này.

Hướng dẫn về quyền riêng tư của ngành bảo mật SIA gợi ý rằng cách tốt nhất là không chia sẻ dữ liệu bảo mật với bên thứ ba. Các hợp đồng bên thứ ba này cũng có thể thông qua một bên thứ ba khác, chẳng hạn như nhà sản xuất phần cứng có hợp đồng đám mây với bên thứ ba và bán lại dịch vụ đám mây. Do đó, việc quản lý rủi ro trở nên khó khăn hơn vì tổ chức không còn quyền kiểm soát dữ liệu nữa nhưng tổ chức vẫn chịu trách nhiệm về tính bảo mật của dữ liệu được thu thập. Điều này đã khiến nhiều tổ chức chuyển sang mô hình tại chỗ hoặc kết hợp để kiểm soát dữ liệu của họ tốt hơn.

Chúng tôi hiện đang chứng kiến ​​sự thay đổi từ chiến lược ưu tiên đám mây sang chiến lược đám mây thông minh, trong đó khách hàng ngày càng chọn lọc hơn về những gì họ lưu giữ tại chỗ và những gì họ lưu trữ trên đám mây công cộng để duy trì quyền kiểm soát và áp dụng chính sách của họ đối với khối lượng dữ liệu dễ dàng hơn. Cách tiếp cận này cho phép các tổ chức duy trì quyền kiểm soát dữ liệu nhạy cảm trong khi vẫn tận dụng được lợi ích của công nghệ đám mây. Bằng cách này, việc áp dụng chiến lược thông minh trên nền tảng đám mây cho phép các tổ chức cân bằng lợi ích của công nghệ đám mây với nhu cầu kiểm soát và bảo mật dữ liệu.

An ninh mạng theo thiết kế  

Trong bối cảnh bảo mật ngày nay, việc bảo vệ dữ liệu riêng tư nhạy cảm và sở hữu trí tuệ là ưu tiên hàng đầu của hầu hết các tổ chức. Thật không may, chúng tôi đã chứng kiến ​​những sự cố nổi bật, chẳng hạn như việc mất dữ liệu sinh trắc học của hàng triệu người, dẫn đến vi phạm quyền riêng tư và hành động lập pháp chống lại người dùng cuối. Ngay cả khi sử dụng các nhà cung cấp đám mây, các tổ chức phải nhận ra rằng họ chịu trách nhiệm cuối cùng về tính bảo mật của dữ liệu họ thu thập và lưu trữ. Môi trường đám mây cũng dễ bị tấn công mạng, việc phục hồi có thể tốn kém và tốn thời gian. Nhiều tổ chức vẫn đang phải vật lộn để phục hồi sau những sự cố xảy ra cách đây một năm, gây ra sự gián đoạn hoạt động đáng kể và tổn thất tài chính.

Để giảm thiểu rủi ro liên quan đến các mối đe dọa trên mạng, kiến ​​trúc quan trọng của nhiệm vụ ngày nay nên ưu tiên thiết kế khôi phục mạng. Một chiến lược hiệu quả là bảo mật dữ liệu trong kho phục hồi mạng ngoại tuyến và tách biệt khỏi cụm sản xuất thông qua khe hở không khí. Cách tiếp cận này cho phép phục hồi nhanh chóng, cho phép người dùng cuối nhanh chóng lấy lại quyền kiểm soát và tiếp tục hoạt động với bộ dữ liệu sạch. Việc khôi phục PB dữ liệu hiện có thể đạt được trong vòng một giờ, trái ngược với nhiều tháng trước đây. Bằng cách áp dụng phương pháp khôi phục mạng theo thiết kế, các tổ chức có thể chủ động bảo vệ dữ liệu của mình và giảm thiểu tác động của các sự cố mạng.

Ôm AI

Video không còn chỉ là một công cụ phục vụ mục đích bảo mật: nó đã trở thành một nguồn siêu dữ liệu có giá trị có thể được nhiều bên liên quan trong một tổ chức tận dụng. Trên thực tế, tôi đã thấy tới 14 bên liên quan khác nhau trong một tổ chức xem xét siêu dữ liệu video để tìm ra nhiều kết quả kinh doanh không liên quan đến bảo mật. Một ví dụ như vậy là ngành bán lẻ, nơi dữ liệu video được sử dụng để nâng cao trải nghiệm tổng thể của khách hàng.

Khi chúng ta chuyển sang sử dụng video cho khoa học dữ liệu, những thách thức mới sẽ nảy sinh đối với các nhà khoa học dữ liệu trong việc đạt được kết quả có ý nghĩa cho các bên liên quan của họ. Theo các nghiên cứu gần đây, các nhà khoa học dữ liệu dành 79% thời gian để tìm kiếm dữ liệu trong nhiều kho lưu trữ khác nhau để tận dụng. Điều này đặc biệt đúng trong môi trường LUN, nơi có rất nhiều kho chứa dữ liệu và việc liên kết nguồn cấp dữ liệu camera thích hợp với nhóm đĩa có thể tốn thời gian và phức tạp.

Để giải quyết thách thức này, các tổ chức có thể tạo một hồ dữ liệu một khối để lưu trữ tất cả dữ liệu cần thiết. Điều này cho phép các nhà khoa học dữ liệu nhanh chóng lập bản đồ các mục tiêu dữ liệu và giảm đáng kể thời gian tiếp thị cho các dự án AI, giúp thời gian của họ hiệu quả hơn và cho phép họ tập trung vào công việc khoa học dữ liệu thực tế thay vì phải vật lộn với dữ liệu.

Bản tóm tắt

Tóm lại, chúng tôi đã thảo luận về tầm quan trọng của kiến ​​trúc quan trọng đối với các giải pháp bảo mật hiện đại và nhấn mạnh nhu cầu về hiệu quả lưu trữ, khả năng mở rộng và tuân thủ quy định để đáp ứng nhu cầu của người dùng cuối trong các môi trường quan trọng. Chúng tôi đã thảo luận về việc chuyển từ chiến lược ưu tiên đám mây sang chiến lược thông minh trên nền tảng đám mây, tập trung vào việc duy trì quyền kiểm soát và bảo mật dữ liệu. An ninh mạng là ưu tiên hàng đầu của các tổ chức và chúng tôi nhấn mạnh sự cần thiết phải ưu tiên khôi phục mạng theo thiết kế để giảm thiểu tác động của các sự cố mạng. Cuối cùng, chúng tôi đề cập đến việc sử dụng AI và những thách thức của kho dữ liệu, đồng thời đề xuất tạo một hồ dữ liệu một khối để lưu trữ tất cả dữ liệu cần thiết cho các dự án AI, cho phép các nhà khoa học dữ liệu tập trung vào công việc khoa học dữ liệu thực tế.