從社交工程與APT攻擊、勒索病毒到SQL注入式攻擊(SQL Injection),近幾年駭客攻擊手法不斷推陳出新,企業面臨的資安風險也不斷攀升,然而大多數的企業卻可能存在「盲斷層」的現象,根據KPMG發布的2022臺灣企業資安曝險大調查,臺灣企業CEO普遍對組織的資安有著高於全球平均的信心,但在抽樣調查中,企業的平均曝險僅為C級,亦即只需具備一般技術的駭客就能入侵。
戴爾科技集團SPS系統工程師林君穎觀察,現今企業面臨的內、外部威脅已愈來愈嚴峻,尤其受到數位轉型與新興技術驅動,愈來愈多的企業將數據與應用程式遷移上雲,但資料流動的安全性、身份與存取控制以及管理複雜性提升的挑戰也伴隨而來,而這還不包含層出不窮的勒索軟體與社交工程攻擊。「面對多變的駭客手法,企業需要內外兼顧,即便是在儲存領域也應具備多層次防護,如此方能有效防禦。」
以「安全至上」為設計理念,Dell PowerStore自2020年推出以來,便內建了許多重要的安全功能,在PowerStore 3.0版中,企業已可以透過加密技術來確保資料在儲存設備中的安全性,在物理層次上可採用FIPS認證設備,如SED加密硬碟與NVRAM模組,另外還可結合靜態加密(D@RE)以及內部和外部密鑰管理互操作性協議(KMIP)來防止資料在儲存與傳輸過程中被未經授權的人員存取和竊取,從而減少外部資安威脅的風險。在存取保護上,則可以透過LDAP控管登入權限,在資料匯入的過程中也可使用CHAP、HTTPS、IPSec等技術進行安全防護;另外,針對勒索病毒也提供不可變快照(Immutable Snapshot)、遠端複製,同時能整合第三方防毒軟體,在已知病毒感染儲存系統之前,就先行識別並消除,以抵禦病毒入侵。
「Dell深知網路安全的重要性,最新發布的PowerStore 3.5版也不斷強化安全防護,加強與原生 PowerProtect DD 備份整合,新增多重身分驗證(MFA)、Secure Snapshots、Fail-Safe Networking(FSN)以及暫存還原(Recycle Bin)等等功能來強化資料安全,」林君穎進一步說明,不只是在資料領域,新功能還涵蓋到系統、存取以及軟體等層面的資安防護,舉例而言,在資料保護上,加強與原生 PowerProtect DD 備份整合可以讓企業更快速地針對Volumes或Volume Group進行快照,並且直接備份到雲端或存放在地端的Data Domain上,此外也能透過PowerProtect Data Manager(PPDM)來執行設定與排程,讓企業能更妥善地保護資料。
在存取與快照方面,引入了多重身分驗證MFA以及Secure Snapshots,前者主要是針對使用者登入提供雙重的保護機制,除了既有的帳密機制外,還必須輸入RSA SecureID Token所顯示的認證碼來確認使用者身份;而後者則是在不可變的快照中新增保留期(Expiration Date)來限制企業或使用者刪除快照,以防止勒索病毒攻擊,而且還符規美國國家標準與技術研究院(NIST)公布的資訊安全框架。
另外,為了達到更高的可用性,PowerStore 3.5也支援FSN來確保網路連接的高可用性,以增強NAS檔案服務延展性;Recycle Bin功能則可以預防人為誤刪除的動作;最後是在軟體層面,CloudIQ不僅提供AIOps主動監控,還能偵測到效能、容量異常,並且提供網路安全評估功能,以便讓企業及時了解最新常見的漏洞與風險(CVE),甚至還能依據NIST指南按照分步驟說明進行修復。
她強調,儲存設備是資料的存放媒介,收容了大量的企業核心數據和敏感資訊,若安全機制不足或遭受攻擊,很可能對企業運營造成嚴重影響。面對不斷推陳出新的駭客攻擊,不能只靠單一層面的資安管控機制來應對所有安全威脅,透過儲存設備的安全機制不僅可以幫助企業符合法令和合規要求,保護企業和客戶的隱私和權益,還能降低可能面臨的罰款以及訴訟風險。