非结构化数据如何保护 浅析戴尔的“立体式”防御

作者:贾桂鹏 来源:原创 2021-12-22

  目前,随着AI、5G、大数据等技术不断发展,非结构化数据逐渐在企业的生产业务中占据更加重要的地位,因为大量的电子文档、图片、音频、视频等内容,都属于非结构化数据的范畴。

  在IT领域有一条著名的理论,那就是“二八原则”,其主要讲的是结构化数据占20%,非结构化数据占80%。这是一个非结构化数据的时代,文件数据、对象数据和流数据构成了非结构化数据的主体,也是实施安全保护的重点对象和目标。

  我们看到,IDC预测,截至2023年,文件和对象数据的容量将增长3倍,且90%的新企业的应用将是基于云原生设计的,这不仅对非结构化数据的存储、使用和管理提出了更高要求,同时也对非结构化数据的安全管理提出了前所未有的挑战。

  在此背景下,戴尔一直以来不断坚持技术创新,为非结构化数据存储树立了全新的标准,同时推出了针对非结构化数据的安全防护方案,希望为企业带来更全面的数据安全。

  非结构化数据保护提出的难题

  戴尔科技集团大中华区非结构化数据存储事业部总经理刘志洪表示:“始于上世纪90年代的信息化建设,对算力的要求是巨大的,到了2000年以后,当应用和算力的要求得到满足,就产生了大量的数据,而诸如图片视频这样的非结构化数据则成为主要的组成部分,在公司数字化转型中发挥着越来越重要的作用,可以说现在已经是非结构化数据时代了。”

非结构化数据如何保护 浅析戴尔的“立体式”防御

戴尔科技集团大中华区非结构化数据存储事业部总经理刘志洪(中间)

  当前对非结构化数据的管理和应用已经走到了一个重要关口,一方面是得益于存储成本的下降,以及存储技术和公有云平台的不断发展和成熟,企业可以拥有充足并且弹性可扩展的存储资源,用于存放更大量的非结构化数据,从而使得非结构化数据的广泛应用成为了可能。

  近期大热的元宇宙为大家描绘出一个美好的互联网未来,但是,在达到这个“未来”之前,企业要面临的最核心问题依旧是数字化转型,而且不止包括企业的核心业务,也涵盖包括研发、营销、交易、生产在内的全部非结构化数据的数字化,因此企业也需要有针对性地对非结构化数据进行全生命周期的管理,包括存储、维护、分析和使用等各个方面。

  刘志洪介绍道:“企业数字化转型中,必须要重视非结构化数据的应用和非结构化数据的价值挖掘,而在此过程中,戴尔科技针对非结构化数据提供了针对分布式文件的PowerScale,针对对象存储的ECS或是ObjectScale,针对流数据平台的SDP,针对数据管理的DataIQ,同时也提供了针对网络攻击和勒索病毒的韧性软件Superna,而我们的初衷和使命就是为了更好地帮助企业做好数字化的转型。”

  因此,发展到这一阶段,数据安全、数据保护的重要性自然不言而喻,但对于非结构化数据而言,自然也不能直接套用结构化数据的数据安全保护方案。

  首先,非结构化数据的规模与量级不是传统的数据库可以比拟的,对如此大量的数据进行备份恢复,所需要的成本、时间以及技术都会有很大不同;其次,由于非结构化数据不能预先被定义,某种程度上讲就是杂乱无章的,因此对数据的管理和保护自然也需要不同的技术。

  如何建立防御体系

  对企业来讲,无论是针对结构化数据,还是非结构化数据的管理和保护,唯有两套系统都能跑起来才能支撑企业的运作,因此,一致性数据管理能力的重要性不言而喻,企业在做数据保护的策略时,一定要采取统一的策略,这样才会满足企业未来的数据管理和保护的需求。

非结构化数据如何保护 浅析戴尔的“立体式”防御

  通常来讲,按照优先级,一家企业往往会有如下的具体要求:

  一、设备自愈。即系统中出现问题的设备可以自我修复,无需介入。

  二、带故障运行。指设备可以在带故障的前提下保持运行,可以部分或全部保证数据的安全级别。

  三、本地切换。即切换到本地的备用系统,对系统的影响较小,同时也能在保证性能的同时只需要较小的投入成本。

  四、本地修复。指可以通过快速的修复手段修复系统后再投入工作,这个级别的容错可能会导致系统短暂不可用。

  五、同城容灾。可提供较好的链路带宽,会涉及部分系统的数据和系统路径切换,但需要综合多方面因素判断是否切换。

  六、异地容灾。即切换到异地,保证核心系统运行,只能提供窄的带宽和较少的系统服务,由于涉及大量资源切换,需要综合多种因素判断是否切换。

  针对于此,戴尔提供了一个很好的思路,那就是“全面方案,统一策略,立体防御。”

  首先,我们发现,企业要能针对结构化和非结构化数据进行全面保护,不能顾此失彼。戴尔不仅可以提供DPS和UDS全面的解决方案,而且能够基于统一的策略,提供一致的数据管理;

  其次,企业要能够针对不同的非结构化数据、不同的应用场景,提供有针对性的存储和保护。非结构化数据主要包含文件、对象、流式数据等;

  再次,要实现全面的数据安全,就必须在方案中很好地解决以下四个关键问题:第一,实现有效的物理隔离和逻辑隔离;第二,严格保证数据不能被篡改,即保证原始数据的完整性;第三,善用智能化技术,比如更多地融入机器学习、数据分析等,以满足未来不断升级的数据保护需求;第四,及时有效的恢复,实际上企业需要的不是备份数据,而是在问题或故障发生时,如何能够快速、有效地恢复数据,以保证业务的连续性。

  最后,全面的数据安全,意味着要实现“立体式”的防御。戴尔科技集团大中华区非结构化数据存储事业部高级系统工程师王国明介绍说,戴尔PowerScale就是立体防御的典范。

  写在最后

  戴尔将这些各具特色、针对不同场景和应用的产品组合成单一的解决方案,提供统一、简化的运维与维护,让客户实现全面数据保护的同时,还能获得简单、便捷的应用体验。

相关阅读

发布
X
第三方账号登录
  • 微博认证登录
  • QQ账号登录
  • 微信账号登录