戴尔科技：“零信任”策略下，三维度打造现代化的数据安全 原创

当千行百业通过数字化转型来提升业务能力的时候，基于数据创造了价值的同时也面临数据安全的挑战。随着可利用的IT设备越来越多，企业受到攻击的面就会越大，可能一个很小的终端设备的漏洞都会造成企业无法弥补的损失。

世界各国针对数据安全出台了众多法规，欧盟有通用数据保护条例，中国有数据安全法、等保2.0等。基于安全法规，同时众多IT厂商不断推出新的安全策略和新的IT架构来构建更强的安全防线。

近日，在“加强现代化数据安全”媒体沟通会上，戴尔科技集团大中华区市场部高级顾问李君鹏以及戴尔科技集团大中华区数据保护技术总监李岩分享了基于“零信任”安全策略下，戴尔科技如何通过保护数据和系统、增强网络弹性、降低安全复杂性三个方面来构建现代化的数据安全。

“零信任”安全策略成为全球共识

IT 安全的当前态势，传统的模式基于基础架构的所有权，根据网络拓扑实施安全策略，然而，问题在于这种模式正在崩溃，因为我们现在正在进入一个应用程序和数据通道跨多云拓扑的时代。这样的情况下，传统的“缝缝补补”式的安全模式已经不能适应现代化的数据安全防御。

如今“零信任”的安全策略，已经成为IT企业应对数据安全的基础理念。零信任从概念上来看指的是任何访问IT资源的用户或应用程序都是不可信的，除非经过了验证并在一个组织的IT环境中进行了已知的良好活动。

戴尔科技集团大中华区市场部高级顾问李君鹏认为，零信任模式跟以前的安全模式相比是一种根本性的改变，“以前的安全模式，就是不断的添油战术，没有从根本上解决企业所面临的安全问题。”零信任对IT环境带来了一个非常明确的变化，有三个原则：一是在这个环境当中所有的设备和实体都必须是已知的，都要经过身份验证和确认；二是要明确的规定它的行为；三是他们的行为是被理解和监控的。

如今，零信任已经是戴尔科技集团基础架构端到端生命周期不可或缺的一部分。

从设计和开发上，戴尔科技集团安全开发生命周期 (SDL) 从功能构思和设计到生产和维护优先考虑网络弹性和零信任。

制造和交付上，戴尔供应链保证计划实施了在实体、 人员和网络安全领域实现零信任的保障措施，以确保弹性的制造和交付过程。

部署和维护上，安全控制、自动化、遥测和全面的管理工具使用跨硬件和固件的强大安全层实现零信任部署。

停用并重新调整用途，零信任一直延伸到生命周期结束，通过擦除所有系统数据来避免机密 数据泄露和滥用，从而使系统能够安全地退出生产。

打造面向现代化数据安全的三维度措施

基于零信任策略，现代企业的数据安全要具备三个要素，信任的基础、简化的零信任采纳、网络恢复计划。

信任的基础，即从供应链和可信赖的合作伙伴来建立可控制的平面生态系统；

简化的零信任采纳，零信任策略很好，但是如果整个安全集成的负担让客户承担，成本太大，需要IT厂商来提供一个为零信任架构而设计基础架构，与现有的安全解决方案很好的集成，简化了零信任的采纳，使客户领先于威胁；

网络恢复计划，实事求是的讲，没有百分之百安全的解决方案，万一所有的安全措施都失效，我们一定要有一个恢复解决方案。

戴尔科技针对现代化数据安全具备的三个维度，分享了自身现代安全解决方案的优势：

现代化的保护数据和系统

加强现代化数据安全首先要重新思考如何保护数据和系统。戴尔在保护数据和系统方面有两个独特的优势：第一，戴尔科技具备内在的安全功能和整个生态系统的整体存在的优势，戴尔提供了终端设备、服务器、网络、存储，在全球整体的IT基础架构里面，占到了30%左右的份额，是全球最大的IT供应商。因此戴尔在整个IT提供了从核心到边缘，到云的基础架构，拥有全面的优势，可以提供跨IT领域的整体解决方案。

第二，戴尔科技基于统一策略下的全面的、智能的和可扩展的安全方案。“我们有独特的优势，那就是在客户那里提供整体、一致性的体验，从客户端到服务器，到存储，到网络再到云保护，有助于客户在多云环境当中实现统一的云安全策略。” 李君鹏分享道。

现代化的网络弹性策略

其次要提升网络弹性，网络弹性不单是一项技术，还是一种成果，它通过结合规划、控制和集成技术来实现，这些技术可管理整个生态系统中的检测、保护、响应和恢复等功能。

“网络弹性更多的是从业务角度思考问题。不管系统发生什么问题，不管是设备故障、网络故障还是有灾难威胁、网络威胁，通过动用各种手段，使得业务持续运作，生产不能停”李岩谈到。戴尔科技可以帮助各种规模的企业增强网络弹性，并帮助客户制定相关策略，以便在网络攻击中断其运营之前还原数据和恢复正常运营。

戴尔可提供全面的技术解决方案和服务，提供网络弹性战略与网络恢复（数据避风港）解决方案，以现代化创新技术打造“三位一体”的数据保护新型架构体系，满足客户不断发展的需求，全面保护边缘、核心和多云的数据，为企业成功数字化转型保驾护航。“三位一体”指的是所有的数据都要做备份就是BR，重要的数据做DR，企业的黄金数据、核心数据一定要放到避风港CR。这样构成“三位一体”的网络架构，才能够抵御所有数据的风险。”李岩讲道。

降低安全措施复杂性

降低安全措施复杂性，复杂性是确保网络安全的一大挑战。戴尔认为，利用自动化，整合安全工具，并利用戴尔的安全专家进行智能的扩展。帮助客户实现智能扩展过简化整个客户组织当中的关键网络安全、业务连续性和数据保护计划，能够帮助客户降低安全的复杂性。

最后，可以看到，戴尔科技集团作为值得信赖的全球安全提供商，具有独特的地位。首先具备大规模的创新解决方案，基于戴尔的规模和资源，可以独特地将人员、流程和技术结合在一起，用于从战略规划到全面实施的任何安全项目；其次戴尔的解决方案是经过验证的安全解决方案和智能的创新。戴尔在帮助客户从经历网络事件当中进行恢复方面的成功率达到了97%。最后戴尔本身也跟客户一样进行安全现代化的旅程，加速数字化的转型。“戴尔在向客户推荐的现代化数据安全解决方案，以及全面、智能可扩展的安全理念，都是基于戴尔自身实践的第一手经验。”李君鹏最后分享到。