要阻止黑客,就必须从黑客的角度思考问题。说起来容易做起来难,对吧?幸运的是,您的 Data Fabric 采用最强大的加密、安全性和合规性技术构建,这一技术不断发展,能够提前抵御全球恶意攻击者的入侵。
作为“保护”的近亲,“安全”是指确保任何人都无法访问不应访问的数据。您似乎每天都会听说有新的勒索软件攻击或重大的数据泄露事件发生,这些事件带来的恐惧和惊慌像野火一样迅速蔓延(还记得 2021 年用塑料袋囤积汽油的事件吗?这是因为美国一条主要天然气管道遭黑客攻击,导致汽油供应短缺)。因此,围绕保护数据免受未经授权的访问和分发的需求,出台了大量新的法规。
随着这些需求在全球的规模和范围不断扩大,再加上攻击数量和复杂性呈指数级增长,现在是借助集成 Data Fabric 内置的安全和隐私控制确保高枕无忧的最好时机。
借助内置于您 Data Fabric 中的灵活加密和密钥管理功能,我们可以帮您保护从边缘到核心再到云的敏感数据。此外,我们的解决方案还经过验证,可满足政府标准,例如 FIPS 合规性。关键的安全功能包括基于硬件和软件的加密解决方案以及传输层安全 (TLS) 和 IPsec,用于在传输过程中为所有 SAN、NAS 和对象工作负载保持数据加密。请放心,您的数据不管是处于空闲状态还是传输中状态,都是经过加密的。
请注意,有权访问主数据的管理员也可能有权访问您的备份和灾难恢复副本。如果管理员的凭据被盗,则整个运营将被摧毁。NetApp 技术采用多因素身份验证,可针对较弱的管理密码提供保护。基于角色的访问控制 (RBAC) 功能可以指定和验证授权用户,而安全多租户功能可为单个公共集群中的客户端或组织提供隔离和分段。
在组织开展业务的每个国家或地区试图了解并遵守相应的合规性法规的工作过于耗费人力,无法手动完成。NetApp 合规性技术具有内置的 AI 驱动型数据隐私控件,为增强组织的数据隐私计划设定了标准。通过启用 Cloud Data Sense 等解决方案,您可以更轻松地遵守全球法规和数据保留策略,并为员工提供最强大的保护 — 一次一条私人记录。
通过启用安全和保护控制,不仅使攻击难以扩散,攻击者难以成功,而且还建立了高度可防的阵地。可以将其视为您的一座堡垒,它装备了炮塔,筑有巨龙守卫的护城河,还有一个只读的快照副本,里面埋藏着城堡财富。
文件权限、访问控制和专家策略仅与上次更新时一样有效。持续监控数据访问有助于标记可表明您的数据受到攻击的非典型访问。
转为使用 AI、ML 和模式检测是以数据为中心的零信任模式的基础。简而言之,零信任架构的三个基本原则是:
勒索软件攻击已变得极为复杂且具有战术性,甚至可以获取存储和备份软件的管理员凭据。WORM 存储可能听起来很糟糕,但“一次写入,多次读取”可能是帮您阻挡黑客的唯一武器,除非他们的目的得逞,否则他们会删除所有内容。
WORM 存储可创建不可重写、不可擦除的数据,以防止在预定的或默认的保留日期之前更改或删除文件。甚至连管理员也无法删除这些数据。
除非攻击者能够物理访问您的环境,否则您的 Data Fabric 支持您在攻击者攻击的同时采取相应的应对策略。
为了让自己能够满足关键安全协议的要求,同时支持必须彼此隔离的相关团队之间的资源共享,一个大型政府组织向 NetApp 求助,以期构建“机密云”。
它可以将存储划分成每个用户或每个网络都可以访问且只有他们可以访问的各个部分,这种方式使 NetApp 成为安全团队批准的解决方案。
美国政府组织独立 IT 承包商 |, Pat Connolly
在一个完美的世界里,安全不是问题。但事实上您所处的环境并不完美,所以有必要保证安全。正因为如此,NetApp 解决方案采用最新的加密、安全性和合规性技术,专为当下充满数据漏洞、受勒索软件感染的环境而构建。
最新版本的 NetApp® ONTAP® 数据管理软件提供 30 多项宝贵的安全功能,旨在帮助您增强数据的机密性、完整性和可用性。它还可以强化贵公司的整体安全防御措施,轻松满足合规性要求,并围绕贵公司的数据(无论数据位于何处或移动到哪里)筑起零信任堡垒。
在强大的 AI 算法的驱动下,NetApp® Cloud Data Sense 提供自动化控制和报告功能,让您始终掌控数据,避免不必要的合规性错误。与依赖正则表达式和模式匹配的现有解决方案不同,NetApp Cloud Data Sense 利用 AI 对数据进行上下文了解,从而实现准确的检测和分类。
作为 NetApp® Cloud Insights 的一部分,Cloud Secure 可以分析数据访问模式以识别勒索软件攻击带来的风险。通过将用户行为分析、世界一流的隐私专业知识和黑盒的强大威力相结合,它可以帮助您检测威胁并及时阻止恶意活动。
以透明的方式集中访问有关我们的数据隐私和安全策略、实践和运营的信息。
在零信任模式下提升您可以依赖的功能,包括人工智能、机器学习和深度学习。
提供内置数据完整性和保留功能,以使电子记录不可更改、可快速访问并且非常便于监管。
关于安全,您还应该了解哪些信息?敏锐。从博客文章和客户案例到白皮书和检查清单,我们的目标是让您轻松成为安全专家,并利用这些知识推动整个组织内的创新。
了解什么是勒索软件、其实际代价、如何防范勒索软件以及在遭受勒索软件攻击后如何快速恢复。
帮助客户构建其 Data Fabric 正是我们在做的。我们已经迫不及待地想详细了解您的现状和目标。请放心,我们将共同构建可帮助您实现目标的 Data Fabric。
只希望与真人交谈,但不想使用视频通话?只需单击下面的链接,即可与我们的团队成员聊天。无需使用网络摄像头。
遇到问题了?好的,我们有答案。单击下面的链接,安坐一旁,让我们来做我们最擅长的事情。我们将尽快回复您。
我们的合作伙伴生态系统覆盖面十分广泛,提供的购买选项丰富多样。探索各种可能性。
利用精心整理的数据,不断改善客户体验。屡获殊荣的秘诀?使用由以下六项功能组成的强大 Data Fabric。与 NetApp 合作,对从边缘到核心再到云的所有内容进行控制、整合、消除孤岛和组织。
如果数据由复杂的 AI 驱动,则数据的机密性、可用性和完整性就可轻松实现。
