什麼是資料安全？

勒索軟體、惡意的系統管理員、駭客，網路威脅的形式和規模有百百種，因此，打造最佳的資料安全防禦機制對每個組織來說都至關重要。有了正確的程序、解決方案和策略，您就能在混合雲或多雲環境中保護資料安全。 

那麼，什麼是資料安全？

真正以資料為中心的安全控管建立在兩個基石之上：威脅偵測和威脅修正。它們需要一起搭配，從一開始發出問題警訊、到對您的回應進行事後鑑識分析，在攻擊的每個階段都確保資料安全無虞。 

在罪犯竊走您的重要資料之後才發出警示，早已無濟於事。因此，即時威脅偵測與威脅修正極為重要。資料安全控管措施必須時刻發揮作用，使您可以盡快攔截和抵禦威脅。 

基石 1：威脅偵測
威脅偵測著重於盡快監控及識別威脅，最好是在威脅接觸到您的資料之前就及早發現。包括： 

• 異常狀況監控（使用者行為和檔案系統） 
• 惡意軟體偵測 
• 儲存效能監控 

基石 2：威脅修正
威脅修正包括適當回應這些威脅，並盡可能快速俐落地從攻擊中恢復。包括：

• 恢復點建立 
• 資料與應用程式還原 
• 鑑識分析 

資料安全控管對於保護資料安全至關重要，但它並非全部。為了比網路罪犯快一步，組織越來越重視更廣泛的計畫：網路恢復能力。 

網路恢復能力結合了資料保護機制與資料安全控管措施，無論威脅來自外界入侵或內部破壞，都能讓您維持營運不中斷。 

保護業務最好的防禦方式就是有效的進攻。網路恢復能力可協助您在攻擊發生之前，妥善運用以資料為中心的安全控管與保護機制，做好萬全準備，讓您能在網路罪犯的攻擊下生存下來。

教育機構很難防範網路攻擊，學生、員工和教職員必須能夠使用自己的裝置輕鬆存取網路，這就為駭客製造了引發一場風暴的完美場景。在 2016 年遭到勒索軟體攻擊之後，芝浦工業大學便投資改善其網路安全措施。

憑藉 NetApp 技術，芝浦工業大學建置了多層式安全機制，保護其 1,000 名學生和教職員免受勒索軟體攻擊，並透過重複資料刪除和壓縮技術減少了 60% 的資料量，有助於快速偵測及從網路威脅中恢復。

NetApp 獲得最嚴格的安全標準認證，包括成為 NSA 商業解決方案機密元件清單中第一家也是唯一一家企業級儲存設備廠商，其最值得信賴的企業級儲存設備，已通過驗證可用於最高機密資料。

NetApp 也通過下列驗證：

• DoD 核准產品清單
• 一般準則認證 
• NIST 認證 

NetApp 內建資料安全功能（非栓接式）是它值得 IT 信賴的主要原因，能夠管理及儲存全球最敏感的資料，包括橫跨美國陸軍全球基礎架構的 140 萬個端點。