戴尔科技：“三位一体”数据保护架构，筑牢企业韧性增长基石

热门资讯 2025年08月15日 16:54 1 admin

欢迎来到数据驱动未来的另一面——在这里，数据是“黄金”，也成为网络威胁者的“觊觎”；是企业增长的引擎，也是安全运营的突破口。勒索攻击不再是“是否发生”的二选一，而是“何时发生”的必答题——攻击者总能在你最意想不到的地方发起致命一击。

确实如此，随着数据量爆炸式的增长，数据类型的千变万化，多云环境的错综复杂，这一切都让数据安全保护的难度呈几何级数上升，而企业过往精心构建的安全边界，在无孔不入的网络安全威胁面前，不免显得力不从心。

变革，刻不容缓！

为应对这些日益严峻的网络安全挑战，在8月15日举办的“破局者·智行合璧”2025戴尔科技峰会上，戴尔科技宣布将继续以创新为引擎，推进现代化数据中心与多云架构的战略布局，并立足数据价值挖掘、数据管理、安全防护等关键维度，打造“智能数据平台”，赋能企业对海量数据进行高效管理并洞察深层价值。

与此同时，戴尔科技网络韧性解决方案得到进一步强化，在“三位一体”（BR+DR+CR）数据保护架构的基础之上，构建贯穿“保护-检测-恢复”全流程的闭环防护体系，并将“零信任”原则深度植入到端到端的产品实践之中，这些强大的技术创新能力，共同为企业数据资产提供了强有力的保障，为其实现韧性增长夯实了至关重要的安全基础。

多重挑战浮现，看新形势下的网络安全变化

现代化技术的应用迎来爆发式增长，数智化转型已成为企业发展的必然趋势。在转型浪潮中，企业持续积累着大量宝贵的数据资产，这些资产如同企业的“数字黄金”，日益成为驱动业务的核心生产要素。然而，数据资产的安全风险同样严峻。一旦关键数据遭遇勒索软件加密或窃取，不仅将造成高昂的财产损失，更可能令关键业务系统陷入停摆，给企业带来难以承受的损失。

在戴尔科技集团大中华区信息基础架构解决方案事业部存储业务总经理刘志洪看来，新形势下的网络安全挑战主要集中体现于三个方面：

一是，数据洪流与复杂性挑战。数据的海量激增与其固有复杂性，已远超传统架构的管理能力。根据IDC预测，到2028年全球新生成数据量将达到393.9ZB，而2025年中国市场的增量预计就达51.78ZB。面对如此规模的数据洪流，企业数据源却天然存在“碎片化”特征：不同业务部门因组织壁垒形成独立的数据闭环；同时数据类型高度混杂——结构化交易记录与非结构化的视频、日志等分属不同性质，被迫存储于数据库、文件系统、对象存储等各异的技术平台。这种来源分散、格式多样、存储割裂的数据现状，加之缺乏统一治理规则，必然导致“数据孤岛”林立、全局视图缺失、运维复杂度激增，令高效挖掘数据价值困难重重。

二是，安全风险与边界模糊挑战。数据环境的日益复杂化，同步催生了更为严峻的安全风险。可以看到，攻击者正利用新技术实施更智能、精准且隐蔽的攻击，其能力远超传统防御手段的应对范畴。同时，多云部署、边缘计算与远程办公模式模糊了企业数据边界，攻击入口显著增多，数据流路径日益复杂。更为关键的是，许多企业在遭受入侵后的“最后防线”仍存在缺口——当数据被篡改或加密勒索时，因缺乏可靠的恢复保障机制（如不可变备份、快速回滚能力），难以确保业务连续性及数据的完整无缺。可以说，网络安全威胁已全面升级为对运营韧性的系统性冲击。

三是，安全与业务转型冲突挑战。数据共享与流通作为核心业务刚需，正在突破原本隔离系统的安全边界，驱使架构加速融合。企业深知数据是驱动创新与塑造竞争力的核心资产，并持续加大投入以释放其价值。但其中的关键矛盾在于，业务融合在提升效率的同时，也加剧了安全管控难度与数据泄露风险。正因如此，网络安全已成为企业能否在数据驱动的新常态下实现韧性增长的基石性要素。若不能从根本上化解这一矛盾，数据的“黄金”价值不仅难以兑现，反而可能瞬间演变成严重的业务灾难。

由此可见，在新的网络安全形势下，企业亟需构建以数据为中心的一体化安全架构，整合治理与防护能力，并同步推进零信任策略、韧性备份体系及自动化响应机制。唯有如此，方能在数据驱动时代实现安全与业务增长的动态平衡。

三位一体，守护企业数据全生命周期安全

正是洞察到这种全新的变化，戴尔科技打造“三位一体”数据保护体系，为企业带来持续升级的安全防护。该方案通过“BR（基础备份）+ DR（容灾保护）+ CR（数据避风港）”的分层递进式综合防护，致力于为企业构建坚实的数据安全底座，覆盖数据全生命周期，确保持续稳定的业务运营。在戴尔科技集团大中华区数据保护解决方案事业部技术总监李岩看来，这种分层递进与全生命周期的防护能力正是“三位一体”的精髓所在。

“三位一体”数据保护体系首先通过全面的基础备份覆盖（BR）为数据保护奠定根基，实现跨边缘、核心数据中心及多云环境的全场景覆盖，以低成本高效率应对逻辑错误与人为失误，确保关键工作负载快速恢复并最小化业务中断；其次，着重强化容灾保护（DR）体系，构建“两地三中心”等具备冗余特性的架构，将风险防范能力提升到能够抵御物理灾难的高度，为关键业务的稳定运行提供进一步安全保障；最终以专属的“Cyber Recovery数据避风港”形成网络攻击防御闭环，该方案通过网络隔离创建安全存储环境，可精准检测诊断受攻击数据并加速关键系统可靠恢复，使企业在遭遇勒索软件等高级威胁时仍能快速复原，真正实现数据保护的全生命周期防护。

李岩特别强调说，“三位一体”防护体系的独到优势之一就是在于其“化繁为简”的设计理念，通过“断·舍·离·锁·侦”五步提升客户的控制力。其中，“断”指的是与生产网络断开，避免生产区和避风港同时沦陷；而“舍”指的是，采用高效的重复数据删除和压缩技术舍去大量重复数据，降低存储需求，提升复制效率；“离”是指基于零信任架构构建专用隔离备份存储区，创建远离风险的安全孤岛；“锁”即通过提供高级别数据锁定机制，确保存储数据不可篡改、不可删除、不可加密，抵御恶意破坏；而“侦”是指通过集成现代化恶意软件行为扫描与分析引擎，精准侦测异常活动，即时发出警报，为数据恢复提供决策依据。

网络韧性全流程框架，保护实力再上层楼

为了更加系统化应对复杂的网络威胁挑战，戴尔科技在“三位一体”数据保护体系的基础之上，进一步构建起覆盖“保护（Secure）- 检测（Detect）- 恢复（Recover）”的网络韧性全流程框架，该框架整合了戴尔科技强大的产品技术与专业服务，能够为传统和新兴工作负载提供卓越的安全护航。

在保护方面，通过全方位技术加固数据资产与基础架构安全，构建坚实防线。例如，借助Storage Direct Protection功能，可实现高效安全的复制流程；通过端到端加密、不可变存储等功能，可进一步增强攻击抵御能力。

在检测方面，通过“预警在先”的方式，专注于识别传统防护难以识别的异常与潜在威胁，实现主动预警，无惧威胁进化。其中，PowerProtect Data Manager（PPDM）可运用机器学习分析备份元数据，监测异常并隔离潜在风险；PowerProtect备份服务自动扫描备份数据，检测隔离恶意软件；结合 CrowdStrike 情报的托管检测与响应（MDR）服务提供 7x24 全天候监控，确保告警精准、响应迅速。

在恢复方面，即使发生安全事件后，戴尔科技强大的恢复能力也能助力企业快速复原，构建韧性核心。除“数据避风港”构建的隔离保险库（Vault）外，CyberSense可智能分析数据变化，自动识别篡改点，精准定位可用的“安全干净版本（Last Known Good）”，大幅缩短恢复时间。在此过程中，企业可以借助 PPDM 提供的直观界面与自动化操作，简化与保险库集成的恢复流程。

“永不信任，始终验证”，零信任原则贯穿始终

为应对数据共享激增带来的攻击面扩大挑战，戴尔科技也将“永不信任，始终验证”的零信任原则深度融入其产品与体系架构，系统对所有访问请求，无论来自内外网络或任何操作主体身份，均实施持续严格验证，范围覆盖身份、设备、软件、数据、网络及具体操作行为，以此构筑强有力防线，有效抵御数据泄露、网络攻击及非法访问。

尤为重要的是，戴尔科技的“零信任”能力并非独立功能，而是贯穿于三个关键环节中，包括全流程内生安全，自产品初始设计，贯穿开发、测试直至最终交付。“零信任”理念被深度融入产品全生命周期，确保安全性、完整性、品质及韧性成为内化基因，而非后期添加；标准化安全开发，所有产品均严格遵循安全开发生命周期（SDL）框架进行构建，将安全要求和最佳实践固化为标准化开发流程；硬件层原生防护，依托 BIOS 等硬件基础技术，从最底层构建起可信计算根基，为数据安全奠定物理级屏障。

同样，凭借戴尔科技的综合赋能，企业客户也能够更快更轻松地向“零信任”转型，包括精准评估现状，可基于“零信任”架构框架，系统性审视与量化当前网络安全成熟度；明晰进阶路径，通过获取具高度针对性、可操作性的改进建议及面向未来的成熟度跃迁蓝图；最终制定执行方案，高效绘制清晰可行、紧密契合业务目标的“零信任”分阶段实施路线图与行动指南，确保持续安全能力进化。

不难看出，面对数字时代前所未有的安全挑战，戴尔科技以“三位一体”的数据保护体系，覆盖“保护-检测-恢复”的全流程韧性框架，并践行端到端“零信任”，以业务安全连续性和数据价值释放为核心目标设计出完整的、系统性的网络韧性解决方案。同时，以“现代化、简单化、韧性化”为原则，融合了覆盖全域的基础防护、抵御物理灾难的强化容灾、对抗高级网络威胁的终极避风港，以及驱动全流程闭环的能力，为企业筑起一道贯穿数据生命周期、覆盖多重风险场景的坚实堡垒，有效化解数据风险，守护业务永续，让企业在激烈的市场竞争中更具安全底气与增长韧性。

驾驭数据洪流，驱动企业实现业务跃迁

如今数据已成为驱动业务的核心引擎，而企业迫切渴望跨部门、跨系统、跨云激活数据流动，释放深层价值。但数据自由流动也伴随着剧增的安全隐患：数据泄露、勒索攻击、合规压力如影随形。与此同时，攻击者将智能技术“武器化”，显著扩大攻击范围，将网络安全复杂性推向新高。面对这一局面，企业不再需要孤立的数据工具，而是亟需一个统一、智能且内生安全的平台，才能驾驭数据洪流，实现价值跃迁。

据戴尔科技集团大中华区信息基础架构解决方案事业部技术总监李渊洁介绍，戴尔科技最新推出的“智能数据平台”正是为此“应运而生”的，该平台基于创新的“湖仓一体”架构，凭借“灵活放置”、“智能处理”与“坚固保护”三大特点从根本上变革数据认知与管理方式。

特别是在数据安全保护方面，戴尔科技智能数据平台构建了统一可靠的安全框架。覆盖数据访问的细粒度管理、潜在威胁的实时侦测、敏感信息加密保护，为数据在其生命周期的每个阶段——静态存储、动态传输、活跃使用——筑牢安全屏障，由此确保数据始终安全、合规，并具备可靠恢复能力，为企业运营提供不可或缺的韧性。

在这一体系之上，戴尔科技的一大独到优势在于将安全性内建于产品之中。戴尔科技集团大中华区非结构化数据存储事业部经理李海表示，戴尔科技存储产品组合在持续升级现代化工作负载处理能力的同时，更将“安全基因”深度嵌入其中。例如，Dell PowerScale通过嵌入式安全机制与实时API驱动的勒索软件检测功能，可有效抵御数据投毒等威胁，严密守护核心资产安全。

与此同时，作为戴尔科技数据保护存储设备的最新成员，Dell PowerProtect Data Domain All-Flash依托成熟可靠的Data Domain平台构建，不仅继承了其一贯的安全、耐用、高效与灵活优势，还进一步强化了关键数据资产的防护能力，优化资源利用率，并推动网络韧性策略现代化。Dell PowerProtect DD设备则拥有覆盖广泛场景的新容量型号（12TB-256TB）以满足多样化需求，提供高达91%的加速恢复能力和更强扩展性，借助业界领先的65:1数据重删比显著提升数据保护效能。

从戴尔科技持续不断“进化”的存储及数据保护产品线中可见，其深刻把握市场发展趋势，正引领存储从被动防御迈向更具韧性的内生安全，核心产品深度集成强大的安全功能，包括原生数据加密、不可变快照及精细化访问控制，为各类数据提供原生、细粒度的防护。在此基础上，所有产品设计均融入“零信任”架构理念，实现了威胁可视化洞察、分析自动化执行与响应敏捷化处理。

总的来看，在数据爆炸增长、攻击智能化与边界模糊化的多重挑战下，企业网络安全已从传统防护迈入韧性构建的新时代。而戴尔科技正以“破局者”之姿，通过“三位一体”数据保护体系构筑覆盖“保护-检测-恢复”的闭环防护体系，为数据资产打造坚不可摧的“避风港”；同时，依托“智能数据平台”的湖仓一体架构，打通数据全生命周期管理，以“灵活放置、智能处理、坚固保护”三大核心能力，推动企业从“存好”数据到“管好、用好”数据的价值跃迁。