一、数据安全成为防护核心,存储安全防护不容有失
1、数据作为企业的核心资产亟需重点保护,数据安全已成网络空间防护核心
2、国家高度重视关键信息基础设施的数据安全,存储安全已成为审核重点
二、存储安全是数据安全的关键一环,应建立完整的安全体系
▶ 存储安全是数据安全的关键一环
保护重要数据
防止数据泄露
防止数据丢失
合规要求
▶ 完整的安全存储体系该如何正确建立?
从以下三个方面构建一套有效安全存储体系:
组织管理体系
存储防护能力
存储系统安全
三、基于内生安全能力构建防御体系,打造安全可信的先进数据存储
▶ 通过内生的安全能力进行构建纵深防御的存储安全体系
如何利用安全存储技术,来成数量级地增强整个系统的数据安全防护能力,可以从数据安全"三性"来看,即机密性、完整性、可用性。
第一:大型信息系统需要采用专用存储系统来存放海量数据,企业级存储产品将大量存储硬件组织形成虚拟化的存储资源池,提供高性能、高可用、高可靠的存储服务。
第二:利用安全存储技术抵御勒索病毒风险,需要具备四个功能,分别为"Air Gap","防篡改","侦测分析""数据加密"。
第三:构建的一体化灾备体系需要具备数据安全可靠,统一等保合规,服务化运营运维、绿色低碳节能的核心能力。
▶ 基于数据全生命周期打造安全可信的先进数据存储
第一、针对数据存储的安全可信,华为基于数据全生命周期,提供全栈纵深、多层联动的数据安全解决方案,达成数据安全的"三不、两永远"目标。
第二、在保证数据的机密性上,存储设备全面支持国密商用密码算法,并使用通过国密认证的鲲鹏芯片使能加速,提供端到端的加密方案。
第三、在保证数据的完整性上,尤其是针对勒索攻击的场景,华为提供业界首个网络与存储联动、端到端的防勒索方案。
第四、在数据可用性上,华为提供包括OceanProtect的备份一体机、OceanProtect专用备份存储以及蓝光归档存储的全套容灾备份方案,并且在从容灾到备份的整个数据生命周期通过OceanCyber数据安全一体机看护存储安全,保证数据安全可用。
