高端存儲“高端”在哪？

是更強性能？還是更大容量？

或是能提供更多服務？

這些都不是關鍵

高端存儲

之所以

區別其它存儲系統

就在于其可以對世界上

最重要的數據

提供

不間斷

的訪問能力

一個社會的正常運轉，離不開那些關鍵基礎設施的組織提供不間斷的服務，而一旦中斷發生，后果將會不堪設想，比如：

在醫院，服務中斷可能意味著病人的生死。

在金融機構，短暫的服務中斷可能會造成上千萬的損失；而長時間的服務中斷則會對整個國家的經濟造成重大影響。

這就是為什么諸如電信、能源和運輸等各種關鍵行業，都依賴高端存儲來不間斷地訪問全球最重要的數據。

不過，市面上的高端存儲有很多，但在提供“不間斷的訪問”這一關鍵能力方面，有何區別？

近日，知名技術分析機構DCIG公布了《2024-2025高端存儲Top5》名單。和以往不同，本次報告DCIG重點考察了高端存儲的網絡安全能力。

DCIG認為 ，網絡犯罪和數據泄露已成為 IT 專業人員的日常威脅。僅在 2024 年的前兩個月，全球就發生了330多起公開披露的數據泄露和網絡攻擊事件。這些事態突出表明，組織（尤其是提供關鍵基礎設施服務的組織）需要檢測和阻止網絡攻擊并確保網絡彈性（即遭受攻擊后能夠繼續運營）。

許多擁有關鍵業務和客戶數據的公司依靠高端存儲陣列來提供對其數據的不間斷訪問。這些高端存儲陣列需要內置網絡彈性來保證數據安全，并在數據受到損害時能夠快速恢復。

具備網絡安全的

高端存儲的關鍵特征

在DCIG看來，網絡攻擊攻破任何組織的安全防御只是時間問題。因此，存儲陣列及其提供商在預防、緩解和恢復網絡安全事件中，扮演著重要角色。

當前，每家存儲廠商都在應對客戶對數據安全和網絡恢復能力的擔憂，特別是勒索軟件的威脅。然而，各廠商的安全恢復能力并不相同。

DCIG考察了市面上14個高端存儲陣列，重點考察了它們的網絡安全能力，并最終選出五個。DCIG認為，這些高端存儲是為組織提供安全服務和保護其最關鍵工作負載的最佳選擇。

以下是這五臺高端存儲在網絡安全方面的突出特點：

#01勒索軟件異常檢測和恢復

這些功能可識別數據訪問模式中可能表明勒索軟件加密的可疑變化，以便及早干預。入選的5個高端存儲解決方案均提供包括異常檢測、勒索軟件文件攔截和機器學習檢測等功能。這些功能的全面實施解決了 NIST 網絡安全框架中的檢測、響應和恢復功能。

#02高級加密功能

在DCIG考察的所有 14 個陣列都支持加密，可以在陣列上加密，也可以通過自加密硬盤加密。TOP 5 解決方案中有三個，同時支持這兩種方法。雖然考察的所有 14 個陣列都支持數據中心內的靜態加密，但并非所有陣列都支持云中的靜態加密。DCIG TOP 5 中有三款支持云中靜態加密，這些高級加密功能可滿足 NIST 網絡安全框架的保護功能。

#03自動合規性監控和警報

一些高端存儲系統可以自動監控相關數據安全法規的合規性，并針對任何差異生成警報，從而簡化安全團隊的工作流程。幾乎所有高端陣列都能進行遠程監控，但 DCIG TOP 5 網絡安全高端全閃存陣列比其他陣列更有可能生成警報。從而符合 NIST 網絡安全框架的識別功能。

#04安全技術/認證

所有陣列都支持 FIPS-140 加密。但是，DCIG TOP 5 網絡安全高端全閃存陣列更有可能支持硬件信任根、T10 PI 和多因素身份驗證。這些功能可滿足 NIST 網絡安全框架的保護功能要求。

#05多種陣列管理角色

存儲陣列提供商通過支持多種存儲系統管理角色來應對不斷變化的安全環境。這些角色包括存儲和安全管理員、存儲和安全審計員、數據保護管理員，以及敏感存儲操作的多重審批要求。多重陣列管理角色和多重審批可滿足 NIST 網絡安全框架的保護功能。

而在本次Top 5榜單中，戴爾PowerMax也毫不意外的再次入選。30多年來，每一款全新的PowerMax陣列都在不斷地提升企業級存儲的性能、可擴展性、高可用性和功能性的行業標準，從而引領高端存儲的黃金標準。

下面是DCIG對PowerMax 8500的評價。

PowerMax 8500是戴爾PowerMax系列的最高端型號。PowerMax 是戴爾歷史上最成功的高端存儲陣列平臺之一。它支持塊和文件工作負載，并且是本報告中唯二為大型機存儲提供 FICON 連接的陣列之一。

幫助PowerMax 8500入選Top 5的一些功能包括：

PowerMax

專為零信任安全環境而設計

●遵循安全開發生命周期實踐，以確保安全左移（即在整個開發生命周期內實施安全措施，而不是在周期結束時實施）方法。

●安全啟動。

●數字簽名的軟件和固件更新。

●勒索軟件異常檢測，包括開放系統和大型機。

●自動合規性監控/警報。

●大規模精細網絡恢復，每個陣列多達 6500 萬個策略驅動的自動快照，包括不可變和安全的快照。

●通過自加密驅動器(SED) 應用數據加密，以便在從系統中移除驅動器時保持保護。

●允許外部密鑰管理器對靜態數據進行加密。

●Unisphere 管理的多重身份驗證。

●提供安全訪問控制和防篡改審核日志。

●通過PowerMax 上所有事件的安全日志檢測未經授權的訪問。

●使用SecureID 為管理訪問提供雙因素身份驗證。

●基于角色的訪問控制。

●不可變的硬件信任根。

●遠程系統日志集成。

戴爾的網絡安全功能還包括：

主動-主動數據中心復制和遠距離或跨站點遠程復制（通過SRDF 軟件）。

PowerMax支持定期和連續異步復制、跨Metro Cluster 的同步復制以及跨三個數據中心的復制。

PowerMax持續演進

引領高端存儲發展

去年11月，戴爾科技集團發布了PowerMaxOS 10.1版本更新，除了為企業用戶帶來更強大的數據縮減功能、突破性的能源效率外，在網絡彈性方面更是提升到了新的水平。

戴爾科技將網絡入侵檢測、快照不變性和數據隔離保存庫結合在一起，提供無可比擬的網閘隔離機制與快速恢復功能，實現了一個廣泛的多層安全方法：底層使用零信任技術，如硬件信任根，安全引導，靜態數據加密和勒索軟件異常檢測等。此外，戴爾還擴展了PowerMax Cyber Vault配置的靈活性。

最新版本的PowerMax不僅減少了企業的攻擊面、實現了潛在入侵的檢測，還提高了從攻擊中恢復的能力。除了標配內置的安全功能以外，該版本還新增了：

1、傳輸層安全協議(TLS) 1.3版是最新、最安全的版本，提供更強大的加密算法，可降低數據泄露風險。

2、大型機網絡入侵檢測(zCID)是業界首個基于大型機存儲的入侵檢測。它可監控z/OS工作負載以識別正常變化，并建立用戶自定義規則，在檢測到入侵時發出警報。

3、對I/O模式進行高級異常檢測，改進對勒索軟件和惡意軟件的監控、檢測與警報，從而識別可能的網絡攻擊。

4、新增Cryptographic Ignition Key（啟動密鑰）支持，啟動密鑰支持是一種全新的靜態數據功能，可利用外部密鑰管理器防止陣列遭到物理盜竊。

5、數據清理器采用符合NIST標準的流程，在陣列退役前擦除所有數據。

始終保障客戶核心系統穩定可靠的原則是高端存儲不變的追求。PowerMax從未停止過創新步伐，未來也將在硬件架構、軟件功能等層面持續演進，繼續引領高端存儲的黃金標準。