安全:Data Fabric 为您带来艾德曼合金般坚硬的防护

要阻止黑客,就必须从黑客的角度思考问题。说起来容易做起来难,对吧?幸运的是,您的 Data Fabric 采用最强大的加密、安全性和合规性技术构建,这一技术不断发展,能够提前抵御全球恶意攻击者的入侵。

 

观看 Phoebe Goh 的解密
首页 Data Fabric Data Security and Privacy Controls

销售热线:400-116-0099

|

服务与技术支持:400-828-3001

安全:Data Fabric 为您带来艾德曼合金般坚硬的防护

为什么要注重安全?

作为“保护”的近亲,“安全”是指确保任何人都无法访问不应访问的数据。您似乎每天都会听说有新的勒索软件攻击或重大的数据泄露事件发生,这些事件带来的恐惧和惊慌像野火一样迅速蔓延(还记得 2021 年用塑料袋囤积汽油的事件吗?这是因为美国一条主要天然气管道遭黑客攻击,导致汽油供应短缺)。因此,围绕保护数据免受未经授权的访问和分发的需求,出台了大量新的法规。

随着这些需求在全球的规模和范围不断扩大,再加上攻击数量和复杂性呈指数级增长,现在是借助集成 Data Fabric 内置的安全和隐私控制确保高枕无忧的最好时机。

  • 数据加密
  • 安全性
  • 合规性

Gur xrl gb qngn frphevgl

借助内置于您 Data Fabric 中的灵活加密和密钥管理功能,我们可以帮您保护从边缘到核心再到云的敏感数据。此外,我们的解决方案还经过验证,可满足政府标准,例如 FIPS 合规性。关键的安全功能包括基于硬件和软件的加密解决方案以及传输层安全 (TLS) 和 IPsec,用于在传输过程中为所有 SAN、NAS 和对象工作负载保持数据加密。请放心,您的数据不管是处于空闲状态还是传输中状态,都是经过加密的。

现在是时候加固您的薄弱点了

请注意,有权访问主数据的管理员也可能有权访问您的备份和灾难恢复副本。如果管理员的凭据被盗,则整个运营将被摧毁。NetApp 技术采用多因素身份验证,可针对较弱的管理密码提供保护。基于角色的访问控制 (RBAC) 功能可以指定和验证授权用户,而安全多租户功能可为单个公共集群中的客户端或组织提供隔离和分段。

无中断、无畏忌的隐私控制

在组织开展业务的每个国家或地区试图了解并遵守相应的合规性法规的工作过于耗费人力,无法手动完成。NetApp 合规性技术具有内置的 AI 驱动型数据隐私控件,为增强组织的数据隐私计划设定了标准。通过启用 Cloud Data Sense 等解决方案,您可以更轻松地遵守全球法规和数据保留策略,并为员工提供最强大的保护 — 一次一条私人记录。

几近疯狂地进行创新

通过启用安全和保护控制,不仅使攻击难以扩散,攻击者难以成功,而且还建立了高度可防的阵地。可以将其视为您的一座堡垒,它装备了炮塔,筑有巨龙守卫的护城河,还有一个只读的快照副本,里面埋藏着城堡财富。

文件权限、访问控制和专家策略仅与上次更新时一样有效。持续监控数据访问有助于标记可表明您的数据受到攻击的非典型访问。

转为使用 AI、ML 和模式检测是以数据为中心的零信任模式的基础。简而言之,零信任架构的三个基本原则是:

1. 明确验证;
2. 使用最小特权访问;
3. 假设发生攻击。

勒索软件攻击已变得极为复杂且具有战术性,甚至可以获取存储和备份软件的管理员凭据。WORM 存储可能听起来很糟糕,但“一次写入,多次读取”可能是帮您阻挡黑客的唯一武器,除非他们的目的得逞,否则他们会删除所有内容。

WORM 存储可创建不可重写、不可擦除的数据,以防止在预定的或默认的保留日期之前更改或删除文件。甚至连管理员也无法删除这些数据。

除非攻击者能够物理访问您的环境,否则您的 Data Fabric 支持您在攻击者攻击的同时采取相应的应对策略。

精选客户案例

为了让自己能够满足关键安全协议的要求,同时支持必须彼此隔离的相关团队之间的资源共享,一个大型政府组织向 NetApp 求助,以期构建“机密云”。

“它可以将存储划分成每个用户或每个网络都可以访问且只有他们可以访问的各个部分,这种方式使 NetApp 成为安全团队批准的解决方案。”

美国政府组织独立 IT 承包商 | Pat Connolly

保护产品安全

在一个完美的世界里,安全不是问题。但事实上您所处的环境并不完美,所以有必要保证安全。正因为如此,NetApp 解决方案采用最新的加密、安全性和合规性技术,专为当下充满数据漏洞、受勒索软件感染的环境而构建。

ONTAP 安全性:阻止不法分子得逞

最新版本的 NetApp® ONTAP® 数据管理软件提供 30 多项宝贵的安全功能,旨在帮助您增强数据的机密性、完整性和可用性。它还可以强化贵公司的整体安全防御措施,轻松满足合规性要求,并围绕贵公司的数据(无论数据位于何处或移动到哪里)筑起零信任堡垒。

享受安全的 ONTAP

Cloud Data Sense:不遗余力地查探

在强大的 AI 算法的驱动下,NetApp® Cloud Data Sense 提供自动化控制和报告功能,让您始终掌控数据,避免不必要的合规性错误。与依赖正则表达式和模式匹配的现有解决方案不同,NetApp Cloud Data Sense 利用 AI 对数据进行上下文了解,从而实现准确的检测和分类。

充分感知(英文)

Cloud Secure:智胜意图不轨者一筹

作为 NetApp® Cloud Insights 的一部分,Cloud Secure 可以分析数据访问模式以识别勒索软件攻击带来的风险。通过将用户行为分析、世界一流的隐私专业知识和黑盒的强大威力相结合,它可以帮助您检测威胁并及时阻止恶意活动。

确保云安全(英文)

NetApp 信任中心

以透明的方式集中访问有关我们的数据隐私和安全策略、实践和运营的信息。

ONTAP FPolicy 合作伙伴

在零信任模式下提升您可以依赖的功能,包括人工智能、机器学习和深度学习。

应对威胁(英文)

NetApp SnapLock®

提供内置数据完整性和保留功能,以使电子记录不可更改、可快速访问并且非常便于监管。

立即锁定

更多资源

关于安全,您还应该了解哪些信息?敏锐。从博客文章和客户案例到白皮书和检查清单,我们的目标是让您轻松成为安全专家,并利用这些知识推动整个组织内的创新。

视频:与勒索软件作斗争

灾难恢复 (DR) 策略是必不可少的,但它并不能保护您免受勒索软件的侵害。了解如何在备份和灾难恢复之间取得适当的平衡,有效地对抗勒索软件作。

观看视频

博客:实施《一般数据保护条例》(GDPR)

将由陪审团裁定您是否符合 GDPR… 精通 GDPR 是在任何部门和世界各地开展业务的必要条件。

阅读博客(英文)

信息图:NetApp 的勒索软件保护

从防篡改存储到快速恢复,了解 NetApp 最适合勒索软件保护的十大原因。

查看信息图

博客:云中的传输中加密

云中加密是保护数据的关键部分,但对某些工作负载而言,这种保护是否比其他保护更重要?

阅读博客(英文)

文档:查看个人数据

了解如何查看有关存储在组织中的数据的合规性详细信息。

浏览文档(英文)

让我们一起构建 Data Fabric

帮助客户构建其 Data Fabric 正是我们在做的。我们已经迫不及待地想详细了解您的现状和目标。请放心,我们将共同构建可帮助您实现目标的 Data Fabric。/p>