在當(dāng)今數(shù)字化浪潮中，自動(dòng)化部署、應(yīng)用的快速交付，促使所有行業(yè)發(fā)展都在提速，然而在速度的背后，企業(yè)的數(shù)據(jù)庫(kù)可能正在“裸奔”。

如今，數(shù)據(jù)泄露已然成為企業(yè)的大敵，其危害不容小覷。一方面，信息竊取軟件橫行無(wú)忌，黑客利用這些惡意工具不斷尋找企業(yè)的安全漏洞；另一方面，內(nèi)部疏忽問(wèn)題也屢見(jiàn)不鮮，許多憑證和關(guān)鍵信息往往在不經(jīng)意間就被泄露出去。

例如，程序員小王在GitHub上開(kāi)源了一段新的客戶端代碼，在模擬登錄功能時(shí)，由于示例代碼本身不可用，放松警惕的小王便使用了自己常用的賬戶密碼，而這段密碼也就成為了黑客們的突破口，爬蟲工具會(huì)在各個(gè)平臺(tái)上進(jìn)行撞庫(kù)實(shí)驗(yàn)，一旦得手，小王在該平臺(tái)上的所有行為對(duì)于黑客來(lái)說(shuō)幾乎都是在“裸奔”。

非人類身份激增

進(jìn)一步擴(kuò)大黑客攻擊面

回看小王“裸奔”的代碼庫(kù)，造成信息泄露的根本原因正是對(duì)憑證、密鑰等非人類身份（NHI）信息的疏忽。根據(jù)The Hacker News的報(bào)道，非人類身份的激增顯著擴(kuò)大了威脅行為者的攻擊面，僅在2024年，GitHub上就有高達(dá)2377萬(wàn)個(gè)新機(jī)密泄露，比2023年增長(zhǎng)了25%。

01憑據(jù)數(shù)量多

影響時(shí)間長(zhǎng)、范圍廣

在現(xiàn)代軟件環(huán)境中，隨著云計(jì)算、微服務(wù)的流行，NHI密鑰（包括 API 密鑰、服務(wù)賬戶和Kubernetes工作線程）的數(shù)量至少是人類身份的45倍，而這些密鑰的可見(jiàn)性遠(yuǎn)低于人類身份密鑰，導(dǎo)致攻擊面急劇擴(kuò)大。

最令人擔(dān)憂的是暴露憑據(jù)的持久性，在2022年首次在公共存儲(chǔ)庫(kù)中檢測(cè)到的密鑰中，有70%的密鑰在今天仍然有效，這說(shuō)明憑證輪換和管理存在嚴(yán)重問(wèn)題。

02私有倉(cāng)庫(kù)造成虛假的安全感

在開(kāi)發(fā)過(guò)程中，多數(shù)企業(yè)常認(rèn)為其私有存儲(chǔ)庫(kù)中是相對(duì)安全的，因?yàn)樗慌c公網(wǎng)連接，但事實(shí)是私有存儲(chǔ)庫(kù)包含密鑰的可能性大約是公共存儲(chǔ)庫(kù)的8倍，而私有倉(cāng)庫(kù)和公共倉(cāng)庫(kù)中泄露的密鑰類型也存在顯著差異：

●通用密鑰占據(jù)私有存儲(chǔ)庫(kù)中所有泄漏的74.4%，而公共存儲(chǔ)庫(kù)中僅占58%

●通用密碼占據(jù)私有存儲(chǔ)庫(kù)中所有通用密鑰的24%，而在公共存儲(chǔ)庫(kù)中僅占9%

這表明許多團(tuán)隊(duì)依賴于“通過(guò)隱匿性來(lái)實(shí)現(xiàn)安全性”，開(kāi)發(fā)人員常常對(duì)公共代碼更加謹(jǐn)慎，但經(jīng)常在他們認(rèn)為受保護(hù)的環(huán)境中偷工減料。

03泄露平臺(tái)的多樣性

憑據(jù)泄露不僅限于代碼庫(kù)，諸如Slack、Jira和Confluence等協(xié)作平臺(tái)已成為憑證暴露的重要載體，而這些平臺(tái)缺乏相應(yīng)的安全控制，使得機(jī)密泄露問(wèn)題更加復(fù)雜。

而在另一方面，一家企業(yè)的開(kāi)發(fā)團(tuán)隊(duì)可能都在使用這些平臺(tái)，這意味著每個(gè)人都有可能將憑據(jù)泄露到這些平臺(tái)中，由于現(xiàn)在的人們一個(gè)賬號(hào)和密碼常常在多個(gè)平臺(tái)中使用，這使得泄露的憑證常常擁有過(guò)多的權(quán)限，進(jìn)一步加劇了威脅。

莫讓數(shù)據(jù)“裸奔”

健全企業(yè)數(shù)據(jù)安全策略

面對(duì)愈演愈烈的數(shù)據(jù)泄露風(fēng)險(xiǎn)，雖然企業(yè)開(kāi)始越來(lái)越多地采用機(jī)密管理解決方案，但很顯然，僅靠反應(yīng)式和碎片化的管理方法是遠(yuǎn)遠(yuǎn)不夠的。

從本質(zhì)上講，企業(yè)內(nèi)部的信息泄露風(fēng)險(xiǎn)是權(quán)限濫用與安全管理漏洞的集中體現(xiàn)。而外部信息盜竊之所以屢屢得手的主要原因則是因?yàn)槠髽I(yè)缺乏對(duì)自身安全態(tài)勢(shì)的清晰可視性，以及系統(tǒng)中存在過(guò)多可被利用的安全漏洞。

因此，企業(yè)亟需采取一種全面且系統(tǒng)的方法來(lái)應(yīng)對(duì)這些挑戰(zhàn)。這不僅要求企業(yè)具備自動(dòng)化的安全威脅檢測(cè)能力，能夠迅速識(shí)別潛在的安全風(fēng)險(xiǎn)，還要求企業(yè)制定并實(shí)施快速修復(fù)流程，以最小化安全事件的影響。

Dell PowerStore

企業(yè)數(shù)據(jù)安全的基石

在這樣的嚴(yán)峻形勢(shì)下，Dell PowerStore憑借其可靠的安全架構(gòu)和全面的解決方案脫穎而出，成為企業(yè)應(yīng)對(duì)數(shù)據(jù)泄露的堅(jiān)實(shí)后盾。其功能覆蓋數(shù)據(jù)保護(hù)與身份管理，實(shí)現(xiàn)自動(dòng)檢測(cè)與快速修復(fù)的高效整合。

01貫徹零信任原則

防止權(quán)限濫用

Dell PowerStore作為戴爾科技集團(tuán)企業(yè)級(jí)存儲(chǔ)平臺(tái)的明星產(chǎn)品，安全性始終是其設(shè)計(jì)的核心，PowerStore嚴(yán)格遵循零信任安全模型以及NIST網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)，實(shí)施多因素身份驗(yàn)證，確保僅有可信實(shí)體和合規(guī)行為獲得訪問(wèn)授權(quán)，從而有效避免權(quán)限濫用的風(fēng)險(xiǎn)。

02安全快照與直接備份

構(gòu)建堅(jiān)實(shí)防御屏障

企業(yè)快速恢復(fù)運(yùn)營(yíng)的信心，來(lái)源于其安全可靠的備份保障，而PowerStore的安全快照功能正是這一保障的基石。

PowerStore的安全快照功能確保備份數(shù)據(jù)在指定保留期限內(nèi)免受意外或惡意刪除的威脅，即便是管理員也無(wú)法在期限內(nèi)手動(dòng)刪除備份，有效阻止在NHI身份遭受泄露后的內(nèi)部威脅。同時(shí)，直接備份功能可將數(shù)據(jù)及時(shí)轉(zhuǎn)移至 PowerProtect DD 備份設(shè)備，進(jìn)一步增強(qiáng)數(shù)據(jù)安全性，將威脅始終拒之門外。

03軟硬件協(xié)同

全方位的安全防護(hù)

為了進(jìn)一步幫助企業(yè)提高存儲(chǔ)的安全性，全新升級(jí)的PowerStore 4.1版本不僅在性能上有顯著的提升，在安全性上也更加強(qiáng)大和靈活，系統(tǒng)搭載的動(dòng)態(tài)彈性引擎(DRE)將存儲(chǔ)平臺(tái)的可靠性提升至99.9999%的行業(yè)領(lǐng)先標(biāo)準(zhǔn)，搭配文件鎖定(FLR)功能和安全快照功能可構(gòu)建起涵蓋硬件和軟件的安全體系。

04增強(qiáng)可見(jiàn)性與響應(yīng)

始終領(lǐng)先于威脅

PowerStore新增的自動(dòng)化功能和AIOps交互工具簡(jiǎn)化了用戶憑證及軟件證書的輪換與撤銷流程，使安全維護(hù)及合規(guī)管理更加輕松高效。面對(duì)勒索軟件等威脅，基于機(jī)器學(xué)習(xí)的主動(dòng)支持功能能夠提前預(yù)警潛在風(fēng)險(xiǎn)，并在PowerStore Manager 上及時(shí)發(fā)出警報(bào)，顯著提升安全事件的可見(jiàn)性與響應(yīng)速度。

結(jié) 語(yǔ)

在數(shù)字化浪潮的今天，企業(yè)所面臨的非人類身份(NHI)管理及數(shù)據(jù)泄露風(fēng)險(xiǎn)日益嚴(yán)峻，而戴爾科技集團(tuán)的Dell PowerStore和戴爾科技數(shù)據(jù)避風(fēng)港方案無(wú)疑是解決這些問(wèn)題的關(guān)鍵法寶。

Dell PowerStore憑借其卓越的安全架構(gòu)，不僅實(shí)現(xiàn)了自動(dòng)檢測(cè)與快速修復(fù)的無(wú)縫銜接，更通過(guò)安全快照、多因素身份驗(yàn)證等強(qiáng)大功能，幫助企業(yè)貫徹零信任原則，讓數(shù)據(jù)安全成為企業(yè)發(fā)展的堅(jiān)實(shí)基石。