在當(dāng)今數(shù)字化浪潮中，自動化部署、應(yīng)用的快速交付，促使所有行業(yè)發(fā)展都在提速，然而在速度的背后，企業(yè)的數(shù)據(jù)庫可能正在“裸奔”。

如今，數(shù)據(jù)泄露已然成為企業(yè)的大敵，其危害不容小覷。一方面，信息竊取軟件橫行無忌，黑客利用這些惡意工具不斷尋找企業(yè)的安全漏洞；另一方面，內(nèi)部疏忽問題也屢見不鮮，許多憑證和關(guān)鍵信息往往在不經(jīng)意間就被泄露出去。

例如，程序員小王在GitHub上開源了一段新的客戶端代碼，在模擬登錄功能時，由于示例代碼本身不可用，放松警惕的小王便使用了自己常用的賬戶密碼，而這段密碼也就成為了黑客們的突破口，爬蟲工具會在各個平臺上進行撞庫實驗，一旦得手，小王在該平臺上的所有行為對于黑客來說幾乎都是在“裸奔”。

非人類身份激增

進一步擴大黑客攻擊面

回看小王“裸奔”的代碼庫，造成信息泄露的根本原因正是對憑證、密鑰等非人類身份（NHI）信息的疏忽。根據(jù)The Hacker News的報道，非人類身份的激增顯著擴大了威脅行為者的攻擊面，僅在2024年，GitHub上就有高達2377萬個新機密泄露，比2023年增長了25%。

01憑據(jù)數(shù)量多

影響時間長、范圍廣

在現(xiàn)代軟件環(huán)境中，隨著云計算、微服務(wù)的流行，NHI密鑰（包括 API 密鑰、服務(wù)賬戶和Kubernetes工作線程）的數(shù)量至少是人類身份的45倍，而這些密鑰的可見性遠低于人類身份密鑰，導(dǎo)致攻擊面急劇擴大。

最令人擔(dān)憂的是暴露憑據(jù)的持久性，在2022年首次在公共存儲庫中檢測到的密鑰中，有70%的密鑰在今天仍然有效，這說明憑證輪換和管理存在嚴(yán)重問題。

02私有倉庫造成虛假的安全感

在開發(fā)過程中，多數(shù)企業(yè)常認(rèn)為其私有存儲庫中是相對安全的，因為它不與公網(wǎng)連接，但事實是私有存儲庫包含密鑰的可能性大約是公共存儲庫的8倍，而私有倉庫和公共倉庫中泄露的密鑰類型也存在顯著差異：

●通用密鑰占據(jù)私有存儲庫中所有泄漏的74.4%，而公共存儲庫中僅占58%

●通用密碼占據(jù)私有存儲庫中所有通用密鑰的24%，而在公共存儲庫中僅占9%

這表明許多團隊依賴于“通過隱匿性來實現(xiàn)安全性”，開發(fā)人員常常對公共代碼更加謹(jǐn)慎，但經(jīng)常在他們認(rèn)為受保護的環(huán)境中偷工減料。

03泄露平臺的多樣性

憑據(jù)泄露不僅限于代碼庫，諸如Slack、Jira和Confluence等協(xié)作平臺已成為憑證暴露的重要載體，而這些平臺缺乏相應(yīng)的安全控制，使得機密泄露問題更加復(fù)雜。

而在另一方面，一家企業(yè)的開發(fā)團隊可能都在使用這些平臺，這意味著每個人都有可能將憑據(jù)泄露到這些平臺中，由于現(xiàn)在的人們一個賬號和密碼常常在多個平臺中使用，這使得泄露的憑證常常擁有過多的權(quán)限，進一步加劇了威脅。

莫讓數(shù)據(jù)“裸奔”

健全企業(yè)數(shù)據(jù)安全策略

面對愈演愈烈的數(shù)據(jù)泄露風(fēng)險，雖然企業(yè)開始越來越多地采用機密管理解決方案，但很顯然，僅靠反應(yīng)式和碎片化的管理方法是遠遠不夠的。

從本質(zhì)上講，企業(yè)內(nèi)部的信息泄露風(fēng)險是權(quán)限濫用與安全管理漏洞的集中體現(xiàn)。而外部信息盜竊之所以屢屢得手的主要原因則是因為企業(yè)缺乏對自身安全態(tài)勢的清晰可視性，以及系統(tǒng)中存在過多可被利用的安全漏洞。

因此，企業(yè)亟需采取一種全面且系統(tǒng)的方法來應(yīng)對這些挑戰(zhàn)。這不僅要求企業(yè)具備自動化的安全威脅檢測能力，能夠迅速識別潛在的安全風(fēng)險，還要求企業(yè)制定并實施快速修復(fù)流程，以最小化安全事件的影響。

Dell PowerStore

企業(yè)數(shù)據(jù)安全的基石

在這樣的嚴(yán)峻形勢下，Dell PowerStore憑借其可靠的安全架構(gòu)和全面的解決方案脫穎而出，成為企業(yè)應(yīng)對數(shù)據(jù)泄露的堅實后盾。其功能覆蓋數(shù)據(jù)保護與身份管理，實現(xiàn)自動檢測與快速修復(fù)的高效整合。

01貫徹零信任原則

防止權(quán)限濫用

Dell PowerStore作為戴爾科技集團企業(yè)級存儲平臺的明星產(chǎn)品，安全性始終是其設(shè)計的核心，PowerStore嚴(yán)格遵循零信任安全模型以及NIST網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)，實施多因素身份驗證，確保僅有可信實體和合規(guī)行為獲得訪問授權(quán)，從而有效避免權(quán)限濫用的風(fēng)險。

02安全快照與直接備份

構(gòu)建堅實防御屏障

企業(yè)快速恢復(fù)運營的信心，來源于其安全可靠的備份保障，而PowerStore的安全快照功能正是這一保障的基石。

PowerStore的安全快照功能確保備份數(shù)據(jù)在指定保留期限內(nèi)免受意外或惡意刪除的威脅，即便是管理員也無法在期限內(nèi)手動刪除備份，有效阻止在NHI身份遭受泄露后的內(nèi)部威脅。同時，直接備份功能可將數(shù)據(jù)及時轉(zhuǎn)移至 PowerProtect DD 備份設(shè)備，進一步增強數(shù)據(jù)安全性，將威脅始終拒之門外。

03軟硬件協(xié)同

全方位的安全防護

為了進一步幫助企業(yè)提高存儲的安全性，全新升級的PowerStore 4.1版本不僅在性能上有顯著的提升，在安全性上也更加強大和靈活，系統(tǒng)搭載的動態(tài)彈性引擎(DRE)將存儲平臺的可靠性提升至99.9999%的行業(yè)領(lǐng)先標(biāo)準(zhǔn)，搭配文件鎖定(FLR)功能和安全快照功能可構(gòu)建起涵蓋硬件和軟件的安全體系。

04增強可見性與響應(yīng)

始終領(lǐng)先于威脅

PowerStore新增的自動化功能和AIOps交互工具簡化了用戶憑證及軟件證書的輪換與撤銷流程，使安全維護及合規(guī)管理更加輕松高效。面對勒索軟件等威脅，基于機器學(xué)習(xí)的主動支持功能能夠提前預(yù)警潛在風(fēng)險，并在PowerStore Manager 上及時發(fā)出警報，顯著提升安全事件的可見性與響應(yīng)速度。

結(jié) 語

在數(shù)字化浪潮的今天，企業(yè)所面臨的非人類身份(NHI)管理及數(shù)據(jù)泄露風(fēng)險日益嚴(yán)峻，而戴爾科技集團的Dell PowerStore和戴爾科技數(shù)據(jù)避風(fēng)港方案無疑是解決這些問題的關(guān)鍵法寶。

Dell PowerStore憑借其卓越的安全架構(gòu)，不僅實現(xiàn)了自動檢測與快速修復(fù)的無縫銜接，更通過安全快照、多因素身份驗證等強大功能，幫助企業(yè)貫徹零信任原則，讓數(shù)據(jù)安全成為企業(yè)發(fā)展的堅實基石。