<tbody id="3ylgf"><pre id="3ylgf"></pre></tbody>

  • <rp id="3ylgf"><ruby id="3ylgf"><u id="3ylgf"></u></ruby></rp>

  • <rp id="3ylgf"></rp>

    中國數據存儲服務平臺

    對標西數SN550,英睿達P2也是適合大多數人的NVMe固態盤

    朱 朋博

    對于近幾年買的大部分新電腦而言,無論是普通辦公電腦,游戲電腦或者是生產力電腦,基本應該以M.2接口的NVMe SSD 為主,除非少數需要升級老電腦,或者M.2口不夠用,需要擴展多個SATA硬盤的場景。

    因為2021年的消費級存儲市場,SATA SSD和NVMe SSD的價格現在近到幾乎可以忽略,而性能方面則是有全面的質的提升。而且,M.2 SSD外形小巧,常有酷炫的外觀設計,安裝起來不需要插線單獨供電,有條件的,主板上都是有幾個M.2插槽就差幾塊盤。

    許多人選擇SSD還是非??粗仡w粒的品質的,如今市場上的SSD牌子越來越多,而全球做NAND顆粒的廠商也就五六家,幾乎所有的SSD品牌都是選用來自這幾家的NAND閃存顆粒,一般而言,NAND顆粒廠商做的盤更容易獲得用戶的信任。

    美光就是其中一家,美光在消費級和企業級市場都有SSD產品線,但并不豐富,作為美光子品牌的英睿達(Crucial)主要提供消費級產品,消費級市場上的老品牌了,英睿達的消費級SSD也很清晰,目前主推的有:

    兩個SATA SSD(BX500和MX500),兩個移動固態盤(X6和X8),還有兩個M.2的NVMe SSD(P2和P5)。

    P2的基本信息

    今天手里拿到的P2,P2 M.2 2280,22×80 mm,就是最主流最常見的那一款,京東價格大約650塊,實際可用容量是931GB,算下來不到0.7元1GB,價格是真香!

    手里的是一個1TB版本,最小有250GB,最大有2TB,在P2之前,產品家族還有一個叫P1的,P1是英睿達的第一款消費級NVMe SSD,目前已經差不多退出市場了,暫時還沒有P3和P4的信息。

    P2在最早推出的時候只有250GB和500GB兩個版本,而后又更新了1T和2T版本,隨著容量的提升,順序讀寫性能也都有相應提升,其中順序寫的提升幾乎翻倍了,達到了1800MB/s到1900MB/s。

    從定位和各種規格來看,P2算是之前推出的P5的一個小弟弟,為了加深對于P2的認識,所以這里以對比的方式來分別介紹。

    AIDA64查看P2的信息
    AIDA64查看P5的信息

    從關鍵配置來看,P2并沒有像P5一樣配備DRAM內存,而是使用了HMB技術,借用主機的一部分內存空間,這點內存對主機不算什么,但是對SSD性能提升卻很有幫助,對于整盤的性價比也有不小幫助。

    介質顆粒上,P5使用的是美光自家的96層3D NAND,而P2使用的則是美光64層3D NAND。

    主控方面,P5使用的是美光自家的控制器,而P2使用的是群聯的入門級主控PS5013-E13T。受限于控制器的原因,順序讀寫性能上,P5明顯高出一大截,而P2甚至都沒有公布IOPS方面的信息,難道是對性能不太自信?

    或許,P2的重點根本就不是性能,性能的事兒讓P5來搞定就行,P2雖然性能可能沒有P5那么強,但是比SATA系列(600MB/s的理論上限)還是有了質量的飛躍,所以,P2是英睿達用于彌合中間性能空檔,對標友商同級別產品,比如西數的SN550。(連顏色都在暗示確實是在對比)

    五年質保

    壽命和耐久性方面,P2也提供五年質保,1TB版本的TBW(Total Bytes Written)能達到300,2TB能達到600,與P5相比也有差距。

    從常見用途來看,P2提供從256GB,500GB,1T和2T的容量配置,采用單面板設計,2280尺寸,M Key接口,所以,適合用在各種場景中,包括升級筆記本電腦的硬盤容量。

    同時,也當然也可用在臺式機上,滿足大部分游戲玩家和生產力用戶的需求。購買建議的話,普通用戶建議盡量選擇大容量的版本。

    安裝上電,硬件環境

    英睿達標稱P2的最高讀性能是2400MB/s,沒有說明4K隨機IOPS的數據,我們不妨安裝起來,跑分測試一下。

    測試平臺:

    操作系統:Windows 10家庭版(64位)20H2

    CPU:AMD銳龍5800X

    主板:微星B550M迫擊炮

    內存:3x8GB 3200

    系統盤:三星PM981a

    顯卡:技嘉魔鷹GAMING OC 3070

    電源:微星MPG A750GF

    P2安裝在了微星B550M迫擊炮主板的第二個M.2插槽上,這是一個沒有散熱片的插槽,系統空閑使用時候的溫度是40度左右,接下來的測試盡量在較低的溫度水平下進行,沒有特殊說明都是在空盤狀態下進行跑分測試。

    接下來使用CrystalDiskMark、AS SSD Benchmark、ATTO、TxBENCH等軟件測試連續和隨機讀寫性能,最后,再拷貝一個大文件,看看用完SLC緩存后的寫入性能情況。

    1,CrystalDiskMark 8.0.4

    CrystalDiskMark使用的版本是最新的8.0.4,不以默認的設置進行跑分,而是選擇能查看峰值性能的配置文件。

    看到最高讀帶寬達到2447MB/s,最高寫帶寬能達到1936MB/s,均超過了標稱值,在視頻編輯等場景中順序讀寫更有價值。另外,4K隨機IOPS讀寫分別能達到159k和151k,4K隨機延遲數據還都挺低的,應對小文件讀寫就很在行了。

    2,AS SSD Benchmark 2.0.7

    AS SSD Benchmark是許多硬件黨比較喜歡的工具,因為它的一些測試條件比較苛刻,更能反映實際使用體驗。這次以默認的配置進行跑分。

    順序讀寫性能在AS SSD的嚴苛要求下,讀寫性能也分別達到了2153MB/s和1714MB/s,再次說明了讀寫大文件的性能表現。

    4K64線程壓力下,讀寫IOPS分別是274K和410K,僅供參考吧(雖然參考意義不太大)

    另外,總體評分達到4010,總得分還是挺高的,比同級別的部分盤要高一些,另外,此前測試的性能型的P5得分也就5000左右。

    再看一眼文件拷貝時的傳輸速度。

    壓縮基準測試能測試SSD壓縮數據的速度表現,如上圖所示。

    3,ATTO Disk Benchmark

    ATTO DISK BENCHMARK是一款老牌磁盤測試工具,以默認設置跑分進行測試。

    進入到64K這樣的大數據塊之后,讀寫性能就到了標稱的高性能水平,同水平的盤需要256KB這樣的大數據塊才能達到最好性能,可見,其處理小文件的能力要比同級別的要強一些。

    另外,讀寫性能大概是3050MB/s和3000MB/s的樣子,性能數據還是很高的,從64KB開始,讀寫性能表現一直非常穩定。

    當開啟壓縮負載之后,性能整體有明顯降低,且基本上讀性能要比寫性能下降的更明顯些。

    4,TxBENCH

    TxBENCH的基準測試成績與CrystaDiskMark的測試結果類似。

    順序讀寫性能分別為2281MB/s和1904MB/s/。隨機4K單線程讀寫IOPS分別為13K/49K,隊列深度32時的4K隨機讀寫IOPS分別為110K和92K,大小文件讀寫場景都不是問題。

    5,手動拷貝大文件

    將系統硬盤三星981a上的60GB文件拷貝到P2上。

    開始一瞬間的寫入性能能達到2GB/s,幾秒過后就達到了1.62左右水平,然后一直穩定在這一水平,這將是日常順序寫入時的性能表現。

    結束語:

    P2是一款綜合能力比較全面的閃存盤,其價格比較友好,如果作為系統盤則可以選擇256GB的,作為主力盤則建議1TB起步,是適合大多數人裝機或者升級硬盤的不錯的選擇。

    P2的一大賣點就是美光原廠顆粒,品質可靠,性能表現中上,并沒有與性能型的P5差太多,價格上大約差了200塊錢,性能與西數的SN550大體上旗鼓相當,但價格還是P2更有優勢。

    2021年,關于數據保護最常見的五大誤區

    朱 朋博

    說起數據保護,許多企業都并不陌生,但由于對于業務拓展沒有直接幫助,很多時候,數據保護系統都是企業IT系統架構中的二等公民,受重視程度普遍不算高。

    而隨著9月1日《數據安全法》的正式實施,企業對于數據保護的態度和做法將發生新的變化。

    但從根本上而言,企業應該真切地意識到數據保護對于企業業務正常運營的關鍵作用,而不只是為了滿足相關法律法規要求,而應對性地,為了數據保護而做數據保護。

    戴爾科技集團大中華區數據保護產品技術總監李巖

    戴爾科技集團大中華區數據保護產品技術總監李巖表示,企業需要真正懂數據保護的高層指導來完成數據保護的建設工作,與幾年前相比,有更多企業開始重視數據保護。

    戴爾科技集團大中華區資深存儲產品經理龍宇則表示,IDC的調研數據顯示,中國PBBA市場在過去一年有兩位數的增長,中國市場的增速要遠高于全球市場的增速。

    IDC關于PBBA全球市場的數據(個位數增長)

    可見,在價值導向和政策法律力量的雙重作用下,中國的數據保護市場在悄然間發生變化。

    企業應用數據保護的現狀:對于數據保護能力信心不足

    許多企業都多多少少有數據保護方案,但具體用起來怎么樣?關鍵時刻能否派上用場?心里也沒底。

    最近,戴爾科技集團(以下簡稱戴爾)2021年全球數據保護指數(以下簡稱GDPI)報告為我們呈現了1000多家大中型企業在數據保護方面的概況。

    報告中提到,隨著遠程辦公等新場景的增多,隨著云計算等新技術的采用,企業數據保護的風險在增大,許多企業都擔心其組織當前實現備份與恢復服務等級目標的情況,對于系統的恢復能力也缺乏信心,許多企業都擔心未來一年可能會遭受中斷,并蒙受巨大經濟損失。

    數據保護的形勢不可謂不嚴峻,但企業也在積極應對,在數據保護方面的投入也很大。

    從規模上看,雖然沒有外部存儲近300億美金的市場大,但數據復制和保護 (DR&P) 市場近100億美元的市場依然不容小覷,這其中,PBBA市場占了43.3億美元,可見,雖然數據保護的挑戰很大,但企業仍在重金投入。

    值得注意的是,多年來,戴爾在PBBA市場幾乎占據了半壁江山,戴爾在企業數據保護方案領域積累了豐富經驗,在與許多企業溝通的過程中,看到了企業在數據保護系統建設過程中存在的問題。

    接下來,我們將結合GDPI報告以及戴爾專家的觀察,對用戶在數據保護方面常見的誤區進行總結,供企業在構建數據保護系統時參考。

    誤區1:有備份就萬無一失了?

    在GDPI的調研中顯示,有62%的受訪者擔心現有的數據保護措施能不能應對惡意軟件和勒索軟件。2020年以來,隨著遠程辦公場景多了起來,有更多的受訪者認為遠程辦公會增加遭受網絡威脅的可能。

    GDPI的數據顯示,有67%的受訪者對于發生中斷性網絡攻擊后,系統恢復所有業務關鍵數據的能力不是很有信心,而李巖對于另外33%有信心的人也持懷疑態度,他認為33%的人屬于盲目自信。

    李巖了解到,許多人以為企業內有網絡安全方案,有防火墻,有漏洞掃描,有堡壘機就很安全了,萬一這些系統失效還有備份系統,在李巖看來,這還不夠。

    從許多實踐的經驗看來,備份系統有明顯的局限性,尤其是出現了越來越多針對備份的勒索病毒出現后,備份系統是黑客非常關照的系統。黑客為了提高勒索的成功率,往往會有目的地對備份系統發動攻擊,

    李巖表示,不攻擊備份系統的攻擊已經越來越少了。企業系統中可能存在的,那些潛伏沒有發作的勒索病毒正在伺機攻擊備份系統,黑客會像攻擊業務系統一樣對備份系統發起攻擊。

    為了從根本上解決勒索病毒這把懸在腦袋上的達摩克利斯之劍,戴爾從數據保護而非網絡安全的角度出發,按照美國“避風港”計劃的要求,設計了Cyber Recovery方案,給包括各級銀行在內的重點行業的關鍵業務數據提供終極的數據保護方案。

    Cyber Recovery的原理是加入了一個叫Air Gap(網閘隔離)的設計,切斷了與其他系統的物理連接,以此阻斷黑客的攻擊面。Cyber Recovery用于備份關鍵的少量數據,在需要備份和恢復的時候建立連接。由于連的時間很短,所以,極大降低了被攻擊的可能。

    在戴爾看來,兩地三中心的數據中心級容災方案加上系統級的備份方案,再加上Cyber Recovery方案,最后才是完整的數據保護系統。

    誤區2:備份對性能沒什么要求?

    上文提到,Cyber Recovery通過極少的連接時間來阻斷黑客的攻擊,要求備份系統能快速進行備份和恢復操作,所以,對于IO性能的要求還是很高的。

    其實不只是Cyber Recovery,在許多恢復系統工作的過程中,為了減少中斷時間都要求備份系統能快速完成操作,由此看來,它對于IO性能要求都挺高的。

    戴爾新一代的存儲和備份系統中,很多都采用了閃存配置,閃存加速IO性能,可以加快故障恢復的速度,也就是能讓業務更快恢復到正常狀態。

    備份和恢復有個矛盾點,備份的數據要盡可能地多,數據要盡可能快的恢復,所以,如何快速恢復更大量的數據非??简瀭浞菹到y的能力。

    戴爾的一個殺手級技術就來自大名鼎鼎的Data Domain,得益于獨有的專利算法,它的壓縮比非常高,能大大提高重復數據刪除的比率,大大提高數據備份的效率,大大減少數據備份占用的空間,能降低成本。

    總之,由于最終要備份起來的數據少了,恢復的速度自然也就快了。

    戴爾數據保護產品線最近的一個更新也是可以提升性能的,它叫做透明快照(Transparent Snapshots)技術,以前,由于擔心影響應用性能,很難對關鍵業務虛擬機進行備份,而它可以無中斷地備份關鍵業務相關的虛擬機。

    透明快照的原理是這樣,它會監控虛擬機,會讀取虛擬機文件VMDK上的讀寫變化,當有變化的時候就在元數據表里做記錄,當系統需要備份或者恢復的時候,會查看元數據記錄的數據變化,然后只找到相關的數據塊進行操作。

    與原來的鏡像備份方案相比,使用透明快照之后,對虛擬機上運行應用產生的延遲會更小,虛擬機的延遲降低了五倍,而且,透明快照技術本身對于ESXi也幾乎不會造成任何性能損耗,對于數據保護方案原來的重刪、壓縮等功能也不會有任何影響。

    而我,特別想說的是,備份的速度提升了五倍!與原來的VADP方案相比,透明快照消除了應用中斷和暫停的時間,業務連續性或者說穩定性有進一步提升。更重要的是,它還是免費的!

    誤區3:數據保護方案多多益善?  

    許多IT決策者都喜歡采用多家的技術方案,一家企業的數據中心里可能有各種品牌的服務器硬件,如果上了公有云可能會使用多家公有云的資源,這種采購習慣一方面是為了防止廠商綁定,同時也是希望靈活利用各家的優勢。

    但在數據保護方案面前,這種習慣要改改了。

    在GDPI的調查報告中多次出現的結論是,與選用一家數據保護服務供應商相比,當選用多家數據保護方案時,丟失的數據會更多,遭受的損失會更多。

    在數據保護方案的選擇上,選擇多家服務商的做法實非明智之選。

    李巖還表示,選擇多家服務商的做法經常會理不清責任關系。

    當采用多家數據保護方案出問題的時候,廠商都會想辦法撇清跟自己的關系,最后的結論往往也是,數據保護軟件方案間配合有問題,肯定不會說自己的方案有問題。

    責任不清,互相推諉,各種緣由也只有去除變量之后才能說得清楚,如果責任理不清,想改良方案或者問責都無從下手,也是變相增加了企業管理負擔。

    誤區4:數據保護方案很復雜,本該如此?

    在長期發展歷程中,企業積累了豐富多樣的平臺,數據保護的系統往往都復雜多樣。

    一方面,從經典的大型機再到常見的開放平臺,再到如今最火的移動平臺,每一個平臺都需要對應的數據保護方案,而且,大多數情況下,其技術架構也是各不相通。

    另一方面,由于原來的技術方案大多是面向一個個應用來做的,這會導致非常明顯的數據孤島現象,從管理的角度看,當達到一定規模,備份的數據孤島也同樣有管理上的問題。

    戴爾主張數據保護方案也要化繁為簡,具體分兩個層面的操作。

    首先,統一備份存儲層。戴爾有覆蓋大型機到移動平臺的全面數據保護方案,它主張構建統一的數據保護存儲池來化解數據保護方案的復雜度,構建統一的備份存儲層。

    為了做到這一點,戴爾的備份系統支持與市面上常見的各種數據保護方案對接,將各種方案接入到統一的存儲層,即使是原來的數據保護系統再復雜多樣,最后也能抹平到一層架構中。

    另外,從戴爾自身來看,面向各個平臺,面向包括云原生、邊緣計算等技術都有不同的數據保護方案,戴爾會打通面向不同場景的數據保護方案,業內也有一些方案是在原來的基礎上進行累加,這會使方案本身變得更臃腫,而戴爾則在有意識的避免這一點。

    戴爾的數據保護方案非常全面。與同是老牌數據保護廠商相比,戴爾的方案更簡潔。與像Cohesity和Rubrick這樣新興廠商相比,戴爾支持傳統平臺,而這,都是后者觸不可及的領域。

    誤區5:用了云就不需要數據保護方案了?

    許多企業都使用了公有云資源,也選擇將越來越多的數據和應用放到云端。在GDPI的調研中,大部分人都認為自己能妥善保管公有云中的數據。

    而且,大部分人都會利用公有云來做災難恢復和數據的長期保留,因為大部分人都非常依賴公有云提供的服務,所以并沒有再采用專用的數據保護解決方案。

    值得敲黑板注意的是,即使是上了云,還是需要專業數據保護工具。

    李巖強調說,沒有哪一家公有云會幫你做數據保護。

    雖然公有云會基于多副本技術保障業務連續性,但不會理會用戶數據丟失的問題,如果發生誤刪除通常需要用戶自行解決。雖然公有云也提供一些備份的功能特性,但整體還是太簡單了,遠達不到企業RTO和RPO的要求。

    戴爾的多云數據保護方案能跟公有云對接。它既能將本地的數據歸檔和備份到云,也能在公有云上提供云內備份,構建云端的備份容災方案。當需要滿足合規要求時,也可以將備份放到本地環境。

    這算云時代下,傳統本地數據保護廠商與公有云的相處模式。

    寫在最后:“即服務”讓數據安全建設更上一層樓

    以上總結的五個典型誤區,反映了企業在面臨新場景、新威脅、新技術時,在數據保護方面碰到的許多問題。

    當環境變得越發復雜,數據保護解決方案則在努力變得簡潔易用,受云計算的影響,“即服務”的模式對企業也產生了巨大影響,以戴爾為代表的本地IT技術服務商也在推行包括存儲和數據保護相關的“即服務”。

    在GDPI的調研數據中顯示,有74%的受訪者表示看中“即服務”的靈活性,對企業來說,將固定資產轉為運營成本的對于優化現金流,緩解經營壓力也有意義,從數據保護的方案本身而言,有戴爾這種專業的數據保護方案提供商來維護和管理之后,數據安全建設必然會更上一層樓。

    去誤報、高精度,NDR讓企業安全防護上一個臺階

    朱 朋博

    農業文明時代,當生產力提高,糧食可以養活更多人之后,就有一部分人可以不去種地,去研究其他事物,于是后來就有了手工業,社會得以發展。

    當一個安全人員,每天被一些瑣碎的、低效的事務牢牢綁定,沒有時間和精力研究安全問題的時候,這也是明顯不合理的,NDR(Network Detection and Response)技術作為一種能解放安全人員的方案,正在成為許多企業安全架構中的必選項。

    一位被IDPS折磨的安全人員

    小明是公司的安全人員,他那屢屢失守的發際線和永不退色的黑眼圈,使得這位二十多歲的年輕人比同齡人多了幾分滄桑。

    每天,從上班那一刻起,小明就要馬上查看一下企業網絡的安全狀況,比如主機是否被黑,如果有狀況則會馬上開始大面積排查并處置,或斷網,或重做系統,做完以后還得想想怎么甩鍋。如果完成了應急,小明還需要做溯源,弄清楚到底是哪里出了問題再去解決。

    除了解決問題,小明還需要關注網絡中的隱患。比如殺毒軟件的特征庫有沒有及時更新,機器的系統漏洞有沒有及時打補丁,等等。作為安全人員,小明需要用到IDPS(入侵檢測和防御系統)方案,IDS(入侵檢測系統)負責發現問題,IPS(入侵防御系統)負責解決問題,IDS主要針對已發生的攻擊事件或異常行為進行處理,它可以提醒小明進行防范和應對。

    但問題是,IDS每天會產生數以萬計的報警信息,小明即使996也看不完。最令他崩潰的是,這些信息不僅數量多,準確性還低,還經常誤報、漏報,真實威脅經??床灰?。小明最終選擇不看IDS,于是IPS也一樣變成了擺設。

    小明也聽說,很多人都不打算用IDPS了,現在流行的是NDR(網絡威脅檢測與響應),同行也說:

    NDR不僅能發現已知的安全威脅,還能通過機器學習模型發現新的安全威脅,更重要的是,它對威脅的認知更深入,能大大降低誤報、漏報的概率。同時,它還能對安全問題進行處置,很多人都認為NDR將取代IDPS。

    描述很美好,小明決定自己也試試NDR,在這之前,他對NDR進行了一番研究。

    被企業用戶認可,NDR發展正當時

    2020年,Gartner發布《Market Guide for Network Detection and Response》(《NDR市場指南》)報告,而在2019年,這個市場指南還叫做《NTA市場指南》。NDR主要是利用機器學習等分析技術來檢測網絡可疑流量的技術,持續分析流量數據來構建模型,當檢測到可疑流量模式后就報警。從NTA切換到NDR,體現出的是從“分析”到“檢測與響應”的變化,市場的需求更趨向于實戰。

    國際上有許多NDR廠商,在中國,微步在線是較早開始涉足NDR領域的安全廠商,包括奇安信、深信服、安恒信息以及中睿、東巽、安賽也在做NDR。微步在線的產品NDR產品叫做TDP(威脅感知平臺),微步在線TDP業務線負責人趙林林表示,NDR與以往的NTA的一個非常大不同點就在于響應(Response-R)方面。

    在他看來,響應不該只是阻斷、聯防聯動這些處置操作,還應知道更多背后信息,比如,究竟感染了多少臺機器,如何評估其影響和危害,如何對威脅進行定位和溯源等等,企業在被攻擊后,應該積累針對性的應對措施。

    趙林林認為,NDR對于企業的安全建設非常重要,它是企業安全非常關鍵的基礎設施,既是拴在屋子里防盜的鈴鐺,也是照亮屋子的燈,能讓企業看清楚到底發生了什么。

    有媒體認為,2021年將成為NDR元年。Gartner在市場研究報告(《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》)中指出,“盡管疫情大流行造成了影響,但NDR仍然是一個快速增長的市場。

    微步在線的市場發展也驗證了這一點,趙林林表示,目前TDP是微步在線的主打產品,TDP的付費客戶已經有200多家。

    微步在線的NDR方法論:抓得準,看得見,搞得定

    眾所周知,微步在線的長處是威脅情報,所以,微步在線用情報驅動NDR看似劍走偏鋒,實則成效顯著。

    在網絡安全領域,黑客們共享自己的攻擊方法、工具、漏洞,而作為防御者則經常處于各自為戰的狀態,威脅情報能夠扭轉防御者的局勢,化被動為主動。微步在線運營著亞洲最大的情報共享社區,擁有完整的情報生產和流轉機制,擁有能秒級更新的一手情報,能做到一點發現,全網共享,多點聯防,而這一優勢在TDP產品中得到了體現。

    最直接的體現就是威脅檢測的準確率奇高。準確率對于NDR檢測報警環節非常重要。無法準確檢測,就無法正確響應。微步在線的TDP結合威脅情報、特征分析、人工智能技術,精準發現問題,避免真實報警被誤報淹沒的困境,聚焦于真實的威脅。因此微步在線TDP的監測準確率遠高于業內普遍水平,其誤報率只有0.03%~0.05%,而業內誤報率能達到3%~5%的也鳳毛麟角。

    開啟統攬全局的上帝視角。微步在線的TDP看重NDR在資產檢測方面的價值,它可以幫企業解決流量層面能解決的所有問題,能通過分析協議來識別不同的資產,從而實現被動資產發現,能照顧到企業所有的資產,開啟上帝視角。

    更自動化的處置閉環。NDR的R作為響應環節,就是要避免此前NTA技術的“管殺不管埋”的問題,對發現的問題進行處置。當攻擊自動化程度越來越高時,防御者自然也希望能自動化的處理,手工防御效率低成本高,而自動化的處置閉環也顯得非常有必要。微步在線的TDP可根據根據情報、攻擊判定,自動阻斷后續攻擊,還可以聯動第三方安全設備,打通處置流程。與TDP Agent配合,還可以自動化定位惡意程序和執行過程。

    更豐富的檢測能力。趙林林認為NDR可以做的有很多,他認為檢測既要有漏洞檢測,也要有規則檢測,還要有情報檢測,還可以不斷加入新的算法模型增加檢測維度,從而檢測出更多信息,比如,可以分辨是內部攻擊還是外部攻擊,是什么導致的報警等等。微步在線的TDP構建了云+端+流量全面檢測能力,不再依賴單視角檢測,能讓Webshell、反彈后門等高級威脅無處遁形。

    此外,在微步在線的產品矩陣中,流量和終端可以協同檢測分析和響應。OneEDR是微步在線推出的主機威脅檢測與響應平臺,在TDP和OneEDR配合中,TDP只能做流量分析,而有了OneEDR之后,微步在線可以端和流量的信息結合起來做分析,增加新的維度后能更準確地判斷主機的安全狀態,這種提升對于TDP和OneEDR都非常重要。

    有了微步在線TDP后的新生活

    轉變發生的有點快,如今,做為微步在線TDP用戶,小明的生活發生了翻天覆地的變化,光是外形看起來就年輕了好幾歲。

    作為國內市場上比較成熟的NDR解決方案,微步在線的TDP真正做到了有問題才報警,沒有問題就不報警,正是這看似簡單的一點,將小明從IDPS浩如煙海的報警中走了出來,光憑這一點,小明就少了很多無意義的加班。

    發現問題后,自然就能進行處理了,微步在線的TDP能對許多安全威脅進行自動化的處置,自動拯救失陷的主機,大大提高了工作效率。

    但這還遠沒有結束,在解決問題之余,TDP還能幫助小明對安全問題進行溯源,查清楚問題的來龍去脈,偶爾還能發現更隱蔽的攻擊和潛伏的安全威脅,知其然,知其所以然,對安全的認知也在逐步提升。

    作為一款成熟的NDR方案解決方案,微步在線的TDP還能幫助小明清楚地看見公司內部的各種安全資產,對公司整體的安全態勢有更清晰準確的認識,TDP精準告警和全面的資產發現能力讓小明覺得很安心,再也不用整天提心吊膽的上班了。

    總之,NDR的出現大大提高了小明這樣的安全人員的安全守護能力,擺脫瑣碎的日常工作,聚焦于更多安全本身的問題。

    2021閃存風云榜重磅揭曉!

    宋 家雨

    7月29日,以“激發數字經濟新動能”為主題的2021全球閃存峰會在杭州盛大開幕,眾多業內專家學者圍繞閃存(Flash)和內存(Memory)芯片為核心的存儲器產業展開交流分享,共話閃存發展新趨勢!

    作為活動的重要組成部分,大會組委會正式發布“2021年閃存風云榜”榜單,包括2021年度十大閃存存儲系統企業金獎,十大固態硬盤企業金獎,十大閃存控制器企業金獎,全閃存創新企業獎,閃存測試與分析解決方案金獎,閃存應用金獎,SSD創新獎,閃存存儲創新產品特別獎,旨在挖掘并集中展示閃存先進技術和實踐應用,樹立行業標桿典范。

    現在讓我們一起回到風云榜頒獎現場!

    2021年度十大閃存存儲系統企業金獎

    戴爾科技集團

    國際商業機器(中國)有限公司

    華為技術有限公司

    杭州宏杉科技股份有限公司

    浪潮電子信息產業股份有限公司

    聯想凌拓科技有限公司

    日立數據管理(中國)有限公司

    上海威固信息技術股份有限公司

    上海川源信息科技有限公司

    新華三集團

    2021年度十大固態硬盤企業金獎

    長江存儲科技有限責任公司

    湖南國科微電子股份有限公司

    鎧俠電子(中國)有限公司

    浪潮電子信息產業股份有限公司

    美光科技有限公司

    深圳大普微電子科技有限公司

    三星電子有限公司

    希捷科技有限公司

    西部數據公司

    英特爾(中國)有限公司

    2021年度十大閃存控制器企業金獎

    北京得瑞領新科技有限公司

    杭州華瀾微科技有限公司

    湖南國科微電子股份有限公司

    合肥大唐存儲科技有限公司

    美滿電子科技公司

    群聯電子股份有限公司

    上海威固信息技術股份有限公司

    三星電子(中國)有限公司

    深圳市得一微電子有限責任公司

    微芯科技公司

    2021年度全閃存創新企業獎

    北京大道云行科技有限公司

    2021年度閃存測試與分析解決方案金獎

    唯亞威通訊技術(北京)有限公司

    2021年度閃存應用金獎

    杭州中安網脈信息技術有限公司

    2021年度SSD創新獎

    英特爾? 固態硬盤 D5-P5316 系列

    2021年度閃存存儲創新產品特別獎

    長江存儲科技有限責任公司128層QLC 3D NAND閃存 X2-6070

    新華三 HPE Alletra智能存儲

    專注差異化發展,英特爾NAND存儲發力數據中心領域

    朱 朋博

    2020年10月20日,SK海力士突然宣布將收購英特爾NAND SSD業務、NAND部件和晶圓業務,包括中國大連的NAND閃存制造工廠(Fab 68),英特爾只保留基于3D Xpoint的傲騰業務線。

    專注于傲騰對于傲騰固然是好事,但對于要出售的NAND業務,其未來發展會怎樣?一直在使用英特爾NAND產品的廣大企業用戶該怎么辦呢?加入SK海力士之后,英特爾NAND SSD業務以怎樣的角色為SK海力士釋放更多價值呢?

    理解這些問題的答案關鍵在于,要認識到英特爾NAND存儲對于數據中心市場的優勢,以及SK海力士對于未來數據中心市場前景的態度。

    出售NAND SSD業務的深層思考

    帶著種種疑問,DOIT采訪了英特爾NAND產品與解決方案事業部中國區銷售總監倪錦峰。其實,從倪錦峰本人的頭銜就能看到NAND業務目前在英特爾內部已經相對獨立開來。而在談到未來發展時,倪錦峰在言語間還是充滿了期待。英特爾數據中心NAND SSD業務可以幫助SK海力士在數據中心市場上獲得更大市場。

    從英特爾的角度來看,以IDM的方式輸出大量以CPU為主的芯片,從設計到生產制造的過程,包括定價都相對可控,對于廣大用戶來說,意味著有穩定的價格和穩定的供給。然而NAND SSD受市場行情影響較大,前不久,受挖礦影響,部分SSD價格短時間內出現大幅波動。

    這或許是英特爾剝離NAND SSD業務線的一個原因。倪錦峰表示,即使NAND業務線脫離英特爾,未來也將繼續與英特爾保持緊密合作關系,用戶不需要擔心產品線的延續問題。

    專注于數據中心市場的差異化發展路線

    在此次采訪中,DOIT記者還了解到了英特爾NAND SSD的差異化優勢,以及這些技術優勢如何在數據中心市場上轉變為競爭優勢,也意識到了英特爾SSD業務產品線將進一步把SK海力士帶入數據中心NAND SSD市場,進入更廣泛的市場空間。

    與其它主流NAND SSD大廠相比,英特爾一直以來都更專注于數據中心NAND SSD產品線,在數據中心NAND SSD技術上有更大的發展前景,也有更大的市場發展空間,英特爾在技術路線上選擇的浮柵技術最能體現這一點。

    浮動柵極技術(Floating Gate)是英特爾多年來堅定不移在走的一條技術路線,雖然工藝相對復雜,但英特爾選擇浮柵技術看中的是其較強的數據留存能力,也就意味著浮柵技術就能更好地發展QLC甚至PLC技術,以滿足數據中心市場的多樣化需求。

    作為在NAND技術領域研究了十幾年的老司機,英特爾是業界第一個推出64層 TLC SSD的廠商,同時,英特爾也于2018年率先在數據中心市場上成功推行了QLC SSD,這也正是技術實力和市場影響力的一個體現。

    磁盤的重點是提升容量,NAND SSD本身有性能優勢,其發展方向也是要有更大容量,做法有兩種,一種是增加層數,比如英特爾最新的QLC NAND做到了144層。另一種則是增加每個Cell的比特位,也就是從MLC到TLC再到QLC甚至PLC的演進路線。

    從倪錦峰的介紹中了解到,NAND層數的增加要伴隨著單位Cell比特位技術的演進。

    這是因為,隨著層數的增加,層數提升的相對收益比率在降低,從48層提升到96層提升了100%,而從96層提升到144層則只提升了50%。提升效果降低的同時,生產制造工藝的難度在提升,生產周期在拉長,如果不增加單位Cell比特位,那么層數增加得到的收益會非常低。

    英特爾在用各種方案將更有成本優勢的高密度NAND存儲推向市場,除了144層的NAND技術,還有QLC甚至PLC這種單元技術,還有更高密度的外殼方案,比如EDSFF,常見的就是Ruler這種尺子外形的SSD盤,以盡可能少的空間占用提供更高存儲密度。

    英特爾技術專家則從技術角度介紹了NAND技術上的核心優勢。

    在面密度方面,英特爾在浮柵加上CuA(陣列下的CMOS-CMOS under Array)的加持下,對比替換柵極技術(Replacement?Gate)中浪費掉資源,其面密度最多提高10%,容量更大,每個晶元能產出更多容量,制造效率會更高。

    在可靠性方面,英特爾的垂直浮柵閃存單元設計非常特殊,上圖可見,單元與單元之間是分隔的,好處是單元與單元之間的干擾會少很多。此外,由于一個單元之內存儲的電子數量比較多,這對于防止漏電,提升控制能力也是有作用的。

    基于在面密度以及數據保持能力上的差異,浮動柵極和替換柵極兩種技術路線的差異則更加明顯,英特爾所選擇的浮動柵極能做到更高密度的裸片,也就是適合數據中心大容量、高密度存儲,反之,替換柵極更適合做低密度裸片,做小容量的低密度存儲。

    在可靠性方面,浮動柵極相對于電荷捕獲閃存單元的數據保留率也更高,能更好的應對MLC到TLC到QLC甚至PLC帶來的數據可靠性問題。

    雖然浮動柵極的技術優勢非常明顯,但由于生產工藝相對復雜,所以,并不是所有廠商都選擇浮動柵極。

    從市場來看,一些選擇其他方案的廠商其關注重點并不是數據中心市場,有些場景中根本不需要QLC或者PLC,大部分TLC就能滿足其需求,而英特爾選擇則是少數專注于數據中心市場的廠商所選擇的技術路徑。

    新技術集大成者——采用第三代QLCD5-P5316

    D5-P5316有許多黑科技加成。首先,憑借NAND介質技術的改進和固件層次上的優化,D5-P5316的耐久性比其它QLC NAND高4倍,英特爾技術專家指出,從實際應用來看,像D5-P5316這類QLC盤的壽命在實際應用部署中并不是問題。

    性能方面,D5-P5316有著與TLC NAND固態盤相當的PCIe 4.0讀取帶寬,能達到最高7GB/s,跑滿PCIe 4.0。

    英特爾技術專家表示,許多用戶并不關心單盤讀寫帶寬或者是IOPS表現,而是更在乎時延和服務質量,英特爾在此前許多SSD設計中就關注時延和服務質量,在歷代產品中不斷迭代和完善,而現在,D5-P5316有著與TLC NAND固態盤幾乎一致的時延和服務質量,與第一代QLC固態盤相比,時延縮減了48%。

    D5-P5316的主要參數配置信息

    憑借長期積累和英特爾的品牌實力,D5-P5316在質量和可靠性方面以及成熟度方面的表現也不應該成為問題。英特爾技術專家介紹道,英特爾NAND SSD的迭代中每次只迭代介質或者控制器,每次升級都只有一個變量,以確??煽啃院驮O計難度在可控范圍內。

    作為D5系列容量型SSD的一員,D5-P5316能滿足大規模溫存儲需求,單盤30.72TB的容量配置大大提高了存儲密度,無論是按照提供的容量還是性能來算,都有利于減少數據中心空間占用,最多可將存儲空間占用減少20倍。

    按照塊大小和讀寫比例分配情況,英特爾QLC PCIe NAND固態盤適用的場景有以上幾種,包括AI、云存儲、超融合、大數據、CDN以及HPC等場景,適用范圍還是非常豐富的。

    結語

    廣大用戶應該注意到英特爾NAND SSD是最專注于數據中心市場的SSD產品線,這既總結了過去,也為其接下來的發展埋下了伏筆。

    英特爾NAND SSD業務被出售或許是最好的安排,英特爾可以更專注于有差異化價值的傲騰,SK海力士因為獲得這一產品線在數據中心市場獲得更多市場份額。

    2021軟件定義存儲峰會直播指南

    張 妮娜

    2021年5月13日,由百易傳媒(DOIT)舉辦的第4屆軟件定義存儲峰會在上海威斯汀大飯店舉行,共同探討軟件定義存儲發展大勢,內容涉及IPFS與SDS應用、數據管理與超融合、以及分布式存儲等熱點話題,不能到現場的朋友可以通過小程序直播在線互動。

    有梧桐樹的地方,才是上海

    張 妮娜

    假期剛過,繼續搬磚 … …

    浪奔~浪流~

    萬里滔滔江水永不休

     今年“五一”,

    上海灘格外“繁忙”

    你在陽臺看風景,

    看風景的人在樓下看你,

    ??“武康大樓紅衣奶奶”上了熱搜

    上海,

    讓人來了就不想走的地方。

    漫步在梧桐樹下,

    花園洋房、巴洛克式建筑,

    交相輝映,

    老里弄傳來叫賣聲,

    彌漫著獨特氣質。

    石庫門的故事,讓生活充滿回憶。

    當然,讓我難忘的還有ta~!

    我的朋友,

    超融合,

    7*24小時,妥妥工作狂,

    這個假期,

    ta也沒閑著,

    業務系統平穩運行,

    支撐運維中心最拿手。

    等等,

    超融合?

    沒錯,

    ta前幾年很火,

    是大家眼中的“經濟適用男”,

    雖然在基礎設施領域,

    被DevOps、微服務搶風頭,

    但ta在業務場景中的應用

    依舊廣泛,

    尤其在數據管理上,

    優點很多哦~

    數據管理是多云數據應用的關鍵,

    超融合也在演化和升級中,

    這些都為應用實踐帶來前所未有的新思維。

    最早的超融合以存儲為核心,

    融合了計算虛擬化,

    相對傳統IT架構,

    超融合是由軟件定義的,

    解決了信息孤島的問題,

    線性擴展,管理簡化,

    按需采購,運營維護成本低,

    這些是ta的天然優勢。

    小超最近在上海,

    約好了,

    就在5月13號,

    上海威斯汀大飯店

    軟件定義存儲峰會

    數據管理與超融合論壇,

    我們又能面基啦~

    你,來不來?!

    由百易傳媒(DOIT)聯合Ceph中國社區舉辦的第4屆軟件定義存儲峰會將在5月13日于上海威斯汀大飯店舉行,內容包括IPFS與SDS應用、分布式存儲,數據管理與超融合等當下最熱的話題,產學研專家匯聚一堂,以及來自金融、制造等多行業用戶的案例分享,敬請關注。官方網址:http://sdss.doit.com.cn/2021/

    清華大學成立集成電路學院

    張 妮娜

    在清華大學110周年校慶來臨之際,又傳來令人振奮的消息。清華大學集成電路學院今天正式成立,作為我國集成電路人才培養的重要基地,學院致力于破解當前“卡脖子”難題,同時讓未來不再被“卡脖子”。

    圖片來自人民網

    網友們表示:“芯片學院”來了,太提氣!

    集成電路,被稱為電子產品的“心臟”,是所有信息技術產業的核心。當前,我國集成電路產業持續保持高速增長,技術創新能力不斷提高,產業發展支撐能力顯著提升,但整體技術水平不高、核心產品創新能力不強、產品總體仍處于中低端等問題依然存在。

    今年年初,國務院學位委員會、教育部設置“集成電路科學與工程”一級學科,以求為從根本上解決制約我國集成電路產業發展的“卡脖子”問題提供強有力人才支撐。

    自1956年設立半導體專業,清華大學在集成電路領域迄今已培養本科生4000人以上,碩士生3000人以上,博士生500人以上。2016至2020年,超過七成的畢業生進入集成電路產業和科研一線。2020年10月,清華大學在全國率先通過設立集成電路一級學科博士碩士學位點。

    今天成立的清華大學集成電路學院,將瞄準集成電路“卡脖子”難題,聚焦集成電路學科前沿,打破學科壁壘,強化交叉融合,突破關鍵核心技術,培養國家急需人才,實現集成電路學科國際領跑,支撐我國集成電路事業的自主創新發展。

    記者了解到,集成電路學院將由原微電子與納電子學系與電子工程系共建,發揮清華大學多學科優勢,探索“1+N”聯合機制,與相關院系成立交叉研究中心,實現完整覆蓋集成電路產業鏈的人才培養和科研攻關。

    在師資團隊方面,將通過兼聘、雙聘等靈活務實的用人機制,建立一支高水平教學科研師資隊伍。同時,學院將與產業鏈各個領域的頭部企業進行全方位產教融合,面向產業最先進技術和最迫切需求,開展高層次人才培養和高水平科學研究。

    在人才培養方面,集成電路學院將招收本科生、專業型碩士生、學術型博士生以及專項博士生等不同層次和類別的學生。本科生培養將采用大類培養和書院培養模式,碩士生和博士生的培養將以高層次創新人才為主。

    (來源:人民網,原標題:重磅!清華大學成立“芯片學院”)

    中了勒索病毒不想交贖金?戴爾說,可以!

    朱 朋博

    提起勒索病毒?有朋友覺得類似共享單車上加的私鎖,會覺得這樣做非常的不道德,內心會發出正義的譴責。還有的人覺得,勒索病毒就好比家門被陌生人額外裝了一把鎖,湊近細端詳,鎖上一塊小紙條:想拿鑰匙開門?交錢吧!原來,這屬于明目張膽的打劫。

    現實世界的私鎖可以用錘子來物理破解,但企業數字資產一旦遭受勒索病毒,確實是非常嚴肅的事。為了應對勒索病毒帶來的風險,過去一年里,非常多企業都在已有的備份、容災方案基礎上,加入了應對勒索病毒“避風港”方案戴爾Cyber Recovery,為遭受勒索病毒的企業提供了不繳贖金的可能。

    勒索病毒很嚴重,且有愈演愈烈之勢

    如今對于擁有大量數字資產的企業而言,隨時可能會遭受勒索病毒的攻擊,當數據存儲系統被加密,數據無法訪問,進而導致業務中斷,很快會遭受大量用戶投訴,企業形象受損,嚴重的甚至可能倒閉,隨著行業監管和立法層面的完善,還會遭到更嚴厲的懲罰。

    圖來自《2020上半年勒索病毒安全報告》

    對于沒有遭受過勒索病毒的企業而言,勒索病毒有些遙遠。但不只一兩家機構和組織宣稱,中國已成為勒索病毒的重災區,從騰訊《2020上半年勒索病毒安全報告》中可以看到,經濟發達地區受勒索病毒關注更多,可見,勒索病毒時刻都在你我周圍上演。

    從操作層面來講,勒索病毒的門檻并不是特別的高,并且,抓人、取證都很難。由于勒索者通常希望收到大量贖金,對于別有用心的技術從業人員來說,這是一個可能一夜暴富的機會,當勒索事件成為普遍現象之后,用社會發展的宏觀描述來看,這甚至成了一種社會財富轉移活動。

    勒索病毒正呈現愈演愈烈的趨勢,Cybersecurity Ventures曾預測,2019年每14秒就會有一家公司淪為勒索軟件攻擊受害者,2021年時這一間隔將縮短至每11秒。除了大名鼎鼎的WannCry(如果碰見它,的確都想哭)以外,還出現了多種別的勒索病毒。

    與想象不同的是,被勒索的企業也不限于財大氣粗的大公司,還有很大一部分(42%)涉及到小型企業,可謂是無差別攻擊。

    只不過,信息化水平比較高的行業,比如金融行業被成功攻擊的比較少,這點在騰訊的《2020上半年勒索病毒安全報告》也有所體現。并不是說金融行業可以幸免,從埃森哲的數據來看,銀行業的平均損失可是最高的!

    勒索病毒大多是有組織的行為,許多攻擊還呈現出內外勾結的現象。雖然是致富的捷徑,但是不要輕易嘗試,因為這是明顯的犯罪行為,會給企業帶來巨大損失。即使這不是犯罪行為,也不要輕易嘗試,因為這種付出和收獲嚴重不成比例的體驗,對于個人長期發展很不好。

    總之,在巨大的利益驅動下,勒索病毒愈演愈烈,埃森哲預測,未來五年,全球將遭受5.2萬億美金的損失。

    企業怎么應對勒索病毒?

    當企業碰到勒索病毒能怎么辦呢?

    勒索病毒對企業帶來很大損失,作為企業信息化負責人相關人員也難辭其咎,遭遇此類事件,如果束手無策任由事態發展,相關人員可能會流入人才市場從新找工作,如果能與勒索者斗智斗勇悄悄化解此次危機,那該有多好。那么,具體要怎么做呢?

    首先,協商交贖金當然是一種解決辦法。這種方法的缺點是,除了直接的贖金損失外,還得祈禱勒索者是個講信用的人,你得盼著在交了錢之后對方真的解鎖全部文件,盼著對方不會坐地起價,盼著對方不會在過幾天沒錢之后,又卷土重來一次。

    但實際上,被加密勒索后,只有不到五分之一的企業成功恢復了文件,有三分之一的企業丟失了大量數據,有大概55%的企業恢復了部分文件,還有大概13%的人就比較慘了,數據全丟了。

    這組數據沒有說明有多少是交了贖金的,但整體而言數據恢復的情況一點都不樂觀,也就是說,一旦被勒索就是兇多吉少,交贖金并不是好的解決辦法。所以,企業首先要盡可能防止被勒索,使用盡可能多的網絡安全防御手段,需要企業員工有較高的安全防范意識。

    不過,由于勒索病毒通常針對的是企業的關鍵業務數據,所以,數據存儲、數據管理以及數據保護廠商也在關注勒索病毒的發展,這其中就包括全球最大的企業級存儲公司戴爾科技集團,戴爾科技集團是全球少數關注數據存儲、數據管理以及數據保護的綜合型數據專家。

    作為數據存儲專家,戴爾的人經常出現在一些數據事故現場為其提供技術指導,偶爾也會出現在國內某大型云廠商的專家進行技術探討,這種感覺就好像從全國各地進北京看病的人一樣,戴爾的當“數據醫生”的經驗多。

    對于勒索病毒問題,戴爾科技大中華區數據保護產品技術總監戴爾科技集團李巖認為要從三個方面進行防護,首先,數據要備份,第二,要做容災,第三點,就是使用數據避風港方案。

    備份系統是對抗勒索病毒的有效手段,備份可以幫助系統快速進行恢復,但勒索者也非常關照備份系統,勒索者會在加密攻擊時會使用各種方法(包括釣魚式)找到備份系統將其加密。被攻擊后,企業只能盼著對方找不到備份系統,不過,經驗老道的攻擊者都不會放過備份系統。

    所以,只有備份系統是不行的。那么,不是還有災難恢復(DR)方案嗎?

    災難恢復,比如常說的兩地三中心也是一種數據保護方案,但其實這是一種數據中心級的保護方案,是為了業務連續性而設計的,容災要防的是數據中心里的火災、水災、地震等自然或者人為災害,它對于勒索病毒也不擅長。

    備份容災都不行,那勒索病毒就無解了嗎?

    針對勒索攻擊的規范“避風港計劃”

    李巖表示,“網絡彈性恢復(Cyber Recovery)”是對抗勒索病毒的終極手段。

    這種終極手段就好比美國白宮的防御體系,雖然周圍有防御導彈以及各種嚴密的安保手段,但白宮地底下還是構建了全世界人民都知道,但非常神秘的“末日地堡”,用于在緊急時刻都確保白宮能發揮作用。雖然美國總統本人可能也沒用過幾次,但在許多美國大片中都戲劇化的方式演繹過,媒體也都公開報道過,很多人可能感覺許并不陌生。

    美國政府針對金融行業發起的類似“護網行動”的演練中,發現金融行業存在的安全風險,于是,美國金融行業發起了一個叫“避風港計劃(Sheltered Harbor)”的項目,用于保護金融行業的關鍵數據。如果說金融行業數據,比如客戶貸款的數據丟失了,或者存款信息丟失了,問題可就太嚴重了,避風港計劃就是要構建金融行業數據安全的最后防線。

    關于如何最有效地保護關鍵數據和數字資產免受網絡攻擊的威脅,全球廣泛多樣的行業中的監管機構擁有共識。他們認為:以隔離的方式保護關鍵數據拷貝,是從勒索軟件和毀滅性的攻擊恢復的最好方式。具體的方式就是要建立“避風港”。中國也不例外,中國國家保密局在期刊《保密科學技術》中,建議國家要制定一個專門針對勒索攻擊的規范。

    上圖是避風港設計的操作流程,第一步就是做備份,第二步對關鍵數據進行加密,第三步是把這些數據放到Vault(金庫)里,這里的數據都是不可篡改的,需要是隔離的但同時還要能訪問。最后一步是恢復平臺,當出現問題的時候由它來進行恢復。

    雖然避風港的設計原理并不復雜,但經認證的解決方案全球僅有一家。

    戴爾——避風港實施方案(Cyber Recovery)獨家提供商

    作為數據專家,戴爾針對這一需求在2015年制定了第一個隔離恢復解決方案,當時只是作為一個咨詢服務來提供。在2018年,當此類需求越來越多,戴爾推出了產品化的解決方案,2019年成為目前唯一經過認證的符合“避風港”要求的解決方案提供商。

    數據安全避風港能讓企業在勒索病毒、外部惡意攻擊下以及內部刪庫跑路情況下恢復關鍵業務數據,從而避免支付贖金,減少停業損失、商譽損失、機會損失、時間成本損失,避免法律訴訟風險等。

    建立“避風港”是一個復雜的過程。

    首先需要分析哪些數據對于業務至關重要,評估要保護的數據量。然后,需要相應的技術產品方案等,確保關鍵的數據被備份,備份的數據沒有被加密,備份的數據不被篡改,能順利完成恢復操作。同時,還需要企業的人員的配合,需要工作流程上作出調整。

    戴爾有專業的團隊能幫助企業完成這些過程,戴爾建議企業構建備份、容災加Cyber Recovery避風港的三位一體的保護方案。

    某跨國新能源公司不僅主數據中心的核心系統進行了備份,許多分支機構也都配備了備份系統,主數據中心里不僅構建了容災架構,還構建了Cyber Recovery避風港方案,構建了三位一體的保護體系。

    2019年,某軟件企業遭受勒索病毒后的一個月里,感染的主機逐步增多,甚至連備份服務器也被加密了,企業安全部門為了避免責任私下里支付了部分贖金無果。最后,所幸在戴爾Data Domain里存部分備份原數據,從而完成了恢復。

    這里并沒有用到Cyber Recovery的功能,只是以防萬一,將Cyber Recovery當做最后的防線。

    戴爾在Cyber Recovery避風港方案方面已經積累了多達五年的豐富經驗,該方案在全球有700多家客戶,其中500家是去年一年里部署了該方案,每年都為戴爾貢獻大量的營收。一方面說明了勒索病毒危機的嚴重性,同時也說明越來越多用戶認可了戴爾Cyber Recovery方案的價值。

    結語

    世界上沒有絕對的安全,任何防御手段都有可能失效。

    傳說中的“末日地堡”在與外界隔離的情況下提供48小時的空氣,很快就得轉移到別的安全的地方,并非絕對的堅不可破、固若金湯。

    但作為負責人的大型企業以及企業安全負責人都應該了解安全可能帶來的危害,盡可能降低帶來的損失。面對勒索病毒,繳贖金并不是好的解決方式,強化安全手段是更合理的選擇。

    虛擬貨幣市場火熱,硬盤挖礦將導致企業存儲采購成本上漲

    朱 朋博

    最近,各種大容量SSD和磁盤價格開始上漲,目之所及,電商網站上的報價迅速漲了起來。

    本以為是芯片短缺和元器件成本增長造成的,畢竟包括顯卡、內存、主板、甚至CPU等硬件此前就開始漲價了,誰都沒想到一直很穩的硬盤也能漲價,而且還這么快。

    原來,隨著虛擬貨幣行情向好挖礦市場的火熱,硬盤也受到了礦老板的關注。

    這一年,關注加密貨幣朋友想必都見識了礦潮的威力,自從去年9月份英偉達30系列顯卡發布以來,一卡難求是所有人的處境,新的30系顯卡有更低的功耗和更強的算力,非常適合挖以太坊,更巧的是,由于比特幣和以太坊價格在此時暴漲,顯卡價格也隨之一路飆升,顯卡以挖礦算力來定。

    過去半年時間以來,許多人并沒有等到參考價的顯卡,只能高價購買顯卡,目前30系顯卡的平均價格是參考價的2倍以上,部分型號甚至是參考價的3倍,還有部分稀缺型號加價也買不到,有不少觀點認為,背后都是礦工掃貨造成的,不少搶到了首發顯卡的用戶已經將顯卡從主機拆了出來二手賣掉了。

    從時間來算,最早一批入手了3080和3090的用戶早已經挖回了買顯卡的錢,現在挖一點都是額外賺的,最早一批買了30系顯卡主機的人如果賣掉了顯卡,等于白賺一臺除顯卡以外的一套主機,挖礦背后的高收益是挖礦市場火熱的根本原因。

    可能是由于30系顯卡奇缺,很多人根本買不到顯卡,一些人開始找除了顯卡挖礦意外的新的挖礦方式,這其中就包括如今非?;馃岬腎PFS對應的Filecoin,以及這導致硬盤價格暴漲的奇亞幣(Chia),價格上漲都是僅半年以來的發生的。

    Chia Network(奇亞網)是由BitTorrent發明者Bram Cohen創建的區塊鏈和智能交易平臺,它實現了自2008年比特幣以來的第一個新的Nakamoto共識算法,它用時空證明取代了依靠超大量計算能力獲取的“工作證明”,也就是改變了分配激勵獲取代幣的方式。

    它的算力不是靠CPU、GPU或專業的ASIC礦機,所以電力損耗比較小,相比挖比特幣或者以太坊,這是一種更電力友好的虛擬貨幣,它不像IPFS那樣需要八核處理器256GB內存那么強的設備,甚至2GB配置的樹莓派也支持,門檻是非常低。

    它主要使用存儲設備的存儲空間來挖礦,由于挖礦過程需要頻繁讀寫操作,所以對于硬盤的性能以及硬盤的容量都有較高要求。

    由于挖礦過程對于硬盤的損傷還是非常大的,所以,礦工更喜歡可靠性更高的企業級大容量硬盤,也就是說,對于小容量的消費級硬盤的影響并不大,至少目前為止是這樣的。如果這一局面持續下去,很可能會影響到這些小容量的硬盤,畢竟從顯卡市場的前車之鑒可以看到,幾年前的老顯卡也漲價了。

    不過,許多人認為,奇亞幣的隱含較大風險,但在狂熱的礦潮之下,礦老板開始掃硬盤已是不爭的事實,短期內可能造成企業級數據中心市場硬盤采購成本的上漲。

    許多人在盼著礦潮過后的日子,對于許多依靠顯卡挖礦的人來說,如果礦潮退去,顯卡還能賣給廣大游戲玩家回本,畢竟一張顯卡的使用壽命還是很長的,低價賣顯卡也是不錯的降低風險的方式。

    而硬盤就不太一樣了,企業級用戶更關注硬盤的穩定性和可靠性,不會接受挖過礦的硬盤,消費級用戶也普遍不需要超大容量的硬盤,如果礦潮退去,用硬盤挖礦的人可能會承受更大的風險。