IBM的企业全闪存存储产品线相当强大,特别是拥有着引人注目的数据保护与网络弹性功能。但整个体系内唯一的短板,就是入门级FlashSystem 5000系列始终缺少安全和弹性设计的涵盖。
如今这最后一块拼图终于被补齐。IBM发布了新的入门级FlashSystem 5045以取代现有FlashSystem 5035,同时巩固了IBM在整个FlashSystem产品组合中的数据保护能力。
IBM FlashSystem 5045
IBM FlashSystem 5045版的核心为一系列广泛的功能设计,其共同为IBM的这款入门级闪存存储方案带来了更强大的数据保护与网络弹性。这些新功能可以帮助IT部门降低因数据受损问题(无论出于意外还是恶意)造成业务中断的风险。
数据保护的起点在于可靠的业务实践与安全策略,这也是限制恶意黑客造成危害的核心手段。与此同时,安全策略的强度则取决于策略执行制度。考虑到这一点,IBM在其FlashSystem 5045中引入了多因素身份验证(MFA)、基于角色的访问控制(RBAC)和双人完整性设计。
其中多因素身份验证和基于角色的访问控制在企业IT场景下并不难理解,将这两项功能引入FlashSystem也极具现实意义。IBM的双人完整性设计在存储产品中倒是不太常见,这个选项要求在执行删除、加密或数据复制等关键功能操作时,必须由两位独立用户向IT管理员提出申请方可进行。我非常喜欢这种设计。
不可变快照是现代数据保护工作中的核心,允许存储管理员创建出无法变更的数据副本。IBM通过受保护副本(SGC)将不可变副本引入了FlashSystem 5045。SGC支持隐藏且不可寻址的不可变隔离数据副本。这些副本不可变量、不可加密也不可删除,因此能够在发生攻击或数据损坏事件时实现快速还原。
IBM的Safeguarded Copy则使得FlashSystem 5045能够运用IBM的FlashSystem Cyber Vault产品。IBM的FlashSystem Cyber Vault能够自动扫描受SGC保护的数据,从中找出可能因恶意软件或勒索软件侵入所引发的数据损坏迹象。除了发现攻击痕迹之外,Cyber Vault还能帮助确定哪些数据副本未受影响。由于受保护的副本仍然驻留在存储阵列上,FlashSystem Cyber Vault的存在能够将恢复周期从之前的几天缩短到几个小时。Safeguarded Copy和FlashSystem Cyber Vault的组合无疑将给用户带来强大的功能提升。
除了这些新功能之外,IBM在系统基础价格中还包含了FlashCopy 2.0、远程镜像、Easy Tier和静态数据加密等功能,同时为FlashSystem 5045准备了IBM Storage Expert Care售后服务支持。
分析师观点
在入门级存储产品中,数据保护往往被视为事后措施。供应商一般会提供额外的软件选项来弥补功能缺失,而这显然会给IT管理员带来不必要的成本和复杂性。
很高兴看到IBM将其FlashSystem产品组合中的高级数据保护和网络弹性功能引入入门级设备。新的产品设置有助于缓解因用户失误、恶意破坏或勒索软件攻击所造成的业务中断和财务损失。特别是在当下这个全体IT管理员都将网络威胁视为头等大事的时代,蓝色巨人的探索和尝试无疑具有积极意义。
本文采摘于网络,不代表本站立场,如有侵权,请联系删稿。转载联系作者并注明出处:https://china-datacenter.com/show-48.html