戴尔科技诉求即服务、内蕴性安全与数据保护，加速实现多云安全

戴尔科技集团技术副总经理梁汇华。戴尔科技

时至今日，各行各业已意识到若欲加速数码转型，即需采用混合多云架构。然而观察多数企业的运作方式，不难发现大部份的关键工作负载、仍侧重在地端执行，只因为企业自认还无法妥善掌控混合或分散式工作负载，亦无法确定整个数据或应用的移动路径是否安全无虞。

显而易见，假使未能有效缓减或控制网安议题，势必阻碍企业数码创新进程。鉴于此，戴尔科技集团（Dell Technologies）于日前举办「信息安全到位 混合多云无畏 - 戴尔科技集团云端安全论坛」，希望藉由多项领先业界的解决方案，让企业更快速、也更轻易锻链混合多云的网安基本功。

透过即需即用模式，加速落实企业永续

戴尔科技集团技术副总经理梁汇华致词表示，进入后疫情时代，不管是企业的业务或IT单位，都面临更严峻考验，像是资本支出趋于紧张、人力资源受限、难以精准配置资源（配置过度或不足）、技术更新太快、无法预测需求成长、难以驾驭云端技术的复杂性…等。与此同时，每位CIO也苦恼于如何强化效能、自动化、效率、安全性、永续等一切环节，有效推动企业达成商业与ESG目标。

「ESG正在驱动下一波转型浪潮，」梁汇华说，不少企业也许已实现很大程度的自动化，但如何在运作过程中同时兼顾ESG，依然是复杂命题。因此戴尔不再只谈如何靠服务器、储存设备、网络装置帮助企业降低功耗，更藉由IT协助企业有效率地做到碳盘查、碳减量，再辅以AI/ML方式实现最佳化ESG管理。例如企业今天可利用OpenManage Enterprise实现碳的生命周期管控，包括做到用电控制、碳足迹盘查、产出报表；甚至跳脱数据中心范畴，进一步把工程、生产、物流…等其他营业活动的碳排数据，通通整合到数据平台上，落实ESG端到端的治理目标。

另一方要，随着永续概念延烧，也影响企业布建资源的方式，使得「即服务」（As-a-Service）快速兴起，让IT变成像是家中的水电，不仅随用即付、也更易于部署，堪称是因应未来营运变局的最佳模式。因此戴尔积极发展APEX，期望透过更简单、更敏捷灵活，且容量可依需求伸缩设定的IT资源交付模式，加速客户落实As-a-Service策略。

更重要的，APEX也有助提升企业营运的安全性。此乃由于藉由APEX Flex-On-Demand（FOD）按需计费方案，可实践弹性容量部署，进而改善IT服务交付并降低风险，且让IT部门更有余力优化IT服务，加速企业的创新升级节奏。

善用APEX FOD，多云与永续一举多得

戴尔科技集团经销业务协理吕建德，阐述如何藉由APEX一举贯穿多云旅程。APEX FOD与永续未来等彼此看似无关，但皆对企业至关重要的三大环节。

多云旅程的最大瓶颈，在于所有企业正面临跨云孤岛上的应用程序现代化、数据整合与管理议题。典型的上云历程，大致不脱Cloud First、Cloud Chaos的发展路径，因为使用愈来愈多的云，必然带来更高复杂性；此时唯有借助好的工具来实现云与地的整合，才能摆脱泥淖，朝Cloud Smart继续前行。

如VCF on VxRai，即为VMware VCF放在Dell HCI一体机，形成强韧的混合云一致管理平台，让企业从鸟瞰角度识别云地间各朵云的现状，从而采取最佳管理措施。更重要的，此平台可结合APEX FOD，成为依客户需求规划、专属专用且按量计费的部署模式，合约到期旧设备交由戴尔回收处理，若续订可使用新设备，满足ESG永续需求。

另APEX-VCF可介接AWS、GCP或Azure，让企业透过单一平台兼管地端与多云架构；此服务高度整合VMware PSO/TAM机制，可由戴尔担任维运叫修的统一窗口。而它对客户尚有其他好处，像是计费方式简单（按RAM及Storage的用量计费），且透过VMware自动控制RAM的使用，准确掌控用量，配合APEX方案就不会出现帐单超乎预期的现象；同时它是本地的安全部署，不需和公有云其他客户共享硬件，可省去在云端上下数据的费用，又能快速弹性因应爆增流量，于高峰期过后将虚机收回，实现随需付费目的。

总括而言，凡企业希望将资本支出转为营业费用，想兼得公有云付费模式与私有云本地部署，或即将启动一个新专案、须面对未来诸多变量，乃至预算有限、无力应付现有需求者，都很适合采用APEX FOD方案。

内蕴性安全，巩固企业信息资产的防护

戴尔科技集团资深技术顾问黄敏俊指出，现今IT已成各企业的重要命脉，一旦出问题，将产生严重后果。但随着工作负载四散于公司内部、边缘、云等不同环境，意谓企业要保护的标的已经无所不在，如何是好？

从戴尔角度看，最佳解法即是现代化安全「金三角」。包含保护数据与系统、克服安全复杂性、增进网络网安韧性，前两者须仰赖戴尔产品的内蕴性安全设计。戴尔立足于可信基础架构，确保服务器、储存、网络、HCI/CI、数据保护等每一项产品自身安全无虞。

深究戴尔可信基础架构之源起，就在于安全开发生命周期（SDL），透过员工、客户与供应商之间的信任夥伴关系，建构兼具采购安全、网络网安、人身安全、安全管理系统的商业模式。戴尔供应链提供端到端安全性与韧性，利用强大控制措施，确保「从设计到交付」的供应链风险降至最低，从而保障产品的安全性、完整性、品质及弹性。

所谓内蕴型安全性并非附加功能，其已整合到Dell安全开发生命周期的每一步。如Dell Server支持安全元件验证（SCV），可依客户订单，在工厂将BOM组合好、制成清单，详列硬件的内容、身份、序号及相关软件信息，最终进行加密并签章；当服务器运送客户环境，立即开机验证与出厂清单内容是否一致无误。

另像是储存方面PowerStore 3.0支持网络安全增强功能（包括勒索软件防范、阵列防盗、文件锁定等）；HCI/CI内建可加速实现安全加固的机制；CloudIQ Cybersecurity协助用户轻松建立并落实安全性政策。最后搭配所有设备支持安全和可持续的设备报废（含数据抹除），皆是内蕴型安全的具体表徵。

避风港＋云端备份，防范地缘政治风险及勒索攻击

戴尔科技集团首席技术顾问蓝基能表示，随着地缘政治风险、黑客及勒索病毒的攻击，导致数据保护面临新挑战，故企业需藉由进化版方案来应对。

为此戴尔提出「数据保护蓝图」，强调不论新旧工作负担，皆可透过戴尔DPS（Data Protection Suite）平台，将数据集中备份至DD（Data Domain）数据保护储存设备，经过去重，再以最具成本效益方式部署至DR Site、避风港离线保护库，或进行第三地／云端数据保护，强化核心及关键系统数据安全。

蓝基能建议，企业可从数据中心内找一台上锁机柜，建立离线数据保全避风港CyberRecovery，以唯一一条Air-Gap线路连接Production，平时处于离线状态，待至固定时段再由CyberRecovery内部触发自动化流程，将企业要保护的数据Sync至避风港离线保护库。同时利用AI工具进行扫描与分析，检视数据是否遭感染。

采用离线数据保全避风港，旨在防范勒索病毒攻击。若要防范地缘政治风险、增强「战后复原」能力，便需借重云端备份；要实现此一目标，可利用Dell DPS备份架构，并藉由DD支持的端至端加密、NTP时钟窜改控制、不变性，DIA（Data Invulnerability Architecture）、多因子认证（MFA）等多项机制，高度确保云端备份数据的安全性。

客户可透过DPS实现多种形式云端备份。其一是运用DDVE on Cloud，将地端数据复制到云端。其二是运用DD CloudTier进行备份数据分阶储存，将长期数据经去重后保留到云端。第三种是透过CloudDR实现灾难恢复到云端，确保应用高可用性和业务连续性。再者可利用「DPS + DDVE」保护云端数据；倘若企业已走向云原生应用，可借助Cloud Snapshot Manager保护云原生应用系统的数据。

外部专家助阵，对安全加速、OT防护献出良方

值得一提，本次论坛也邀请外部专家助讲。首先是Intel亚太区业务协理林嵩喜，他指出第4代Intel Xeon可扩充处理器（Sapphire Rapids）较前一代增加约五成效能，若是结合加速器，增速效果就扩大为数倍。此外Sapphire Rapids的每瓦效能提升2.9倍，在执行相同工作的基准下，可为企业多省下70W耗能（每颗CPU），并大幅降低55%碳排。

Intel现已针对AI、HPC、网络、FC、储存及网安等不同工作负载，提供加速器。其中QAT（QuickAssist Technology）堪称最成熟的加速器，不论对于加解密、加解压都能发挥功效。经过实测，若结合QAT引擎来执行NGINX，可为CPU核心卸载84%的运算负担，若是企业储存或数据分析，卸载幅度更上看95%。

另一讲者Claroty大中华区技术顾问詹鸿基，表示随着工业攻击频率持续增加，各界已知工控安全的重要性。此时不少防火墙、端点安全业者都抱持一般IT思维，争取将防护机制导入工控场域，有问题时就立即阻挡；殊不知此举恐有影响工厂运作之虞，很难被业主理解与接受。

Claroty则主张「The Extended Internet of Things」（XIoT）概念，藉由Port Mirroring、丝毫不干扰工厂营运的角度，藉由流量解析来获知厂内Field Device、PLC、HMI概况，即可藉由资产盘点结果来了解当下安全漏洞。此外还可观看OT详实资产事件，将信息采集给SIEM进行分析，从而提供风险视角总览。藉由这般作为，使Claroty能顺利落实「在OT环境中延伸IT安全性、在IT环境中增添OT可视性」的两全其美目标。