Hitachi Vantara 資安五本柱:打造企業 Cyber Resilience 架構

Hitachi Vantara VSP One 平台不僅是儲存設備,其核心設計理念是「網路韌性」(Cyber Resilience),確保企業在遭受攻擊時,資料能「不被竄改」且「快速恢復」,提供企業業務的連續性。

近年來資安問題大幅的提升,對企業而言,已不是單純的「防毒」或「防火牆」足以應對多方向的勒索攻擊。Hitachi Vantara VSP One 平台(Virtual Storage Platform One)不僅只是儲存設備而已,更大的方向是其核心設計理念是「網路韌性」(Cyber Resilience),確保企業在遭受攻擊時,資料能「不被竄改」且「快速恢復」,提供企業業務的連續性。

VSP One 資安解決方案的五大核心支柱:

  1. 不可竄改快照 : VSP One 防禦勒索軟體的「最後一道防線」

針對核心資料庫與虛擬化環境,Hitachi VSP One 系列利用儲存層級的快照技術來確保資料安全。

  • 技術原理: 透過 SnapLock 或 Immutable Snapshots 功能,系統可以為資料磁碟區(LUN)產生唯讀副本。
  • 強制保留期: 一旦設定了保留期限,即使是具備最高管理權限(Root/Admin)的使用者,在期限屆滿前也無法刪除或修改這些快照。
  • 防止勒索軟體: 勒索軟體通常會嘗試刪除備份,但不可竄改快照讓攻擊者無從下手,確保企業擁有一份「絕對乾淨」的資料副本進行還原。

 

  1. 快速恢復 : 對抗勒索軟體的「網路韌性」

當面臨勒索軟體攻擊或人為誤刪時,傳統備份還原可能需要數小時甚至數天。VSP One 透過以下機制將還原時間縮短至分鐘級別

  • 不可竄改快照 (Immutable Snapshots): 透過 SnapLock 技術產生的快照,在設定的期限內,任何人(包含駭客或具備最高權限的管理員)都無法刪除或修改。這確保了還原點的「絕對純淨」。
  • 秒級掛載還原 (Instant Restore): 傳統還原需要從備份機將資料「搬回」生產機;VSP One 支援直接從快照「原地掛載」。只需幾秒鐘,損毀的資料庫就能恢復到攻擊發生前一刻的狀態。
  • 網路避風港 (Cyber Vault): 這是一個隔離的復原環境。系統會自動驗證快照的完整性,確保還原回去的資料沒有潛伏的病毒,實現「乾淨、快速」的復原。

 

  1. 智慧監控與威脅偵測:

VSP One 整合了 AIOps 技術,讓儲存設備具備「主動感知」能力。整合ClearSight 不僅僅是看系統是否在線,更強調「預測性」與「主動性」

  • 雲端化集中管理 (SaaS-based): 無需在地端安裝複雜的伺服器,直接透過雲端入口監控分散在多個據點、甚至不同國家的 VSP 儲存設備。
  • AI 預測分析: 利用過去 20 年累積的 50,000 多套系統監控經驗,預測容量何時會用盡、效能何時會遇到瓶頸,並在問題發生前給出建議。
  • 自動化分析 (Root Cause Analysis): 當發生異常時,系統會自動關聯遙測數據,將解決時間縮短高達 4 倍。

 

  1. 業務連續性 (Business Continuity) 零中斷的「雙活」架構:

VSP One 延續了 Hitachi 的穩定性,核心技術在於 Global Active Device (GAD)

  • 雙活架構 (Active-Active): GAD 允許在兩個相距數十公里的資料中心之間,建立一個虛擬的「單一儲存磁碟區」。兩端的儲存設備同時讀寫,對伺服器而言,這就像是在同一個機房工作。
  • 零 RPO 與 零 RTO: 即使其中一個資料中心完全癱瘓(火災、斷電),另一個中心會無縫接手,業務完全不會有中斷的感知體驗。
  • 100% 資料可用性保證: 這是 Hitachi 傲視業界的承諾。透過 VSP One 硬體與 GAD 技術,確保核心應用(如銀行交易、生產線運作)永不停機。
  1. 集中管理平台Hitachi Vantara VSP 360

VSP 360不再僅是一個監控工具,更是被定位為企業的 「資安指揮塔」 (Unified Control Plane)。它將分散在各地(地端、雲端、邊緣)的 VSP One 儲存資源整合在一起,提供全方位的「網路韌性 (Cyber Resilience)」解決方案。

VSP 360 負責 「看見風險」全域可視化,而它所管理的 VSP One 平台負責 「抵禦攻擊」

傳統的資安痛點是「看不到哪裡的資料沒被保護」。VSP 360 解決了這個問題:

  • 單一合規窗口: 透過 VSP 360 介面,管理員可以即時確認全球數百個儲存節點的 不可變快照 (Immutable Snapshots) 是否已開啟,以及備份策略是否符合合規要求。
  • 資安健康指標: 提供「360 度」的數據保護視圖,自動識別出哪些磁碟區(LUNs)處於風險中(例如:太久沒做快照或缺乏隔離副本)。
  • AIOps 風險預測: 內建的 AI 引擎會分析異常的數據變動量,如果某個分公司的儲存空間突然大幅異常增長(勒索軟體加密的徵兆),VSP 360 會第一時間發出警報。

 

在數位轉型與勒索攻擊日益頻繁的時代,企業所需要的不僅僅是儲存容量,更是具備完整「網路韌性(Cyber Resilience)」的資料平台。透過不可竄改快照、分鐘級快速復原、AI 智慧監控、雙活架構的業務連續性,以及 VSP 360 的集中管理能力,Hitachi Vantara VSP One 不只是儲存系統,更是企業抵禦資安威脅與確保營運不中斷的重要基石。

未來,企業在規劃資料保護與資安策略時,如何在「防禦、偵測、復原與營運持續」之間建立完整架構,將成為確保核心資料安全與企業競爭力的關鍵。

Copyright © 2025 TerraONE Tech Co., Ltd., All Rights Reserved

返回頂端