什么是数据安全？

勒索软件、恶意管理员、黑客，网络威胁形形色色。因此，构建最佳数据安全防护对于每个组织都至关重要。借助合适的流程、解决方案和战略，您将能够在混合或多云环境中确保数据安全。 

那么，什么是数据安全？

真正的以数据为中心的安全建立在两个基本要素之上：威胁检测和威胁修复它们协同工作，在攻击的每个阶段保护您的数据安全，从最初提醒您疑似有问题到事后对您的响应进行取证分析。 

如果在犯罪分子早带着您的贵重物品逃离之后才发出警报，那便没有多大帮助。因此，实时威胁检测和威胁修复至关重要。只有实时落实数据安全，才能尽快截获和抵御威胁。 

基本要素 1：威胁检测
威胁检测侧重于尽快监控和识别威胁 — 理想情况是在威胁触及数据之前检测。下面略举几例： 

• 异常监控（用户行为和文件系统） 
• 恶意软件检测 
• 存储性能监控 

基本要素 2：威胁修复
威胁修复涉及对威胁做出适当响应并尽可能从攻击中快速恢复正常运行。下面略举几例：

• 创建恢复点 
• 恢复数据和应用程序 
• 取证分析 

数据安全对于确保数据安全至关重要，但这并不是全部。为了抢先网络犯罪分子一步，企业越来越关注更广阔的图景：网络弹性。 

网络弹性将数据保护与数据安全相结合，无论威胁是来自外围漏洞还是来自内部，都能保持业务的正常运行。 

在保护您的业务时，最好的防守就是有效的进攻。网络弹性可帮助您在攻击发生之前将适当的以数据为中心的安全和保护落实到位，让您做好准备，从容应对网络犯罪分子的攻击。

作为瑞士最大的医院之一，Kantonsspital Winterthur (KSW) 深知以数据为中心的安全的重要性。KSW 作为一家综合的中央医院，提供初级临床护理，每年可收治 27 万例患者。这种高度敏感的患者数据必须快速可用，且不易受网络攻击。  

借助 NetApp^® 数据安全解决方案，KSW 构建了一个集性能与保护于一体的基础架构： 

• 将几个大卷转换为 20 个小卷，以便更快、更轻松地进行还原   
• 在站点间镜像每小时备份并且维护长达一年时间  
• 1 小时恢复点目标  

学院和大学需要专注于满足学生的需求，而不是管理 IT。但是，由于需要保护学生个人数据等敏感信息，南佛罗里达州的一所小型学院需要迁移期间不会影响信息保护的数据安全解决方案。  

NetApp 和 Veytec 联手为迁移提供支持，同时帮助大幅节省 TCO 并提高以数据为中心的安全性：  

• 识别在原始环境中设置的权限，以便在新的混合云位置正确保护数据安全  
• 部署治理与合规性功能，以便即时深入了解所有类型的数据  
• 对数据进行分类，以便为《健康保险携带和责任法案》(Health Insurance Portability and Accountability Act, HIPAA)、《支付卡行业数据安全标准》(Payment Card Industry Data Security Standard, PCI DSS) 以及隐私风险评估创建自动化合规报告  

保护美国国家安全的细节并非易事，容不得有半点错误。一个美国政府部门在升级其 IT 时需要能满足关键安全协议的解决方案，同时还要确保数据易于访问。   

 该部门向 NetApp 求助，希望构建一个符合这些安全协议、可减少存储占用空间并为未来扩展铺平道路的“机密云”。 

• 将数据恢复时间从几天缩短到几分钟  
• 部署多租户，用于将存储划分为单个部分，供用户或网络根据需要进行专有访问  
• 嵌入灾难恢复和持续运行功能