什麼是資料安全？

勒索軟體、惡意的系統管理員、駭客，網路威脅的形式和規模有百百種，因此，打造最佳的資料安全防禦機制對每個組織來說都至關重要。有了正確的程序、解決方案和策略，您就能在混合雲或多雲環境中保護資料安全。 

那麼，什麼是資料安全？

真正以資料為中心的安全控管建立在兩個基石之上：威脅偵測和威脅修正。它們需要一起搭配，從一開始發出問題警訊、到對您的回應進行事後鑑識分析，在攻擊的每個階段都確保資料安全無虞。 

在罪犯竊走您的重要資料之後才發出警示，早已無濟於事。因此，即時威脅偵測與威脅修正極為重要。資料安全控管措施必須時刻發揮作用，使您可以盡快攔截和抵禦威脅。 

基石 1：威脅偵測
威脅偵測著重於盡快監控及識別威脅，最好是在威脅接觸到您的資料之前就及早發現。包括： 

• 異常狀況監控（使用者行為和檔案系統） 
• 惡意軟體偵測 
• 儲存效能監控 

基石 2：威脅修正
威脅修正包括適當回應這些威脅，並盡可能快速俐落地從攻擊中恢復。包括：

• 恢復點建立 
• 資料與應用程式還原 
• 鑑識分析 

資料安全控管對於保護資料安全至關重要，但它並非全部。為了比網路罪犯快一步，組織越來越重視更廣泛的計畫：網路恢復能力。 

網路恢復能力結合了資料保護機制與資料安全控管措施，無論威脅來自外界入侵或內部破壞，都能讓您維持營運不中斷。 

保護業務最好的防禦方式就是有效的進攻。網路恢復能力可協助您在攻擊發生之前，妥善運用以資料為中心的安全控管與保護機制，做好萬全準備，讓您能在網路罪犯的攻擊下生存下來。

Kantonsspital Winterthur (KSW) 是瑞士最大的醫院之一，瞭解安全控管須以資料為中心的重要性。KSW 作為綜合中心醫院提供初級臨床護理，每年處理 270,000 例病患。他們必須能夠快速取得這類高度敏感的病患資料，而不受到網路攻擊的影響。  

透過 NetApp^® 資料安全解決方案，KSW 打造了一個能兼顧效能與保護的基礎架構： 

• 將幾個大型 Volume 轉換成 20 個小型 Volume，以便更快更輕鬆地還原其內容   
• 每小時定期備份會在站台之間鏡射，並保留一年以上  
• 1 小時恢復點目標  

大專院校必須專注於滿足學生的需求，而非管理 IT。但是，由於需要保護學生個人資料等敏感資訊，南佛羅里達州的一所小型大學需要能在移轉過程中不減損保護力的資料安全解決方案。  

NetApp 與 Veytec 攜手合作，共同支援這項移轉作業，不但大幅節省 TCO，也提升了以資料為中心的安全性：  

• 識別原始環境中的設定權限，以便在其新的混合雲位置正確保護資料安全  
• 部署控管和法規遵循功能，立即深入瞭解所有類型的資料  
• 將資料分類，針對健康保險便利性和責任法案 (HIPAA)、支付卡產業資料安全標準 (PCI DSS) 和隱私風險評估等建立自動化的合規性報告  

保護美國國家安全詳細資料的安全性並非易事，而且不容出錯。美國政府部門正在升級其 IT，他們需要既能滿足重要安全傳輸協定、又能輕鬆存取資料的解決方案。   

此部門改用 NetApp 產品，打造出符合這些安全傳輸協定的「機密雲端」，減少儲存設備實體佔用空間，並為未來的擴充奠定成長基礎。 

• 將資料恢復時間從數天縮短至數分鐘  
• 部署安全多租戶功能，將儲存空間分割成各別區塊，以供適當的使用者或經由內部網路存取  
• 內嵌災難恢復和持續營運功能