戴爾科技訴求即服務、內蘊性安全與資料保護，加速實現多雲安全

戴爾科技集團技術副總經理梁匯華。戴爾科技

時至今日，各行各業已意識到若欲加速數位轉型，即需採用混合多雲架構。然而觀察多數企業的運作方式，不難發現大部份的關鍵工作負載、仍側重在地端執行，只因為企業自認還無法妥善掌控混合或分散式工作負載，亦無法確定整個資料或應用的移動路徑是否安全無虞。

顯而易見，假使未能有效緩減或控制資安議題，勢必阻礙企業數位創新進程。鑒於此，戴爾科技集團（Dell Technologies）於日前舉辦「資訊安全到位 混合多雲無畏 - 戴爾科技集團雲端安全論壇」，希望藉由多項領先業界的解決方案，讓企業更快速、也更輕易鍛鍊混合多雲的資安基本功。

透過即需即用模式，加速落實企業永續

戴爾科技集團技術副總經理梁匯華致詞表示，進入後疫情時代，不管是企業的業務或IT單位，都面臨更嚴峻考驗，像是資本支出趨於緊張、人力資源受限、難以精準配置資源（配置過度或不足）、技術更新太快、無法預測需求成長、難以駕馭雲端技術的複雜性…等。與此同時，每位CIO也苦惱於如何強化效能、自動化、效率、安全性、永續等一切環節，有效推動企業達成商業與ESG目標。

「ESG正在驅動下一波轉型浪潮，」梁匯華說，不少企業也許已實現很大程度的自動化，但如何在運作過程中同時兼顧ESG，依然是複雜命題。因此戴爾不再只談如何靠伺服器、儲存設備、網路裝置幫助企業降低功耗，更藉由IT協助企業有效率地做到碳盤查、碳減量，再輔以AI/ML方式實現最佳化ESG管理。例如企業今天可利用OpenManage Enterprise實現碳的生命週期管控，包括做到用電控制、碳足跡盤查、產出報表；甚至跳脫資料中心範疇，進一步把工程、生產、物流…等其他營業活動的碳排數據，通通整合到資料平台上，落實ESG端到端的治理目標。

另一方要，隨著永續概念延燒，也影響企業佈建資源的方式，使得「即服務」（As-a-Service）快速興起，讓IT變成像是家中的水電，不僅隨用即付、也更易於部署，堪稱是因應未來營運變局的最佳模式。因此戴爾積極發展APEX，期望透過更簡單、更敏捷靈活，且容量可依需求伸縮設定的IT資源交付模式，加速客戶落實As-a-Service策略。

更重要的，APEX也有助提升企業營運的安全性。此乃由於藉由APEX Flex-On-Demand（FOD）按需計費方案，可實踐彈性容量部署，進而改善IT服務交付並降低風險，且讓IT部門更有餘力優化IT服務，加速企業的創新升級節奏。

善用APEX FOD，多雲與永續一舉多得

戴爾科技集團經銷業務協理呂建德，闡述如何藉由APEX一舉貫穿多雲旅程。APEX FOD與永續未來等彼此看似無關，但皆對企業至關重要的三大環節。

多雲旅程的最大瓶頸，在於所有企業正面臨跨雲孤島上的應用程式現代化、資料整合與管理議題。典型的上雲歷程，大致不脫Cloud First、Cloud Chaos的發展路徑，因為使用愈來愈多的雲，必然帶來更高複雜性；此時唯有借助好的工具來實現雲與地的整合，才能擺脫泥淖，朝Cloud Smart繼續前行。

如VCF on VxRai，即為VMware VCF放在Dell HCI一體機，形成強韌的混合雲一致管理平台，讓企業從鳥瞰角度識別雲地間各朵雲的現狀，從而採取最佳管理措施。更重要的，此平台可結合APEX FOD，成為依客戶需求規劃、專屬專用且按量計費的部署模式，合約到期舊設備交由戴爾回收處理，若續訂可使用新設備，滿足ESG永續需求。

另APEX-VCF可介接AWS、GCP或Azure，讓企業透過單一平台兼管地端與多雲架構；此服務高度整合VMware PSO/TAM機制，可由戴爾擔任維運叫修的統一窗口。而它對客戶尚有其他好處，像是計費方式簡單（按RAM及Storage的用量計費），且透過VMware自動控制RAM的使用，準確掌控用量，配合APEX方案就不會出現帳單超乎預期的現象；同時它是本地的安全部署，不需和公有雲其他客戶共享硬體，可省去在雲端上下資料的費用，又能快速彈性因應爆增流量，於高峰期過後將虛機收回，實現隨需付費目的。

總括而言，凡企業希望將資本支出轉為營業費用，想兼得公有雲付費模式與私有雲本地部署，或即將啟動一個新專案、須面對未來諸多變數，乃至預算有限、無力應付現有需求者，都很適合採用APEX FOD方案。

內蘊性安全，鞏固企業資訊資產的防護

戴爾科技集團資深技術顧問黃敏俊指出，現今IT已成各企業的重要命脈，一旦出問題，將產生嚴重後果。但隨著工作負載四散於公司內部、邊緣、雲等不同環境，意謂企業要保護的標的已經無所不在，如何是好？

從戴爾角度看，最佳解法即是現代化安全「金三角」。包含保護資料與系統、克服安全複雜性、增進網路資安韌性，前兩者須仰賴戴爾產品的內蘊性安全設計。戴爾立足於可信基礎架構，確保伺服器、儲存、網路、HCI/CI、資料保護等每一項產品自身安全無虞。

深究戴爾可信基礎架構之源起，就在於安全開發生命週期（SDL），透過員工、客戶與供應商之間的信任夥伴關係，建構兼具採購安全、網路資安、人身安全、安全管理系統的商業模式。戴爾供應鏈提供端到端安全性與韌性，利用強大控制措施，確保「從設計到交付」的供應鏈風險降至最低，從而保障產品的安全性、完整性、品質及彈性。

所謂內蘊型安全性並非附加功能，其已整合到Dell安全開發生命週期的每一步。如Dell Server支援安全元件驗證（SCV），可依客戶訂單，在工廠將BOM組合好、製成清單，詳列硬體的內容、身分、序號及相關軟體資訊，最終進行加密並簽章；當伺服器運送客戶環境，立即開機驗證與出廠清單內容是否一致無誤。

另像是儲存方面PowerStore 3.0支援網路安全增強功能（包括勒索軟體防範、陣列防盜、文件鎖定等）；HCI/CI內建可加速實現安全加固的機制；CloudIQ Cybersecurity協助用戶輕鬆建立並落實安全性政策。最後搭配所有設備支援安全和可持續的設備報廢（含資料抹除），皆是內蘊型安全的具體表徵。

避風港＋雲端備份，防範地緣政治風險及勒索攻擊

戴爾科技集團首席技術顧問藍基能表示，隨著地緣政治風險、黑客及勒索病毒的攻擊，導致資料保護面臨新挑戰，故企業需藉由進化版方案來應對。

為此戴爾提出「資料保護藍圖」，強調不論新舊工作負擔，皆可透過戴爾DPS（Data Protection Suite）平台，將資料集中備份至DD（Data Domain）資料保護儲存設備，經過去重，再以最具成本效益方式部署至DR Site、避風港離線保護庫，或進行第三地／雲端資料保護，強化核心及關鍵系統資料安全。

藍基能建議，企業可從資料中心內找一台上鎖機櫃，建立離線資料保全避風港CyberRecovery，以唯一一條Air-Gap線路連接Production，平時處於離線狀態，待至固定時段再由CyberRecovery內部觸發自動化流程，將企業要保護的資料Sync至避風港離線保護庫。同時利用AI工具進行掃描與分析，檢視資料是否遭感染。

採用離線資料保全避風港，旨在防範勒索病毒攻擊。若要防範地緣政治風險、增強「戰後復原」能力，便需借重雲端備份；要實現此一目標，可利用Dell DPS備份架構，並藉由DD支援的端至端加密、NTP時鐘竄改控制、不變性，DIA（Data Invulnerability Architecture）、多因子認證（MFA）等多項機制，高度確保雲端備份資料的安全性。

客戶可透過DPS實現多種形式雲端備份。其一是運用DDVE on Cloud，將地端資料複製到雲端。其二是運用DD CloudTier進行備份資料分階儲存，將長期資料經去重後保留到雲端。第三種是透過CloudDR實現災難恢復到雲端，確保應用高可用性和業務連續性。再者可利用「DPS + DDVE」保護雲端資料；倘若企業已走向雲原生應用，可借助Cloud Snapshot Manager保護雲原生應用系統的資料。

外部專家助陣，對安全加速、OT防護獻出良方

值得一提，本次論壇也邀請外部專家助講。首先是Intel亞太區業務協理林嵩喜，他指出第4代Intel Xeon可擴充處理器（Sapphire Rapids）較前一代增加約五成效能，若是結合加速器，增速效果就擴大為數倍。此外Sapphire Rapids的每瓦效能提升2.9倍，在執行相同工作的基準下，可為企業多省下70W耗能（每顆CPU），並大幅降低55%碳排。

Intel現已針對AI、HPC、網路、FC、儲存及資安等不同工作負載，提供加速器。其中QAT（QuickAssist Technology）堪稱最成熟的加速器，不論對於加解密、加解壓都能發揮功效。經過實測，若結合QAT引擎來執行NGINX，可為CPU核心卸載84%的運算負擔，若是企業儲存或資料分析，卸載幅度更上看95%。

另一講者Claroty大中華區技術顧問詹鴻基，表示隨著工業攻擊頻率持續增加，各界已知工控安全的重要性。此時不少防火牆、端點安全業者都抱持一般IT思維，爭取將防護機制導入工控場域，有問題時就立即阻擋；殊不知此舉恐有影響工廠運作之虞，很難被業主理解與接受。

Claroty則主張「The Extended Internet of Things」（XIoT）概念，藉由Port Mirroring、絲毫不干擾工廠營運的角度，藉由流量解析來獲知廠內Field Device、PLC、HMI概況，即可藉由資產盤點結果來瞭解當下安全漏洞。此外還可觀看OT詳實資產事件，將資訊採集給SIEM進行分析，從而提供風險視角總覽。藉由這般作為，使Claroty能順利落實「在OT環境中延伸IT安全性、在IT環境中增添OT可視性」的兩全其美目標。