“高端”高端存储在哪里？表现更强吗？还是可以提供更多服务？这些不是关键。高端存储区分其他存储系统的原因是，它可以不间断地访问世界上最重要的数据。

社会的正常运作不能与具有关键基础设施的组织提供的不间断服务分开，一旦发生中断，后果将是无法想象的，例如：

▶在医院中，服务中断可能意味着患者的生与死。

▶在金融机构中，短期服务中断会导致数千万损失；尽管长期服务中断可能会对整个国家的经济产生重大影响。

这就是为什么电信，能源和运输等各种关键行业都依靠高端存储来不断访问世界上最重要的数据。

但是，市场上有许多高端存储，但是提供“不间断访问”的关键功能有什么区别？

最近，著名的技术分析机构DCIG宣布了《2024-2025高端存储Top5》的清单。与过去不同，本报告DCIG专注于高端存储的网络安全功能。

DCIG认为，网络犯罪和数据泄露已成为对IT专业人员的日常威胁。仅在2024年

在今年的头两个月中，全世界发生了330多个公开披露的数据泄露和网络攻击。这些情况凸显了组织（尤其是提供关键基础架构服务的组织）来检测和阻止网络攻击并确保网络弹性（即，在受到攻击后能够继续操作）。

许多具有关键业务和客户数据的公司依靠高端存储阵列来提供对数据的不间断访问。这些高端存储阵列需要内置的网络弹性以确保数据安全性，并在数据妥协时可以快速恢复。

在DCIG的视图中，高端存储带有网络安全性的主要功能，网络攻击打破了任何组织的安全辩护只是时间问题。因此，存储阵列及其提供商在防止，缓解和恢复网络安全事件方面发挥了重要作用。

当前，每个存储供应商都在处理客户对数据安全性和网络恢复功能的担忧，尤其是勒索软件的威胁。但是，每个制造商的安全回收能力并不相同。

DCIG检查了市场上的14个高端存储阵列，专注于其网络安全功能，最终选择了5个。 DCIG认为，这些高端存储是提供安全服务和保护其最关键工作量的组织的最佳选择。

在网络安全方面，以下是这五个高端存储的出色功能：01。勒索软件异常检测和恢复

这些功能确定了数据访问模式中的可疑变化，这些变化可能表明勒索软件加密以提早干预。所有五个选定的高端存储解决方案都提供了包括异常检测，勒索软件文件拦截和机器学习检测的功能。这些功能的全部实施已解决

NIST网络安全框架中的检测，响应和恢复功能。

02。高级加密功能

在DCIG支持加密中检查的所有14个阵列，都可以在数组上或通过自加密硬盘加密。前五名

有三种支持这两种方法的解决方案。虽然所有14个数组均检查了数据中心的静止的支持加密，但并非所有数组支持加密在云中的静止。 dcig top 5

其中三个支持云中的静止加密，这些高级加密功能符合NIST网络安全框架的保护功能。

03。自动合规性监视和警报

一些高端存储系统可以自动监视对相关数据安全法规的遵守，并为任何差异生成警报，从而简化了安全团队的工作流程。几乎所有高端阵列都可以远程监控，但是

与其他阵列相比，DCIG前5个网络安全高端全闪存阵列更有可能生成警报。这符合NIST网络安全框架的识别功能。

04。安全技术/认证

FIPS-140加密在所有数组上都支持。但是，DCIG前5个网络安全高端全闪存阵列更有可能支持信任的硬件根，T10 pi

和多因素身份验证。这些功能满足NIST网络安全框架的保护功能要求。

05。多个阵列管理角色

存储阵列提供商通过支持多个存储系统管理角色来响应不断变化的安全环境。这些角色包括存储和安全管理员，存储和安全审核员，数据保护管理员以及对敏感存储操作的多个批准要求。多个阵列管理角色和多个批准可以满足

NIST网络安全框架保护功能。

在这个顶部

在5列表中，戴尔马云惹不起马云鲍尔马克斯（Dell Powermax）也再次被选中。 30多年来，每个新的PowerMax阵列都不断提高企业级存储的性能，可扩展性，高可用性和功能的行业标准，这是高端存储的金标准。

这是DCIG在PowerMax 8500上评估的内容。

PowerMax 8500是Dell PowerMax系列的最高端模型。 PowerMax

它是戴尔历史上最成功的高端存储阵列平台之一。它支持块和文件工作负载，并且是本报告中仅有的两个阵列之一，可为大型机存储提供FICON连接。

一些可以帮助PowerMax 8500的功能，包括：

PowerMax是为零信任安全环境而设计的●遵循安全开发生命周期实践以确保安全的左手方法（即在整个开发生命周期内实施安全措施，而不是在周期结束时）。

●安全的开始。

●数字签名软件和固件更新。

●勒索软件异常检测，包括开放系统和大型机。

●自动合规性监视/警报。

●大量罚款网络恢复，每个阵列最高6500万个政策驱动的自动快照，包括不变和安全的快照。

●通过自加密驱动器（SED）应用数据加密，以在删除系统驱动器时保持保护。

●允许外部密钥管理器在静止状态加密数据。

●Unisphere托管多因素身份验证。

●提供安全的访问控制和防篡改审核日志。

●通过PowerMax上所有事件的安全日志检测未经授权的访问。

●使用SecureID提供两因素身份验证以进行管理访问。

●基于角色的访问控制。

●不变的硬件信任根。

●远程系统日志集成。

戴尔的网络安全功能还包括：

▶积极的数据中心复制和远距离或跨站点的远程复制（通过SRDF软件）。

▶PowerMax支持周期性和连续的异步复制，跨地铁集群的同步复制以及在三个数据中心之间的复制。

PowerMax在去年11月继续发展并领导高端存储的发展，Dell Technology Group发布了PowerMaxos

10.1版本更新不仅为企业用户带来了更强大的数据减少功能和突破性的能源效率，而且还将网络灵活性提高到了新的水平。

Dell Technology combines network intrusion detection, snapshot invariance and data isolation and preservation libraries to provide an unparalleled gate isolation mechanism and rapid recovery functions, realizing a wide range of multi-layer security methods: the underlying use of zero-trust technologies, such as hardware root of trust, secure boot, data at rest encryption and ransomware anomaly detection.此外，戴尔扩大了PowerMax

网络保险库配置的灵活性。

PowerMax的最新版本不仅减少了企业的攻击表面，还实现了潜在入侵的检测，而且还提高了从攻击中恢复的能力。除了内置安全功能标准外，此版本还具有新的：

1。运输层安全协议（TLS）版本1.3是最新且最安全的版本，提供了更强大的加密算法，以减少数据泄漏的风险。

2。大型机网络入侵检测（ZCID）是基于大型机存储的行业首个入侵检测。它监视Z/OS工作负载以确定正常更改并建立用户定义的规则以在检测到入侵时提醒。

3.执行对I/O模式的高级异常检测，改善监控，检测和警报勒索软件和恶意软件，从而识别可能的网络攻击。

4。添加了加密点火

密钥（启动密钥）支持，启动密钥支持是一个全新的静态数据功能，可以使用外部密钥管理器来防止对数组的物理盗窃。

5。数据清洁器采用了一个符合NIST标准的过程，以在阵列退役之前删除所有数据。

始终确保客户核心系统稳定性和可靠性的原则是对高端存储的追求不变。 PowerMax从未停止过创新的步伐，并且将来将继续在硬件体系结构，软件功能和其他方面发展，继续领导高端存储的黄金标准。