IBM在对抗勒索软件威胁方面迈出了创新一步,通过在其存储设备中应用NVM Express®(NVMe®)计算存储特性,展现了企业级数据保护的新维度。本文由IBM FlashCore模块首席架构师Tim Fisher撰写,深入探讨了如何利用前沿的计算存储技术有效防御日益猖獗的网络攻击。
### NVMe计算存储:防御勒索软件的新防线
随着黑客技术的进步,企业及大规模数据中心面临的网络攻击频次逐年递增,尤其是那些数据韧性不足的组织,一旦新的安全漏洞被发现,就可能迅速遭受大规模的勒索软件侵扰。因此,企业对基于人工智能的安全和韧性能力的投资显得尤为重要,它们能帮助更快地识别并解决威胁。
IBM作为NVM Express成员公司,积极采纳NVMe计算存储功能,并将其融入自家设备之中。NVMe计算存储不仅提升了SSD对系统数据流的可见性,还能够在不影响性能的前提下实现数据压缩、加密和转换。更重要的是,通过深度理解访问模式和数据传输类型,SSD能够预测数据趋势并标记潜在的非法访问尝试,从而在勒索软件、数据清除、加密和数据窃取等早期威胁检测中发挥关键作用。
### IBM FlashCore模块的计算存储实践
IBM的FlashCore模块(FCM)已实现计算存储的标准流程,依托于NVMe计算程序和子系统本地内存指令集构建基础设施。目前,这一应用场景主要限于IBM能够控制软件堆栈的环境中,使得FCM能高效地适应并为未来的使用场景修改计算存储程序。FCM创建了平台,能够从不同角度分析数据和I/O操作。随后,FlashSystem Spectrum Virtualize软件利用这些分析结果,发出潜在攻击警报,并利用受保护的副本恢复数据,同时借助NVMe计算存储,确保对存储性能的影响降到最低。
### 利用AI模型提升威胁识别效率
IBM利用NVMe计算存储在FCM中建立了一套算法,对每个I/O操作的工作负载和数据模式进行审查,并汇总信息。这些数据随后从驱动器的子系统本地内存中读取,并输入到机器学习模型中,后者被训练以识别存储设备上可能发生的各种异常,如入侵、勒索软件活动或误删操作。直接在驱动器层面为主机提供工作负载和数据分析,有助于主机精确识别并迅速应对勒索软件问题。IBM的计算存储算法能快速准确地检测入侵,保护数据,并通知客户,有效避免了攻击发生时的时间和经济损失。
综上所述,IBM通过将NVMe计算存储技术与AI结合,不仅强化了存储设备的主动防御能力,更为企业数据安全筑起了一道智能防护墙,展现了存储技术在应对现代网络安全挑战中的新角色。
