想“刪庫跑路”？沒門兒！

在IT行業，有一個流傳多年的經典段子——“刪庫跑路”。

雖然很多人把它當成段子，但在真實世界里，這類事情并不完全是玩笑。在企業IT環境中，總有一些操作屬于“高風險級別”：刪除關鍵卷、清除文件系統、修改關鍵系統配置……

這些操作一旦執行，往往很難撤回。

如果是惡意行為，后果可能不亞于一次嚴重的網絡攻擊。而如果只是一次普通的誤操作，影響同樣可能波及整個業務系統。

現實情況是，大多數IT事故并不是因為技術復雜，而是因為一個簡單的問題：某些關鍵操作，只需要一個人就可以完成。

而在這個數據成為企業最核心資產的時代，這樣的設計顯然存在隱患。隨著企業對數據安全與運維治理要求不斷提高，一個問題也變得越來越重要：

關鍵操作，是否應該由一個人單獨決定？

在最新的PowerStoreOS 4.3中，戴爾科技為這個問題提供了一個清晰的答案。

從“單人操作”到“雙人確認”

PowerStoreOS 4.3增加了一項新的安全能力：Multiparty Authorization（MPA，多方授權）。顧名思義，這是一種關鍵操作需要多方確認的安全機制。

當MPA啟用后，一些具有高影響風險的管理操作不再立即執行，而是會進入待審批狀態，系統會生成一條操作請求，需要由另一位具備授權權限的管理員進行審批，操作才會真正生效。

換句話說：

任何可能影響關鍵數據或系統穩定性的操作，都不再由一個人單獨完成。

這種機制在安全領域其實并不陌生。在金融、航空、能源等高安全要求行業中，Dual Control（雙重控制）早已是標準實踐。例如金庫操作、關鍵系統切換等，都需要至少兩名人員共同確認。

PowerStoreOS 4.3將這一成熟的安全原則引入到企業數據基礎設施之中，使關鍵操作從“個人行為”變成可控制、可審批、可追溯的流程。

在啟用MPA后，PowerStore會對部分關鍵操作增加審批流程。當管理員嘗試執行這些操作時，系統不會立即執行，而是：

1、生成操作請求

2、進入待審批狀態

3、第二位授權管理員審批或拒絕

4、操作真正執行或終止

整個流程能夠被完整記錄，操作請求、審批人和審批結果都可以在系統中進行審計和追蹤。通過這種方式，PowerStore在系統層面為關鍵操作增加了一道明確的安全閘門。

MPA解決的，不只是安全問題

從表面上看，MPA是一個安全功能。但在實際企業環境中，它帶來的價值遠不止于此。

第一，防止誤操作

在真實的運維環境中，很多事故并不是攻擊造成的，而是誤操作。而MPA相當于為關鍵操作增加了一次“冷靜期”， 當第二位管理員對操作進行審核時，很多潛在問題往往可以被及時發現。

第二，提高運維透明度

在傳統環境中，很多關鍵操作只存在于管理員的操作記錄里。而在MPA機制下，操作請求、審批記錄、審批人、操作結果等都會被系統記錄。這意味整個過程更可追溯、可審計。

第三，讓安全策略落到系統層面

很多企業其實已經有變更審批流程、IT治理規范或較完善的運維管理制度，但如果這些流程完全依賴人工執行，在緊急操作或壓力環境下，很容易被繞過。而MPA的價值在于——把治理規則寫進系統。安全策略不再只是流程文件，而是直接由系統進行強制執行。

PowerStoreOS 4.3持續演進

過去，企業數據安全更多關注的是“如何防止攻擊”，而現在，越來越多企業開始關注“當事情發生時，如何避免災難性后果”。這就是所謂的數據韌性。

在這個體系里，企業需要同時具備：

身份認證與訪問控制

操作審計與合規能力

數據保護與恢復能力

關鍵操作與安全控制

MPA正是其中一個非常重要的環節，它的意義并不只是防止“刪庫跑路”，而是讓企業數據系統在面對攻擊、誤操作或內部風險時，擁有更多緩沖空間。

事實上，MPA只是PowerStoreOS 4.3眾多更新中的一項。在這一版本中，PowerStore帶來了數十項功能增強，從平臺能力到安全控制持續演進，使企業在日常運維與數據保護之間能夠建立更加穩健的安全邊界。

通過不斷完善關鍵操作控制、訪問管理與數據保護機制，PowerStore正在幫助企業構建更加可靠的數據基礎設施環境，并逐步向零信任安全理念與網絡韌性架構對齊。

這些能力的持續演進，也體現了PowerStore設計理念的一部分——不僅關注性能與效率，同樣關注數據安全與業務穩定性。