想“删库跑路”？没门儿！

在IT行业，有一个流传多年的经典段子——“删库跑路”。

虽然很多人把它当成段子，但在真实世界里，这类事情并不完全是玩笑。在企业IT环境中，总有一些操作属于“高风险级别”：删除关键卷、清除文件系统、修改关键系统配置……

这些操作一旦执行，往往很难撤回。

如果是恶意行为，后果可能不亚于一次严重的网络攻击。而如果只是一次普通的误操作，影响同样可能波及整个业务系统。

现实情况是，大多数IT事故并不是因为技术复杂，而是因为一个简单的问题：某些关键操作，只需要一个人就可以完成。

而在这个数据成为企业最核心资产的时代，这样的设计显然存在隐患。随着企业对数据安全与运维治理要求不断提高，一个问题也变得越来越重要：

关键操作，是否应该由一个人单独决定？

在最新的PowerStoreOS 4.3中，戴尔科技为这个问题提供了一个清晰的答案。

从“单人操作”到“双人确认”

PowerStoreOS 4.3增加了一项新的安全能力：Multiparty Authorization（MPA，多方授权）。顾名思义，这是一种关键操作需要多方确认的安全机制。

当MPA启用后，一些具有高影响风险的管理操作不再立即执行，而是会进入待审批状态，系统会生成一条操作请求，需要由另一位具备授权权限的管理员进行审批，操作才会真正生效。

换句话说：

任何可能影响关键数据或系统稳定性的操作，都不再由一个人单独完成。

这种机制在安全领域其实并不陌生。在金融、航空、能源等高安全要求行业中，Dual Control（双重控制）早已是标准实践。例如金库操作、关键系统切换等，都需要至少两名人员共同确认。

PowerStoreOS 4.3将这一成熟的安全原则引入到企业数据基础设施之中，使关键操作从“个人行为”变成可控制、可审批、可追溯的流程。

在启用MPA后，PowerStore会对部分关键操作增加审批流程。当管理员尝试执行这些操作时，系统不会立即执行，而是：

1、生成操作请求

2、进入待审批状态

3、第二位授权管理员审批或拒绝

4、操作真正执行或终止

整个流程能够被完整记录，操作请求、审批人和审批结果都可以在系统中进行审计和追踪。通过这种方式，PowerStore在系统层面为关键操作增加了一道明确的安全闸门。

MPA解决的，不只是安全问题

从表面上看，MPA是一个安全功能。但在实际企业环境中，它带来的价值远不止于此。

第一，防止误操作

在真实的运维环境中，很多事故并不是攻击造成的，而是误操作。而MPA相当于为关键操作增加了一次“冷静期”， 当第二位管理员对操作进行审核时，很多潜在问题往往可以被及时发现。

第二，提高运维透明度

在传统环境中，很多关键操作只存在于管理员的操作记录里。而在MPA机制下，操作请求、审批记录、审批人、操作结果等都会被系统记录。这意味整个过程更可追溯、可审计。

第三，让安全策略落到系统层面

很多企业其实已经有变更审批流程、IT治理规范或较完善的运维管理制度，但如果这些流程完全依赖人工执行，在紧急操作或压力环境下，很容易被绕过。而MPA的价值在于——把治理规则写进系统。安全策略不再只是流程文件，而是直接由系统进行强制执行。

PowerStoreOS 4.3持续演进

过去，企业数据安全更多关注的是“如何防止攻击”，而现在，越来越多企业开始关注“当事情发生时，如何避免灾难性后果”。这就是所谓的数据韧性。

在这个体系里，企业需要同时具备：

身份认证与访问控制

操作审计与合规能力

数据保护与恢复能力

关键操作与安全控制

MPA正是其中一个非常重要的环节，它的意义并不只是防止“删库跑路”，而是让企业数据系统在面对攻击、误操作或内部风险时，拥有更多缓冲空间。

事实上，MPA只是PowerStoreOS 4.3众多更新中的一项。在这一版本中，PowerStore带来了数十项功能增强，从平台能力到安全控制持续演进，使企业在日常运维与数据保护之间能够建立更加稳健的安全边界。

通过不断完善关键操作控制、访问管理与数据保护机制，PowerStore正在帮助企业构建更加可靠的数据基础设施环境，并逐步向零信任安全理念与网络韧性架构对齐。

这些能力的持续演进，也体现了PowerStore设计理念的一部分——不仅关注性能与效率，同样关注数据安全与业务稳定性。