“云服务提供商仅保护基础架构,客户负责保护自己的应用程序和数据。”这是很多云服务商都会遵从的云安全责任共担模型的一条基本原则。但实际上,只有3%的中国受访者知晓这一模式并认为上述说法是正确的。Veritas发布的《2022守护企业多云环境》研究报告的这一结果多少有些出人意外。当前,各行各业已步入云化转型的“深水区”,面对越来越庞大且复杂的多云混合环境,安全意识和认知上的短板,以及更多在策略、技术、解决方案乃至实施层面的不足,必须尽快弥补。“Veritas一直在强调,企业必须重视数据保护的策略,一定要建立起非常完备的数据保护体系。”Veritas公司大中华区技术销售与服务总监蔡报永如是说。Veritas公司大中华区技术销售与服务总监蔡报永
《2022守护企业多云环境》研究报告让我们真切地看到了在数据保护方面理想与现实之间的差距:随着数字化转型不断深入以及更多应用和数据迁移入云,导致了IT复杂性直线上升,93%的中国受访者表示,跟踪企业所有数据足迹的措施亟待改进;在面临重大数据风险时,现有的CSP备份和恢复工具并不能最大程度地避免数据丢失和业务中断,84%的中国受访者认为,云服务提供商的工具不足以应对企业对数据安全的需求。“过去,企业对传统数据中心的保护还是非常重视的。但是进入云时代,企业在对数据保护、数据备份的认知上确实存在欠缺。这需要进一步对市场进行教育。”蔡报永表示,“多云环境对数据保护提出了更多挑战。传统的数据管理解决方案在多云环境中不能‘照猫画虎’‘一劳永逸’,必须做出革命性的创新。”
多云环境下企业面临的数据管理风险和挑战总结起来,可以归纳为“5S”。第一个“S”(Sprawl,数据蔓延),是指数据更加分散并且快速蔓延到各个地方,包括终端、数据中心、多云、混合云环境中,数据保护的“边界” 被打破,处理难度随之增加;第二个“S”(Security,安全),近几年,来自网上的数据攻击愈演愈烈,恶意软件、勒索软件等使得网上软件的安全风险大大增加;第三个“S”(Spend,成本上升),调研显示,很多企业用于云的开支的超出部分,很多都是用于数据备份、数据存储、数据访问,数据管理的成本让企业有些不堪重负;第四个“S”(Skills Gap,人员技能),云上数据保护与传统本地数据中心的数据保护相比,专业人才和技能的缺口很大;第五个“S”(Sustainability,可持续性),上云是一段漫长的旅程,以云为依托,企业的数字化转型需要制定长远的、可持续性发展目标。蔡报永表示:“企业高层都把可持续发展作为将来主要的发展目标,而数据管理平台必须很好地适应这一目标。从这个角度来说,‘5S’是企业上云之后在数据管理方面必须克服的主要挑战。”有统计报告显示,2022年全网遭受勒索攻击高达3583万次,相比去年增加了1300+万次。勒索攻击已经成为企业业务安全的最大隐患。有厂商宣称,只要采用了数据备份解决方案,就能有效抵御勒索攻击。实际真有这么容易吗?“勒索软件防护与数据管理备份平台不能划等号。数据备份并不能以一己之力,拒勒索病毒于千里之外。”蔡报永分析说,“从容灾的角度来看,勒索软件攻击其实也是灾难的一种。对于整个企业而言,勒索软件是一种全方位的系统化风险。因此,勒索病毒的防治需要一体化的平台,技术、组织、人员、流程等都必须做出有效应对,网络防护、系统加固等都应涵盖其中,而不是简简单单依靠备份软件就能完全解决的。”
客观地讲,针对勒索软件加密生产数据、销毁生产数据的情形,备份软件确实可以有效应对,但如果勒索软件的目标是窃取并暴露隐私数据,那么即使通过备份软件能够及时恢复也将于事无补。为有效防止勒索病毒,蔡报永提出以下几点建议:第一,企业数据必须可见,数据保护备份要涵盖比较全面;第二,备份系统本身也必须得到加固,不能被勒索软件攻破,比如备份系统应基于零信任架构,采用多级多因素认证,为数据提供更安全可靠的存储环境等;第三,在运维过程中也要考虑到预防勒索软件,比如备份的数据是不是曾经被勒索软件感染过,要通过自动化软件去检验,以保证数据本身是干净的;第四,企业一旦遭遇勒索软件攻击,及时恢复是非常重要的一环,因此备份软件必须具备良好的机制、平台和工具,保证企业在面对勒索软件攻击时能够顺利进行恢复。特别需要注意的是,勒索软件通常是比较“聪明”的,在多云环境中,它最主要的攻击目标就是数据备份系统。因此保护数据备份系统本身的安全可靠是非常必要的。零信任、多因素认证等正是最有效的保护手段和措施。如今,越来越多大型的云都会采用零信任、多因素认证等技术,这对于云的整体安全来说是有益的补充,也是加分项。在数据保护过程中,为什么要特别强调数据的可视性呢?因为在多云环境下,由于数据的爆炸性增长与分散存储,连企业自己都讲不清所有的数据来源和分布,那就更谈不上其后的保护与安全了。《2022守护企业多云环境》研究报告显示,高达93% 的中国企业承认在数据可视性方面确有不足,另外63% 的中国受访者表示云端数据存储可以实现“完全可视化”。
一些大型企业的业务通常会横跨多个平台,从传统数据中心到多云再到边缘。最初,企业发现单云有时会成为故障点。过去几年中,业内一些知名的大型云服务商都曾曝出过云服务宕机的情况。将应用拓展到多云上,并且在多云环境下统一将数据管理起来,做到在多云之间的灵活移动,即使某一朵云出现故障,应用也能方便地切换到另一朵云上,从而保障业务边续性。蔡报永表示,Veritas的解决方案能够在多云环境中,很好地帮助客户规避风险,增强云上数据和应用的韧性。“Veritas与公有云服务商之间的合作是多层面、立体化的。从技术上看,Veritas与云服务商之间是互补的关系。微软Microsoft 365 SaaS平台本身就提供数据保护服务,如果企业客户认为在整体的数据保护上仍需提升,那么Veritas的解决方案与Microsoft 365可以充分结合,让企业客户既能充分享受到Microsoft 365 SaaS平台带来的种种益处,又能实现完整的企业级数据保护。”蔡报永介绍说,“另外,Veritas与云服务商之间还是相互渗透的关系,Veritas已经融入到合作的云服务商的生态体系中,共同帮助客户解决数据管理方面的问题。比如,Veritas基于Microsoft 365提供了Veritas Alta SaaS Protection 服务,就运行在微软Azure平台之上。”
数据备份是一项发展了很多年、已经十分成熟的技术。随着企业业务大规模上云,尤其是多云混合环境成为常态,数据备份要保护的对象、环境无论从广度还是深度上看已经有了巨大变化,企业客户对于多云环境中的数据安全性、业务连续性的要求也水涨船高。这些都在客观上要求数据保护技术必须有实质性的飞跃。“正是因为洞悉了这些变化,Veritas在过去几年中一直潜心研究,对备份软件的市场、模式、架构进行了深刻反思。为适应多云时代的要求,Veritas开始了向下一代数据管理平台的演进。”蔡报永如是说。现有的一些备份软件采用了基于传统数据中心的备份模式,当工作负载迁移到云上后,这些备份软件也随之上云,但模式并没有改变,仍旧运行在私有化的机器里。而下一代数据管理平台必须是微服务化、容器化、智能化的,运行在云原生平台之上,能够充分享受云带来的快速实施、高韧性环境等。因为与云深度融合,云技术本身的优势,比如高弹性、成本节约等也都是下一代数据管理平台必须考虑的问题。举例来说,下一代数据管理平台要具备高弹性,能够根据前台业务的实际需求,实现平台的弹性伸缩,在有任务的时候,能够自动增加计算资源、存储资源,提供数据保护;在数据保护任务结束之后,资源还能自动释放,不占用存储资源。针对云上数据保护需求,Veritas Alta云数据管理平台可以助力企业将关键业务工作负载迁移到云端,进一步巩固其数据自治战略。基于云优势,Veritas Alta能够有效降低成本,增强抵御勒索软件的韧性,并确保数据受到保护、可用和合规。另外,基于云的管理控制台Veritas Alta View,可以通过统一管理平台实现跨边缘、数据中心和云的全数据资产的统一视图和控制。蔡报永表示:“Veritas Alta全面覆盖数据保护、容灾和企业数据合规等,提供的云上数据保护、数据管理工具也是多种多样的,并且除了传统的客户自我管理模式以外,更多地以服务形式提供给客户。”ChatGPT的出现引发了新一轮人工智能应用热潮。据说,境外已经有人利用ChatGPT创建了新的感染链,在提问者的诱导下可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件,更具欺骗性和迷惑性。不法分子对ChatGPT的恶意利用带来了更多数据安全问题。实际上,安全威胁如影随行,伴随新技术、新服务、新模式的出现,采用更高级的技术,攻击手段也更加多样化,让企业防不胜防。在此背景下,Veritas的责任就是将安全的“篱笆”扎得更结实,帮助企业守护好数据。第一,数据保护要更加全面;第二,进一步提高系统安全性,比如将数据存放在不可变存储或隔离的环境中,让恶意软件、其他勒索软件即使利用了人工智能等先进技术也不能对企业数据“下手”;第三,企业平时要养成定期演练的习惯,定期恢复、不断检查。“我们已在自己的软件中使用了人工智能技术,以检测备份环境中的异常行为,发现潜在的攻击。”蔡报永表示,“在多云时代,数据管理平台应以人工智能技术作为增强,更好地实现数据保护的自治,包括自我配置、自我修复、自我优化等。”Veritas一年一度的VSD大会将于4月举办,面向下一代数据管理,Veritas还有哪些创新和颠覆,我们拭目以待!
阅读原文 
