数据保护及容灾解决方案的力量有多大?
它可以大到保证所有数据的安全性,让用户在数字化转型中高枕无忧;它也可以通过对企业数据的有力保障,加速推动安全架构全面拥抱“现代化”。
专业化的云数据保护方案更具优势
多云的兴起为企业创造了变革性的基础设施和应用程序开发平台。
与此同时,企业所采用远程和混合办公相结合的模式,让端点、云服务、容器化、移动设备、服务器、网络扩展以及 SaaS 的采用愈发普及,而数据在诸多平台和设备中飞速增长,其保护机制随着变革浪潮,将自身的安全屏障由本地数据池延展至“云管边端”。
当前,与全球同行一样,许多中国企业对公有云服务提供商 (CSP) 的标准备份和恢复工具已具备了一定的依赖性。
而事实上,这些工具在早期所具备的较高性价比,伴随云技术的发展先后在数据管理应用上的可见性、支持和保护层面呈现出了明显不足,面对数量庞大且复杂的勒索软件攻击、云端数据盗用以及应用程序中断等诸多挑战,企业在应对之策上似乎乏善可陈。
Veritas《2022守护企业多云环境》研究报告中显示,当问及企业是否需要提高对数据足迹的跟踪能力时,高达93%的企业承认这方面确有不足。
63%的中国受访者表示云端数据存储可以实现“完全可视化”,即他们希望通过统一的视野管理所有的数据,而这一反馈高于 59% 的全球水平。
另一项调查颇具看点:当面临重大数据风险时,仅仅依赖 CSP 备份和恢复工具无法避免数据丢失和业务中断。勒索软件攻击对云数据的主要影响例如敏感数据泄漏、数据恢复造成的经济损失、企业停机时间、支付赎金造成的经济损失几乎可以让企业用户的业务陷入停滞。
由此,云服务提供商,企业客户都需要共同承担云中数据的安全性、保护、合规性和可用性。而业界所面对的共识是:云服务商的产品提供基本功能,而关键业务应用则需要企业进行保护。
而对于两者来说,采用更强大的第三方云数据保护方案似乎更加稳妥,也更具专业优势。
正如许多从数据保护及容灾中收益或者避险的客户所言,专业化的数据保护及容灾方案不仅是其在数字化应用中的定心丸,更是共担责任模型中的保险栓。
“进入多云环境后,数据保护所面临的挑战不断升级,客户要求也在加剧变化。特别是传统数据管理领域的解决方案,在多云的环境下需要有革命性创新,才能适应在多云环境下做数据保护”。Veritas公司大中华区技术销售与服务总监蔡报永如是说。
Veritas Alta的多云数据保护启示
正所谓:随世运,无日不趋新!
为了进一步赋能用户在保障数据保护、应用弹性和数据合规性上加速融入云端,Veritas所推出的Veritas Alta,将多云时代的数据自治战略提升到了“得之于力,应之于察”的高度:即基于云优势,Alta的功能可降低成本、增强抵御勒索软件韧性,并确保数据受到保护、可用和合规;基于云的管理控制台Veritas Alta View,用户可通过统一管理平台提供跨边缘、数据中心和云的全数据资产的统一视图和控制。
伴随Veritas Alta在多云时代数据保护领域的出色表现,客户一方面实现了全盘掌控其本地和云端数据,同时也降低管理多云环境的复杂性和成本。
更重要的是,Veritas Alta以及Veritas多云数据保护思路,让“数据入云,图存求新”从三个层面呈现出了颇具看点的启示意义:
1、因地制宜,让多样化数据保护在云中长袖善舞
《2022守护企业多云环境》研究报告显示,企业在数据管理平台的投入年年升级的同时,多数没有形成一套精准而有效的云应用路径。
在蔡报永看来,由于传统数据管理平台并不具备云的弹性,也没有考虑到云的特性,所以并未充分让企业享受到云优势。
而新的数据管理平台架构,无论是在云原生环境亦或是传统数据管理环境,对于不同数据源,Veritas的应对之道颇具看点:
Veritas对于多云数据的守护于云上云下兼而有之,Alta专为云上数据保护而打造,其在云上的数据保护、数据管理工具形式也是多样化,除了传统的客户自我管理模式外,更多以服务形式来提供给企业及客户。可以说,目前Veritas推出的针对云上企业整体云解决方案已经能够完全满足客户上云的数据保护需求。
而Veritas服务于传统数据中心的NetBackup、NetBackup IT Analytics等产品,仍然会是满足客户于云下数据保护需求不可或缺的护航者。
蔡报永强调,走向多云环境,数据管理平台将呈现出三个新的变化:首先,平台必须具备微服务化、容器化、智能化等特点,并可在快速实施、高韧性的云环境中实现快速高效的保护响应;
其次,新一代的数据管理平台,必须具备高度弹性,根据实际前台业务需求,将弹性伸展做到更加充分;
第三,面对不同平台、不同的工具,新一代数据管理平台应具备统一的视野管理所与清晰的数据视角,让企业用户能够对数据管理实现全面控制。
2、生态合作,多层次展现数据保护的优势互补
“Veritas与公有云(厂商)合作是多方面也是多层次的,从技术层面来看,Veritas和公有云厂商之间的合作是技术上的优势互补。CSP在数据保护、数据管理领域有所需要技术加持的时候,我们可以给他们完整而充分的解决方案”。蔡报永表示。
例如,微软M365作为专业的SaaS平台,其在技术上与Veritas充分结合,便让企业既享受到SaaS应用平台,同时又做好完整的企业级数据保护,实现了双方的优势互补。
事实上,Veritas在市场层面极为重视与诸如微软、AWS等云厂商的生态合作,合作全面涉及云上应用、云下应用,形成了一套深度且完整的数据保护生态链条。可以说,目前Veritas与公有云厂商的合作体现了多方位且深度绑定的特点。
一个例子:某商业银行客户,最开始是运用NetBackup来对其数据中心进行保护,其后为应对运化需求,借助Veritas的ASP服务(Veritas Alta SaaS Protection)解决方案解决了M365的数据保护需求。接着,客户慢慢将其他在本地部署的应用转移到Azure上,并通过Alta平台解决其云上数据应用的保护难题。
除了Azure,Veritas还把应用拓展到AWS以及其他的云上,其力求通过解决方案在多云环境下统一把数据管理起来,并且把数据在多云之间帮助做到数据移动性,当某一个云出现故障的时候,应用还可以很方便地切换到另外一个云上去。
过去几年中,大的云厂商都面临所谓的停机宕机的情况,Veritas的解决方案能很好地帮客户规避风险,在另外一个云上提供数字和应用的韧性。
3、威胁层面,数据保护产品如何响应多云时代的使命召唤
显而易见,数据跨云促进了多云时代数据保护的加速创新。而其中,勒索软件攻击、人工智能化的威胁成为业界关注的两大重点。
企业遭到勒索软件攻击时,其最大诉求即是防止或缓解数据丢失,避免支付赎金,尽可能减少停机时间和业务中断,但前提是企业要遵循数据备份、数据保护和灾难恢复的正确做法。这包括部署 “3-2-1” 备份战略,而Veritas建议在“3-2-1”备份策略的基础上再加上一个步骤,即“3-2-1+1”方法。具体做法是:至少在两种不同类型的介质(如磁盘和云)上保留三个数据副本,至少在异地或隔离位置存放一份数据副本,以及在防篡改存储上至少存放一份副本。
在蔡报永看来,传统备份软件如果要防止勒索软件的攻击,企业需要完全免受损害仍然需要做好四个方面升级:企业数据要更加可视化,数据保护备份要涵盖比较全面;备份系统必须做到更好加固,例如在备份系统里要做到更多的零信任、多级多因素认证以及企业数据存放在更安全的地方;在运维中,要有自动化软件负责检验其是否有感染,使得数据是完全无害;数据遭到勒索软件攻击时,数据保护及备份方案要做到恢复快、数据恢复完整。
另一方面,多云时代的人工智能发展确实可以帮助企业更好地处理和保护数据,但同时其可能会增加企业面临网络威胁和风险,黑客们也会利用这些技术来创建更加复杂和危险的病毒与网络攻击。
“对Veritas来说,人工智能是一把双刃剑,网络威胁势必会更加智能化,但同时数据保护方案也会将保护‘篱笆’扎得更紧,帮企业守护好数据”。蔡报永表示。
事实上,Veritas的软件方案已经在使用人工智能来检测备份环境中的数据异常行为,比如数据突然增大以及需求量突然变多,软件即要利用人工智能技术检验,并且通过扫描软件来确认这些异常情况是否是由于勒索软件、恶意软件攻击,并作出针对性的响应。
蔡报永强调,无论是何种恶意软件威胁,企业用户都要重视两个重点:数据保护面要全,要做到涵盖全面主要数据;其次,数据保护“篱笆”要扎得紧,提高系统安全性,数据放在不可变存储里,或者隔离的环境里,要让恶意软件、其他勒索软件哪怕利用了人工智能技术也对企业数据无计可施。
由此,在多云时代,当客户面对简化数据管理、提高数据可用性以及提升数据安全的需求时,Veritas所展现出的多云数据守护思路及方案让客户体验到 “高枕无忧”!