多雲時代，下一代資料管理箭在弦上

這是很多雲服務商都會遵從的雲安全責任共擔模型的一條基本原則。但實際上，只有3%的中國受訪者知曉這一模式並認為上述說法是正確的。Veritas 發佈的《2022守護企業多雲環境》研究報告的這一結果多少有些出人意外。

當前，各行各業已步入雲化轉型的“深水區”，面對越來越龐大且複雜的多雲混合環境，安全意識和認知上的短板，以及更多在策略、技術、解決方案乃至實施層面的不足，必須儘快彌補。

直面挑戰 | “5S”要面面俱到

《2022守護企業多雲環境》研究報告讓我們真切地看到了在資料保護方面理想與現實之間的差距：隨著數位化轉型不斷深入以及更多應用和資料移轉入雲，導致了 IT 複雜性直線上升，93%的中國受訪者表示，跟蹤企業所有資料足跡的措施亟待改進；在面臨重大資料風險時，現有的 CSP 備份和恢復工具並不能最大程度地避免資料丟失和業務中斷，84%的中國受訪者認為，雲服務提供者的工具不足以應對企業對資料安全的需求。

“過去，企業對傳統資料中心的保護還是非常重視的。但是進入雲時代，企業在對資料保護、資料備份的認知上確實存在欠缺。這需要進一步對市場進行教育。”蔡報永表示，“多雲環境對資料保護提出了更多挑戰。傳統的資料管理解決方案在多雲環境中不能‘照貓畫虎’、‘一勞永逸’，必須做出革命性的創新。”

多雲環境下企業面臨的資料管理風險和挑戰總結起來，可以歸納為“5S”。

第一個“S”（Sprawl，資料蔓延)，是指資料更加分散並且快速蔓延到各個地方，包括終端、資料中心、多雲、混合雲環境中，資料保護的“邊界” 被打破，處理難度隨之增加；第二個“S”（Security，安全)，近幾年，來自網上的資料攻擊愈演愈烈，惡意軟體、勒索軟體等使得網上軟體的安全風險大大增加；第三個“S”（Spend，成本上升)，調研顯示，很多企業用於雲的開支的超出部分，很多都是用於資料備份、資料儲存、資料訪問，資料管理的成本讓企業有些不堪重負；第四個“S”(Skills Gap，人員技能)，雲上資料保護與傳統本地資料中心的資料保護相比，專業人才和技能的缺口很大；第五個“S”(Sustainability，可持續性)，上雲是一段漫長的旅程，以雲為依託，企業的數位化轉型需要制定長遠的、可持續性發展目標。

蔡報永表示：“企業高層都把可持續發展作為將來主要的發展目標，而資料管理平臺必須很好地適應這一目標。從這個角度來說，‘5S’是企業上雲之後在資料管理方面必須克服的主要挑戰。”

聚焦資料 | “多雲”應實現立體防護

有統計報告顯示，2022年全網遭受勒索攻擊高達3583萬次，相比去年增加了1300+萬次。勒索攻擊已經成為企業業務安全的最大隱患。有廠商宣稱，只要採用了資料備份解決方案，就能有效抵禦勒索攻擊。實際真有這麼容易嗎？

“勒索軟體防護與資料管理備份平臺不能劃等號。資料備份並不能以一己之力，拒勒索病毒於千里之外。”蔡報永分析說，“從容災的角度來看，勒索軟體攻擊其實也是災難的一種。對於整個企業而言，勒索軟體是一種全方位的系統化風險。因此，勒索病毒的防治需要一體化的平臺，技術、組織、人員、流程等都必須做出有效應對，網路防護、系統加固等都應涵蓋其中，而不是簡簡單單依靠備份軟體就能完全解決的。”

客觀地講，針對勒索軟體加密生產資料、銷毀生產資料的情形，備份軟體確實可以有效應對，但如果勒索軟體的目標是竊取並暴露隱私資料，那麼即使通過備份軟體能夠及時恢復也將於事無補。

為有效防止勒索病毒，蔡報永提出以下幾點建議：第一，企業資料必須可見，資料保護備份要涵蓋比較全面；第二，備份系統本身也必須得到加固，不能被勒索軟體攻破，比如備份系統應基於零信任架構，採用多級多因素認證，為資料提供更安全可靠的儲存環境等；第三，在運維過程中也要考慮到預防勒索軟體，比如備份的資料是不是曾經被勒索軟體感染過，要通過自動化軟體去檢驗，以保證資料本身是乾淨的；第四，企業一旦遭遇勒索軟體攻擊，及時恢復是非常重要的一環，因此備份軟體必須具備良好的機制、平臺和工具，保證企業在面對勒索軟體攻擊時能夠順利進行恢復。

特別需要注意的是，勒索軟體通常是比較“聰明”的，在多雲環境中，它最主要的攻擊目標就是資料備份系統。因此保護資料備份系統本身的安全可靠是非常必要的。零信任、多因素認證等正是最有效的保護手段和措施。如今，越來越多大型的雲都會採用零信任、多因素認證等技術，這對於雲的整體安全來說是有益的補充，也是加分項。

在資料保護過程中，為什麼要特別強調資料的可視性呢？因為在多雲環境下，由於資料的爆炸性增長與分散儲存，連企業自己都講不清所有的資料來源和分佈，那就更談不上其後的保護與安全了。《2022守護企業多雲環境》研究報告顯示，高達93%的中國企業承認在資料可視性方面確有不足，另外63%的中國受訪者表示雲端資料儲存可以實現“完全視覺化”。

一些大型企業的業務通常會橫跨多個平臺，從傳統資料中心到多雲再到邊緣。最初，企業發現單雲有時會成為故障點。過去幾年中，業內一些知名的大型雲服務商都曾曝出過雲服務宕機的情況。將應用拓展到多雲上，並且在多雲環境下統一將資料管理起來，做到在多雲之間的靈活移動，即使某一朵雲出現故障，應用也能方便地切換到另一朵雲上，從而保障業務邊續性。蔡報永表示，Veritas 的解決方案能夠在多雲環境中，很好地説明客戶規避風險，增強雲上資料和應用的韌性。

“Veritas 與公有雲服務商之間的合作是多層面、立體化的。從技術上看，Veritas 與雲服務商之間是互補的關係。微軟 Microsoft 365 SaaS 平臺本身就提供資料保護服務，如果企業客戶認為在整體的資料保護上仍需提升，那麼 Veritas 的解決方案與 Microsoft 365可以充分結合，讓企業客戶既能充分享受到 Microsoft 365 SaaS 平臺帶來的種種益處，又能實現完整的企業級資料保護。”蔡報永介紹說，“另外，Veritas 與雲服務商之間還是相互滲透的關係，Veritas 已經融入到合作的雲服務商的生態體系中，共同説明客戶解決資料管理方面的問題。比如，Veritas 基於 Microsoft 365提供了 Veritas Alta SaaS Protection 服務，就運行在微軟 Azure 平臺之上。”

面向未來 | 實現資料管理“自治”

資料備份是一項發展了很多年、已經十分成熟的技術。隨著企業業務大規模上雲，尤其是多雲混合環境成為常態，資料備份要保護的對象、環境無論從廣度還是深度上看已經有了巨大變化，企業客戶對於多雲環境中的資料安全性、業務連續性的要求也水漲船高。這些都在客觀上要求資料保護技術必須有實質性的飛躍。

“正是因為洞悉了這些變化，Veritas 在過去幾年中一直潛心研究，對備份軟體的市場、模式、架構進行了深刻反思。為適應多雲時代的要求，Veritas 開始了向下一代資料管理平臺的演進。”蔡報永如是說。

現有的一些備份軟體採用了基於傳統資料中心的備份模式，當工作負載遷移到雲上後，這些備份軟體也隨之上雲，但模式並沒有改變，仍舊運行在私有化的機器裡。而下一代資料管理平臺必須是微服務化、容器化、智慧化的，運行在雲原生平台之上，能夠充分享受雲帶來的快速實施、高韌性環境等。因為與雲深度融合，雲技術本身的優勢，比如高彈性、成本節約等也都是下一代資料管理平臺必須考慮的問題。舉例來說，下一代資料管理平臺要具備高彈性，能夠根據前臺業務的實際需求，實現平臺的彈性伸縮，在有任務的時候，能夠自動增加計算資源、儲存資源，提供資料保護；在資料保護任務結束之後，資源還能自動釋放，不佔用儲存資源。

針對雲上資料保護需求，Veritas Alta 雲資料管理平臺可以助力企業將關鍵業務工作負載遷移到雲端，進一步鞏固其資料自治戰略。基於雲優勢，Veritas Alta 能夠有效降低成本，增強抵禦勒索軟體的韌性，並確保資料受到保護、可用和合規。另外，基於雲的管理主控台 Veritas Alta View，可以通過統一管理平臺實現跨邊緣、資料中心和雲的全數據資產的統一視圖和控制。

蔡報永表示：“Veritas Alta 全面覆蓋資料保護、容災和企業資料合規等，提供的雲上資料保護、資料管理工具也是多種多樣的，並且除了傳統的客戶自我管理模式以外，更多地以服務形式提供給客戶。”

ChatGPT 的出現引發了新一輪人工智慧應用熱潮。據說，境外已經有人利用 ChatGPT 創建了新的感染鏈，在提問者的誘導下可以生成針對特定人或者組織的“魚叉式”網路釣魚郵件，更具欺騙性和迷惑性。不法分子對 ChatGPT 的惡意利用帶來了更多資料安全問題。實際上，安全威脅如影隨行，伴隨新技術、新服務、新模式的出現，採用更高級的技術，攻擊手段也更加多樣化，讓企業防不勝防。

在此背景下，Veritas 的責任就是將安全的“籬笆”紮得更結實，説明企業守護好資料。第一，資料保護要更加全面；第二，進一步提高系統安全性，比如將資料存放在不可變儲存或隔離的環境中，讓惡意軟體、其他勒索軟體即使利用了人工智慧等先進技術也不能對企業資料“下手”；第三，企業平時要養成定期演練的習慣，定期恢復、不斷檢查。

“我們已在自己的軟體中使用了人工智慧技術，以檢測備份環境中的異常行為，發現潛在的攻擊。”蔡報永表示，“在多雲時代，資料管理平臺應以人工智慧技術作為增強，更好地實現資料保護的自治，包括自我配置、自我修復、自我優化等。”

資料來源: VERITAS 華睿泰合作夥伴生態