申耀的科技观察 · 2021年10月08日

数字化转型进入“深水区”,数据保护要经得起“三问”

过去几年,随着企业数字化转型进入“深水区”,越来越多的新技术在各行各业得以更加广泛地普及与应用,在催生出庞大数据量的同时,也让数据的管理和保护变得愈加的困难和复杂,可以说给企业的数字化转型带来了极大的挑战。 近期,由戴尔科技集团发布的2021年全球数据保护指数(GDPI)就显示,有88%的中国IT决策者(全球82%)担心其现有的数据保护解决方案无法满足未来所有的业务挑战,而这些担忧是有根据的,过去一年中,38%的中国受访者(全球30%)报告曾经历过数据丢失事件,43%(全球45%)则遭遇过计划外的系统停机。

除此之外,58%的中国受访者(全球63%)还认为,新兴技术(包括云原生应用、Kubernetes容器、人工智能和机器学习等)对数据保护构成了重大风险,而缺乏针对新技术的数据保护解决方案,也是目前企业面临的主要数据保护挑战之一。

那么,面勒索攻击等网络威胁,企业如何构建出新环境下应对攻击的新策略?在混合多云的大趋势下,企业原有的数据保护技术和数据保护设备又该如何实现 “与时俱进”?更为关键的是,面向未来,企业在数据保护方面需要如何做到“快人一步”,由此最大化地降低数据面临的各种风险呢?

防范勒索攻击需“三位一体”

毫无疑问,由恶意软件和勒索攻击带来的网络威胁,如今已成为企业在数据保护领域面临的最大挑战之一。

2021年全球数据保护指数(GDPI)调查报告中,就有超过70%的受访者担心,其组织现有的数据保护措施可能不足以应对恶意软件和勒索软件威胁;而随着疫情的大流行,企业在家办公员工数量的增加,也让72%的企业表示未来遭受网络威胁而造成的数据丢失风险不断加剧;同样,超过68%的受访者对于遭遇中断性网络攻击时,恢复企业所有业务关键数据的能力也缺乏信心。

事实上,这与腾讯安全威胁情报中心发布的《2021上半年勒索病毒趋势报告》中呈现的数据是一致的。报告显示,勒索攻击在2021年上半年相比去年同期稍有下降,但勒索事件仍然频发,勒索金额屡创新高,勒索攻击愈发具备针对性。而从地域分布看,国内遭受勒索病毒攻击中,广东,浙江,山东,湖北,河南,上海,天津较为严重,其它省份也有遭受到不同程度攻击;此外,从勒索病毒感染行业来看,数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重,占比依次为37%、18%、14%,总计占比高达69%。

回头来看,2017年WannaCry的爆发让勒索病毒走进了大众视野,而在过去这四年间勒索病毒又衍生出了多个变种,同时呈现出勒索产业化、场景多样化、平台多元化等显著趋势,持续对网络安全造成极大的威胁,但目前尚未出现对付勒索病毒的“银弹”,因此如何防范恶意软件和勒索攻击带来的网络威胁,俨然已“刻不容缓”。

戴尔科技集团大中华区数据保护产品技术总监李岩看来,很多企业对勒索攻击带来的威胁重视程度仍然不够,存在着“盲目的自信”,比如很多企业就认为已制定了网络安全策略,同时有防火墙、防病毒、入侵检测、漏洞扫描、访问控制、网络监控乃至堡垒机这样的防护设备,因此可以“防得住”,即便“防不住”,企业还有备份做支撑,但是这些企业往往忽视了生产和备份数据,因为在勒索者眼中都是同等的目标。换句话说,有相当多的企业,其实是不知道面对勒索攻击的时候,真正的数据保护和恢复策略应该要怎么做。

也正因此,戴尔科技集团提出了“三位一体”的保护策略,通过“因地制宜”的方式构建出企业最完善的数据保护策略。(详细内容请阅读《戴尔科技:勒索攻击的“新常态”,数据保护的“避风港”》)具体而言,目前超过80%的企业应用,都应该做好数据备份,这是因为它能提供最基本的保护,并能全面覆盖所有工作负载,且具有可靠、快速、低成本恢复的优势;在此基础上,60%-70%的企业应用,还要进一步做好灾难恢复(DR),背后的原因是企业的数据保护可能会面临“风火雷电”等自然灾害,而DR能够有效防止站点故障的发生,其独有的优势在于“节省带宽、快速复制”等,但这种方式也仅仅只能防护部分黑客和勒索病毒的攻击,不能实现100%的安全。

而对于那些特别重要的企业应用和特别关键的核心数据,仅仅只有备份和容灾也依然是不够的,这就需要通过弹性网络恢复,针对关键应用防勒索攻击,加上安全加锁,进一步防止内部攻击,这种“三位一体”的全新数据保护方式,才能最终确保数据完整可恢复。

戴尔科技的PowerProtect Cyber Recovery(CR)解决方案就是为此“应运而生”的,该方案通过多层安全设计解决方案可防范广泛多样的威胁——其中包括内部人员威胁,同时也能够通过现代化的用户界面来实现自动化、编排化的运营,可以让客户建立起领先的网络弹性能力,目前该方案已在全球经过了700多家客户的实践验证,并证明了其在核心数据保护方面拥有独到的优势。

李岩说:“就像之前有人会把贵重的金银首饰,或者古玩字画,通过租用银行提供的保险柜那样实现安全保存,那么戴尔科技的CR方案功能也是类似的,我们可以把它称之为‘数据保险箱’,它平时和企业的生产数据是不关联的,唯有企业要存储核心数据的时候才打开,之后再锁上,因此攻击者也是无法看见这些数据的,这也是CR方案的关键价值所在。”

不难发现,随着技术的普及、勒索病毒产业链的成熟,黑客加入勒索病毒的门槛越来越低,因此勒索病毒有可能变得更多样、更新更频繁,在此情况下,企业引入戴尔科技的CR解决方案,构建“三位一体”的数据保护方式,不仅是“大势所趋”,更是最佳的“应对之道”。

混合环境保护需“与时俱进”

除了勒索病毒攻击之外,企业目前在数据保护领域还面临着更多新的挑战,首当其冲的的是企业如何跟得上新技术带来的数据保护难题。过去这几年,不少企业投资了许多新技术,典型的如容器、云原生应用、SaaS、人工智能和机器学习,以及快速激增的各种边缘和物联网设备等等,这些新技术的广泛应用也可能会导致企业数据保护的难题进一步复杂化。

可以看到,尽管目前有超过90%的数据保护仍然还是基于传统平台或虚拟化平台,但到2023年,这个比例将会有一个大的反转,那就是超过70%的数据会迁移到新的平台,可以说对绝对部分企业来说,未来几年它会面对一个极为“尴尬”的情况,即多数的数据保护方案将会偏重于新兴技术领域,同时传统的数据保护方案,也会用全新的技术来实现,因此企业如何制定一个有效的数据保护策略就变得至关重要。

基于此,戴尔科技集团打造了一套既能兼顾“成熟的”,也能实现“现代化”的数据保护方案,不仅能够保护现在的数据,也能保护未来的数据。

其中,“成熟的”数据保护方案,其衡量指标包括能够保护性能、保护规模、保护效率、同时还具备简单和自动化的能力,而在这方面戴尔科技具有独家专利的可变长消重(Variable-Length Deduplication)技术,可大大减少实际需要备份的数据量。此外,戴尔的直接备份技术以及云分层存储技术,既能提升性能也能保持备份的高效率,更能大大减少存储介质带来的成本增加。

而“现代化”的数据保护方案,是指具备云原生保护、自主保护,能够提供数据服务和业务服务弹性,支持交付大规模的创新方案等,为此戴尔科技集团也推出了面向云原生环境下的PPDM(PowerProtect Data Manager),这是目前市场中第一个也是唯一一个支持Kubernetes应用一致性备份的企业级保护解决方案,同时它也支持虚拟机和应用程序的数据备份,让客户可以在单一的平台上就能实现关键任务负载的数据保护。

戴尔科技集团大中华区资深存储产品经理龙宇介绍,PPDM今年进一步实现了升级和迭代,并新增了三大新的功能:一是,透明快照(Transparent Snapshots)功能,可为企业提供了一种新的、独特的方式来保护大规模VMware虚拟机平台;二是,动态NAS功能,可将备份速度提高多达五倍,并将VM延迟降低多达五倍,帮助企业更加有效且高效地确保虚拟机数据的可用性;三是智能扩展(Smart Scale)功能,借助该功能企业可以将多台一体机配置为一个池,从而能够在一个实体中查看和管理大型数据集——多达32台PowerProtect专用备份设备和超过3 EB的逻辑容量,由此可以最大限度地利用资源并节省成本,并跟上数据增长的步伐。

与此同时,云中环境的数据保护“漏洞”也在快速增加,这也让越来越多的企业担心其在混合多云环境中的数据保护效果。按照Gartner的数据,到2020年之后,超过90%的组织将利用混合云构建基础设施。此外,第三方调查统计,目前大部分企业使用的云服务商超过3到5家,因此这也让混合多云下的数据保护,成为企业今天需要不得不面对的“新常态”。

在这方面,戴尔科技集团提供的多云数据保护解决方案,也为企业提供了更多的选择,其中针对数据归档到云(LTR)场景,戴尔科技提供的Data Domain Cloud Tier就能把数据归档到Dell EMC ECS对象存储,或者公有云服务商提供的对象存储上,以满足数据长期保留的需求;针对数据容灾、数据备份上云或是云内数据备份以及间接下云场景,戴尔科技也可通过Data Domain VE和Avamar VE为企业提供云内备份和云下备份,以及云端容灾的选择;最后,是针对云内备份数据直接下云的场景,戴尔科技综合的Avamar、Networker、PPDM等方案,也让企业无需购置备份服务器,即可实现云内备份下云的方案选择。

由此可见,无论是面对新技术的挑战,还是面对混合多云的环境,戴尔科技都能以创新的技术和方案,帮助企业构筑起数据保护的“坚固防线”,最大化助力企业实现数字化的转型和创新。

降低数据风险需“化繁为简”

值得一提的是,2021年全球数据保护指数(GDPI)中的另一组数据也引人关注,那就是:“在过去一年中,相较于仅与一家数据保护服务供应商合作的组织,与多家数据保护服务供应商合作的组织更有可能遭遇数据丢失、数据访问或系统停机相关的问题。”

调查报告显示,企业与多家数据保护服务供应商合作,无论是在“计划外系统停机、网络攻击或其他导致数据无法访问的网络事件、数据丢失、影响整个分公司或集团数据访问的本地灾难,以及无法从当前的数据保护方案或产品中恢复数据”等不同场景中,都有超过三分之一甚至更高的企业产生了顾虑,可以说这种担心也是“与日俱增”的。

客观地说,企业之所以出现这样的担心,背后原因是越来越多的企业实际运作的时候,与多家供应商合作中出现各种复杂的挑战有很大的关系。最为典型的就是,不少备份解决方案是纯软件的,硬件选择了其他供应商,这样出问题之后,责任是谁的很难划分清楚;再如,企业今天面临的数据保护环境更加复杂了,居家办公、移动办公,边缘云、容器等场景和应用的增加,如果都选择不同的数据保护服务供应商,那么企业统一管理的难度也会显著地增加。

因此,数据保护走向“化繁为简”是未来的趋势所在。在这方面,戴尔科技手握一个“重量级”的“杀手锏”——那就是PowerProtect DD,它源自全球排名第一的数据保护存储设备和软件Data Domain,能够无缝集成现有环境与新型应用,帮助企业建立统一的数据保护资源池,由此让企业实现从边缘到核心再到云中的数据保护管理。

戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇表示,在中国市场,部分企业已经意识到与单一数据保护服务供应商合作的“必要性”。“比如,一些新兴企业的应用是全新的,而且都是云化的方式,因此他们通过戴尔科技提供的端到端方案,就能全面满足自身的数据保护需求,而那些既有传统的应用,也有新型应用的企业,目前也在尝试采用戴尔科技提供的方案,帮助他们实现一体化地打通。”他说。

不仅如此,戴尔科技在“化繁为简”的道路上探索得更远,以“即服务”为例,戴尔科技集团今年5月就正式对外发布了“APEX即服务”模式,它能为客户提供简单易用、敏捷灵活和可控性的一致性数字化体验,既提供包括服务器、存储、超融合、数据保护等全线产品的“即服务”,也全面涵盖公有云、私有云、数据中心和边缘等工作负载,不仅能够降低企业转型的成本和风险的,也能加速企业数字化转型的步伐。

李岩最后强调,面对全新的环境,企业此时此刻应该重新审视自身的数据保护策略,为此他也给出了三个建议:首先,是要定期进行数据保护就绪性检查,既要重视生产数据,也要重视备份数据,同时要定期做恢复的演练;其次,是要将提升网络弹性列为首要任务,这是因为企业的数据价值较高,且内网环境复杂,依然是勒索病毒的重点攻击对象,一旦遭遇攻击不仅会造成业务的瘫痪,且会被索要高额的赎金,因此企业需要倍加重视;最后,是尽量与单一数据保护服务供应商合作,以最大化减低数据保护风险,而戴尔科技集团端到端的数据保护解决方案,就能帮助企业建立一个统一的数据保护体系和策略,在降低风险的道路上实现“快人一步”。

全文总结,戴尔科技集团过去十多年中始终能够处在数据保护市场最前线的核心原因,可以归结为——传承和创新,其在数据管理和保护市场的优势不仅建立在其强大的市场优势和丰富方案的基础上,同时其坚持不断的技术创新和迭代,又为其面对新环境为企业提供更加多样化的方案提供了驱动力,这是戴尔科技集团能够引领数据管理和保护市场不断保持进化与演进的关键所在,也是它能够在数据管理和保护市场中构建出“Better Together,且The Only One”的价值所在。

推荐阅读
关注数
2395
内容数
425
专注产业互联网、企业数字化、渠道生态以及汽车科技的 观察和思考。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息