当下,在全球范围内,数字化业务战略持续保持着高速发展的态势,云计算、大数据作为支撑企业数字化转型的技术基石,不可或缺,企业上云也成为数字化业务转型中的必由之路。随着各项新兴技术与企业深度融合应用,数据管理正变得异常复杂,持续关注不断变化的网络安全环境,了解企业的数据安全风险、挑战将变得尤为重要。在此趋势下,veeam(卫盟科技)发布了最新的《veeam 2022数据保护趋势报告》,veeam企业战略副总裁dave russell和veeam中国区总裁张弘先生就最新的数据安全隐患、云驱动的安全策略以及如何构建现代化的数据保护方式进行了解读,帮助企业在数据驱动的目标下,更安全的实现数字化转型提供了参考。
云服务提供商扮演的角色越来越重要
在数字经济时代,越来越多的企业设立了数据驱动的目标。对于企业管理者包括ciso(首席信息安全官)而言,目前数据保护的方式有哪些?出现了哪些新的数据安全威胁?备份的数据究竟能否恢复?如何制定多云等复杂环境下的数据安全策略?弄清楚这些问题将帮助企业在数字化转型过程中打下牢固的安全基础。
veeam企业战略副总裁dave russell介绍《数据保护趋势报告》是veeam每年针对各大企业的安全领导者进行调研。相较于去年,今年的参与者上升到了3400人,内容涉及数据备份、数据管理到最新的数据安全保护方式等多个维度。通过持续发布此报告,veeam希望能帮助企业通过数据赋能业务发展,安全、稳定的实现数据驱动目标落地,例如应对云服务和云原生基础设施使用的巨大增长,不断扩大的网络攻击环境,以及他们为实施现代数据保护策略而采取措施以确保业务连续性。
报告首先探索“什么是企业级备份”,随着网络攻击变得越来越复杂,甚至越来越难以预防,备份和恢复凯发k8官网下载的解决方案仍然是任何组织的现代数据保护战略的重要基础。从调查数据可以看出,无论是深绿色长柱状代表的从所有考量因素中选择,还是浅绿色短柱状代表的调查对象心中最重要的,支持现代环境下的“云托管”都排在了第一位。这也表明企业在迈向跨物理、虚拟和云的混合it环境下,依靠云服务提供商成为了他们备份管理的最佳选择。
图1 什么是“企业及备份”
另一方面,报告中显示未来企业在“超大规模”虚机托管的比例将达到52%,这也是为什么21%的调查对象认为保护云托管工作负载的能力是2022年企业数据保护最重要的采购因素之一。
数据恢复能力对企业至关重要
如今,攻击性和防御性技术层出不穷,威胁的形态和响应的防范方式也都在快速迭代,但改善恢复点目标(rpo)/ 恢复时间目标(rto)仍然是企业的重要关注点。在问到哪些因素促使客户改变现有的数据备份方式时,针对恢复能力和可靠性仍然是调查目标的首选项,后续几项则说明企业希望从以前资本支出的模式转向运营支出的模式,并提高投资回报率和总体拥有成本。
图2 2022年数据保护的变革动力
实际上,veeam中国区总裁张弘先生表示在面对云架构特别是多云环境,数据保护问题则变得更加复杂。对于企业而言,如何建立混合云策略去解决企业遇到的安全问题,包括数据保护和协议、可视化以及云管理等就变成了一个新的挑战。因此,在问及哪项是企业认为数字浪潮下,企业需建立的“现代化”或“创新性”数据管理凯发k8官网下载的解决方案时,通过云服务(draas)进行灾难恢复的能力被列为了第一项,甚至有16%得调查对象认为它最重要。
图3 “现代化”或“创新性”数据保护包含要素
影响业务连续性的原因和数据丢失阀值
技术在不断发展变化并改变企业的业务模式,尤其是当下疫情的雾霭并未散去,各地散发疫情促使许多企业保持新的方式开展工作。这其中,业务连续性始终是企业关注的重点。例如制造业的生产场景,一旦发生业务中断将严重影响供应链上下游,造成不可估量的损失。2021年5月,美国最大的燃油管道公司colonial pipeline遭遇勒索病毒攻击,导致美国东部17个州和华盛顿特区宣布进入紧急状态。
勒索病毒在迄今为止的4年多时间时发生了显著的升级和进化。对于企业而言,网络攻击和2020年一样仍然是造成业务中断的最大原因,76%的企业表示在过去12个月中至少经历过一次勒索病毒事件。不仅此类事件的发生频率令人警惕,其影响力也令人担忧。每一次攻击会导致组织无法恢复的丢失数据达36%,这证明目前的数据保护策略无法帮助组织预防、补救和从勒索病毒攻击中恢复。
图4 影响业务中断的首要原因
此外,89% 调查对象认为业务中断后能够承受的数据损失与数据备份的频率之间存在差距。在过去的12个月里,这一比例上升了13%,这表明数据的体量和重要性在不断增加,将其保护到令人满意的水平也同样面临着挑战。这背后的关键驱动因素,是企业面临的数据保护挑战巨大且日益多样化。
图5 安全策略与恢复策略一致性
云驱动的数据保护成为企业首选
为了降低风险、节约成本、更好地应对快速变化的环境,将不同的工作负载部署到多个云环境才是更为稳妥的选择。根据idc预测,截至2022年,将会有多达70%的企业部署统一的混合云或多云管理技术、工具和流程。因此在相当长的一段时间里,混合多云将会作为一种常态存在,这已经成为了众多业界人士的共识。
随着云继续沿着轨迹成为占据主导地位的数据平台,67%的组织已经将云服务作为其数据保护策略的一部分,而56%的组织现在正在生产中运行容器或计划在未来12个月内使用。平台多样性将在2022年扩大,数据中心和云服务器之间的平衡将继续缩小。这也是为什么上文中21%的调查对象认为保护云托管工作负载的能力是2022年企业数据保护最重要的采购因素之一,39%的组织认为iaas/saas能力是现代数据保护的明确属性。
图6 云端数据保护占比越来越大
此外,针对数据备份和恢复而言,越来越多的企业认为既然数据存储到了云端,选择云服务进行数据备份与恢复凯发k8官网下载的解决方案也就顺理成章,因此问及备份数据的主要方式时,“在内部数据中心之间进行自我管理”这个部分比例是在下降,而通过“云提供商服务的管理”比例在逐年上升。可以看出通过云的提供商来进行灾难恢复,这个比例会从2020年23%会上升到2024年预期的53%。
图7 企业越来越依靠云服务供应商进行数据恢复
值得注意的是,实际的调查结果显示并不是所有数据都能100%恢复。在经历严重勒索软件的“洗礼”后,只有64%的数据能够实现恢复。dave russell表示实际企业运行中有非常多的原因使得数据备份不能恢复,且非常不幸的是现在企业很难制定一套机制,在正常生产环境中持续验证备份数据的恢复情况。
张弘也表示相较于数据保护而言,数据恢复的门槛更高,备份数据的恢复除了用户自身运营环境外,还和备份产品灵活性、可靠性等息息相关。这也是为什么veeam持续进行版本迭代,在最新的v11中提供连续数据保护 (cdp)进行灾难恢复,通过内置的连续数据保护(cdp),消除tier-1 vmware工作负载的停机风险并最大限度地减少数据丢失,并即时恢复到最新状态或所需时间点,提供最佳的恢复点目标(rpo),帮助企业真正做到有“备”无“患”。