在数字经济时代的今天,数据已经成为企业的核心资产。IDC数据显示,2020年全球累计创造了59ZB的数据,而预计到2026年,全球结构化与非结构化数据总量将达到221.2ZB。爆炸式增长的数据总量,在给企业提供决策和创新的同时,也给数据管理带来了巨大的挑战。
近年来,因数据泄露丢失引发的事故层出不穷。Gartner研究报告显示,仅 2022 年上半年就发生了 28 亿次恶意软件攻击,相比六个月前,攻击次数上涨了 11%。来自于《Veeam 2023年数据保护趋势报告》显示, 85%的企业在过去12个月中至少受到过一次攻击,而这个数字在去年的报告中是76%。
作为数据安全的最后一道防线,数据备备变得至关重要。不过,随着IT架构的变化,勒索软件等新型攻击方式的出现,以及企业对于IT系统的要求变得越来越高,企业对于备份系统的建设目标也提出了更高的要求,不仅仅只关注数据的实在在线备份、快速恢复,更加关注备份系统的安全性,是否能够满足云上数据的备份,预防勒索病毒攻击的同时,保证备份系统中的数据不被攻击和篡改,且不包含恶意程序和代码,能确保恢复出来的数据安全、可用。
笔者认为,面对越来越复杂的IT架构,以及不断变化的安全形式,企业更应该重点关注以下三大备份趋势:
一要充分做好云中数据的备份
虽然业务和数据上云给企业带来了众多好处,但同样也企业带来了诸多的困惑,尤其是在多云已经成为越来越多企业上云首选的情况下,复杂的IT架构不但增加了运维管理的难度,而且数据管理和数据安全风险也越来越大,勒索软件攻击、云端数据盗用以及应用程序中断等问题层出不穷,云端数据保护风险更加严峻。
与此同时,多云也导致了数据碎片化、无序化和数据孤岛问题。企业原有的数据保护平台往往是为核心应用系统保护设计的,无法适应不断增加的云主机、大数据平台、容器、SaaS应用等新型工作负载需求,极易造成保护缺失和数据丢失。
Veritas最新发布的《2022 守护企业多云环境》研究报告显示,在云环境中受到勒索软件攻击时,44%中国企业认为敏感数据/信息暴露对其有着较然而的影响。Veeam发布了《 2022 年数据保护趋势报告》中显示,随着云继续沿着轨迹成为占据主导地位的数据平台,67%的组织已经将云服务作为其数据保护策略的一部分,而56%的组织现在正在生产中运行容器或计划在未来12个月内使用。
需要重点强调的是,很多企业在上云之后,对公有云服务提供商 (CSP) 的标准备份和恢复工具有一定的依赖性。这些工具在某些范围内发挥着作用,早期也算具备较高的性价比,但随着云技术的发展它们能提供的可见性、支持和保护明显不足,面对数量庞大且复杂的勒索软件攻击、云端数据盗用以及应用程序中断等诸多挑战,毫无招架之力,给企业当前的运营及其客户带来严峻风险。
在Veritas《2022 守护企业多云环境》中指出,84%的中国受访者认为云服务提供商的工具不足以应对企业对数据安全的需求。
因此,企业要重点关注云上数据的备份解决方案,真正建立健全支持能在本地、多云、混合、虚拟、物理、非结构化、SaaS、应用、容器等多种数据环境中进行备份,并能够跨云、跨程序地将数据恢复到需要的地点,以此来保证数据备份的安全性。
二要重点预防勒索软件的攻击
来自IDC报告显示,全球35%的组织经历了3-4起勒索软件事件,一次成功的勒索攻击,平均要求缴纳赎金约15万美元,平均造成5天业务中断。
《Veeam 2023年数据保护趋势报告》显示, 85%的企业在过去12个月中至少受到过一次攻击,而这个数字在去年的报告中是76%。这份报告还对遭受勒索病毒攻击后数据恢复情况进行了调研,数据显示,在经历网络攻击之后,大概只有平均64%的数据是可以恢复的,意味着剩下的36%数据完全丢失。
勒索软件不可避免。企业需要重点关注的是,在遭到勒索软件攻击时,要防止或缓解数据丢失,避免支付赎金,尽可能减少停机时间和业务中断。要实现以上能力的前提是,企业要遵循数据备份、数据保护和灾难恢复的正确做法。包括部署 “3-2-1” 备份战略,即一个主要备份,两个保存在两种介质中的备用副本,还要在异地至少保留一份副本。
与此同时,面对勒索软件的攻击,Veritas公司大中华区技术销售与服务总监蔡报永就曾提出了三个原则 :一是确保企业数据要可见,数据保护备份要涵盖全面;二是份系统本身需要足够坚固,不容易被勒索软件攻击;三是要从运维的角度来考虑勒索软件的情况。
Veeam更是建议企业应始终遵循3-2-1-1-0原则进行数据备份,即在两个不同的媒介上应该有三个不同的数据副本,其中一个为异地备份,另一个处于离线物理隔离状态或不可变的。最后,通过恢复系统实现零错误。3-2-1-1-0原则极具灵活性,同时也适用于数据中心、云和其他的实践,它不仅可以保障数据的安全,还可确保在公司宕机的情况下能够快速恢复,几乎没有停机时间。
三要明确提出RTO/RPO要求
虽然RTO与RPO是老生常谈的话题,但时至今日仍旧是考量企业在受到攻击后,能否快速恢复业备的最佳标准.
所谓RTO (Recovery Time Objective,复原时间目标)是指灾难发生后,从IT系统当机导致业务停顿之时开始,到IT系统恢复至可以支持各部门运作、恢复运营之时,此两点之间的时间段称为RTO。比如说灾难发生后半天内便需要恢复,RTO值就是十二小时。
RPO (Recovery Point Objective,复原点目标)则是指从系统和应用数据而言,要实现能够恢复至可以支持各部门业务运作,恢复得来的数据所对应时的间点。如果现时企业每天凌晨零时进行备份一次,当服务恢复后,系统内储存的只会是最近灾难发生前那个凌晨零时的资料。
根据以上两个简单的原则,企业不以对现有的数据系统作出,也可以按照既定的RTO及RPO要求,选购最适合企业数据中心的灾备方案。
目前,最佳方案必需在RTO,RPO,维护及价钱多方面,都能达致平衡。尤其是中小企业,在资源紧拙的情况,应先好好了解对RTO及RPO的要求,然后再看看价钱,那就比较容易找到,适合企业的方案了。各个企业的情况不同,要根据自己的情况选择合适的恢复机制。灾难恢复的目的是保证企业业务连续进行,因此无论采用RTO还是RPO,都要为这个核心服务。
3月31日是世界备份日,目的是希望企业要重视数据的备份和数据安全,真正做好数据的备份安全工作,守好数据安全的“最后一道防线”,确保业务的连续性,在激烈的市场竞争中持续用数据进行创新。
