在數(shù)字經(jīng)濟(jì)時(shí)代的今天，數(shù)據(jù)已經(jīng)成為企業(yè)的核心資產(chǎn)。IDC數(shù)據(jù)顯示，2020年全球累計(jì)創(chuàng)造了59ZB的數(shù)據(jù)，而預(yù)計(jì)到2026年，全球結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)總量將達(dá)到221.2ZB。爆炸式增長的數(shù)據(jù)總量，在給企業(yè)提供決策和創(chuàng)新的同時(shí)，也給數(shù)據(jù)管理帶來了巨大的挑戰(zhàn)。

 近年來，因數(shù)據(jù)泄露丟失引發(fā)的事故層出不窮。Gartner研究報(bào)告顯示，僅 2022 年上半年就發(fā)生了 28 億次惡意軟件攻擊，相比六個(gè)月前，攻擊次數(shù)上漲了 11%。來自于《Veeam 2023年數(shù)據(jù)保護(hù)趨勢報(bào)告》顯示， 85%的企業(yè)在過去12個(gè)月中至少受到過一次攻擊，而這個(gè)數(shù)字在去年的報(bào)告中是76%。

作為數(shù)據(jù)安全的最后一道防線，數(shù)據(jù)備備變得至關(guān)重要。不過，隨著IT架構(gòu)的變化，勒索軟件等新型攻擊方式的出現(xiàn)，以及企業(yè)對(duì)于IT系統(tǒng)的要求變得越來越高，企業(yè)對(duì)于備份系統(tǒng)的建設(shè)目標(biāo)也提出了更高的要求，不僅僅只關(guān)注數(shù)據(jù)的實(shí)在在線備份、快速恢復(fù)，更加關(guān)注備份系統(tǒng)的安全性，是否能夠滿足云上數(shù)據(jù)的備份，預(yù)防勒索病毒攻擊的同時(shí)，保證備份系統(tǒng)中的數(shù)據(jù)不被攻擊和篡改，且不包含惡意程序和代碼，能確?；謴?fù)出來的數(shù)據(jù)安全、可用。

筆者認(rèn)為，面對(duì)越來越復(fù)雜的IT架構(gòu)，以及不斷變化的安全形式，企業(yè)更應(yīng)該重點(diǎn)關(guān)注以下三大備份趨勢：

一要充分做好云中數(shù)據(jù)的備份

雖然業(yè)務(wù)和數(shù)據(jù)上云給企業(yè)帶來了眾多好處，但同樣也企業(yè)帶來了諸多的困惑，尤其是在多云已經(jīng)成為越來越多企業(yè)上云首選的情況下，復(fù)雜的IT架構(gòu)不但增加了運(yùn)維管理的難度，而且數(shù)據(jù)管理和數(shù)據(jù)安全風(fēng)險(xiǎn)也越來越大,勒索軟件攻擊、云端數(shù)據(jù)盜用以及應(yīng)用程序中斷等問題層出不窮，云端數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)更加嚴(yán)峻。

與此同時(shí)，多云也導(dǎo)致了數(shù)據(jù)碎片化、無序化和數(shù)據(jù)孤島問題。企業(yè)原有的數(shù)據(jù)保護(hù)平臺(tái)往往是為核心應(yīng)用系統(tǒng)保護(hù)設(shè)計(jì)的，無法適應(yīng)不斷增加的云主機(jī)、大數(shù)據(jù)平臺(tái)、容器、SaaS應(yīng)用等新型工作負(fù)載需求，極易造成保護(hù)缺失和數(shù)據(jù)丟失。

Veritas最新發(fā)布的《2022 守護(hù)企業(yè)多云環(huán)境》研究報(bào)告顯示，在云環(huán)境中受到勒索軟件攻擊時(shí)，44%中國企業(yè)認(rèn)為敏感數(shù)據(jù)/信息暴露對(duì)其有著較然而的影響。Veeam發(fā)布了《 2022 年數(shù)據(jù)保護(hù)趨勢報(bào)告》中顯示，隨著云繼續(xù)沿著軌跡成為占據(jù)主導(dǎo)地位的數(shù)據(jù)平臺(tái)，67%的組織已經(jīng)將云服務(wù)作為其數(shù)據(jù)保護(hù)策略的一部分，而56%的組織現(xiàn)在正在生產(chǎn)中運(yùn)行容器或計(jì)劃在未來12個(gè)月內(nèi)使用。

需要重點(diǎn)強(qiáng)調(diào)的是，很多企業(yè)在上云之后，對(duì)公有云服務(wù)提供商 (CSP) 的標(biāo)準(zhǔn)備份和恢復(fù)工具有一定的依賴性。這些工具在某些范圍內(nèi)發(fā)揮著作用，早期也算具備較高的性價(jià)比，但隨著云技術(shù)的發(fā)展它們能提供的可見性、支持和保護(hù)明顯不足，面對(duì)數(shù)量龐大且復(fù)雜的勒索軟件攻擊、云端數(shù)據(jù)盜用以及應(yīng)用程序中斷等諸多挑戰(zhàn)，毫無招架之力，給企業(yè)當(dāng)前的運(yùn)營及其客戶帶來嚴(yán)峻風(fēng)險(xiǎn)。 

在Veritas《2022 守護(hù)企業(yè)多云環(huán)境》中指出，84%的中國受訪者認(rèn)為云服務(wù)提供商的工具不足以應(yīng)對(duì)企業(yè)對(duì)數(shù)據(jù)安全的需求。

 因此，企業(yè)要重點(diǎn)關(guān)注云上數(shù)據(jù)的備份解決方案，真正建立健全支持能在本地、多云、混合、虛擬、物理、非結(jié)構(gòu)化、SaaS、應(yīng)用、容器等多種數(shù)據(jù)環(huán)境中進(jìn)行備份，并能夠跨云、跨程序地將數(shù)據(jù)恢復(fù)到需要的地點(diǎn)，以此來保證數(shù)據(jù)備份的安全性。

二要重點(diǎn)預(yù)防勒索軟件的攻擊

來自IDC報(bào)告顯示，全球35%的組織經(jīng)歷了3-4起勒索軟件事件，一次成功的勒索攻擊，平均要求繳納贖金約15萬美元，平均造成5天業(yè)務(wù)中斷。

 《Veeam 2023年數(shù)據(jù)保護(hù)趨勢報(bào)告》顯示， 85%的企業(yè)在過去12個(gè)月中至少受到過一次攻擊，而這個(gè)數(shù)字在去年的報(bào)告中是76%。這份報(bào)告還對(duì)遭受勒索病毒攻擊后數(shù)據(jù)恢復(fù)情況進(jìn)行了調(diào)研，數(shù)據(jù)顯示，在經(jīng)歷網(wǎng)絡(luò)攻擊之后，大概只有平均64%的數(shù)據(jù)是可以恢復(fù)的，意味著剩下的36%數(shù)據(jù)完全丟失。

勒索軟件不可避免。企業(yè)需要重點(diǎn)關(guān)注的是，在遭到勒索軟件攻擊時(shí)，要防止或緩解數(shù)據(jù)丟失，避免支付贖金，盡可能減少停機(jī)時(shí)間和業(yè)務(wù)中斷。要實(shí)現(xiàn)以上能力的前提是，企業(yè)要遵循數(shù)據(jù)備份、數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)的正確做法。包括部署 “3-2-1” 備份戰(zhàn)略，即一個(gè)主要備份，兩個(gè)保存在兩種介質(zhì)中的備用副本，還要在異地至少保留一份副本。

與此同時(shí)，面對(duì)勒索軟件的攻擊，Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)蔡報(bào)永就曾提出了三個(gè)原則 ：一是確保企業(yè)數(shù)據(jù)要可見，數(shù)據(jù)保護(hù)備份要涵蓋全面；二是份系統(tǒng)本身需要足夠堅(jiān)固，不容易被勒索軟件攻擊；三是要從運(yùn)維的角度來考慮勒索軟件的情況。

Veeam更是建議企業(yè)應(yīng)始終遵循3-2-1-1-0原則進(jìn)行數(shù)據(jù)備份，即在兩個(gè)不同的媒介上應(yīng)該有三個(gè)不同的數(shù)據(jù)副本，其中一個(gè)為異地備份，另一個(gè)處于離線物理隔離狀態(tài)或不可變的。最后，通過恢復(fù)系統(tǒng)實(shí)現(xiàn)零錯(cuò)誤。3-2-1-1-0原則極具靈活性，同時(shí)也適用于數(shù)據(jù)中心、云和其他的實(shí)踐，它不僅可以保障數(shù)據(jù)的安全，還可確保在公司宕機(jī)的情況下能夠快速恢復(fù)，幾乎沒有停機(jī)時(shí)間。

三要明確提出RTO/RPO要求

雖然RTO與RPO是老生常談的話題，但時(shí)至今日仍舊是考量企業(yè)在受到攻擊后，能否快速恢復(fù)業(yè)備的最佳標(biāo)準(zhǔn).

所謂RTO (Recovery Time Objective，復(fù)原時(shí)間目標(biāo))是指災(zāi)難發(fā)生后，從IT系統(tǒng)當(dāng)機(jī)導(dǎo)致業(yè)務(wù)停頓之時(shí)開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運(yùn)作、恢復(fù)運(yùn)營之時(shí)，此兩點(diǎn)之間的時(shí)間段稱為RTO。比如說災(zāi)難發(fā)生后半天內(nèi)便需要恢復(fù)，RTO值就是十二小時(shí)。

 RPO (Recovery Point Objective，復(fù)原點(diǎn)目標(biāo))則是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實(shí)現(xiàn)能夠恢復(fù)至可以支持各部門業(yè)務(wù)運(yùn)作，恢復(fù)得來的數(shù)據(jù)所對(duì)應(yīng)時(shí)的間點(diǎn)。如果現(xiàn)時(shí)企業(yè)每天凌晨零時(shí)進(jìn)行備份一次，當(dāng)服務(wù)恢復(fù)后，系統(tǒng)內(nèi)儲(chǔ)存的只會(huì)是最近災(zāi)難發(fā)生前那個(gè)凌晨零時(shí)的資料。

 根據(jù)以上兩個(gè)簡單的原則，企業(yè)不以對(duì)現(xiàn)有的數(shù)據(jù)系統(tǒng)作出，也可以按照既定的RTO及RPO要求，選購最適合企業(yè)數(shù)據(jù)中心的災(zāi)備方案。

 目前，最佳方案必需在RTO，RPO，維護(hù)及價(jià)錢多方面，都能達(dá)致平衡。尤其是中小企業(yè)，在資源緊拙的情況，應(yīng)先好好了解對(duì)RTO及RPO的要求，然后再看看價(jià)錢，那就比較容易找到，適合企業(yè)的方案了。各個(gè)企業(yè)的情況不同，要根據(jù)自己的情況選擇合適的恢復(fù)機(jī)制。災(zāi)難恢復(fù)的目的是保證企業(yè)業(yè)務(wù)連續(xù)進(jìn)行，因此無論采用RTO還是RPO，都要為這個(gè)核心服務(wù)。

 3月31日是世界備份日，目的是希望企業(yè)要重視數(shù)據(jù)的備份和數(shù)據(jù)安全，真正做好數(shù)據(jù)的備份安全工作，守好數(shù)據(jù)安全的“最后一道防線”，確保業(yè)務(wù)的連續(xù)性，在激烈的市場競爭中持續(xù)用數(shù)據(jù)進(jìn)行創(chuàng)新。?