当今世界,是人工智能的主场,但人工智能之所以脱颖而出,其实是大数据和云计算共同推动的结果。那么,大数据到底大到什么程度?云计算又在如何改变整个世界?一份调研数据,可以帮助我们更好地理解变化背后的原因!
IDC预计:2027年中国数据量规模达到76.6ZB;此前,IDC还给出过一个预测,那就是全球云计算规模将在2021年增长到超7050亿。这意味着,大量分布于本地数据中心以及不同云上的数据将被企业备份和存储,最终为业务赋能。
“当数据越来越重要,意味着黑客会看到新的商机,伺机寻找企业应用的薄弱环节,达到入侵的目的。” Commvault大中国区及东南亚区域副总裁蔡志斌在媒体采访中表示,在现代业务环境下,企业被勒索的资金量在不断增加,覆盖面也越来越广,不管是大型企业、中小企业,还是小微企业,都在遭遇勒索软件的威胁。
勒索软件来“敲门”
我们可以看到,勒索病毒现在已经是一个庞大的产业,背后会有一个集团在操控,而且还会有大量的资金涌入,甚至可以通过比特币来操作。
最开始,勒索病毒只是恶意搞破坏,当发现入侵数据可以是一个商机,他们会通过数据加密的方式达到入侵目的。因为,无论是哪一个行业,哪一个企业,数据都非常重要,一旦数据泄露,意味着竞争对手可能会拿到核心资产。
问题是,如果企业为勒索软件支付赎金,是不是代表数据就能够拿回来呢?数据显示,只有4%的受感染者支付了赎金后能够拿回全部数据,这意味着即便给了钱,拿回数据的几率也比较小。并且,大多数时候都是电子货币勒索,你找不到黑客的任何痕迹,这便是黑客世界,根本没有游戏规则。
以前,黑客会选择公司的应用进行攻击,如果公司的核心应用是APP,那么APP就是攻击入口。现在,企业的数据都在数据中心,并且通常会对数据进行备份,但却没有做到全面的数据保护。于是,备份成为企业最弱的防线,让黑客有机可乘。一旦黑客破坏掉我们的备份数据,再对整个环境进行攻击,企业会束手无策,只得支付赎金。
在这种情况下,备份和容灾无疑是最后一道防线,这也是Commvault一直以来的优势。在27年成长历程中,Commvault为企业数据保护守好了“最后一道门”;但同时也深刻意识到,仅在事后进行防护还不够,黑客一旦拆掉最后防线,企业根本没办法恢复。通常,企业顾及公司数据的重要性,都会支付大额赎金。
要知道,遭遇勒索软件攻击,不只是赎金问题,对于企业的名誉、员工势气都会有重大影响。所以,Commvault一直在思考如何从安全的角度确保企业数据备份真正完整无缺,没有办法被黑客入侵,这是Commvault“以变制变”的初衷。
全生命周期数据保护
面对勒索软件攻击,企业到底如何应对,才能确保数据安全呢?
“最有效的办法是在备份恢复上加强保护措施,对于自己备份的保护做足准备。” Commvault大中国区及东南亚区域技术总监陈伟俊强调,使用一个好的备份软件,可以确保企业把损失降到最低,甚至是毫发无损。
当然,仅有备份还不够,还要从黑客思维去确保备份系统足够强壮。换言之,好的数据备份系统不仅能够备份企业所需要的数据,还要能够安全地恢复,做到事前、事中、事后的全面护航。
面对各种挑战,Commvault在不同层面做了加固,目前已经在数据安全、预先防御,包括快速恢复这三个环节上,有了对应的解决方案。为了确保数据不被篡改,Commvault做了数据的不可变存储,WORM副本,数据只能写一次,不能重复修改。同时,要做数据隔离,对生产数据进行威胁扫描,这也是NIST网络安全架构的一部分。
全球有超过61%的企业在考虑数据安全的时候会遵循NIST安全框架去加固他的IT系统。所以,Commvault重新定义的数据保护也会参考NIST的标准。
这意味着,全面数据保护解决方案,要在“事前”有数据识别的能力,知道数据在哪,才能进行全方位保护。如果只保护了其中一部分,企业敏感、重要的数据依然会存在风险。只有做到零信任架构和安全控制,才能确保备份数据不能篡改,做到100%不被攻击。
而在“事中”,一旦勒索病毒进来,要通过预先的检测手段检测到勒索病毒攻击行为,第一时间告警。而且要模拟一些弱点场景诱导攻击,并且考虑一旦遭遇攻击,如何迅速隔离系统,不让病毒扩散,降低勒索病毒攻击带来的损失。
即便真的发生勒索软件攻击,Commvault也有专属安全平台去做分析,帮助找到攻击对象,以及分析如何进行下一步的处理。目前,Commvault已经和Palo Alto Networks、微软、CyberArk等公司进行了紧密集成,可以把安全作为统一事件处理,同时在数据访问层面去做威胁分析。
如果企业被攻击,借助Commvault自动化的恢复能力,包括自动验证,可以实现一键式恢复,分分钟就可以恢复几个TB数据,把客户的宕机风险降到最低,并且让恢复的数据不包含恶意代码。
值得一提的是,如果发现备份数据可能有一些异常,会打一个标签,恢复的时候自动跳过,这是Commvault独有的能力。
以变制变
“Commvault重新定义的数据保护,不是传统数据备份和恢复的改进,而是把数据安全能力完全引入到数据保护产品线里,形成一个统一的平台,为用户把好数据安全的最后一道防线。”Commvault中国区技术总监董剑波补充道,勒索病毒攻击的花样在不断翻新,外加多云、混合云环境的复杂化,数据保护需要“以变制变”,才能有效应对各方面的挑战。
Commvault拥有超过1000种专利,在全球有超过7000个伙伴,在中国也有好多的代理总代,还有一些二线代理,服务很多重要客户。在Gartner企业备份与恢复软件解决方案魔力象限中,Commvault连续第十二次被评为领导者,但Commvault的创新并不止于此。
自2019年开始,Commvault就在转型,进行多云及混合云部署,推出了部署在云端的SaaS云原生数据保护服务Metallic。目前,Metallic还没有正式进入中国,但已经在亚洲的几个点在试运行,未来希望能把这个服务引入中国。
Commvault之所以要重新定义数据保护,是因为随着技术的变化,黑客的攻击水平也在提升,比如:他们可以利用AI技术寻找企业数据中心的弱点,使得攻击能力不断攀升。所以,Commvault在适时调整,除了捕捉混合云环境的变化,也基于新的业务环境不断进行能力升级。
全部0条评论
快来发表一下你的评论吧 !