日前，云數(shù)據(jù)管理解決方案提供商Veeam發(fā)布了《Veeam 2021數(shù)據(jù)保護(hù)報(bào)告》，報(bào)告中對全球企業(yè)的3000多名IT決策者進(jìn)行了調(diào)研，是同類研究中規(guī)模最大的一次。

報(bào)告考察了組織希望如何未雨綢繆以應(yīng)對他們面臨的IT問題，包括應(yīng)對需求變化和服務(wù)中斷、全球性事件(如新冠疫情)，以及IT現(xiàn)代化和數(shù)字變革等更積極的目標(biāo)。

一、經(jīng)濟(jì)不確定性是2021年面臨的最大挑戰(zhàn)，但云備份的需求正在增長

2020年，突如其來的疫情打亂了全球大多數(shù)人的計(jì)劃。在企業(yè)層面，由于新冠疫情的影響，有相當(dāng)一部分的企業(yè)高管已經(jīng)意識到數(shù)字變革的重要性與急迫性。

在《報(bào)告》中，通過對700份有效數(shù)據(jù)的歸納，發(fā)現(xiàn)有91%的企業(yè)在疫情的前幾個(gè)月增加了云服務(wù)的使用量(24%為略微增加、41%為適度增加、28%為大幅增加)，6%的企業(yè)沒有改變對云服務(wù)的采用，僅有1%的企業(yè)因?yàn)槟承┰驕p少了對云服務(wù)的采用。

當(dāng)再繼續(xù)追究這些公司沒有采用云服務(wù)以推進(jìn)數(shù)字變革的原因，有重要的三點(diǎn)難以被忽略：

1、因疫情而過于注重維護(hù)運(yùn)營，而非進(jìn)行數(shù)字轉(zhuǎn)型;

2、企業(yè)對傳統(tǒng)系統(tǒng)和技術(shù)有過多的依賴;

3、企業(yè)本身缺乏數(shù)字轉(zhuǎn)型相關(guān)技術(shù)的IT員工或變革方面的專業(yè)能力。

站在Veeam的立場上，看到的是大批企業(yè)在數(shù)字化轉(zhuǎn)型過程中，對快速獲取數(shù)據(jù)、如何保護(hù)數(shù)據(jù)隱私及安全的需求是明確的，但能力是缺失的。換句話說，無論企業(yè)的規(guī)模和大小，他們中較少有能夠熟知數(shù)據(jù)備份的策略，并不能靈活用備份思維來指導(dǎo)創(chuàng)新型業(yè)務(wù)。再到考慮企業(yè)業(yè)務(wù)向云端的遷移的趨勢，僅使用內(nèi)部部署解決方案減少自管備份的計(jì)劃正按預(yù)期逐步減少，基于云的BaaS托管備份采用率正在增加。

在此基礎(chǔ)上，Veeam看到了多云的趨勢，2020年Veeam還針對AWS公有云、微軟Office 365、Teams等用戶提供了數(shù)據(jù)保護(hù)解決方案。對于Veeam來說，始終堅(jiān)持簡單、靈活、可靠的核心理念，支持將備份產(chǎn)品變成一種能力服務(wù)，開放給龐大的合作伙伴體系，這支撐了很多用戶以更輕資產(chǎn)的方式解決對數(shù)據(jù)備份問題的擔(dān)憂和顧慮。

根據(jù)《報(bào)告》，較之去年，全球使用額外備份工具保護(hù)Office365的情況增加了67%，這說明企業(yè)組織日益認(rèn)識到需要利用第三方解決方案來保護(hù)Office365。

二、網(wǎng)絡(luò)威脅給數(shù)據(jù)保護(hù)帶來挑戰(zhàn)

由于匿名性和暴利性，近年來勒索軟件攻擊在全球范圍內(nèi)整體呈上升趨勢，世界各地企業(yè)、公共機(jī)構(gòu)、高校單位持續(xù)在遭遇各種網(wǎng)絡(luò)攻擊。

根據(jù)COVEWARE公司的報(bào)告，2020年第一季度，企業(yè)平均贖金支付增加至111,605美元，比2019年第四季度增長了33%。勒索軟件分銷商越來越多地將目標(biāo)瞄準(zhǔn)大型企業(yè)，甚至發(fā)展出所謂的勒索軟件即服務(wù)(Ransomware as a Service，RaaS)，以完善的生態(tài)，以更輕松的“勒索+竊取”兩種方式對企業(yè)重要數(shù)據(jù)進(jìn)行攻擊。

例如2020年研華科技少數(shù)服務(wù)器被黑客組織攻破，被黑客組織提出了750個(gè)比特幣(約合1300萬美元)的贖金要求;不久后富士康在墨西哥的工廠遭遇勒索軟件攻擊，肇事黑客組織DopperPaymer聲稱竊取了富士康部分未加密的文件，繼而對文件進(jìn)行加密，并要求富士康支付1804枚比特幣(按時(shí)下的比特幣價(jià)格核算，約為3468萬美元)以獲取解密工具。

安全攻防的對抗從未停止。我們沒有辦法預(yù)測下一次的勒索事件什么時(shí)候發(fā)生，但是對于數(shù)據(jù)保護(hù)的意識在任何時(shí)候都可以樹立起來。

盡管當(dāng)下硬件可靠性有所提高，但仍有很多因素會導(dǎo)致企業(yè)組織出現(xiàn)中斷，例如服務(wù)器硬件中斷、基礎(chǔ)架構(gòu)/網(wǎng)絡(luò)中斷、應(yīng)用程序軟件終端、存儲硬件中斷、網(wǎng)絡(luò)安全事件。在眾多因素導(dǎo)致中斷事件發(fā)生后，報(bào)告發(fā)現(xiàn)，對于很多企業(yè)內(nèi)部來說，高優(yōu)先極的、重要的應(yīng)用程序，忍受的宕機(jī)時(shí)間(237分鐘)和普通的應(yīng)用程序忍受的宕機(jī)時(shí)間(254分鐘)已經(jīng)越來越接近了，這意味著在企業(yè)內(nèi)部，所有數(shù)據(jù)都很重要，企業(yè)對于RPO和RTO的要求隨之增高。

對應(yīng)到Veeam在產(chǎn)品方面進(jìn)行的改進(jìn)，從去年Veeam發(fā)布的核心產(chǎn)品Veeam Availability Suite v11來說，該產(chǎn)品首先在CDP(連續(xù)數(shù)據(jù)保護(hù))能力方面做了極大加強(qiáng)。v11版本可以把分鐘級的RTO、RPO提升到秒級，更好地加入了存儲基礎(chǔ)快照和復(fù)制等功能，幫助客戶減少宕機(jī)時(shí)間。

另外，v11還加入了一些全新的關(guān)于防勒索病毒的模塊，在勒索病毒發(fā)生攻擊的事前、事中、事后都可以有應(yīng)對的方法。具體來說，通過采用Veeam v11，可以在勒索病毒攻擊的時(shí)候檢測到一些異常的行為，同時(shí)在勒索發(fā)生之后，可以做一個(gè)加長備份的頻率放在完全不可寫入的一個(gè)媒介里面，同時(shí)在事后還有一些容災(zāi)演練的功能，可以利用數(shù)據(jù)來實(shí)現(xiàn)整個(gè)系統(tǒng)的健壯性，和對于整個(gè)勒索病毒防護(hù)的整套體系的全面檢測。

三、發(fā)展業(yè)務(wù)和注重安全，看似矛盾的因素也能融合

在筆者的觀察中，有說法認(rèn)為企業(yè)對于快速發(fā)展業(yè)務(wù)的考慮總是要優(yōu)先于數(shù)據(jù)安全防護(hù)，在很多成本敏感型行業(yè)，防范于未然的觀點(diǎn)往往很難被實(shí)際接受。

針對這個(gè)提問，Veeam中國區(qū)總經(jīng)理張弘對物聯(lián)網(wǎng)世界網(wǎng)記者表示，出現(xiàn)以上情況主要與兩大原因有關(guān)：

第一，過去企業(yè)組織對數(shù)據(jù)價(jià)值和數(shù)據(jù)保護(hù)的認(rèn)知存在不足。當(dāng)然，就近年來中國的實(shí)際情況來看，很多用戶在去年遭受了勒索病毒的攻擊，這促成了他們發(fā)現(xiàn)支付贖金是沒有意義的，還不如進(jìn)行有效的數(shù)據(jù)備份更有意義。

第二，如果用戶對于成本比較敏感，服務(wù)商就應(yīng)該積極推動降低數(shù)據(jù)備份使用門檻。Veeam為用戶提供了多種多樣的選擇，有永久的許可、訂閱的許可、以及還有社區(qū)版，這將支持用戶以比較低的成本率先使用Veeam的產(chǎn)品。

總而言之，數(shù)據(jù)是可保存的，可用的，可獲取的。萬物互聯(lián)時(shí)代，企業(yè)組織應(yīng)當(dāng)有能力利用數(shù)據(jù)來做更多的事，創(chuàng)造新的業(yè)務(wù)模式與盈利空間。

正如Veeam中國區(qū)總經(jīng)理張弘所說的：“我想不管外部的環(huán)境發(fā)生怎么樣的變化，確保百分之百的數(shù)據(jù)不丟失，確保百分之百的業(yè)務(wù)能恢復(fù)這是我作為一個(gè)備份人最重要的宗旨。要實(shí)現(xiàn)這么兩個(gè)目標(biāo)，除了產(chǎn)品上做更多的改進(jìn)之外，也是我們的用戶，不管發(fā)生什么情況，就是要做到常備不懈，才能做到有備無患?！?/p>