在數(shù)字經(jīng)濟時代的今天，數(shù)據(jù)已經(jīng)成為企業(yè)的核心資產(chǎn)。IDC數(shù)據(jù)顯示，2020年全球累計創(chuàng)造了59ZB的數(shù)據(jù)，而預(yù)計到2026年，全球結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)總量將達到221.2ZB。爆炸式增長的數(shù)據(jù)總量，在給企業(yè)提供決策和創(chuàng)新的同時，也給數(shù)據(jù)管理帶來了巨大的挑戰(zhàn)。

 近年來，因數(shù)據(jù)泄露丟失引發(fā)的事故層出不窮。Gartner研究報告顯示，僅 2022 年上半年就發(fā)生了 28 億次惡意軟件攻擊，相比六個月前，攻擊次數(shù)上漲了 11%。來自于《Veeam 2023年數(shù)據(jù)保護趨勢報告》顯示， 85%的企業(yè)在過去12個月中至少受到過一次攻擊，而這個數(shù)字在去年的報告中是76%。

作為數(shù)據(jù)安全的最后一道防線，數(shù)據(jù)備備變得至關(guān)重要。不過，隨著IT架構(gòu)的變化，勒索軟件等新型攻擊方式的出現(xiàn)，以及企業(yè)對于IT系統(tǒng)的要求變得越來越高，企業(yè)對于備份系統(tǒng)的建設(shè)目標(biāo)也提出了更高的要求，不僅僅只關(guān)注數(shù)據(jù)的實在在線備份、快速恢復(fù)，更加關(guān)注備份系統(tǒng)的安全性，是否能夠滿足云上數(shù)據(jù)的備份，預(yù)防勒索病毒攻擊的同時，保證備份系統(tǒng)中的數(shù)據(jù)不被攻擊和篡改，且不包含惡意程序和代碼，能確?；謴?fù)出來的數(shù)據(jù)安全、可用。

筆者認(rèn)為，面對越來越復(fù)雜的IT架構(gòu)，以及不斷變化的安全形式，企業(yè)更應(yīng)該重點關(guān)注以下三大備份趨勢：

一要充分做好云中數(shù)據(jù)的備份

雖然業(yè)務(wù)和數(shù)據(jù)上云給企業(yè)帶來了眾多好處，但同樣也企業(yè)帶來了諸多的困惑，尤其是在多云已經(jīng)成為越來越多企業(yè)上云首選的情況下，復(fù)雜的IT架構(gòu)不但增加了運維管理的難度，而且數(shù)據(jù)管理和數(shù)據(jù)安全風(fēng)險也越來越大,勒索軟件攻擊、云端數(shù)據(jù)盜用以及應(yīng)用程序中斷等問題層出不窮，云端數(shù)據(jù)保護風(fēng)險更加嚴(yán)峻。

與此同時，多云也導(dǎo)致了數(shù)據(jù)碎片化、無序化和數(shù)據(jù)孤島問題。企業(yè)原有的數(shù)據(jù)保護平臺往往是為核心應(yīng)用系統(tǒng)保護設(shè)計的，無法適應(yīng)不斷增加的云主機、大數(shù)據(jù)平臺、容器、SaaS應(yīng)用等新型工作負(fù)載需求，極易造成保護缺失和數(shù)據(jù)丟失。

Veritas最新發(fā)布的《2022 守護企業(yè)多云環(huán)境》研究報告顯示，在云環(huán)境中受到勒索軟件攻擊時，44%中國企業(yè)認(rèn)為敏感數(shù)據(jù)/信息暴露對其有著較然而的影響。Veeam發(fā)布了《 2022 年數(shù)據(jù)保護趨勢報告》中顯示，隨著云繼續(xù)沿著軌跡成為占據(jù)主導(dǎo)地位的數(shù)據(jù)平臺，67%的組織已經(jīng)將云服務(wù)作為其數(shù)據(jù)保護策略的一部分，而56%的組織現(xiàn)在正在生產(chǎn)中運行容器或計劃在未來12個月內(nèi)使用。

需要重點強調(diào)的是，很多企業(yè)在上云之后，對公有云服務(wù)提供商 (CSP) 的標(biāo)準(zhǔn)備份和恢復(fù)工具有一定的依賴性。這些工具在某些范圍內(nèi)發(fā)揮著作用，早期也算具備較高的性價比，但隨著云技術(shù)的發(fā)展它們能提供的可見性、支持和保護明顯不足，面對數(shù)量龐大且復(fù)雜的勒索軟件攻擊、云端數(shù)據(jù)盜用以及應(yīng)用程序中斷等諸多挑戰(zhàn)，毫無招架之力，給企業(yè)當(dāng)前的運營及其客戶帶來嚴(yán)峻風(fēng)險。 

在Veritas《2022 守護企業(yè)多云環(huán)境》中指出，84%的中國受訪者認(rèn)為云服務(wù)提供商的工具不足以應(yīng)對企業(yè)對數(shù)據(jù)安全的需求。

 因此，企業(yè)要重點關(guān)注云上數(shù)據(jù)的備份解決方案，真正建立健全支持能在本地、多云、混合、虛擬、物理、非結(jié)構(gòu)化、SaaS、應(yīng)用、容器等多種數(shù)據(jù)環(huán)境中進行備份，并能夠跨云、跨程序地將數(shù)據(jù)恢復(fù)到需要的地點，以此來保證數(shù)據(jù)備份的安全性。

二要重點預(yù)防勒索軟件的攻擊

來自IDC報告顯示，全球35%的組織經(jīng)歷了3-4起勒索軟件事件，一次成功的勒索攻擊，平均要求繳納贖金約15萬美元，平均造成5天業(yè)務(wù)中斷。

 《Veeam 2023年數(shù)據(jù)保護趨勢報告》顯示， 85%的企業(yè)在過去12個月中至少受到過一次攻擊，而這個數(shù)字在去年的報告中是76%。這份報告還對遭受勒索病毒攻擊后數(shù)據(jù)恢復(fù)情況進行了調(diào)研，數(shù)據(jù)顯示，在經(jīng)歷網(wǎng)絡(luò)攻擊之后，大概只有平均64%的數(shù)據(jù)是可以恢復(fù)的，意味著剩下的36%數(shù)據(jù)完全丟失。

勒索軟件不可避免。企業(yè)需要重點關(guān)注的是，在遭到勒索軟件攻擊時，要防止或緩解數(shù)據(jù)丟失，避免支付贖金，盡可能減少停機時間和業(yè)務(wù)中斷。要實現(xiàn)以上能力的前提是，企業(yè)要遵循數(shù)據(jù)備份、數(shù)據(jù)保護和災(zāi)難恢復(fù)的正確做法。包括部署 “3-2-1” 備份戰(zhàn)略，即一個主要備份，兩個保存在兩種介質(zhì)中的備用副本，還要在異地至少保留一份副本。

與此同時，面對勒索軟件的攻擊，Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)蔡報永就曾提出了三個原則 ：一是確保企業(yè)數(shù)據(jù)要可見，數(shù)據(jù)保護備份要涵蓋全面；二是份系統(tǒng)本身需要足夠堅固，不容易被勒索軟件攻擊；三是要從運維的角度來考慮勒索軟件的情況。

Veeam更是建議企業(yè)應(yīng)始終遵循3-2-1-1-0原則進行數(shù)據(jù)備份，即在兩個不同的媒介上應(yīng)該有三個不同的數(shù)據(jù)副本，其中一個為異地備份，另一個處于離線物理隔離狀態(tài)或不可變的。最后，通過恢復(fù)系統(tǒng)實現(xiàn)零錯誤。3-2-1-1-0原則極具靈活性，同時也適用于數(shù)據(jù)中心、云和其他的實踐，它不僅可以保障數(shù)據(jù)的安全，還可確保在公司宕機的情況下能夠快速恢復(fù)，幾乎沒有停機時間。

三要明確提出RTO/RPO要求

雖然RTO與RPO是老生常談的話題，但時至今日仍舊是考量企業(yè)在受到攻擊后，能否快速恢復(fù)業(yè)備的最佳標(biāo)準(zhǔn).

所謂RTO (Recovery Time Objective，復(fù)原時間目標(biāo))是指災(zāi)難發(fā)生后，從IT系統(tǒng)當(dāng)機導(dǎo)致業(yè)務(wù)停頓之時開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運作、恢復(fù)運營之時，此兩點之間的時間段稱為RTO。比如說災(zāi)難發(fā)生后半天內(nèi)便需要恢復(fù)，RTO值就是十二小時。

 RPO (Recovery Point Objective，復(fù)原點目標(biāo))則是指從系統(tǒng)和應(yīng)用數(shù)據(jù)而言，要實現(xiàn)能夠恢復(fù)至可以支持各部門業(yè)務(wù)運作，恢復(fù)得來的數(shù)據(jù)所對應(yīng)時的間點。如果現(xiàn)時企業(yè)每天凌晨零時進行備份一次，當(dāng)服務(wù)恢復(fù)后，系統(tǒng)內(nèi)儲存的只會是最近災(zāi)難發(fā)生前那個凌晨零時的資料。

 根據(jù)以上兩個簡單的原則，企業(yè)不以對現(xiàn)有的數(shù)據(jù)系統(tǒng)作出，也可以按照既定的RTO及RPO要求，選購最適合企業(yè)數(shù)據(jù)中心的災(zāi)備方案。

 目前，最佳方案必需在RTO，RPO，維護及價錢多方面，都能達致平衡。尤其是中小企業(yè)，在資源緊拙的情況，應(yīng)先好好了解對RTO及RPO的要求，然后再看看價錢，那就比較容易找到，適合企業(yè)的方案了。各個企業(yè)的情況不同，要根據(jù)自己的情況選擇合適的恢復(fù)機制。災(zāi)難恢復(fù)的目的是保證企業(yè)業(yè)務(wù)連續(xù)進行，因此無論采用RTO還是RPO，都要為這個核心服務(wù)。

 3月31日是世界備份日，目的是希望企業(yè)要重視數(shù)據(jù)的備份和數(shù)據(jù)安全，真正做好數(shù)據(jù)的備份安全工作，守好數(shù)據(jù)安全的“最后一道防線”，確保業(yè)務(wù)的連續(xù)性，在激烈的市場競爭中持續(xù)用數(shù)據(jù)進行創(chuàng)新。?