突围“云”上 聚焦云数据安全

顾海巍

随着企业数据上云进程加速，企业在云上的IT支出也在不断增加，云数据的价值水涨船高，但云上的数据管理面临着很多风险，数据管理的责任分配不明晰，云数据的安全性问题亟须解决，实时的数据备份与恢复策略将为企业数据上云保驾护航。

全球企业正加速将数据上云，其中中国企业尤甚。Veritas最新调研报告《云中的真相》显示，2019年，从本地迁移至公有云的数据量同比增长了四倍，全球企业上云脚步明显加快。在中国的企业中，80%的受访企业希望将大部分甚至全部应用程序存放于公有云架构中运行，而在全球范围内这一数字则为70%。

新冠肺炎疫情的发生，客观上驱动了全球企业对“云”的探索。GlobalData预测显示，截至2024年，全球云服务市场有望达到19%的复合年增长率，并将市场规模扩大至6610亿美元。近期来看，亚马逊、微软、谷歌、阿里、金山等各大云服务商均有望在未来一年增加收益。而如果我们将目光转向国内，除了新冠肺炎疫情的影响之外，新基建可能带来的政策性红利亦不容小觑。根据《云计算发展白皮书（2019）》的相关预测，2019-2022年我国云计算市场有望保持高速增长，平均增长率保持在30%左右。而在2020年多重因素的影响下，这一数据或表现出超出预期的增长。

全球的企业除了加速数据上云进程以外，还积极增加云上IT领域的支出。Veritas调研显示，近七成受访企业表示已经准备了相关预算，预计在未来一年内购买新的云数据保护解决方案。此外，大多数受访企业也计划在未來三年内大幅度增加在云备份和恢复方面的预算。

数据上云是企业数字化转型的必经之路，新冠肺炎疫情的爆发强调了数据上云的重要性，特别是多云及混合云策略的重要性，但在云端数据管理方面，误解的阴翳却一直如影随形，这成为现阶段企业乘风云上的主要阻碍。

数据管理的责任分配误区

早在2017年《云中的真相》调研报告中，Veritas就发现在数据管理责任的分配上，部分企业的认知存在明显的误区。超过69%的受访企业认为，云服务提供商应完全负责云中数据的保护、数据隐私的安全并使数据合规;超过51%的企业认为，云服务提供商应负责云中工作负载的备份工作。然而，诸如此类的数据管理责任须由企业承担，而非云服务提供商。

至今，对于数据管理责任分配的误解仍根深蒂固。在Veritas最新调研中，当被问及谁应负责云中数据备份、安全等问题时，84%的受访者依旧认为这一责任归属于云服务提供商。

对于企业来说，在日益严峻的勒索软件威胁及逐渐多元化的IT环境中，无论数据处于何处，确保数据的安全并将其备份十分重要。企业虽经由“上云”获得了在IT上的灵活性、可伸缩性，并提高了在特殊时期的业务韧性，但“云”并非解决一切的“银弹”。

在这种情况下，许多企业不禁要问，如何才能更好地进行云中数据管理，防范内外风险？就此，Veritas建议，企业不妨着眼于基础，优先选择能发挥云价值的解决方案，并制定可靠的保护及备份策略，确保处于本地、云中和边缘的数据可用，并对数据进行保护和备份。

数据管理过程中应对风险的策略

企业在选择第三方备份解决方案时，可从以下四个方面进行考量。

可伸缩性—云的显著优势之一，良好架构的应用程序可处理几乎无限的负载。在选择云中备份方案时，IT团队同样也可将恢复解决方案的扩展能力纳入考量。

强大的API—在本地管理自动化和集成的基础上，通过API进行云管理，在强大API的加持下，IT团队有望将其备份和恢复的解决方案自动化，并插入DevOps应用中。

监测与分析能力—在选择第三方备份解决方案时，实时获悉云工作负载备份完成的消息，并确认其数据可以快速并且可靠地恢复的能力同样必不可少。

高可用的云端市场—云端市场是架构师和管理员发现并补充云服务商产品解决方案的关键资源，高可用的云端市场可帮助企业IT人员更快捷地发现相关的补充或解决方案，满足不同需求。

此外，无论本地还是云端，Veritas建议企业在制定数据保护及备份的方案上灵活运用“四步走”方法对具体策略进行测试及衡量。

第一步，全景扫描IT基础架构—当今，企业往往横跨多种工作负载，从传统工作负载、开源数据库、虚拟化到云，一应俱全。毋庸置疑，无论数据位于何处，企业皆有责任保护数据，其中包括客户信息、员工工资记录、DevOps数据库、开发人员使用的应用程序等数据信息。

鉴于此，要想制定合理的保护及备份策略，企业需要将数据可视化，明确企业数据的类型和数据存储位置。目前，大多数企业仍采用创可贴式的点对点管理策略通过使用某一解决方案管理并保护特定工作的负载数据，同时使用另一解决方案管理其余部分的数据。然而，这两套方案使用的工具之间几乎并无集成，在这种情况下，企业很难得知这些数据是否都能得到妥善的保护，在出现问题后是否可以恢复。因此，企业亟须使用统一的平台式解决方案以消解点对点工具的复杂性，并基于IT基础架构，对企业全景情况进行扫描。

第二步，明确具体需求—组织与组织之间存在差异，在保护与备份方面的需求也不尽相同。因此，确定自身需求对企业而言十分关键，而策略的制定或可从明确恢复点目标（RPO）和恢复时间目标（RTO）两方面考虑，前者有助于辨明企业数据风险阈值，后者则利于确定停机时间范围。

企业随后亦可对数据保护方式进行选择，是否需要完全备份，还是运用快照或者复制技术将部分数据备份。严格来说，复制与快照不应被看做备份的替代选项，企业应将其集成在整体数据保护策略中，确保万无一失。另外，企业还需确定备份数据的存储位置。不同数据元素对可用性等性能有不同的针对性需求，根据数据的不同、工作负载重要性的差异、所需存储时段的不同，企业可在专用备份设备、LTR、归档设备、云存储或是磁带等不同介质中按照需求自行选择。

第三步，研究与评估—在对IT环境有详尽的了解并且确认了自身具体需求后，企业需要选择相应的解决方案。在复杂的IT环境下，Veritas建议企业首选“平台式”的产品，在打造统一的基础架构上，提供策略及相应的应用洞察报告，保护不同规模的工作负载数据，并满足备份缩减和SLA范围扩大的需求。

具体来看，企业解决方案需满足：1.屡经行业验证，被大型组织部署和信任，并拥有成功恢复数据的相应记录;2.受到同行及行业分析师认可，与企业目前或未来可能部署的工作负载相集成;3.确保解决方案在诸如重复数据删除、无代理架构支持、粒度还原数据及安全标准等方面的性能达标。

第四步，反复测试策略—反复测试是确保策略可行的关键。对文件进行简单的测试有助于锚定策略中的潜在问题，这些问题在常规的备份过程中很难察觉。

因此，备份测试需涵盖本地、虚拟和云上数据，甚至那些来自新工作负载及应用程序的数据，确保算无遗策。