安全隐患面前,如何让数据有“备”无患?
3月31日是 World Backup Day “世界备份日”。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起,号召在全世界范围内关注数据安全,做好数据备份。他们的口号是:DON'T BE AN APRIL FOOL. Be prepared. Back up your files on March 31st.
编辑搜图
企业数据保护面临的威胁加剧
随着数据化时代的来临,数据安全已经成为企业生产力的重要保障因素。网络安全事件、意外删除\数据覆盖\数据损坏、基础架构或网络中断、应用程序中断以及服务器中断等事件成为过去两年企业业务中断的主要因素。其中,网络安全事件和数据的意外删除\损害是企业数据保护面临的最大挑战。
Veeam关于网络安全的调查结果显示,有70%的企业在过去一年当中经历了两次或两次以上的勒索软件攻击。中国企业遭受网络攻击的情况更加严重,有多达76%的中国企业在过去一年中遭到了勒索病毒的攻击。而在经历了网络攻击之后,大约只有平均64%的数据可以恢复。也就是说,每遭受一次攻击,企业大概要损失三分之一的数据。
数据备份是保护数据的强有力手段
数据备份与数据恢复是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。在数据保护领域,备份的门槛相对比较低,但是恢复的门槛很高。作为应对加密型勒索攻击的补偿性措施,重要数据的有效备份是面对勒索软件攻击时恢复业务运行的可靠基础和保障。
《中国数据备份与恢复系统市场季度跟踪报告》显示,2021年上半年,数据备份与恢复市场较去年同期实现了22.5%的增长,市场规模达到 2.5 亿美元。IDC预测,未来五年,中国数据备份与恢复市场将以14.0%的年复合增长率(CAGR)增长,在2025年达到10. 4亿美元。
近年来,我国政府对网络安全的重视程度不断提高,网络安全法律法规体系和产业政策日趋完善。2021年11月,网信办发布的《网络数据安全管理条例(征求意见稿)》明确提出, 数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。
编辑搜图
企业应基于业务需求,对重要系统及数据定期考虑执行在线、离线双重备份,确保网络遭受攻击时可利用离线备份数据恢复业务;同时,对已备份数据执行定期恢复性测试,保障备份数据的可用性。
数据向云端备份是大势所趋
数据备份的方式经历了磁带机、移动存储设备、云盘等阶段。在以往的备份工作模式中,IT人员每天需要耗费大量的时间和精力,采用移动硬盘进行重复性的备份操作模式。不仅占用了大量的人力和时间成本,也降低了企业的整体办公效率,并且在面对勒索病毒的入侵时,这种普通的备份方式变得极为脆弱。
受数字化转型影响,越来越多的企业希望借助更现代化的数据备份、恢复和管理解决方案,实现关键业务变革。目前,数据的存储主要以云架构为技术基础,采用虚拟分布式存储的方式,在云端进行数据信息的操作处理。云存储提供了一种低成本的方案,企业不需要维护冗余设施,在花费更少资金的情况下,通过企业信息化管理可节约人力,提升工作效率。
《Veeam 2022 数据保护趋势报告》调研结果显示,2020年,30%的企业选择把数据备份在本地数据中心,23%的企业选择把数据备份在DRaaS云提供商那里;2021年,28%的企业选择把数据备份在本地数据中心;30%的企业选择把数据备份在云端。并且,本地数据正在快速向云端迁移,预计到2024年,将有53%的企业选择把数据备份在云端。
Gartner也发现,中国数据库行业正加速增长并逐步向云端迁移。数据显示,2020 年云数据库已占据整体数据库市场份额的 40% ,预计2022 年云数据库营收数据将占据数据库整体市场的半数以上。未来四年,中国数据库行业向公有云迁移的速度将超过全球平均水平。
该如何应对迁移过程中的种种挑战
将本地数据迁移到云端,除了具备动态弹性、快速配置和成本效益等优势外,还会带来云灾备、数据一致性等挑战。与内部部署数据中心相比,云中的安全隐患更突出,因为它能够很容易地以未经授权的方式复制和使用数据。
因此,企业在数据迁移到过程中,首先需要正确的数据安全工具;其次对数据进行加密,严格把控数据使用权限,做到只有特定的人员才能接触到关键数据。总之,云迁移是一个复杂的过程,企业应制定完备的数据安全计划,确保企业的数据资产在每个阶段都受到保护。
我有话说: