關注我們牛年牛氣沖天
每年的1月28日是“國際數據保護日”,亦稱“數據隱私保護日”。該節日設置的目的是鼓勵人們關注數據隱私,以實際行動保護在線個人信息安全,增強保護意識,瞭解基本權利,推動數據保護全球公民的責任意識。
在大數據時代,數據已成爲國家基礎戰略資源和創新生產要素,數據的價值得到了廣泛認同。一方面,企業投入越來越多的資源保障數據的安全;另一方面,針對數據的違法活動越來越頻繁。在數據保護與隱私安全領域,挑戰與機遇並存。
2021年1月28日,在又一個“國際數據保護日”到來之際,我們特意邀請了數據保護和數據安全領域十大知名廠商的專家,深入探討和分析數據保護與數據安全面臨的挑戰,及應對之道,希望給廣大企業和個人以有益的借鑑。
全世界聯合起來,數據安全一定要實現!
(以下內容按廠商名稱首字母順序排列,並無前後之分)
陳潔
戴爾科技集團
大中華區數據保護
解決方案部 總經理
網絡犯罪已經不僅僅是一場遊戲了,黑客和他們的目標之間的關係已經變成了“貓和老鼠”。儘管對於網絡安全是一個商業問題還是一個技術問題,人們的看法存在分歧,但抵禦勒索軟件,避免造成嚴重後果顯然是當務之急。
挑 戰
國內外數據保護行業所面臨的變化和挑戰主要體現在:數據量正在快速增長,數據的價值也在增長;數據中斷是一個代價高昂的問題;企業組織正在努力保護他們的數據;雲計算正在改變數據保護的格局;新一代應用和容器的普及將帶來數據保護全新的變化;等保合規是催化劑;勒索病毒的泛濫和猖獗是數據保護最新的挑戰。
面對這樣的變化,用戶需要的是量身定製端到端的數據保護整體解決方案。針對不同用戶以及不同應用的個性化需求,通過提供高效靈活的數據保護方案,建立系統性數據保護方案流程,確保包括關鍵業務應用在內的各種應用,以及虛擬化和雲計算的安全演進,同時保證面對來自內部破壞和外部勒索病毒威脅下的數據安全,以及業務持續穩定安全,數據“萬無一失”。
戴爾的建議
建議業務數據做到100%備份,從邊緣、核心到雲,都要做備份。備份的週期可能不一樣,對RTO、RPO的要求也可以有不同的考量。
對於容災來說,建議企業將重要的應用和數據進行容災,包含數據備份的容災。這對於防範數據中心災難,如風火雷電之類的自然災害或軟硬件的嚴重故障都是必要的。
戴爾的“避風港”(Cyber Recovery Vault)方案爲勒索病毒及破壞性網絡攻擊提供了全面的解決方案。這是一個成熟的解決方案,在市場上已經有5年的時間,服務了數百個客戶。數據自動複製軟件自動同步生產系統和保險庫之間的數據,並在複製完成後創建彈性網絡隔離,也被稱爲空氣間隙技術(Air gap),通過快速拷貝生成不可變的副本,並設定副本數據保留鎖定策略。如果發生網絡攻擊,用戶可以快速識別乾淨的數據副本,恢復關鍵系統,並使業務重新運行。
“避風港”方案依賴於數據“保險庫”的概念,它通常在物理上是隔離的——在一個上鎖的獨立的空間中,在邏輯上總是通過一個可靠的空氣間隙技術進行隔離,進入保險庫只能通過一個保險庫內部的控制機器對“空氣間隙”進行“打開”操作後才能進入,一旦“關”上,則無法訪問。“避風港”方案具有Air Gap網閘隔離機制和副本鎖定機制,以阻斷勒索軟件接觸可能,從而大大降低病毒感染備份數據的機率。
戴爾的佈局
戴爾易安信技術顧問團隊可根據企業業務特性,爲企業評估關鍵數據,規劃數據保護機制,提供定製化數據保護方案和專業服務。Cyber Recovery可以有效降低受到病毒攻擊、勒索攻擊、企業限制惡意軟件傳播的可能攻擊面,把關鍵基礎設施進行邏輯隔離,比維護全區域或分散的數據更有效。對抗勒索病毒的“避風港”方案在戴爾科技集團數據保護戰略中是具有引領作用的牽頭方案。
孫松兒
新華三集團
副總裁
安全產品線總裁
國際數據保護日的設立,是爲了提醒大家,大數據時代,在充分挖掘和發揮大數據價值的同時,解決好數據安全與個人信息保護等問題意義重大。數據隱私保護需要每一個人的努力。新華三願與您攜手,挖掘數據能源、保護數據安全、釋放數據價值,推動數據保護全球公民的責任意識。
挑 戰
數據安全行業最顯著的問題是企業對數據安全的意義認識不足。普遍的情況是將數據安全和網絡安全混爲一談,認爲建設好網絡安全就可以解決數據安全問題。大多數企業沒有完整的信息安全政策性文件,信息安全制度的制定也不規範,也沒有建立有效的發佈、修訂及落實情況的管理辦法。
另一方面,數據安全技術也面臨巨大挑戰。大數據技術加速了數據的流動,數據的應用場景更加複雜,如何確保數據交易過程中不會泄露隱私消息,如何保障多方數據處理過程中的機密性成爲一系列難題。大規模數據的存儲和流動使得數據安全成本顯著增加,數據加密的實現變得異常困難,再加上海量數據的密鑰管理、多樣化的數據類型,讓準確識別數據的內容並分級分類成爲亟待解決的問題。
伴隨數字經濟的高速發展,數據的防護理念也需要與時俱進。企業不能只是簡單地部署安全產品,而應從組織架構、制度流程、安全措施和人員能力等多方面入手,在數據全生命週期各個採取數據可信接入、數據加密、數據脫敏、認證授權、數據操作審計等措施,通過持續監測數據的變化和流轉,隨時管控數據的風險信息,從而形成體系化的數據安全能力。
新華三的建議
2018年,Gartner提出了數據安全治理框架(DSG),強調數據安全治理應該從組織的高層業務風險分析出發,對組織業務中的各個數據集進行識別、分類和管理,並針對數據在多個場景中的機密性、完整性、可用性創建安全策略。同時,數據管理與信息安全團隊,可以針對完整的業務數據生命週期過程進行業務影響分析(BIA), 發現各種數據隱私和數據保護風險,以降低整體的業務風險。
新華三可以借鑑數據安全治理框架,通過優化安全資源配置,以較低的投入實現數據安全能力最大化,具體可分成數據梳理、風險評估、策略規劃、技術實施、安全管理等五個步驟。
數據梳理主要解決數據安全保護邊界不清晰的問題,只有掌握企業數據資產全貌,以及敏感數據規模、類型、流轉和分佈等信息,才能爲後續安全工作奠定基礎。風險評估的主要目的是發現用戶環境中存在的嚴重風險點,以用戶的安全策略爲依據,從賬號、設備和應用程序多個維度檢測對敏感數據的訪問行爲進行分析,找出數據安全問題。安全策略規劃主要對敏感數據制定存儲策略、訪問策略和導出策略等規範,並需要基礎的安全能力來支持策略的實施。通過智能管控平臺將所有的數據安全組件深度融合,數據通過多維關聯和人工智能分析,使得智能管控平臺能夠輸出統一安全策略、高級威脅發現、數據溯源追蹤和安全態勢感知的能力。
新華三的佈局
2021年,新華三將全新發布體系化的數據安全解決方案,基於多年來的各行業安全建設經驗,從數據視角,構建覆蓋事前、事中、事後的閉環數據安全體系,讓安全防護貫穿整個數據生命週期,真正做到數據的可見、可管、可知、可防、可控、可責。
新的一年,新華三還計劃在政務、醫療、金融等行業,與客戶攜手打磨產品方案,成爲行業數據安全主要產品服務提供商,三年內成爲數據安全市場的領導者。
高爽
IBM大中華區
雲計算與認知軟件業務
信息安全技術總監
企業數據上雲後,需要根據自身情況制定不同的雲安全總體策略,與雲服務供應商形成共擔責任模式,共同構建一個安全的雲環境。IBM有包括數據可視化情報分析軟件等在內的一系列完整的解決方案,可以實現混合多雲環境中良好的安全保障和支撐。
挑 戰
IBM在《2020年X-Force威脅情報指數報告》中指出了一系列的網絡威脅,如數據泄露量同比增長200%,雲服務器配置錯誤是 85%以上泄露的主因,消費科技品牌陷入網絡釣魚攻擊旋渦,銀行木馬程序和勒索軟件沆瀣一氣等。新常態下的業務模式和工作方式發生了變革,無接觸經濟和遠程辦公給企業帶來新的安全挑戰,遠程辦公和數據隱私成爲最受關注的安全話題,同時受到關注的還有多雲時代遠程訪問增加、雲化應用需求暴增,以及安全團隊受困於雲上跨多個工具和雲平臺的數據安全防護、威脅管理與響應等話題。
作爲全球最大的託管安全服務提供商,IBM Security爲世界上許多最大規模的企業提供行業領先的評估和安全戰略,包括零信任等關鍵策略。企業需要建立整合的、集成控制的、主動高效的安全機制,有準備地遷移至混合多雲,將安全性集成到雲端之旅的每個階段。
IBM的建議
新冠肺炎疫情爲遠程辦公、遠程協作帶來了新的挑戰。遠程文化之下的身份管理、BYOD模式對於企業內部系統登錄造成挑戰,企業的統一身份認證與管理成爲未來企業必將面對並解決的問題。在數字化轉型和混合雲的新環境下,構建完善的企業安全架構基礎,以業務爲導向,前瞻性地進行安全架構規劃非常關鍵。
企業業務向雲端遷移的過程中,需要建立一個共擔責任的安全模式。雲服務供應商要提供基礎安全,包括物理安全、訪問控制、加密等。但就承載企業業務的IT資產而言,每個企業都有自身特點,是動態化的。因此,雲服務提供商難以保證100%的安全性,企業必須主動採取措施,以增強安全性。
提升企業數字化運營的安全性,還需要通過多種手段對用戶身份和應用進行合法性驗證,通過“零信任”機制來提升雲安全程度。IBM擁有業界最廣泛和完備的安全產品組合,爲客戶提供戰略與風險管理、威脅管理、數字信任服務。
IBM的佈局
打造面向未來的企業的唯一方法是建立開放、安全、靈活的混合雲的架構。在新基建的帶動下,5G、邊緣計算和AI等技術的交匯融合,有望在垂直行業中創造全新的用例,比如製造、汽車、金融。這是我們看到的未來圖景和機會。
IBM正全情投入混合雲戰略。IBM與Red Hat所提供的開放安全的混合多雲平臺,讓企業可以一次構建關鍵型任務應用,隨處運行;IBM的企業級AI可幫助企業實現自動化、智能化,獲得規模化創新、洞察和專長。
從安全角度看,IBM 維護着世界上最大的威脅和漏洞數據庫,憑藉有保證的服務級別協議,能夠提供可靠的保護。在本土實踐方面,IBM很早就在中國開展了信息安全實踐。作爲技術輸出平臺,IBM還有專業化的本地團隊支撐服務落地,爲客戶輸入獨一無二的安全能力和安全價值。安全能力已成爲IBM混合雲戰略的重要優勢。
周華
上海英方軟件
股份有限公司
副總經理
願所有用戶的數據不丟,業務不停,讓世界早有準備!
挑 戰
從英方軟件的專業角度分析,用戶的應用數據存在兩大挑戰:一是數據安全問題,如災備和業務連續性的建設,數據安全的風險主要集中在數據被人爲刪除、病毒攻擊、邏輯錯誤、硬件故障等造成的丟失、損壞和泄露;二是對敏感數據的應用,要通過大數據匿名化隱私保護技術,實現數據的脫敏應用,確保個人或機構的敏感信息不會被泄露。
英方軟件的建議
在數據安全保護層面,在本地、異地或雲端對應用數據進行災備,是非常必要的。在這個過程中,不同行業用戶對數據災備的RPO、RTO的要求是不一樣的,比如銀行、證券等金融行業客戶對RPO、RTO的要求就非常高,這取決於用戶的業務對實時性和數據一致性的要求。
市場上有很多傳統的定時備份方案。英方軟件擁有容災、備份、大數據、雲災備等四大產品線,優勢是能夠提供超低時延的數據複製、同步、分發、備份及恢復產品。針對複雜、碎片化的用戶場景,英方可以通過產品的組合,滿足用戶文件系統、數據庫系統、存儲系統、雲和大數據平臺等的應用需求,面向異地容災、兩地三中心、本地、雲端等場景提供個性化方案。
另一個是數據隱私的保護。應用數據涉及到很多敏感信息,如果不加以處理,直接給業務部門使用,數據在傳輸或應用端發生泄露,後果是相當嚴重的,比如身份證、手機號碼、姓名、地址等個人信息。英方軟件針對隱私數據匿名化後的應用,亮點是緊跟政策要求,通過i2Masking數據脫敏軟件,採用不落地、動態脫敏等多種脫敏方式,對隱私數據進行安全處理,同時對錶名、列名、註釋等敏感元數據進行掃描,發現相關敏感信息並進行處理。
i2Masking脫敏過程
英方軟件的佈局
2021年是數據時代發展的下一個十年的開始,數據成爲重要的生產資料。英方軟件要繼續幫助用戶實現各類應用數據的採集、複製、同步、分發、匯聚、災備和管理,通過Data+,助力用戶打造一個安全可靠、互聯互通、即時可用的實時數據環境,讓數據賦能用戶業務增長。
要實現這個目標,英方軟件將繼續專注於數據複製技術的研發和推廣,在單一數據複製技術深耕、技術融合發展、技術外溢拓展和技術國產化應用方面,緊跟行業發展趨勢,滿足重要用戶自主可控的安全需求的同時,將技術和產品做到世界領先。
在應用場景方面,英方軟件將在容災、備份、數據庫同步、雲災備等經典應用場景的基礎上,拓展到大數據管理、智能運維、數據副本管理、多地辦公數據跟隨等新領域,同時繼續發力基礎軟件國產化應用,在國產數據庫替代、兼容性認證、信創等方面,提供英方軟件性能領先、自主可控、智能便捷的國產化產品方案。
周杰
美創科技CTO
美創科技作爲中國數據安全領域的領軍企業,未來將承擔更多爲數字時代保駕護航的責任,希望能夠和業界夥伴攜手,共築安全生態,爲建設網絡強國貢獻力量。
挑 戰
第一,法律合規風險加大。我國高度重視數據安全和個人信息保護立法工作。數據安全頂層制度設計的加速推進,促使數據安全合規性、規範性要求不斷提高。在全球範圍內,國家性、區域性關於數據安全和隱私保護的法規各有側重,企業如何在參與全球經濟的合作與競爭中,滿足國內外合規要求是很大的挑戰。企業應提高數據資產,尤其是涉及關鍵基礎設施、個人信息等敏感數據的合規意識。
第二,數字化轉型與數據安全的融合。隨着數字化轉型、新基建的加速推進,數據的開放、流動、共享成爲大勢所趨。先建設再定界、先定界再加固的傳統安全防護模式逐漸失效,數據資產面臨的安全風險和挑戰日益嚴峻。企業應在規劃業務時候,將數據保護和隱私保護的意識植入其中,安全規劃進行得越早,經濟效益越高,風險越小。
第三,防疫常態化下的數據和隱私保護。由於疫情影響,在線辦公用戶迅速增長,外部攻擊事件頻頻發生,比如勒索病毒的攻擊手段就更加豐富且破壞性越來越強,已成爲影響數據安全的主流威脅。企業在開展遠程辦公等線上生產活動時,對於數據資產和個人信息的收集和使用,應充分考慮安全性與合規性。
第四,兼顧技術與人的數據安全投入。由於人的因素導致內部數據泄露丟失的事件越來越多,且逐步情緒化、多樣化。此背景下,企業在構建有效的數據安全保護體系時,除了技術、產品之外,要更全面的考慮,比如組織責任細化(如數據安全官、隱私官等)、安全制度建設(數據管控工作流)、數據安全人才培養和安全意識等都要引起重視。
美創科技的建議
各行業用戶的敏感數據安全保護應從自身數據安全現狀着手,通過諮詢完成數據資產梳理和風險評估,通過工具高效實現數據分類分級,並通過脫敏、水印、加密等技術手段,形成全域聯動的數據管控體系,建設全局可視的數據安全態勢感知,全面加強數據安全制度創新。
同時,企業在設計數據安全目標和策略方針時,應從數據共享和應用的視角,以合規爲基礎,以數據應用爲上層要求,以滿足業務數據需求爲驅動,將數據安全目標和業務發展目標有機結合。
美創科技的佈局
新的一年,數字化轉型與新基建依舊是主流趨勢。數據作爲重要的生產要素和國家基礎性戰略資源,是事關數字化轉型成敗的基石。面向新基建、數字化轉型,美創科技發佈了基於安全中臺的新一代數據安全架構,爲企業未來數字化轉型中面臨的數據安全問題,提供體系化、場景化的安全建設體系框架。
同時,美創科技將繼續在數據安全治理方面深耕細作,從安全治理體系、安全合規、技術能力支撐等方面給出全方位的解決方案,在滿足行業監管要求的基礎上,幫助企業在更短的時間內以更加智能的方式開展數據治理,實現數據價值最大化。
在信創方面,美創科技將持續擴大生態佈局,繼續推進信創安全產品的研發和適配應用,聯合行業上下游夥伴,共同爲建設安全、可靠的網絡強國提供有力支撐。
張智南
綠盟科技集團
首席行業專家
數據是企業業務的核心,數據安全是企業發展的護城河,我們必須高度重視數據安全風險,進一步加強數據安全體系建設,才能保障企業真正實現高速健康增長。
挑 戰
企業在數據安全方面主要面臨來自三個方面的挑戰。
一是數據資產多且繁雜,數據風險無法量化。企業數據資產體量越來越大,業務系統數量衆多,數據與業務系統映射關係複雜,數據來源衆多,數據質量難免存在問題,例如冗餘數據、失效數據、錯誤數據、元數據不清晰等問題,從而引發數據風險無法量化的難題。
二是數據權限管控不足,數據安全風險大。大部分企業目前對數據的權限管控做得不夠,主要是無法根據數據使用者、數據使用場景做細粒度的動態數據權限管控,造成數據安全風險較大。
三是大數據平臺漏洞和配置問題多,數據安全風險面廣。大數據平臺支撐分佈式數據採集、處理、存儲機制,平臺上的安全漏洞和配置不當會帶來數據安全風險,對平臺上存儲和流轉的數據都會引入脆弱點,一旦脆弱點被利用,受影響的面較廣,可能涉及所有數據資產、業務系統。
總之,隨着企業信息化的不斷深入,數據規模的指數化增長,大數據技術的全面應用,數據安全的風險也越來越引起大家的重視。
綠盟科技的建議
綠盟科技基於多年網絡攻防研究,仔細評估了企業數據安全和隱私安全存在的風險,借鑑Gartner的數據安全治理框架,提出了“知”、“識”、“控”、“察”、“行”數據安全建設方法論。
其中:知——分析政策法規、梳理業務及人員對數據的使用規範,定義敏感數據;識——根據定義好的敏感數據,利用工具對全網進行敏感數據掃描發現,對發現的數據進行數據定位、數據分類、數據分級;控——根據敏感數據的級別,設定數據在全生命週期中的可用範圍,利用規範和工具對數據進行細粒度的權限管控;察——對數據進行監督監察,保障數據在可控範圍內正常使用的同時,也對非法數據行爲進行記錄,爲事後取證留下了清晰準確的日誌信息;行——對不斷變化的數據進行持續性跟蹤,提供策略優化與持續運營服務。
此外,綠盟科技還以數據安全建設方法論爲基礎,陸續推出了《綠盟敏感數據發現與風險評估系統》、《數據分類分級服務解決方案》、《綠盟數據泄露防護系統解決方案》、《綠盟數據庫審計系統解決方案》等企業急需的數據安全防護解決方案,爲企業數據和隱私安全保駕護航。
綠盟科技的佈局
2020年7月3日,《中華人民共和國數據安全法(草案)》全文在中國人大網公開徵求意見,代表着國家對數據安全的要求上升到一個新的高度。綠盟科技也將順應數據安全發展的趨勢,加大對數據安全方面的投入。2021年,綠盟科技計劃在數據梳理與風險評估、運維數據安全防護、業務數據安全防護、主機數據安全防護、數據可視化展現等多個方向持續推進,爲企業客戶提供更好的數據安全服務。
劉川意
奇安信集團副總裁
“數據即是資產”!希望企業經營者在合法合規的收集數據後,在謀求商業利益的時候,能夠更多地考慮個人隱私保護。
挑 戰
權威諮詢與服務機構Forrester的調研報告指出,80%的數據泄漏都與特權賬戶憑證被竊取有關。同時,相關數據也顯示,數據泄露及販賣也從單純的交易數據演變到交易數據訪問權限。比如,倒賣銀行訪問權限,黑市上有很多銀行訪問權限的倒賣活動,有的價格還很優惠,賣家號稱可以提供對全球各家銀行的遠程訪問。通常,攻擊者利用一個或多個漏洞,然後將其轉售給具有財務動機的黑客,包括有針對性的勒索軟件運營商。
數據安全的防護並非一朝一夕就可以建設成的,如何在最短時間能做到性價比最好的數據安全防護,是每個企業在數據安全建設前要思考的問題。數據安全的基礎是網絡安全,在網絡安全的基礎上,做好內部數據的特權訪問安全是最行之有效的方法。
奇安信的建議
企業應充分認識數據資產的重要性,引入有效的技術手段,並建立完善的管理制度配套實施。
信息化建設的同時,引入數據安全規範標準,數據安全手段與數據平臺同步規劃、同步建設、同步運營。
隨着大數據時代的來臨,對數據的重視程度得到了前所未有的提高,“數據即資產”已經被廣泛認可。數據如同企業的根基,是各企業尚待發掘的財富,即將被企業廣泛應用。數據資產價值的挖掘與數據的隱私之間的矛盾該如何解決,新興的隱私計算技術等技術值得企業管理者關注。
奇安信的佈局
2021年,我們將在數據的特權訪問安全領域重點投入,目標是成爲國內數據安全領域的領導者,持續幫助政企客戶守衛數據安全防線。
訾然博士
深信服
安全解決方案
首席架構師
數據安全和隱私保護是解鎖未來數據生態的關鍵。我們希望通過業界領先的技術和解決方案,幫助社會和企業早日實現數據“價值”的流動與共享。
挑 戰
挑戰主要來自以下幾個方面:
首先,個人隱私數據等高價值敏感數據採集和處理的規模越來越大,分析流轉流程日益複雜,存在越來越多的數據泄密風險點。
其次,企業由於數據泄密承擔了更大的經營壓力和行業聲譽壓力。伴隨着大數據及人工智能的應用,消費者和行業夥伴對數據合規和隱私保護的關注度越來越高。近年來,數據竊取、個人信息泄露等數據安全問題呈現爆發趨勢,更加重了公衆對數據安全問題的擔憂。
最後,監管合規更加關注個人信息保護和數據安全,針對個人信息泄露和數據安全明確了監管要求和處罰標準。全球各個國家紛紛起草或頒佈了對應的政策法規,如《通用數據保護條例》 (GDPR)、《加州消費者隱私法案》(CCPA)、《個人信息保護法(草案)》及《數據安全法(草案)》等,對個人信息保護和數據安全相關問題進行嚴格的規範與引導。
深信服的建議
做好數據安全和隱私保護需要從基礎出發。基於《個人信息保護法(草案)》《個人信息安全規範》等政策標準,在制度流程上做到安全合規,例如對個人數據的收集做到告知及同意,存儲和分析過程提供完善的訪問控制及審計溯源機制,並將敏感數據加密存儲。建議針對企業的數據和隱私安全,進行完善的風險評估,識別風險點,針對性給出處置建議並執行。
隱私計算是目前可以很好地實現數據安全和數據合規分享的一種技術體系:一類是基於密碼學實現,包括聯邦學習、安全多方計算、同態加密、差分隱私、數據匿名等;另一類是基於硬件來實現的,例如可信執行環境(TEE)。企業可以將隱私計算與數據治理相配合,在提高數據質量和規範性的基礎上促進數據的共享利用和價值釋放,未來還可能與區塊鏈結合,構建完整解決方案,支持必要數據上鍊,強化防僞溯源和存證審計。
深信服的佈局
數據的流通、共享與協同是社會和企業發展的剛性需求。在金融、醫療、政務、交通等領域,深信服已經看到了較爲明顯的應用場景。基於對高價值和敏感數據流轉關鍵節點的持續檢測和分析,深信服推出了共享交換場景下的數據安全解決方案。同時,數據安全與隱私保護將作爲深信服未來在數據安全方面的重要方向之一,隱私計算相關產品和解決方案已經在規劃中。此外,深信服也會採用合作的方式,與合作伙伴共同打造數據安全和隱私保護的行業生態,推進隱私計算的應用落地。
張弘
Veeam中國區
總經理
制定災難恢復計劃不應該被忽略或被視爲一項例行的公事。這種投資的回報將在災難來襲時實現。
挑 戰
後疫情時代,企業的經營方式因爲疫情而發生了影響深遠的變化,遠程工作的興起給IT業帶來了新的挑戰。以往,當員工在辦公室工作時,IT部門對IT基礎設施的性能、維護和安全有着充分的控制和可見性。而現在,遠程工作的興起給IT業帶來了另一個挑戰——由於員工遠程工作,且有些人在非公司提供的設備上工作,在這種人員和設備都被分散化的情況下,每個人都可能是威脅的入口點。
除此之外,還有更爲嚴重的影響需要企業考慮,即成倍增加的網絡攻擊威脅以及被勒索病毒攻擊的場景將變得更加多樣化。
Veeam的建議
雖然IT部門在解決上述問題上扮演着至關重要的角色,但企業還需要了解備份和災難恢復計劃在減輕攻擊影響方面的重要性。從雲數據管理的角度來看,企業需要建立網絡彈性,這既包括實際保護的策略,同時還需要確保有一個計劃來減輕數據泄露或網絡攻擊的影響。這些都必須考慮到堅實的備份策略,以及保證數據可以隨時恢復,同時儘量減少停機時間。
制定災難恢復計劃不應該被忽略或被視爲一項例行的公事,而且測試必須嚴格——檢查每一種可能發生的情況,並準備適當的應對措施。對於那些將越來越多的應用程序視爲業務關鍵的企業來說,這種投資的回報將在災難來襲時實現。要知道,如果攻擊真的發生,你有一個備份,就可以獲取你已經備份的數據並進行恢復。
楊晨
Veritas公司
大中華區總裁
數據管理不僅僅是一種理念,更是一種實踐。越來越多的企業開始意識到自身的數據管理策略與其IT架構複雜性之間的鴻溝。制定完備的數據保護方案和管理策略,輕鬆駕馭未來多雲環境下的數據風險挑戰。
挑 戰
第一,5G時代,企業需要打造橫跨邊緣、核心和雲的數據管理平臺:5G將推動邊緣計算的發展,這將帶來數據管理的壓力,企業需要在更大範圍內處理、管理和保護數據。邊緣數據需要與數據中心採用相同的企業級保護,但在邊緣位置而產生的成本和空間限制,可能會成爲阻礙。對此,可以運用優化的數據保護解決方案來管理邊緣數據,直接發送至數據中心或雲端並進行集中管理。
第二,人工智能和機器人將成爲新的企業競爭點。人工智能將應用於數據保護領域,針對海量數據的繁瑣處理任務將由機器人自動完成,從而讓專業技術人員能夠更專注於更有價值的任務。這一進程預計在2021年真正拉開序幕。
第三,公有云將進一步發展,或成疫後企業復甦的關鍵。新冠疫情下,企業對上雲的迫切需求將促進公有云進一步發展。大部分企業都面臨着承前啓後的選擇,即如何將新興的公有云應用與傳統數據中心或私有云的工作負載進行有效地整體規劃與管理,打造高效的混合雲管理體系。爲此,企業需要針對雲重新思考應用程序設計,“五個R”——替換(Replace)、重新託管(Rehost)、重構(Refactor)、重建(Redesign)、清退(Retire),將更好地指導這一過程。
第四,“業務韌性”與“反勒索”成爲熱點話題。勒索軟件的攻擊勢頭呈現上升趨勢,“業務韌性”受到更嚴峻的挑戰。企業在升級IT安全管理體系的同時,需要考慮在根本上如何保證企業核心數據不被鎖住,並重新評估其“韌性”,才能更好地應對突發的安全或災難性事件。
第五,多雲環境帶來IT複雜性,將增強對服務提供商的依賴。Veritas的相關調查顯示,69%的中國企業表示其企業數據管理措施並未跟上IT系統日漸複雜化的步伐,這一問題也開始出現在託管服務提供商的網絡中。將數據和應用託管於服務提供商本身就與網絡安全風險相悖,消除數據安全缺口顯得更爲重要。2021年,網絡安全將是熱門話題,服務提供商需要縮小自身缺口,以便爲客戶提供安全可靠的解決方案。
Veritas的建議
Veritas 提出API框架,幫助客戶制定完備的數據保護方案和管理策略,提高“業務韌性”。
API指的是Availability(數據的可用性)、Protection(保護)和Insight(洞察)。而在實際執行時,則要反過來,按照I、P、A 的順序進行建設:洞察,幫助企業發現數據、瞭解數據,實現數據、存儲和備份基礎架構的可視化,讓企業掌控數據相關風險和 IT 基礎架構;保護,是指在掌握了自身數據情況後,企業要適時地對數據進行分級,並結合不同業務需求與合規要求,爲不同的數據提供有針對性的保護措施和解決方案,確保數據始終安全、合規且可用;數據的可用性,是指企業的數據一旦丟失或被加密,需要在業務允許的範圍內,將數據全部及時地恢復回來,跨多雲、物理和虛擬環境,保證可預測的可用性、應用程序韌性和存儲效率。
Veritas的佈局
作爲全球最大的多雲數據管理平臺廠商,Veritas致力於爲客戶提供跨平臺的數據管理能力,在確保客戶數據安全的同時,實現數據的跨平臺整合管理。目前,Veritas支持60多種雲、100多種操作系統、800多種數據源、1400多種目標存儲,並憑藉“數據高可用、數據保護、數據洞察”三大核心能力,確保用戶業務不停,數據不丟,應用上雲,管理合規。
Veritas不是單純做數據的堆砌,而是引入科學化的數據管理概念(數據生命週期管理),實現跨平臺的數據管理,兼容新的環境和平臺,爲客戶提供無縫的數據體驗,幫助客戶打通全行業、全生態的數據源儲存和雲。
更多精彩
掃碼關注