當(dāng)今世界，是人工智能的主場(chǎng)，但人工智能之所以脫穎而出，其實(shí)是大數(shù)據(jù)和云計(jì)算共同推動(dòng)的結(jié)果。那么，大數(shù)據(jù)到底大到什么程度？云計(jì)算又在如何改變整個(gè)世界？一份調(diào)研數(shù)據(jù)，可以幫助我們更好地理解變化背后的原因！

IDC預(yù)計(jì)：2027年中國(guó)數(shù)據(jù)量規(guī)模達(dá)到76.6ZB；此前，IDC還給出過(guò)一個(gè)預(yù)測(cè)，那就是全球云計(jì)算規(guī)模將在2021年增長(zhǎng)到超7050億。這意味著，大量分布于本地?cái)?shù)據(jù)中心以及不同云上的數(shù)據(jù)將被企業(yè)備份和存儲(chǔ)，最終為業(yè)務(wù)賦能。

“當(dāng)數(shù)據(jù)越來(lái)越重要，意味著黑客會(huì)看到新的商機(jī)，伺機(jī)尋找企業(yè)應(yīng)用的薄弱環(huán)節(jié)，達(dá)到入侵的目的。” Commvault大中國(guó)區(qū)及東南亞區(qū)域副總裁蔡志斌在媒體采訪中表示，在現(xiàn)代業(yè)務(wù)環(huán)境下，企業(yè)被勒索的資金量在不斷增加，覆蓋面也越來(lái)越廣，不管是大型企業(yè)、中小企業(yè)，還是小微企業(yè)，都在遭遇勒索軟件的威脅。

勒索軟件來(lái)“敲門”

我們可以看到，勒索病毒現(xiàn)在已經(jīng)是一個(gè)龐大的產(chǎn)業(yè)，背后會(huì)有一個(gè)集團(tuán)在操控，而且還會(huì)有大量的資金涌入，甚至可以通過(guò)比特幣來(lái)操作。

最開(kāi)始，勒索病毒只是惡意搞破壞，當(dāng)發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)可以是一個(gè)商機(jī)，他們會(huì)通過(guò)數(shù)據(jù)加密的方式達(dá)到入侵目的。因?yàn)椋瑹o(wú)論是哪一個(gè)行業(yè)，哪一個(gè)企業(yè)，數(shù)據(jù)都非常重要，一旦數(shù)據(jù)泄露，意味著競(jìng)爭(zhēng)對(duì)手可能會(huì)拿到核心資產(chǎn)。

問(wèn)題是，如果企業(yè)為勒索軟件支付贖金，是不是代表數(shù)據(jù)就能夠拿回來(lái)呢？數(shù)據(jù)顯示，只有4%的受感染者支付了贖金后能夠拿回全部數(shù)據(jù)，這意味著即便給了錢，拿回?cái)?shù)據(jù)的幾率也比較小。并且，大多數(shù)時(shí)候都是電子貨幣勒索，你找不到黑客的任何痕跡，這便是黑客世界，根本沒(méi)有游戲規(guī)則。

以前，黑客會(huì)選擇公司的應(yīng)用進(jìn)行攻擊，如果公司的核心應(yīng)用是APP，那么APP就是攻擊入口。現(xiàn)在，企業(yè)的數(shù)據(jù)都在數(shù)據(jù)中心，并且通常會(huì)對(duì)數(shù)據(jù)進(jìn)行備份，但卻沒(méi)有做到全面的數(shù)據(jù)保護(hù)。于是，備份成為企業(yè)最弱的防線，讓黑客有機(jī)可乘。一旦黑客破壞掉我們的備份數(shù)據(jù)，再對(duì)整個(gè)環(huán)境進(jìn)行攻擊，企業(yè)會(huì)束手無(wú)策，只得支付贖金。

在這種情況下，備份和容災(zāi)無(wú)疑是最后一道防線，這也是Commvault一直以來(lái)的優(yōu)勢(shì)。在27年成長(zhǎng)歷程中，Commvault為企業(yè)數(shù)據(jù)保護(hù)守好了“最后一道門”；但同時(shí)也深刻意識(shí)到，僅在事后進(jìn)行防護(hù)還不夠，黑客一旦拆掉最后防線，企業(yè)根本沒(méi)辦法恢復(fù)。通常，企業(yè)顧及公司數(shù)據(jù)的重要性，都會(huì)支付大額贖金。

要知道，遭遇勒索軟件攻擊，不只是贖金問(wèn)題，對(duì)于企業(yè)的名譽(yù)、員工勢(shì)氣都會(huì)有重大影響。所以，Commvault一直在思考如何從安全的角度確保企業(yè)數(shù)據(jù)備份真正完整無(wú)缺，沒(méi)有辦法被黑客入侵，這是Commvault“以變制變”的初衷。

全生命周期數(shù)據(jù)保護(hù)

面對(duì)勒索軟件攻擊，企業(yè)到底如何應(yīng)對(duì)，才能確保數(shù)據(jù)安全呢？

“最有效的辦法是在備份恢復(fù)上加強(qiáng)保護(hù)措施，對(duì)于自己備份的保護(hù)做足準(zhǔn)備。” Commvault大中國(guó)區(qū)及東南亞區(qū)域技術(shù)總監(jiān)陳偉俊強(qiáng)調(diào)，使用一個(gè)好的備份軟件，可以確保企業(yè)把損失降到最低，甚至是毫發(fā)無(wú)損。

當(dāng)然，僅有備份還不夠，還要從黑客思維去確保備份系統(tǒng)足夠強(qiáng)壯。換言之，好的數(shù)據(jù)備份系統(tǒng)不僅能夠備份企業(yè)所需要的數(shù)據(jù)，還要能夠安全地恢復(fù)，做到事前、事中、事后的全面護(hù)航。

面對(duì)各種挑戰(zhàn)，Commvault在不同層面做了加固，目前已經(jīng)在數(shù)據(jù)安全、預(yù)先防御，包括快速恢復(fù)這三個(gè)環(huán)節(jié)上，有了對(duì)應(yīng)的解決方案。為了確保數(shù)據(jù)不被篡改，Commvault做了數(shù)據(jù)的不可變存儲(chǔ)，WORM副本，數(shù)據(jù)只能寫一次，不能重復(fù)修改。同時(shí)，要做數(shù)據(jù)隔離，對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行威脅掃描，這也是NIST網(wǎng)絡(luò)安全架構(gòu)的一部分。

全球有超過(guò)61%的企業(yè)在考慮數(shù)據(jù)安全的時(shí)候會(huì)遵循NIST安全框架去加固他的IT系統(tǒng)。所以，Commvault重新定義的數(shù)據(jù)保護(hù)也會(huì)參考NIST的標(biāo)準(zhǔn)。

這意味著，全面數(shù)據(jù)保護(hù)解決方案，要在“事前”有數(shù)據(jù)識(shí)別的能力，知道數(shù)據(jù)在哪，才能進(jìn)行全方位保護(hù)。如果只保護(hù)了其中一部分，企業(yè)敏感、重要的數(shù)據(jù)依然會(huì)存在風(fēng)險(xiǎn)。只有做到零信任架構(gòu)和安全控制，才能確保備份數(shù)據(jù)不能篡改，做到100%不被攻擊。

而在“事中”，一旦勒索病毒進(jìn)來(lái)，要通過(guò)預(yù)先的檢測(cè)手段檢測(cè)到勒索病毒攻擊行為，第一時(shí)間告警。而且要模擬一些弱點(diǎn)場(chǎng)景誘導(dǎo)攻擊，并且考慮一旦遭遇攻擊，如何迅速隔離系統(tǒng)，不讓病毒擴(kuò)散，降低勒索病毒攻擊帶來(lái)的損失。

即便真的發(fā)生勒索軟件攻擊，Commvault也有專屬安全平臺(tái)去做分析，幫助找到攻擊對(duì)象，以及分析如何進(jìn)行下一步的處理。目前，Commvault已經(jīng)和Palo Alto Networks、微軟、CyberArk等公司進(jìn)行了緊密集成，可以把安全作為統(tǒng)一事件處理，同時(shí)在數(shù)據(jù)訪問(wèn)層面去做威脅分析。

如果企業(yè)被攻擊，借助Commvault自動(dòng)化的恢復(fù)能力，包括自動(dòng)驗(yàn)證，可以實(shí)現(xiàn)一鍵式恢復(fù)，分分鐘就可以恢復(fù)幾個(gè)TB數(shù)據(jù)，把客戶的宕機(jī)風(fēng)險(xiǎn)降到最低，并且讓恢復(fù)的數(shù)據(jù)不包含惡意代碼。

值得一提的是，如果發(fā)現(xiàn)備份數(shù)據(jù)可能有一些異常，會(huì)打一個(gè)標(biāo)簽，恢復(fù)的時(shí)候自動(dòng)跳過(guò)，這是Commvault獨(dú)有的能力。

以變制變

“Commvault重新定義的數(shù)據(jù)保護(hù)，不是傳統(tǒng)數(shù)據(jù)備份和恢復(fù)的改進(jìn)，而是把數(shù)據(jù)安全能力完全引入到數(shù)據(jù)保護(hù)產(chǎn)品線里，形成一個(gè)統(tǒng)一的平臺(tái)，為用戶把好數(shù)據(jù)安全的最后一道防線。”Commvault中國(guó)區(qū)技術(shù)總監(jiān)董劍波補(bǔ)充道，勒索病毒攻擊的花樣在不斷翻新，外加多云、混合云環(huán)境的復(fù)雜化，數(shù)據(jù)保護(hù)需要“以變制變”，才能有效應(yīng)對(duì)各方面的挑戰(zhàn)。

Commvault擁有超過(guò)1000種專利，在全球有超過(guò)7000個(gè)伙伴，在中國(guó)也有好多的代理總代，還有一些二線代理，服務(wù)很多重要客戶。在Gartner企業(yè)備份與恢復(fù)軟件解決方案魔力象限中，Commvault連續(xù)第十二次被評(píng)為領(lǐng)導(dǎo)者，但Commvault的創(chuàng)新并不止于此。

自2019年開(kāi)始，Commvault就在轉(zhuǎn)型，進(jìn)行多云及混合云部署，推出了部署在云端的SaaS云原生數(shù)據(jù)保護(hù)服務(wù)Metallic。目前，Metallic還沒(méi)有正式進(jìn)入中國(guó)，但已經(jīng)在亞洲的幾個(gè)點(diǎn)在試運(yùn)行，未來(lái)希望能把這個(gè)服務(wù)引入中國(guó)。

Commvault之所以要重新定義數(shù)據(jù)保護(hù)，是因?yàn)殡S著技術(shù)的變化，黑客的攻擊水平也在提升，比如：他們可以利用AI技術(shù)尋找企業(yè)數(shù)據(jù)中心的弱點(diǎn)，使得攻擊能力不斷攀升。所以，Commvault在適時(shí)調(diào)整，除了捕捉混合云環(huán)境的變化，也基于新的業(yè)務(wù)環(huán)境不斷進(jìn)行能力升級(jí)。