数据保护需要一个安全“特区”

来源:用户上传      作者:

　　从2014年开始，EMC每年会发布一份名为《全球数据保护指数》的报告。该报告显示，从2014年到现在，虽然传统的数据丢失和系统中断事件有所减少，但是由于出现了新的安全威胁，总体上，遭受损失的企业增长了13%。
　　因为黑客的攻击或其他安全事件而导致数据泄露，从而给企业和个人造成巨大损失的例子比比皆是。2014年11月，索尼影业的一部大制作《刺杀金正恩》即将公映前，索尼影业遭遇黑客攻击，公司的3262台个人计算机和837台服务器的数据全部被删，而且存储数据的硬盘被重写N遍，导致数据根本无法恢复。当时，索尼影业公司被迫使用传真机和纸质邮件来办公。
　　虽然在数据安全和数据保护方面，技术不断推陈出新，人们的安全意识也在不断提高，但是用户的IT系统遭遇中断或数据丢失的情况似乎有增无减。
　　安全问题导致数据丢失
　　从2014年开始，EMC每年会发布一份名为《全球数据保护指数》的报告。该报告显示，从2014年到现在，虽然传统的数据丢失和系统中断事件有所减少，但是由于出现了新的安全威胁，总体上，遭受损失的企业增长了13%。
　　传统的数据丢失和系统中断事件主要包括四大类：硬件故障、电源故障、软件故障和数据讹误。举例来说，根据EMC的调查和整理，从2014年到2016年，硬件故障导致的数据丢失情况减少了8%，因软件故障导致的系统宕机减少了5%。这一方面是因为硬软件本身的质量和坚固性得到了进一步提升；另一方面，客户对软硬件和电源等主要故障非常重视，已经采用了比较有效的保护措施。
　　《EMC 2016全球数据保护指数》显示，参与调查的36%的企业在过去一年中因安全系统遭到破坏而丢失了数据，数据丢失造成的损失平均超过91.4万美元。
　　企业因安全问题遭受的损失越来越大，包括业务中断、关键业务数据丢失，企业名誉受损等，这必须引起高度重视。那么，导致这种损失的主要原因是什么？
　　第一，过去，企业习惯的那种被动式的安全防御策略和措施已经不能满足新型威胁情况下应用和数据安全保护的需求。安全问题无处不在，企业必须采取更主动的安全和保护策略。
　　第二，企业的应用和数据越来越多，有些企业拥有的应用程序达上千个，因此运行和管理的复杂性逐步提升，给安全防护增加了难度。
　　第三，企业内部的安全业务部门和IT部门之间多是各自为政，没有站在一个更高的战略高度，制定整体的安全和数据保护策略，各业务部门和技术支持部门之间在遇到问题时无法联动，给黑客造成了可乘之机。
　　第四，很多企业用户依旧沿用“头痛医头，脚痛医脚”的方法，针对不同的安全和数据保护需求，部署不同厂商提供的解决方案，造成安全和数据保护解决方案供应商数量众多，产品之间的兼容性存在问题，出现问题后容易发生扯皮现象，不能在最短的时间内解决问题。
　　“我们建议，企业用户最好选择一个能够提供端到端解决方案的厂商，避免因供应商过多而产生的产品不兼容、管理复杂、控制难、容易扯皮等问题。”EMC核心技术部高级产品经理李君鹏表示，“另外，针对现代化数据中心，企业必须建立一个健全、有效的数据保护机制，以确保信息的安全和管控。EMC之所以每年都制作《全球数据保护指数》，就是想真实地了解客户是否为安全做好了准备，其数据是否得到了全面保护。”
　　隔离恢复 建数据“特区”
　　《EMC 2016全球数据保护指数》提示了企业目前遇到的三大挑战。
　　第一，对受保护数据的安全威胁。参与调查的企业中，近1/4由于外部对安全系统的破坏而遭遇了数据丢失或系统计划外中断的问题。为了抵御网上勒索者，消除数据备份和保护面临的安全风险，企业亟须找到一种更有效的解决方案，使最重要的数据远离安全威胁。
　　针对这一情况，EMC推出了全新的隔离恢复解决方案产品线，旨在帮助企业将受保护的数据与企业网络的其他部分隔离。李君鹏介绍说，EMC隔离恢复解决方案基于EMC VMAX、 EMC Data Domain和EMC专业服务技术，为企业建立一个保护最重要数据的虚拟“战栗空间”，将需要特别保护的重要数据与其他可能在网络攻击中被损坏的联网系统隔离开。
　　如果有必要，EMC隔离恢复解决方案还可以扫描隔离的受保护数据，并在几分钟之内安全地恢复这些数据，恢复时间目标（RTO）优于基于磁带的备份系统。
　　形象地说，EMC隔离恢复解决方案相当于为用户划出了一个数据“特区”，或者说是一个安全的“小黑屋”。这个“特区”或者说“小黑屋”只有在传输数据时才会联通网络，而平时与网络上的其他系统保持隔离状态。数据在写入“特区”之前，必须经过验证，保证数据是安全的。在进行恢复时，数据要恢复到经验证是安全的硬件平台上。
　　EMC隔离恢复解决方案与灾备等其他数据保护解决方案配合使用，会达到事半功倍的效果。基于EMC XtremIO、EMC Unity和EMC Isilon技术的隔离恢复解决方案将于近期上市。
　　第二，对云中数据的安全威胁。参与调查的80%以上的企业，未来两年内将在公用云中运行更多关键业务应用，比如电子邮件、CRM、ERP、数据仓库、客户支持系统、CMS、BI、归档等；目前，超过50%的企业已在公用云中运行了电子邮件解决方案；参与调查的30%的企业的IT环境是基于公用云的。
　　李君鹏表示，企业的总体数据保护战略要涵盖云应用。EMC目前可为用户提供一套全面的云数据保护解决方案：比如，Data Domain Cloud Tier技术可用来对Virtustream Storage Cloud等公用云进行无缝分层，EMC Spanning Backup技术可以帮助企业保护Microsoft Office 365、Salesforce.com等应用中的数据，EMC Mozy在线备份服务可以保护公用云或终端里的数据。 　　第三，不断变化的保护需求。针对在数据丢失或系统意外宕机时，能否全面恢复系统或数据这个问题，超过70%的参与调查的企业表示并不是很有把握。而谈到数据中心的性能时，企业同样缺乏自信。随着闪存、超融合等新的存储介质、架构的出现，数据保护解决方案也要随需应变，在满足性能要求的前提下，更要在安全性、可用性等方面下功夫。
　　为了满足用户不断变化的数据保护需求，EMC也在不断扩展和丰富自身的数据保护解决方案。李君鹏介绍说，在过去一年中，EMC推出了一系列新的数据保护产品。举例来说，EMC ProtectPoint无需传统备份基础架构，备份时间缩减到原来的1/10，恢复时间缩短到原来的1/20，可以帮助企业应对日益严峻的闪存环境保护挑战；EMC zDP是市场上首款可以横向扩展的自动化快照解决方案，它主要面向大型机存储，可将大型机的数据恢复点目标缩减为原来的1/144；EMC企业级复制数据管理（EMC Enterprise Copy Data Management，eCDM）是一款用于现代化数据中心的管理平台，可以自动发现、管理和优化企业的复制数据；Data Domain Virtual Edition是一个软件定义的EMC可信保护性存储版本，包括DD Boost功能，可将存储空间需求减少1/10至1/30，并将备份速度提高50%；VCE Data Protection Appliances是一款针对VCE融合架构的数据保护专用设备，它基于Data Domain和EMC的数据保护软件，可将整个系统的部署时间减少75%，大大简化了应用。
　　在数据保护方面，EMC可谓软件、硬件两手抓，而且两手都很硬；既能支持传统存储架构，也可以满足现代化数据中心的数据保护需求，轻松实现横向扩展和软件定义；既能持续提升数据备份的速度，又可以简化数据保护的复杂度，降低成本。总之，在数据保护方面，EMC是一个多面手，可以充分发挥作为端到端数据保护解决方案提供商的优势，为用户构建现代化数据中心保驾护航。EMC隔离恢复解决方案的发布让EMC在数据保护方面如虎添翼。
　　数据保护要未雨绸缪
　　“客户面对的数据保护大环境正在快速变化，无论是保护云计算环境，还是抵御灾难性网络攻击，方方面面有了很大不同。”EMC信息基础架构事业部首席执行官David Goulden指出，EMC的《全球数据保护指数》报告显示，很多企业尚未意识到这些变化的潜在影响，没有进行有针对性的规划。
　　EMC委托Vanson Bourne公司于2016年3月至4月进行了此次独立调查，并最终形成了《EMC 2016全球数据保护指数》报告。包括美国、英国、法国、德国、中国等在内的18个国家的企业参与了调查，参与调查的企业的员工人数不少于250人。在此次调查中，中国受访的企业在数据保护方面整体表现良好，数据保护成熟度指标排名第一。
　　调查显示，中国企业出现业务中断主要有四方面原因（按比例高低排列）：计划外系统宕机（38%）、数据丢失（38%）、影响整个站点或团队访问数据的本地灾难（22%）、无法使用当前数据保护方法或产品恢复数据（5%）。
　　在中国企业中，造成宕机或数据丢失的最主要的因素还是传统故障，比如硬件故障、软件故障等，因为服务或云供应商问题给业务造成影响的比例只有5%。这表明，中国企业在云服务的采购方面还处于刚刚起步的阶段。不过，也正因为如此，中国企业更应该提前制定全面的安全和数据保护策略，并将云应用纳入其中，这样才能做到未雨绸缪。
转载注明来源:https://www.xzbu.com/8/view-11143005.htm