數(shù)字定義一切的時(shí)代，該如何做數(shù)據(jù)保護(hù)

丁海驁

事物都存在兩面性。譬如科技的進(jìn)步，在用數(shù)字化提高整個(gè)社會(huì)或企業(yè)運(yùn)行效率的同時(shí)，也使得維持這種秩序變得越來(lái)越難——整個(gè)秩序是建立在數(shù)據(jù)的基礎(chǔ)上，因此要破壞這種秩序就顯得比以往更“容易些”——以往需要通過(guò)物理方式才能做到的事，現(xiàn)在只要通過(guò)技術(shù)手段，破壞數(shù)據(jù)，就可以在更小風(fēng)險(xiǎn)的情況下，達(dá)到同樣或更甚的效果。因此秩序的保護(hù)者和挑戰(zhàn)者之間，攻防雙方已經(jīng)從真刀真槍的“官兵拿賊”，變成了在虛擬世界里頻繁的技術(shù)較量。而較量的核心，是數(shù)據(jù)，是如何保證數(shù)據(jù)的安全。

“網(wǎng)絡(luò)攻擊永不停歇。到2021年，平均每11秒就會(huì)有組織機(jī)構(gòu)遭受攻擊，其中48%涉及中小企業(yè)。攻擊以數(shù)據(jù)為對(duì)象，勒索贖金為目的，全球范圍影響高達(dá) 6 萬(wàn)億美金，所有行業(yè)都將無(wú)一例外地受到影響。今天不再談企業(yè)會(huì)不會(huì)遭受攻擊，而是談什么時(shí)候會(huì)遭到攻擊?！?021年底，戴爾科技集團(tuán)基于全球1000名組織機(jī)構(gòu)IT決策者所做的《2021年GDPI調(diào)查》數(shù)據(jù)顯示，企業(yè)現(xiàn)在管理的數(shù)據(jù)量，從2016年的1.45PB增長(zhǎng)至2021年的14.6PB，5年前時(shí)間增長(zhǎng)了10倍以上。 戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)解決方案部總經(jīng)理陳潔強(qiáng)調(diào)，另外一個(gè)增加企業(yè)在數(shù)據(jù)保護(hù)方面難度的因素，是不斷被市場(chǎng)和用戶接受并采用的新興技術(shù)（如云原生應(yīng)用、Kubernetes 容器、人工智能和機(jī)器學(xué)習(xí)），目前還缺乏足夠的針對(duì)性的數(shù)據(jù)保護(hù)解決方案。

技術(shù)的問(wèn)題，最終還是要通過(guò)技術(shù)方法來(lái)解決，因此，數(shù)據(jù)保護(hù)的問(wèn)題還是需要新的數(shù)據(jù)保護(hù)理論、工具和解決方案，才能保持整個(gè)社會(huì)的秩序，以及企業(yè)的業(yè)務(wù)連續(xù)。

“目前與數(shù)據(jù)保護(hù)有關(guān)的趨勢(shì)，正在發(fā)生一系列的改變。”李巖，戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)技術(shù)總監(jiān)日前在一場(chǎng)演講當(dāng)中強(qiáng)調(diào)，與傳統(tǒng)數(shù)據(jù)保護(hù)的理念相比，現(xiàn)在企業(yè)級(jí)數(shù)據(jù)保護(hù)從邏輯上已經(jīng)發(fā)生四個(gè)具體的方向性的改變。首先，從企業(yè)對(duì)數(shù)據(jù)保護(hù)的規(guī)劃看，正在從以往關(guān)注功能為主，轉(zhuǎn)變?yōu)楦雨P(guān)注企業(yè)的整體策略為主；第二，從應(yīng)對(duì)策略上看，正在從以往通過(guò)備份數(shù)據(jù)孤島的模式，轉(zhuǎn)變?yōu)榻⒔y(tǒng)一的備份存儲(chǔ)池的模式，從而能夠涵蓋從邊緣、數(shù)據(jù)中心到云，進(jìn)而覆蓋各種應(yīng)用場(chǎng)景；第三，從對(duì)新興IT技術(shù)的針對(duì)性上看，應(yīng)用企業(yè)正在從以往關(guān)注傳統(tǒng)技術(shù)對(duì)于數(shù)據(jù)波保護(hù)的影響，轉(zhuǎn)變?yōu)閷?duì)新興技術(shù)的影響更加重視，希望能夠?qū)崿F(xiàn)在數(shù)據(jù)保護(hù)領(lǐng)域的“成熟與現(xiàn)代的結(jié)合”；第四，是從結(jié)果上看，正在從專注于IT視角的網(wǎng)絡(luò)安全，轉(zhuǎn)變?yōu)閺臉I(yè)務(wù)視角的“網(wǎng)絡(luò)彈性”。

針對(duì)這四種改變，李巖介紹了戴爾科技提出的四點(diǎn)針對(duì)性理論和解決方案。

首先，從企業(yè)整體數(shù)據(jù)保護(hù)策略和框架上，戴爾科技提出了“三位一體”的數(shù)據(jù)保護(hù)整體架構(gòu)體系。具體來(lái)說(shuō)，就是根據(jù)企業(yè)數(shù)據(jù)的重要程度，構(gòu)建一個(gè)從低到高的金字塔結(jié)構(gòu)：最底層，是針對(duì)企業(yè)的所有數(shù)據(jù)，提供數(shù)據(jù)備份。“備份能夠?yàn)槠髽I(yè)提供最基本的數(shù)據(jù)保護(hù)，能夠全面覆蓋企業(yè)的所有工作負(fù)載；同時(shí)能夠提供可靠、快速和低成本的數(shù)據(jù)恢復(fù)。”李巖強(qiáng)調(diào)，只是“備份”的操作，不能保護(hù)站點(diǎn)的故障，也不能為企業(yè)提供面對(duì)黑客攻擊和勒索病毒攻擊的保護(hù)。要保證站點(diǎn)穩(wěn)定和部分解決黑客攻擊、勒索病毒，需要依靠在“備份”之上的第二道防線：針對(duì)企業(yè)主要數(shù)據(jù)的“異地容災(zāi)”。而想要全面解決企業(yè)數(shù)據(jù)保護(hù)的問(wèn)題，就只能通過(guò)整個(gè)金字塔尖的“數(shù)據(jù)避風(fēng)港”才能實(shí)現(xiàn)。“數(shù)據(jù)避風(fēng)港所針對(duì)的，是企業(yè)核心數(shù)據(jù)。通過(guò)在企業(yè)中搭建數(shù)據(jù)避風(fēng)港，可以為企業(yè)提供針對(duì)關(guān)鍵應(yīng)用的提供防止黑客攻擊和勒索病毒的能力，同時(shí)，也能防止來(lái)自木馬的內(nèi)部攻擊。企業(yè)在將核心數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)避風(fēng)港時(shí)，系統(tǒng)可以通過(guò)智能掃描分析保證數(shù)據(jù)的安全性。而一旦企業(yè)發(fā)生黑客攻擊和被勒索病毒攻陷，在很短時(shí)間內(nèi)，就可以利用數(shù)據(jù)避風(fēng)港中存儲(chǔ)的數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的完整恢復(fù)，從而保證企業(yè)業(yè)務(wù)的連續(xù)性?！崩顜r說(shuō)。

其次，對(duì)于“建立統(tǒng)一的備份存儲(chǔ)池”，李巖介紹，戴爾科技是通過(guò)PowerProtect DD系列數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備，來(lái)無(wú)縫集成企業(yè)任一平臺(tái)、任意保護(hù)方法、任意協(xié)議，實(shí)現(xiàn)統(tǒng)一保護(hù)存儲(chǔ)和統(tǒng)一云存儲(chǔ)，從而建立一個(gè)統(tǒng)一的數(shù)據(jù)保護(hù)資源池，從而在企業(yè)當(dāng)中構(gòu)建出一個(gè)統(tǒng)一的數(shù)據(jù)保護(hù)平臺(tái)，以企業(yè)數(shù)據(jù)中心為基礎(chǔ)，向前端可延展到邊緣，向后端可以拓展到各種云端。進(jìn)而將更多企業(yè)應(yīng)用場(chǎng)景納入到數(shù)據(jù)保護(hù)的范疇當(dāng)中。

第三，眾所周知，戴爾科技有一個(gè)“傳統(tǒng)”的數(shù)據(jù)保護(hù)套件DPS suites，擁有業(yè)界里面所有備份的技術(shù)和能力。然而隨著云原生被廣泛使用，在2019年，戴爾科技又推出了面向云原生環(huán)境下的數(shù)據(jù)保護(hù)方案PPDM（PowerProtect Data Manager）。在當(dāng)時(shí)，這是市場(chǎng)中第一個(gè)也是唯一一個(gè)支持Kubernetes應(yīng)用一致性備份的企業(yè)級(jí)保護(hù)解決方案，同時(shí)它也支持虛擬機(jī)和應(yīng)用程序的數(shù)據(jù)備份，能夠讓企業(yè)用戶可以在單一的平臺(tái)上就能實(shí)現(xiàn)關(guān)鍵任務(wù)負(fù)載的數(shù)據(jù)保護(hù)。因此在李巖看來(lái)：PowerProtect DD系列數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備與數(shù)據(jù)保護(hù)套件DPS suites的組合，是具有成熟技術(shù)能力，獲得市場(chǎng)驗(yàn)證的一種成功經(jīng)驗(yàn)；而DD與PPDM的組合，則意味著在戴爾科技數(shù)據(jù)保護(hù)解決方案對(duì)于現(xiàn)代化應(yīng)用的關(guān)注，是面對(duì)新興IT技術(shù)對(duì)數(shù)據(jù)保護(hù)所產(chǎn)生影響所做出的一種具有針對(duì)性的應(yīng)對(duì)方案。

最后，關(guān)于企業(yè)用戶對(duì)于數(shù)據(jù)保護(hù)的著眼點(diǎn)，到底應(yīng)該是停留在傳統(tǒng)的IT領(lǐng)域？還是從企業(yè)業(yè)務(wù)連貫性出發(fā)？“網(wǎng)絡(luò)安全是一個(gè)過(guò)程、能力和狀態(tài)，而網(wǎng)絡(luò)彈性則是一種能力和策略?！崩顜r認(rèn)為，企業(yè)用戶對(duì)數(shù)據(jù)保護(hù)的終極目標(biāo)，是擁有一種保障業(yè)務(wù)連貫性的能力，因此建立網(wǎng)絡(luò)彈性就成為一個(gè)目標(biāo)和方向。要建立企業(yè)的網(wǎng)絡(luò)彈性，除了要具有“網(wǎng)絡(luò)安全”的能力外，更重要的是要附加一項(xiàng)“恢復(fù)能力”，即：當(dāng)網(wǎng)絡(luò)攻擊發(fā)生時(shí)，如何將數(shù)據(jù)損失和財(cái)務(wù)影響最小化的同時(shí)，恢復(fù)組織的正常運(yùn)營(yíng)?！皞鹘y(tǒng)我們往往更關(guān)注對(duì)網(wǎng)絡(luò)攻擊的識(shí)別、保護(hù)、回應(yīng)和發(fā)現(xiàn)，但是我們認(rèn)為，要建立網(wǎng)絡(luò)彈性，還需要關(guān)注恢復(fù)能力?！崩顜r說(shuō)，PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港就是實(shí)現(xiàn)網(wǎng)絡(luò)彈性的關(guān)鍵因素。

至此，實(shí)際上我們就能夠大致厘清戴爾科技數(shù)據(jù)保護(hù)的整個(gè)理論邏輯和解決方案架構(gòu)：首先，從備份到容災(zāi)，再到數(shù)據(jù)避風(fēng)港，三位一體的結(jié)構(gòu)，實(shí)際上是為企業(yè)梳理了一條與業(yè)務(wù)和數(shù)據(jù)重要性都密切相關(guān)的數(shù)據(jù)保護(hù)邏輯，三者之間既是一種逐漸遞進(jìn)的關(guān)系，同時(shí)也是一個(gè)密不可分的有機(jī)整體。這實(shí)際上是為企業(yè)用戶建立一個(gè)完整的整體數(shù)據(jù)保護(hù)模型，也提供了一個(gè)可進(jìn)階實(shí)踐的模板。在這樣一個(gè)理論架構(gòu)中，PowerProtect DD系列數(shù)據(jù)保護(hù)專用存儲(chǔ)設(shè)備搭建了一個(gè)基礎(chǔ)的備份存儲(chǔ)池，在此基礎(chǔ)上，以DD為核心的硬件設(shè)備，分別與數(shù)據(jù)保護(hù)套件DPS、數(shù)據(jù)保護(hù)方案PPDM的搭配組合，從某種程度上完成了整個(gè)“三位一體”架構(gòu)的底層備份和容災(zāi)，PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港才是整個(gè)架構(gòu)的金字塔尖。

“如果某個(gè)企業(yè)其實(shí)原有的研究思路已經(jīng)形成了，我們可以提供整體的巡檢和評(píng)估手段，為企業(yè)用戶做整體架構(gòu)的梳理。”戴爾科技提供的“三位一體”解決方案從莫種程度上講，是相當(dāng)完整的，但是對(duì)于眾多的企業(yè)用戶而言，也許沒(méi)有做到“三位一體”，但是部分的“數(shù)據(jù)備份”或者“數(shù)據(jù)容災(zāi)”能力，還是有的。陳潔在回答筆者提問(wèn)時(shí)強(qiáng)調(diào)：戴爾會(huì)考慮幫助企業(yè)用于保護(hù)原有IT投入，盡量做到在最大程度利用原有能力的基礎(chǔ)上，構(gòu)建“三位一體”的數(shù)據(jù)保護(hù)架構(gòu)，這在技術(shù)上是完全沒(méi)有問(wèn)題的。但是，“當(dāng)一個(gè)企業(yè)用戶采用了多家廠商的解決方案，往往是沒(méi)有辦法真正完全地達(dá)到一個(gè)有效的整體保護(hù)，同時(shí)可能還會(huì)面臨更多的風(fēng)險(xiǎn)，所以我們提供整體的評(píng)估，同時(shí)也會(huì)基于客戶的現(xiàn)狀來(lái)能夠去建議客戶最有效的整體的架構(gòu)方案：基于客戶預(yù)算、未來(lái)業(yè)務(wù)需求等方面的因素，建議用戶去做一個(gè)整體的三位一體架構(gòu)的建設(shè)。”陳潔說(shuō)。

同樣的問(wèn)題在李巖看來(lái)：當(dāng)客戶開(kāi)始思考三位一體時(shí)，其實(shí)可以考慮分步驟地逐步完善，“不用一下子把企業(yè)原有的系統(tǒng)打破，也不用把所有的軟硬件一次性全部換帶，首先可以先用基礎(chǔ)架構(gòu)平臺(tái)，先把底層數(shù)據(jù)打通?！崩顜r說(shuō)：“對(duì)于用戶企業(yè)而言，選擇同一家供應(yīng)商來(lái)構(gòu)建三位一體的架構(gòu)，其集成度顯然會(huì)更好、更新更方便，費(fèi)用也會(huì)更低。”