9月1日《中華人民共和國數(shù)據(jù)安全法》正式實(shí)施(以下簡稱《數(shù)據(jù)安全法》)?!稊?shù)據(jù)安全法》中明確規(guī)定了企業(yè)在的收集、利用、傳輸、保存數(shù)據(jù)等各環(huán)節(jié)中應(yīng)遵循的規(guī)范與義務(wù),然而在勒索病毒日益猖獗的現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中,企業(yè)的數(shù)據(jù)安全保護(hù)仍面臨巨大的挑戰(zhàn)。
Veeam深刻認(rèn)識到企業(yè)在《數(shù)據(jù)安全法》實(shí)施后應(yīng)擔(dān)負(fù)的巨大責(zé)任,同時也感受到中國客戶在數(shù)據(jù)保護(hù)方面發(fā)生了一系列重要的變化。Veeam 中國區(qū)總經(jīng)理張弘表示:“隨著《數(shù)據(jù)安全法》的落地,中國客戶主要有三方面的轉(zhuǎn)變。第一,從關(guān)注備份數(shù)據(jù)有效性到關(guān)注數(shù)據(jù)存儲安全性的轉(zhuǎn)變。過去企業(yè)對于數(shù)據(jù)備份的需求停留在可以恢復(fù)這個層面,沒有對數(shù)據(jù)備份基礎(chǔ)架構(gòu)的安全性和保障能力提出要求。在《數(shù)據(jù)安全法》出臺后,提出了要妥善管理數(shù)據(jù)備份基礎(chǔ)架構(gòu),致使很多客戶對數(shù)據(jù)存儲的加密與不變性提出了更高要求。”
第二,從關(guān)注備份數(shù)據(jù)可用性到關(guān)注備份數(shù)據(jù)再利用與數(shù)據(jù)資產(chǎn)化的轉(zhuǎn)變。“過去企業(yè)只要是實(shí)施了數(shù)據(jù)備份,那么就可以說是達(dá)標(biāo)了,但《數(shù)據(jù)安全法》提出了對數(shù)據(jù)利用的要求,讓更多企業(yè)認(rèn)識到了數(shù)據(jù)就是企業(yè)的資產(chǎn),很多企業(yè)開始關(guān)注數(shù)據(jù)如何在合規(guī)的前提下進(jìn)行安全的利用。”
第三,從傳統(tǒng)的關(guān)注數(shù)據(jù)復(fù)制能力到關(guān)注數(shù)據(jù)監(jiān)管能力的轉(zhuǎn)變。張弘認(rèn)為:“近年來勒索病毒活動日益猖獗, 《數(shù)據(jù)安全法》實(shí)施后,要求企業(yè)加強(qiáng)對數(shù)據(jù)監(jiān)管的能力。企業(yè)要從監(jiān)管的流程出發(fā),對數(shù)據(jù)管理的監(jiān)控工具提出了新的要求,不僅要反應(yīng)RPO與RTO,更要面向勒索病毒進(jìn)行防御,包括了合規(guī)性的運(yùn)營、數(shù)據(jù)質(zhì)量審查、管理制度考核等方面面。”
在企業(yè)面對數(shù)據(jù)保護(hù)的方面的面臨的新轉(zhuǎn)變、新挑戰(zhàn)下,張弘提出了四點(diǎn)策略:“首先,企業(yè)應(yīng)對數(shù)據(jù)分級設(shè)定不同的數(shù)據(jù)保護(hù)策略,確??梢赃_(dá)成SLA。對于備份數(shù)據(jù)的存儲也應(yīng)該實(shí)現(xiàn)分級,依照企業(yè)對數(shù)據(jù)利用需求不同。Veeam能幫助用戶對備份數(shù)據(jù)的存儲進(jìn)行完整的生命周期管理, 從即時恢復(fù)的磁盤到長期歸檔的磁帶方案。”
其次,加強(qiáng)對重要數(shù)據(jù)的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。“Veeam 不僅提供了有效的數(shù)據(jù)保護(hù)方案,還提供了有效的監(jiān)控方案,備份保護(hù)數(shù)據(jù)的重要手段。Veeam存儲庫可以設(shè)定推出是對基礎(chǔ)設(shè)施的保護(hù),使被保護(hù)的數(shù)據(jù)要有不可變性。”
再次,要建立數(shù)據(jù)安全應(yīng)急管理機(jī)制。”按照法規(guī)要求企業(yè)應(yīng)建立應(yīng)急管理、業(yè)務(wù)連續(xù)性管理機(jī)制,Veeam 可以通過自身的機(jī)制確保備份與容災(zāi)的數(shù)據(jù)集得到周期校驗(yàn),在此之上客戶還可以利用Veeam 的VDRO這個災(zāi)備自動化工具實(shí)施災(zāi)難恢復(fù)演練,練確保具備應(yīng)對數(shù)據(jù)安全事件的能力。 “
最后,要具備健全數(shù)據(jù)安全運(yùn)營管理體系。張弘特別指出:“企業(yè)應(yīng)從從日常運(yùn)維管理的流程出發(fā),使用合理的監(jiān)控工具,利用 Veeam One 企業(yè)可以實(shí)施面向合規(guī)性的運(yùn)營、質(zhì)量審查、考核等管理制度。“
不論是法規(guī)的變化還是市場的變化都促使Veeam不斷迭代自身的產(chǎn)品及服務(wù)。Veeam近日發(fā)布的v11a 中修復(fù)了一些小的bug,在核心功能、多云平臺、云原生的適配等方面都有重大改進(jìn)。
容器容器已被更多的企業(yè)所采用。Veeam 全球高級技術(shù)專家 Anthony Spiteri表示:“在v11a版本的備份功能中提供了能對Kubernetes集成的Veeam備份存儲庫,以及更可靠的RedHat Virtualization備份。“
在對公有云大的支持上Veeam Backup & Replication v11a提供更大的平臺支持。包括:GCP(Google Cloud Platform)的支持,新版本不僅能夠支持Google Cloud 備份,而且提供了恢復(fù)功能。同時新版本為亞馬遜EFS和Azure SQL增加了一些重要功能,以及對Glacier和對象存儲的支持,讓用戶能以更低成本擁有更長久存儲時間。
將勒索病毒的行為可視化。Veeam ONE v11a 提供了中央監(jiān)控和報告功能,不僅用于備份,也可用于基礎(chǔ)設(shè)施,不僅可以主動監(jiān)測到數(shù)據(jù)的異?;顒?,同時,在啟用 VBR 加固的存儲庫時,Veeam ONE 還可以對存儲的不可變性狀態(tài)形成報告,確保您的備份數(shù)據(jù)在整個生命周期中都是安全的,從而實(shí)現(xiàn)內(nèi)部以及法規(guī)的要求。
最后,值得一提的是,Veeam Backup & Replication v11自2021年第一季度發(fā)布以來,全球已有超過30萬用戶下載并使用。