2022世界备份日，你还会“蕉绿”吗？-CSDN博客

关注云报

洞察深一度

最近一段时间，东航空难事故牵动了全国亿万人民的心。幸好，飞机黑匣子找到了，可以进行后续的事故原因分析。作为重要的飞行数据记录工具，黑匣子的寻找工作曾经一度非常艰难，关于黑匣子中的数据能不能备份，甚至云同步传输的疑问一时间引起了广泛关注。

时间回溯到2001年9月11日，在震惊全球的“9·11事件”中，假如位于美国纽约世界贸易中心的公司都有妥善的备份和容灾方案，那么就不会有事件之后大量公司关门的情况出现。

说到底，数据已经成了重要的战略资产，甚至可以说牵一发而动全局。对于企业来说，做好数据备份和容灾，不是一道选择题，而是必答题。

3月31日，当又一个世界备份日（World Backup Day）到来时，世界备份日的口号——Don’t Be An April Fool，Backup Your Data（不要当一个傻瓜，注意备份数据），是不是足够让你警醒并做出积极的改变？！

在这样一个特殊的日子，我们访问了国内外一些知名的数据备份和容灾厂商，听听他们对备份与容灾挑战的分析、趋势的把握，或许可以给身处不确定性越来越强的市场中的企业，甚至个人一些有益的启示。

Veritas公司大中华区总裁滕文

2022年世界备份日再次为我们敲响警钟，对于所有企业来说，现在正是考虑强大的数据保护实践的关键时刻。

多云的应用显然正在为全球企业带来巨大利好，包括弹性和敏捷性得以增强。然而，企业涉足多云环境也带来了新的数据管理挑战，例如意外成本、运营复杂性以及持续攀升的勒索软件威胁。黑客通过瞄准云服务和数据，成功地使其勒索攻击更具影响力。随着企业云数据量继续呈指数级增长，我们预计这种趋势将在可预见的未来持续下去。

企业的领导者必须与IT团队合作，立即采取必要措施，采用合适的工具和协议，自主地进行自我配置、自我优化和自我修复的数据管理服务，确保其关键数据无论在边缘、核心还是云中，都是安全可用的。

Veeam中国区总裁张弘

备份很重要！因为导致服务器瘫痪的情况繁多，比如勒索病毒、人为事故以及软硬件故障等。其中，勒索病毒是最需要关注的，它攻击的频率远比人们想象的更频繁。备份和恢复解决方案是所有组织现代数据保护战略的重要基础。

《Veeam 2022数据保护趋势报告》发现，当亚太及日本地区的组织需要恢复数据时，他们只恢复了平均65% 的数据，而三分之一 (35%) 的数据丢失，这着实不是令人满意的情况。而很多企业是在遇到诸如勒索病毒攻击等事件之后才意识到:备份是最后一道防线！

企业组织需要确保他们的数据保护能力跟上他们的业务需求，以缩小在中断后可承受的数据丢失量与数据备份频率之间的差距。《Veeam 2022数据保护趋势报告》的调查显示，89%的中国组织表示可承受的业务中断后的数据丢失和数据备份频率之间还存在不小的差距。

好消息是，我们也看到管理者们认识到了现代数据保护的迫切性。随着数据安全法的落地，使得组织对于备份的需求更加强烈，同时也意识到数据作为企业的关键资产，需要持续关注数据的保护和管理。因此，企业组织对此类技术的投资不仅仅是为了安心，也是确保业务连续性以及维护客户信心。

Commvault中国区技术总监李可

如果希望更有效地应对一系列数据安全风险，更好地保护组织的数据资产，我们建议各企事业单位可通过专业的数据安全治理，来解决当前普遍存在的数据安全“需求不明确、责任不清晰、管理不规范、建设不匹配”等一系列问题，从数据全生命周期视角，识别数据安全能力差距和安全风险，量体裁衣，从管理和技术等维度完成数据安全风险的处置和安全能力的建设。

Commvault深知，多层次的安全战略是实现数据安全和恢复就绪的最佳选择。就目标而言，确保企业的关键任务数据能够经受住各种针对性攻击只是基础，通过恢复过程的自动化和编配协调来消除复杂性同样重要。就整个业务而言，无论战略本身在哪里安营扎寨，都必须能超越中央服务器和组织范围内的应用程序，覆盖笔记本电脑、各类媒体格式文件和特定功能的应用程序，全面触达有价值的数据。

当今，数据已成为企业最重要的资产，数据备份与恢复也因此变得至关重要。这关系到企业日常的IT运营。企业数据需要尽力杜绝有意或无意的破坏、删除与篡改。随着企业逐渐采用公有云、消费软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）等服务，他们还需要一种有效的方法来保护这些位置的数据。

所有这些数据存储在所有不同的云中，为IT运营带来了新的挑战，其中最重要的是有效保护数据。在多云数据保护方面，有三个主要挑战需要应对：数据发现、运营一致性和成本管理。

理想情况下，一个完善的数据保护解决方案应有助于企业应对以上部分或全部挑战。Commvault 智能数据管理平台可以帮助企业跨多个云移动、管理和使用数据。企业可以降低云数据保护和恢复成本，灵活地在云和数据中心之间移动数据，并使用一个一致的界面进行管理。

Commvault认为每个企业必须要有一个管理框架，购买软件并不能解决数据保护的问题，企业要有数据安全观，这需要有统一化的管理视角和平台，以分析自己的数据类型、收集渠道、管理流程、中间环节、存储、分级、使用和分享等。在企业数据安全的不同象限，Commvault更集中在侦测、使用访问、存储和恢复上。比如针对勒索病毒的进攻，除了常规的自动检测、设置蜜罐等，Commvault 会对数据进行备份保护，确保备份数据的隔离和安全，在数据丢失时进行恢复，并对数据自动化脱敏。

戴尔大中华区数据保护业务团队

企业数字化过程伴随着各种新技术的采用，企业IT面临混合多云、物联网、互联网新兴应用迭代加速的大趋势下，IT环境中出现新“漏洞”成为新常态，企业的数据保护不得不在“新常态”下进行。

在数字化时代，企业的数据保护应该如何应对新的挑战？

应该加强数据安全意识。不仅仅是企业员工，还包括高层管理人员甚至股东，都必须加强数据安全意识培训，企业只有全方位认识到加强数据安全的必要性，才有可能落实行之有效的安全措施。

应该健全数据安全制度。只有通过制度规范行为，指导建设，才能确保企业数据安全。

建立数据安全体系。建立备份+容灾+防勒索保护（即全部业务数据备份+重要业务数据容灾+核心数据防勒索）的三位一体的安全体系，才能满足新的要求。

建立数据资产目录及数据分级分类标准。在此基础上，按照标准对企业的数据资产进行分级分类,针对不同类别的数据资产，施行不同的保护标准。

加强数据技术安全措施，实施网络防护与数据保护并重的策略。只有防护，没有保护，或者只有保护，没有防护，都不是最佳策略，在加强网络安全防护的同时，一定要针对新威胁、新技术和新常态采取针对性的数据保护措施，只有两者完美结合，才是确保数据安全的最佳策略。

采用灵活的消费模式策略，实现企业现金流平衡。数据保护相关项目需要灵活的消费模式，既让数据保护解决方案变得简洁易用，又能够实现企业现金流平衡。

企业必须选择支持成熟+现代化、支持三位一体、支持灵活消费模式的数据保护解决方案，才能应对数字化时代数据保护方面的挑战。

上海爱数信息技术股份有限公司

部署有效的勒索病毒防御方案，加固备份这道勒索病毒攻击的最后防线，避免数据丢失带来的巨额损失。

勒索病毒无孔不入，平均每11秒就会攻击一个新的组织。然而遗憾的是，诸多组织仍未意识到备份对于勒索病毒防御的重要意义，未进行有效的防范措施。

爱数以AnyBackup、AnyShare、AnyRobot三大产品，联合打造防勒索病毒整体解决方案，面向业务系统数据和知识工作者数据，提供从预防到监测再到应对的端到端勒索病毒防御能力。

事前预防：勒索病毒防御切不可存在侥幸心理，因为每个组织都可能是攻击的对象。基于此，组织需要部署专业的勒索病毒防御方案，按照3-2-1原则对关键数据进行备份。此外，还需制定科学合理的灾难恢复计划，并进行日常演练，以提升组织的灾难恢复能力。

实时监测：通过实时监测，可及时发现勒索病毒攻击并告警，并采取有效措施避免大范围传播和更大损失。

有效应对：一旦遭到勒索病毒攻击，可通过分钟级挂载恢复、并发恢复等高效的数据恢复技术快速恢复数据，避免数据丢失和业务宕机损失。

爱数防勒索病毒整体解决方案，通过五大能力帮助组织从容恢复数据，有效抵御勒索病毒对业务系统数据及知识工作者数据的攻击。爱数防勒索病毒整体解决方案，已成功通过世界权威研究和分析咨询公司ESG的技术验证。

青云 & 骥步

没有银弹，希望能一套方案把企业所有的数据保护问题都一下子解决掉，肯定是不现实的，企业对这个复杂度要有心理预期；其次，历史上，系统建设的宝贵经验是可以借鉴的，比如“老的老办法、新的新办法，逐渐融合和过渡”，可能是更为务实的选择。

数据侧技术（包括数据保护在内）是依附于计算生态的，计算生态每次重大的技术变革对于数据侧都会带来全新的要求和挑战。云计算作为一个历史性的技术变革更是如此，尤其是云原生技术，为混合多云而生，革命性地迭代了云计算的生态，对于数据保护提出了全新的需求。

云原生是一个以应用为中心来设计的系统，计算、存储、网络等云基础实施被抽象成面对应用的“水、电、煤”服务。容器化的应用由Kubernetes平台分配资源，自动地在几百乃至上千台物理机或者虚拟机中进行调度，所以传统备份方案针对机器粒度进行备份保护就无法工作。

面向云原生的备份必须要以应用为粒度进行，对应用进行端到端的保护，包括应用的镜像、应用相关的配置信息，以及应用的数据；恢复时，也是把整个应用、配置和数据都完整地恢复回来，这是与传统备份非常不一样的地方。

云原生是一个全新的生态，有独特的设计思想、开发运维工具链和最佳实践，比如快速部署、弹性伸缩、高度自动化运维、声明式API、与Prometheus和ELK的集成等，备份服务本身也必须完全融合在这个生态里。

云原生生来是多云的。Kubernetes屏蔽了多云底层基础设施的差异性，符合规范的应用可以在任何一个私有云或公有云的Kubernetes平台上运行，因此云原生备份方案的设计必须立足于多云。例如，在一个Kubernetes集群中备份的应用和数据，需要支持在其它云的Kubernetes平台上进行恢复；同时，可以在不同云的Kubernetes平台间进行应用和数据迁移等。

在混合多云的云原生时代，需要全新的数据保护解决方案，如青云科技KubeSphere云原生部与骥步科技联手打造的国内首个云原生备份容灾SaaS服务，就是以应用为中心、专门针对云原生生态的全新数据保护方案，可以满足企业用户对云原生应用日常备份恢复、跨集群迁移、异地容灾等场景的需求。

英方软件

备份数据的可用性仍然是企业用户最大的挑战和关切点。在传统备份策略中，数据备份的周期性长，以及威胁事件发生概率低，很大程度上会造成运维人员对备份保护体系产生惰性，忽略了对备份数据和备份系统的可用性验证，并可能过滤掉定期的灾备演练。那么当灾难真正发生时，备份数据的可用性会遭受巨大的挑战。如果备份的数据恢复后无法使用，企业的备份策略和成果将无法得到高层的认可，对行业发展不利。

随着备份技术和数据价值挖掘技术的不断演进，对数据备份进行周期性的可用性验证演练和实时的副本数据管理，将极大地改善备份数据可用性的问题。英方软件目前拥有快速可管理的备份系统可用性演练方案，不管是在私有云还是公有云中，都可以帮助用户快速进行大规模备份系统的可用性验证。同时，对备份数据进行数据副本管理，通过全量+永久增量的模式，实时或定时捕获生产变化数据，在需要恢复时可基于快照数据虚拟出多份数据副本，实现分钟级应急接管，供用户进行读写操作，且能够满足容灾演练、开发测试、数据分析等多场景下的需求。目前，在邮政集团、制造企业、医院等单位，英方通过CDM技术方案实现数据副本管理，帮助用户超越备份范畴，实现数据从备份到容灾演练、开发测试的扩展。

英方软件基于云和大数据环境，实现了本地到云端，云端到云端的备份容灾。例如可以帮助保险用户实现本地到华为云的实时备份，也可以利用华为云自身的特点，实现云端备份和演练自动化（Cloud CDM），这是本地备份难以做到的，但是在云端却可以快速搭建环境，并实现灾备的自动演练。

美创科技

在“世界备份日”到来之际，美创科技友情提醒：备份数据，特别是重要的备份数据，应尽可能采取与生产数据一致的安全保护策略。

从数据完整性的角度来看，数据备份是一类数据保护措施。但从机密性的角度来看，可能因为数据备份自身保护措施的薄弱产生另一风险点——当前对备份数据的保护普遍仍依托备份技术供应商所提供的少量安全措施，导致数据丢失、数据泄漏等事故屡见不鲜。比如2018年国内某知名云厂商因操作系统云盘发生故障，导致用户云硬盘上的数据及备份数据丢失；2020年号称“世界最安全的在线备份”云备份服务提供商SOS Online Backup由于ES数据库配置错误导致1.35亿客户数据遭泄露，加拿大云备份提供商Data Deposit Box其用户上传的27万份个人文档被泄露……此类案例还有很多，应当引起我们的重视。

有数据显示，85%的敏感数据泄露是人为因素造成，而其中70%的违规行为由特权滥用造成。由于传统的网络安全更强调对网络边界和网络通道的保护，往往忽略了数据本身，因此企事业单位希望仅靠网络安全策略来实现对数据的有效保护并不现实，可能造成不可弥补的损失。

实现网络安全和数据安全的协同防御，是系统落实《网络安全法》《数据安全法》《个人信息保护法》这“三驾马车”的重要落脚点。备份数据在做好边界防御和传输通道安全保护的同时，更应作为数据生命周期中数据存储阶段的重要组成部分来开展数据安全保护工作。

最后，我们还是要重复那一句话：Don’t Be An April Fool，Backup Your Data。与其“蕉绿”，不如马上行动，做好数据备份！