像CIO一样思考：网络恢复能力始于数据，终于数据（由 Cohesity 赞助）

关键字: [Amazon Web Services re:Invent 2023, Cohesive, Data Protection, Data Security, Data Recovery, Ransomware Protection, Cloud Data Protection]

本文字数: 2000, 阅读完需: 10 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1Ww411b77M

导读

半导体制造、生物制药研究和边缘计算有什么共同点？们都需要针对勒索软件采取强有力的安全措施。JSR Corporation 是 JSR Micro、Crown Bioscience、KBI Biopharma 和其他子公司的 40 亿美元母公司，它不愿意受到攻击，转而求助于 Cohesity 和亚马逊云科技，以使其保护 IT 资产免受未授权用户攻击的方式现代化，并满足合规性要求。在本论坛中，请听 JSR 如何使用 SaaS 在全球统一对其本地数据和云应用程序的保护，通过即服务数据保险存储提高网络弹性，并启用混合云移动性以优化成本并帮助确保业务连续性。本讲座由亚马逊云科技合作伙伴 Cohesity 为您带来。

演讲精华

以下是小编为您整理的本次演讲的精华，共1700字，阅读时间大约是8分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

瑞安，一位从生物化学家转型为全球首席信息官的专业人士，首先介绍了他的职业生涯。拥有生物化学学位的他，最初在制药公司诺华担任分析药物研究化学家。然而，由于长期接触化学品对健康的影响，他转向了IT领域，成为了诺华实验室系统的IT管理员。

随着时间的推移，瑞安逐渐承担了更多的IT领导职责，负责管理支持诺华全球价值链中各种系统的多个团队。他的职责范围扩大到了包括仓储和库存管理系统、质量保证和质量控制的生产系统，以及研究实验室和制造工厂。

在专注于IT领域的20多年后，瑞安在职业生涯中遇到了一个关键的转折点。他可以在制药行业继续深耕，或者扩展技能，进入横跨各个行业的更广泛的技术领导角色。为了追求用技术解决跨行业复杂商业问题的热情，瑞安选择了后一条道路。

这使得他加入了Microsoft，作为企业架构师支持该公司向基于云的系统和应用过渡。这是一个令人兴奋的时刻，因为人们越来越期待云计算改造业务。

瑞安的下一份工作是在投资和服务公司Charles Schwab，作为软件架构师，他领导了一个将核心应用程序重构为云原生微服务架构的项目，使几十年前的大型主机系统实现了现代化。这个具有影响力的现代化计划对于将遗留系统迁移到云端至关重要。

在这个成功之后，瑞安接手了一个负责Schwab股权补偿平台的大型工程团队的领导工作。在整个职业生涯中，瑞安一直渴望成为首席信息官。当看到符合他在制药和现代软件开发背景的KBI生物医药公司的首席信息官职位有空时，他抓住了这个机会。

凯博生物医药公司（KBBio）是一家合同研发和生产组织，专为制药客户提供从初始发现到实验室测试、临床试验以及商业生产和分销的药物候选物的一站式服务。当Ryan加入该公司担任首席信息官时，他对母公司JSR公司的复杂性并未有充分的了解。尽管JSR采用高度分散的运营方式，但凯博却相对独立地进行运作。

在过去约12个月的时间里，Ryan专注于评估凯博的技术状况并制定现代化战略。此外，他还承担了网络安全的责任，并探讨了在JSR更广泛的公司投资组合中扩大服务的机会。由于他在改进凯博技术和安保能力方面的成功表现，Ryan很快便被提拔至现任职位——JSR公司的全球首席信息官。JSR是一家位于东京的日本化学公司，通过研究和开发专注于材料创新。JSR拥有三个主要部门：

1. 数字解决方案部，生产光刻胶，这是一种半导体制造商用于生产硅芯片的关键原料。JSR是全球前三大的光刻胶原材料供应商之一。该部门还生产平板显示器组件。

2. 塑料部，开发专门用于汽车内饰的无噪音杯托等专用塑料产品。

3. 生命科学学院，包括：

• Crown Bioscience公司，一家合同研究组织，通过测序基因和DNA来识别药物候选物，然后代表制药客户测试它们的安全性和有效性。

• KBBio，即Ryan之前担任首席信息官的合同研发和生产组织。

• 诊断业务，在医院创建像检测肠易激综合症的检测套件之类的测试包。

作为Ryan提升后的角色，他现在在全球范围内负责JSR不同和分散的业务部门的网络安全和传统IT系统。他的目标是创建企业范围的IT和安全策略、平台和服务，同时允许适当的本地化以满足各个业务的需求。

Ryan首次在担任凯博首席信息官期间接触到了Cohesity。当时，凯博正寻求解决两个高优先级使用情况的解决方案：

为了降低勒索软件攻击的风险，专家表示，在85%的情况下，备份文件会被加密，从而导致工厂停工和业务的重大中断。然而，科学仪器的数据捕获仅能写入本地C:驱动器，不提供冗余或备份。因此，KBI公司选择了Cohesity来解决这一问题。Cohesity能够在避免勒索软件攻击的过程中，安全地备份和捕获仪器数据。此外，Cohesity的灵活混合架构也吸引了KBI公司，因为该公司在全球范围内运营设施，包括具有内部基础设施的大型校园和更适合基于云的备份的小型卫星办公室。

自最初采用Cohesity以来，JSR公司已两次将其作为战略性企业解决方案。JSR公司还使用Cohesity对整个环境的完全基于云的备份进行了部署。对于不同的业务部门，Cohesity被选择来高效地复制数据并保护实验室产生的研究数据。如今，JSR公司在22个混合生产环境中使用Cohesity，包括内部基础设施和几个位于较小地区总部的小型纯云部署。这种混合模式为管理该公司多个PB的企业数据提供了灵活性。

JSR广泛利用亚马逊云科技(Amazon Web Services)，既用于内部基础设施，又用于外部客户应用程序。在公司内部，JSR使用亚马逊云科技提供的基础设施即服务，托管关键系统，如文件服务器、SAP环境和没有本地IT资源的卫星办公室的服务器和虚拟机。在外部，JSR的开发人员构建基于亚马逊云科技的应用程序，利用如Amazon Virtual Private Cloud(VPC)、Amazon Web Services Direct Connect和Amazon Redshift等服务。这些应用程序为面向客户的解决方案和内部数据湖提供动力。JSR已通过直接连接将现有数据中心与亚马逊云科技连接，以实现最佳性能。

JSR利用Cohesity保护其各种业务数据的多样性，包括虚拟机和数据库、SAP企业系统、Linux环境、Microsoft 365、SharePoint Online和OneDrive，以及实验室仪器的科学数据。Cohesity的混合模式为JSR提供了管理大型规模内部基础设施以及不同地理区域的纯云平台所需的灵活性。

其灵活的混合架构满足了大约50个全球位置的多样化业务需求，无论是境内还是境外。通过与其他公司的合作，如在日本本地实施案例，Cohesity能够遵守严格的政府数据存储规定。这种不可变的数据处理方式确保了数据的完整性和合规性，这对研究数据尤为重要。通过单一平台，JSR可以全面地了解其高度复杂的全球IT环境。

谈到合规性，瑞安强调需要对数据类型、位置、应用程序和使用者进行深入分析，以适应不断变化的法规环境。他建议在满足基本要求的基础上尽可能提高标准，例如在医疗保健组织中增加SOC 2控制。为了应对更多的安全威胁，瑞安建议扩大身份验证策略，包括采用FIDO2多因素认证。

在讨论零信任成熟度时，瑞安提到了一个事件：攻击者曾试图利用家庭Wi-Fi网络的漏洞进入JSR的企业网络。虽然这个事件被迅速发现和阻止，但它向JSR展示了远程工作带来了新的潜在攻击途径，这些途径已经超出了办公室的范围。

尽管实施零信任控制仍具挑战性，但Ryan认为这对现代安全至关重要。他建议以数据为中心的解决方案为基础，逐步建立零信任架构中的设备、网络和工作负载控制。在JSR公司，Cohesity提供了与其他零信任工具集成的关键数据保护和恢复功能。

根据NIST网络安全框架，Ryan认为Cohesity的不变数据视图和勒索软件保护功能符合Protect标准。Cohesity的异常检测和警报服务满足Detect的要求。其全面的数据恢复选项则涵盖了Recover方面。总体而言，JSR公司的网络安全策略结合了专用解决方案如Cohesity，以实现各安全领域的深度防御。

在Ryan看来，随着企业采用AI/ML技术并经历数据量爆炸式增长，全面了解数据分布（包括所有地点和用户）变得尤为关键。全面的数据治理和来源证明将变得越来越重要。Cohesity的可变策略使得JSR能够针对不同类型的数据、关键性和使用模式定制保护策略。

JSR在公司内部数据中心之间复制数据以实现灾难恢复，同时也会直接复制到亚马逊云科技云。该公司在日本拥有两个主要数据中心以及全球其他数据中心，并计划扩展跨站点复制。云归档被视为最后一道防线。

总之，Ryan强调现代IT策略应以深入了解组织数据为起点，包括数据的创建、存储、处理和传输地点。确保备份和业务连续性计划涵盖所有数据位置，包括边缘基础设施和云。制定充分测试的恢复计划，而非仅依赖备份作为保险政策。

预期合规责任将持续增加，受地理、行业法规或新数据隐私法的影响。了解数据可降低合规风险。将数据保护与整体安全策略紧密结合起来，以实现从故障或网络攻击中恢复的能力。

通过对大量数据的深入分析和采用创新性的解决方案（例如Cohesity），IT领域的领导者能够在数据量不断膨胀和安全威胁不断变化的环境中，实现数据的可用性、合规性和安全性责任。通过运用合适的技术并将数据置于核心地位，企业能够自信地实现增长和创新。

下面是一些演讲现场的精彩瞬间：

领导者与Ryan共同探讨了他们在行业视角、JSR（Java规范请求）、企业挑战、最佳实践以及各自公司如何提供支持方面的看法。

此外，他们还讨论了利用亚马逊云科技捕获、保护和备份各类系统上的重要数据的方法，包括但不限于实验室系统、数据库、SAP、Linux、虚拟机映像和S4 HANA。

亚马逊云科技选择与Cohesive合作，原因在于其不可变的数据保护特性。

实施超出最低要求的额外安全措施有助于保护敏感数据。

关注数据安全是实现零信任架构的良好开端。

领导者介绍了亚马逊云科技的Cohesive如何帮助客户根据数据的关键性和生成频率制定多种备份策略。

最后，领导者对前一位演讲者提出的开放和透明的观点表示赞赏。

总结

瑞安，JSR公司的首席信息官，探讨了采用Cohesity的数据管理平台来满足该公司在全球范围内各个业务部门的复杂备份需求。作为专门生产专用化学品并在制药行业运营的JSR公司，其对数据的高度监管要求尤为严格。首先，JSR选择Cohesity以确保科学实验室仪器数据的本地备份安全性，从而确保数据来源的可靠性和防止数据篡改。其次，Cohesity的不变备份和反勒索软件功能有助于保护备份免受加密攻击。第三，Cohesity的混合和云功能支持JSR公司在世界各地的大型和小型站点的组合。瑞安强调，除了备份之外，规划恢复（例如，在发生灾难时恢复数据）同样重要。为此，他利用Cohesity的测试开发环境来演练恢复过程。此外，他还强调了实施关键的安全最佳实践，如零信任、威胁检测和恢复测试的重要性。瑞安重视Cohesity的全面性——从保护边缘到数据中心再到云数据——以及通过单一控制面板进行管理的便利性。对于JSR公司而言，保护数据至关重要，Cohesity凭借其不可变性、加密和可扩展性等关键技术功能，完美地满足了这一需求。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134814657

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。