當(dāng)你乘“多云”而上，安全如何通關(guān)？

網(wǎng)絡(luò)攻擊愈演愈烈，但是這并非企業(yè)面臨的唯一風(fēng)險。往往就在企業(yè)認(rèn)為自己已經(jīng)準(zhǔn)備好數(shù)據(jù)備份，做好恢復(fù)準(zhǔn)備，整體數(shù)據(jù)都具備非常好的安全態(tài)勢的時候，現(xiàn)實(shí)卻給了企業(yè)重重一擊。不僅如此，企業(yè)正源源不斷地生產(chǎn)海量的數(shù)據(jù)，這些數(shù)據(jù)分布在不同的云、地區(qū)、應(yīng)用程序和合作伙伴中，巨大的復(fù)雜性為企業(yè)構(gòu)建網(wǎng)絡(luò)彈性帶來了巨大挑戰(zhàn)。

對此，Commvault提出了企業(yè)在保護(hù)多云數(shù)據(jù)時需要注意的幾個方面，包括避免備份時的帶寬限制、實(shí)施Air gap勒索軟件防護(hù)、制定適合的網(wǎng)絡(luò)彈性計(jì)劃，并實(shí)現(xiàn)企業(yè)各部門合作共同決策。Commvault還強(qiáng)調(diào)了以多層方法進(jìn)行檢測和響應(yīng)，以及確保企業(yè)自身云環(huán)境的良好可見性。

01、避免帶寬限制，確保數(shù)據(jù)“通途”

在將數(shù)據(jù)備份到云的過程中，帶寬限制是企業(yè)面臨的一個重大挑戰(zhàn)。傳統(tǒng)的備份方法會占用大量帶寬，導(dǎo)致其他應(yīng)用程序運(yùn)行速度減慢。

采用具備高級重復(fù)數(shù)據(jù)刪除和壓縮技術(shù)的網(wǎng)絡(luò)彈性和數(shù)據(jù)保護(hù)解決方案是減少帶寬消耗的一種有效方法。這些解決方案可以在企業(yè)通過網(wǎng)絡(luò)傳輸數(shù)據(jù)之前減小數(shù)據(jù)的大小，大幅減少帶寬消耗。

網(wǎng)絡(luò)優(yōu)化，尤其是經(jīng)過驗(yàn)證的網(wǎng)絡(luò)優(yōu)化，應(yīng)該被納入備份解決方案底層技術(shù)的一部分。在購買之前，企業(yè)最好對備份解決方案進(jìn)行測試，確保它們能夠滿足企業(yè)需求。

02、實(shí)施Air gap勒索軟件防護(hù)

當(dāng)網(wǎng)絡(luò)攻擊來襲，企業(yè)應(yīng)該怎么辦？Air gap勒索軟件防護(hù)可以在企業(yè)遭受勒索軟件攻擊時，幫助確保數(shù)據(jù)的不可變性、隔離性，以及企業(yè)能夠快速獲取數(shù)據(jù)的能力。這種防護(hù)通常以SaaS解決方案的形式提供，可以保護(hù)本地和多云的數(shù)據(jù)，既方便又經(jīng)濟(jì)。Air gap勒索軟件防護(hù)可以在生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)之間建立起物理或邏輯隔離，提供額外的安全保護(hù)層。這讓勒索軟件更難擴(kuò)散到備份中，確保企業(yè)有干凈的數(shù)據(jù)副本可用于恢復(fù)。

企業(yè)可以使用支持Air gap勒索軟件防護(hù)的備份解決方案，定期測試確保其正常運(yùn)行，并為員工提供防范勒索軟件的相關(guān)培訓(xùn)。此外，企業(yè)應(yīng)該確保備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)存儲在不同的地理位置，對靜態(tài)和傳輸中的備份數(shù)據(jù)進(jìn)行加密。

03計(jì)劃有“備”，才能無患

全面的網(wǎng)絡(luò)彈性計(jì)劃對于保護(hù)企業(yè)多云數(shù)據(jù)至關(guān)重要。有效的計(jì)劃可確保企業(yè)數(shù)據(jù)抵御各種風(fēng)險，包括硬件故障、軟件損壞、人為錯誤和勒索軟件攻擊等。網(wǎng)絡(luò)彈性計(jì)劃需要考慮明確的恢復(fù)點(diǎn)目標(biāo)（RPO）和恢復(fù)時間目標(biāo)（RTO）、適合的備份存儲以及保留政策、定期測試、使用智能配置向?qū)?、異地存儲備份?shù)據(jù)等。

在許多企業(yè)中，備份往往只是意外發(fā)生時才被想起的補(bǔ)救措施。但如今，數(shù)據(jù)在各種業(yè)務(wù)中扮演著重要的角色，因此備份應(yīng)當(dāng)成為網(wǎng)絡(luò)彈性戰(zhàn)略的重要組成部分，幫助確保業(yè)務(wù)的連續(xù)性。可靠的備份能幫助企業(yè)保護(hù)數(shù)據(jù)資產(chǎn)，避免長時間宕機(jī)，節(jié)省企業(yè)時間和資金。企業(yè)應(yīng)當(dāng)明確需要備份的數(shù)據(jù)，以及備份頻率和備份存儲位置，還應(yīng)投資購買專為混合云設(shè)計(jì)的可靠備份解決方案。

企業(yè)應(yīng)該避免使用過多的工具和平臺，這可能會導(dǎo)致網(wǎng)絡(luò)彈性界面復(fù)雜化。企業(yè)可以采用以單一界面保護(hù)所有工作負(fù)載的統(tǒng)一解決方案，實(shí)現(xiàn)關(guān)鍵的可見性，并確保高效和全面的數(shù)據(jù)安全工作。

04、共同決策，“數(shù)”驅(qū)發(fā)展

數(shù)據(jù)安全涉及的不僅是企業(yè)的IT和安全部門。各部門共同制定數(shù)據(jù)保護(hù)決策，可幫助確保以全面、實(shí)用的方法保護(hù)企業(yè)多云數(shù)據(jù)。首先，企業(yè)各部門需要認(rèn)識到數(shù)據(jù)丟失的風(fēng)險和成本，包括監(jiān)管處罰、聲譽(yù)受損等潛在影響，理解投資數(shù)據(jù)保護(hù)的重要性。

其次，各部門應(yīng)該根據(jù)合規(guī)要求和企業(yè)需求選擇備份參數(shù)，確保決策與法律法規(guī)和企業(yè)規(guī)定相符，培養(yǎng)共同承擔(dān)數(shù)據(jù)安全責(zé)任的企業(yè)文化。

最后，這種共同決策還有助于確保網(wǎng)絡(luò)恢復(fù)和數(shù)據(jù)保護(hù)解決方案與企業(yè)的總體目標(biāo)保持一致，將支持戰(zhàn)略目標(biāo)（如改善客戶體驗(yàn)或拓展新市場）的網(wǎng)絡(luò)彈性計(jì)劃放在優(yōu)先位置，展現(xiàn)數(shù)據(jù)作為戰(zhàn)略資產(chǎn)的價值。

05、多層保護(hù)，時刻警惕

多層檢測和響應(yīng)方法有助于企業(yè)應(yīng)對潛在威脅，保護(hù)多云數(shù)據(jù)。企業(yè)可以部署高級智能、威脅檢測、預(yù)警系統(tǒng)來主動識別和應(yīng)對安全事件。

高級智能可以幫助企業(yè)收集和分析各種來源的數(shù)據(jù)，如網(wǎng)絡(luò)流量、端點(diǎn)活動和用戶行為，以檢測可疑模式和活動。威脅檢測系統(tǒng)利用機(jī)器學(xué)習(xí)和人工智能識別已知和新興威脅，支持企業(yè)立即采取行動，降低風(fēng)險。預(yù)警系統(tǒng)可在檢測到潛在威脅時提供實(shí)時警報和通知，支持企業(yè)迅速、高效地進(jìn)行響應(yīng)。

在重重保護(hù)之下，企業(yè)可以防患于未然，盡可能降低安全事件的影響，增強(qiáng)企業(yè)整體安全態(tài)勢，確保企業(yè)數(shù)據(jù)在多云環(huán)境中的完整性和保密性。

在快速增長的數(shù)據(jù)量和日新月異的技術(shù)發(fā)展下，企業(yè)的數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)彈性解決方案需要能夠處理更多數(shù)據(jù)、滿足更多用戶、適應(yīng)更多樣化的環(huán)境，確保備份工作的正常推進(jìn)。在這個云時代，企業(yè)可以利用云計(jì)算的諸多優(yōu)勢，更加靈活地應(yīng)對不斷變化的數(shù)據(jù)需求，在多云中保護(hù)數(shù)據(jù)。采用像Commvault Cloud這樣基于云的解決方案，企業(yè)可以輕松擴(kuò)大備份規(guī)模、從多個地點(diǎn)備份數(shù)據(jù)、實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)，并確保合規(guī)性。