谈到数据保护,人们更多的想到IT系统宕机、数据丢失等等,然后通过备份软件、灾备系统、恢复软件、双活等系统的归档、备份、快照、复制、连续可用等功能来实现数据保护。但是今天一方面互联网快速发展,一方面IT基础设施也在发生很大的升级。互联网的发展让企业的数据安全更多的面临网络攻等新的挑战,而IT架构面临着闪存、超融合、软件定义等新的技术变革。这同样对数据保护提出更高的要求。
为了更清楚目前企业对于数据保护的认识,EMC委托进行了一项全球性调查,希望从企业的数据保护成熟度角度来综合分析企业面临内外的数据保护问题。EMC核心技术部高级产品经理李君鹏现场解读了此次报告。
EMC的全球数据保护指数可以衡量企业数据保护成熟度,成熟度越高代表企业对于数据保护在认知和实践上更先进。
数据保护成熟度的评分为0-100分之间,按照企业恢复时间长短,对备份基础架构是否充满信心,是否采用现代数据保护系统以及是否有异地复制数据的系统这几个方面来评分。其中领导者(得分为 76 - 100 分)采用者(得分为 51 - 75 分) 评估者(得分为 26 - 50 分)落后者(得分为 1 - 25 分),只有得分在51分以上的企业就可以说是采用了保持领先的数据保护方案。
个人认为企业对于数据保护成熟度的认知更多的是对数据保护的理解上。没有一个好的理解就不能真正做到数据保护。
比如说对于归档的认识,有的企业仅仅是归档到磁带,归档到硬盘上。而没有进行更多的思考,是否应该采用一些归档的应用还有异地的复杂。更深层的考虑是是否对归档的保留时间进行确定?我们看到领导者不仅仅使用了归档应用,而且还有一个保留策略,归档要保留多长时间,确保在时间没到的时候不能删除。
报告有几个有意思的地方就是中国的数据保护成熟度远远高于全球,中国的得分,领导者和采用者合起来达到20%,全球的平均数据,保持领先的是11%,而中国是20%,所以采访了18个国家和地区,中国排名第一。李君鹏认为这是因为中国IT的建设在近几年云计算、大数据概念下采用的IT技术比较多,所以在数据保护方面做得比较好。
根据调查过去一年企业为何需要数据保护这一最基本的问题?我们这里看看中国用户调查的结果,在过去 12 个月,38%的组织遭遇过计划外系统宕机;38%的组织遭遇过数据丢失;而22%的组织因外部或内部安全漏洞而遭遇过计划外系统宕机和/或数据丢失。所以目前企业如何做好数据保护,我这里有几点思考供大家参考
第一, 各种新的数据保护需求不断产生。这里可以看到互联网的发展让企业的数据保护挑战加大。除了传统的包括硬件故障、电源故障、软件故障等原因造成的数据丢失之外,企业面临外部的安全挑战日益严重。包括新兴网络攻击等新威胁、以及云、闪存、融合基础架构、拷贝数据管理等新需求、
第二, 企业决策者要觉醒。随着新的需求产生,数据保护不仅仅是IT部门的事情,比如人为破坏等,需要公司决策者意识到数据保护不仅仅在企业内部,同时互联网外的攻击将越来越严重,那么对于毁灭性的网络攻击以及勒索软件,需要采用隔离恢复的解决方案。这需要企业决策者协调企业所有部门进行参与。
第三, 尽量采用一整套数据保护解决方案。这里的一整套不是说绑定某一家,而是应该采用一个能够提供可升级的、可扩展的一整套解决方案,可以是一家公司提供,也可以是几个公司共同提供。只有能够实现保护整个分层的网络安全,包括传统的归档、备份再到安全智能分析、隔离恢复解决方案等高级保护服务,同时提供统一的管理就可以。
同时这里以EMC为例,给大家看看今天的企业需要一个什么样的全面的数据保护解决方案。为了应对网络攻击等安全威胁,EMC推出最新隔离恢复解决方案产品线,帮助企业将受保护数据示例与企业网络其他部分隔离开来。