當今世界，是人工智能的主場，但人工智能之所以脫穎而出，其實是大數(shù)據(jù)和云計算共同推動的結(jié)果。那么，大數(shù)據(jù)到底大到什么程度？云計算又在如何改變整個世界？一份調(diào)研數(shù)據(jù)，可以幫助我們更好地理解變化背后的原因！

IDC預(yù)計：2027年中國數(shù)據(jù)量規(guī)模達到76.6ZB；此前，IDC還給出過一個預(yù)測，那就是全球云計算規(guī)模將在2021年增長到超7050億。這意味著，大量分布于本地數(shù)據(jù)中心以及不同云上的數(shù)據(jù)將被企業(yè)備份和存儲，最終為業(yè)務(wù)賦能。

“當數(shù)據(jù)越來越重要，意味著黑客會看到新的商機，伺機尋找企業(yè)應(yīng)用的薄弱環(huán)節(jié)，達到入侵的目的?！?Commvault大中國區(qū)及東南亞區(qū)域副總裁蔡志斌在媒體采訪中表示，在現(xiàn)代業(yè)務(wù)環(huán)境下，企業(yè)被勒索的資金量在不斷增加，覆蓋面也越來越廣，不管是大型企業(yè)、中小企業(yè)，還是小微企業(yè)，都在遭遇勒索軟件的威脅。

勒索軟件來“敲門”

我們可以看到，勒索病毒現(xiàn)在已經(jīng)是一個龐大的產(chǎn)業(yè)，背后會有一個集團在操控，而且還會有大量的資金涌入，甚至可以通過比特幣來操作。

最開始，勒索病毒只是惡意搞破壞，當發(fā)現(xiàn)入侵數(shù)據(jù)可以是一個商機，他們會通過數(shù)據(jù)加密的方式達到入侵目的。因為，無論是哪一個行業(yè)，哪一個企業(yè)，數(shù)據(jù)都非常重要，一旦數(shù)據(jù)泄露，意味著競爭對手可能會拿到核心資產(chǎn)。

問題是，如果企業(yè)為勒索軟件支付贖金，是不是代表數(shù)據(jù)就能夠拿回來呢？數(shù)據(jù)顯示，只有4%的受感染者支付了贖金后能夠拿回全部數(shù)據(jù)，這意味著即便給了錢，拿回數(shù)據(jù)的幾率也比較小。并且，大多數(shù)時候都是電子貨幣勒索，你找不到黑客的任何痕跡，這便是黑客世界，根本沒有游戲規(guī)則。

以前，黑客會選擇公司的應(yīng)用進行攻擊，如果公司的核心應(yīng)用是APP，那么APP就是攻擊入口?，F(xiàn)在，企業(yè)的數(shù)據(jù)都在數(shù)據(jù)中心，并且通常會對數(shù)據(jù)進行備份，但卻沒有做到全面的數(shù)據(jù)保護。于是，備份成為企業(yè)最弱的防線，讓黑客有機可乘。一旦黑客破壞掉我們的備份數(shù)據(jù)，再對整個環(huán)境進行攻擊，企業(yè)會束手無策，只得支付贖金。

在這種情況下，備份和容災(zāi)無疑是最后一道防線，這也是Commvault一直以來的優(yōu)勢。在27年成長歷程中，Commvault為企業(yè)數(shù)據(jù)保護守好了“最后一道門”；但同時也深刻意識到，僅在事后進行防護還不夠，黑客一旦拆掉最后防線，企業(yè)根本沒辦法恢復(fù)。通常，企業(yè)顧及公司數(shù)據(jù)的重要性，都會支付大額贖金。

要知道，遭遇勒索軟件攻擊，不只是贖金問題，對于企業(yè)的名譽、員工勢氣都會有重大影響。所以，Commvault一直在思考如何從安全的角度確保企業(yè)數(shù)據(jù)備份真正完整無缺，沒有辦法被黑客入侵，這是Commvault“以變制變”的初衷。

全生命周期數(shù)據(jù)保護

面對勒索軟件攻擊，企業(yè)到底如何應(yīng)對，才能確保數(shù)據(jù)安全呢？

“最有效的辦法是在備份恢復(fù)上加強保護措施，對于自己備份的保護做足準備?！?Commvault大中國區(qū)及東南亞區(qū)域技術(shù)總監(jiān)陳偉俊強調(diào)，使用一個好的備份軟件，可以確保企業(yè)把損失降到最低，甚至是毫發(fā)無損。

當然，僅有備份還不夠，還要從黑客思維去確保備份系統(tǒng)足夠強壯。換言之，好的數(shù)據(jù)備份系統(tǒng)不僅能夠備份企業(yè)所需要的數(shù)據(jù)，還要能夠安全地恢復(fù)，做到事前、事中、事后的全面護航。

面對各種挑戰(zhàn)，Commvault在不同層面做了加固，目前已經(jīng)在數(shù)據(jù)安全、預(yù)先防御，包括快速恢復(fù)這三個環(huán)節(jié)上，有了對應(yīng)的解決方案。為了確保數(shù)據(jù)不被篡改，Commvault做了數(shù)據(jù)的不可變存儲，WORM副本，數(shù)據(jù)只能寫一次，不能重復(fù)修改。同時，要做數(shù)據(jù)隔離，對生產(chǎn)數(shù)據(jù)進行威脅掃描，這也是NIST網(wǎng)絡(luò)安全架構(gòu)的一部分。

全球有超過61%的企業(yè)在考慮數(shù)據(jù)安全的時候會遵循NIST安全框架去加固他的IT系統(tǒng)。所以，Commvault重新定義的數(shù)據(jù)保護也會參考NIST的標準。

這意味著，全面數(shù)據(jù)保護解決方案，要在“事前”有數(shù)據(jù)識別的能力，知道數(shù)據(jù)在哪，才能進行全方位保護。如果只保護了其中一部分，企業(yè)敏感、重要的數(shù)據(jù)依然會存在風險。只有做到零信任架構(gòu)和安全控制，才能確保備份數(shù)據(jù)不能篡改，做到100%不被攻擊。

而在“事中”，一旦勒索病毒進來，要通過預(yù)先的檢測手段檢測到勒索病毒攻擊行為，第一時間告警。而且要模擬一些弱點場景誘導(dǎo)攻擊，并且考慮一旦遭遇攻擊，如何迅速隔離系統(tǒng)，不讓病毒擴散，降低勒索病毒攻擊帶來的損失。

即便真的發(fā)生勒索軟件攻擊，Commvault也有專屬安全平臺去做分析，幫助找到攻擊對象，以及分析如何進行下一步的處理。目前，Commvault已經(jīng)和Palo Alto Networks、微軟、CyberArk等公司進行了緊密集成，可以把安全作為統(tǒng)一事件處理，同時在數(shù)據(jù)訪問層面去做威脅分析。

如果企業(yè)被攻擊，借助Commvault自動化的恢復(fù)能力，包括自動驗證，可以實現(xiàn)一鍵式恢復(fù)，分分鐘就可以恢復(fù)幾個TB數(shù)據(jù)，把客戶的宕機風險降到最低，并且讓恢復(fù)的數(shù)據(jù)不包含惡意代碼。

值得一提的是，如果發(fā)現(xiàn)備份數(shù)據(jù)可能有一些異常，會打一個標簽，恢復(fù)的時候自動跳過，這是Commvault獨有的能力。

以變制變

“Commvault重新定義的數(shù)據(jù)保護，不是傳統(tǒng)數(shù)據(jù)備份和恢復(fù)的改進，而是把數(shù)據(jù)安全能力完全引入到數(shù)據(jù)保護產(chǎn)品線里，形成一個統(tǒng)一的平臺，為用戶把好數(shù)據(jù)安全的最后一道防線。”Commvault中國區(qū)技術(shù)總監(jiān)董劍波補充道，勒索病毒攻擊的花樣在不斷翻新，外加多云、混合云環(huán)境的復(fù)雜化，數(shù)據(jù)保護需要“以變制變”，才能有效應(yīng)對各方面的挑戰(zhàn)。

Commvault擁有超過1000種專利，在全球有超過7000個伙伴，在中國也有好多的代理總代，還有一些二線代理，服務(wù)很多重要客戶。在Gartner企業(yè)備份與恢復(fù)軟件解決方案魔力象限中，Commvault連續(xù)第十二次被評為領(lǐng)導(dǎo)者，但Commvault的創(chuàng)新并不止于此。

自2019年開始，Commvault就在轉(zhuǎn)型，進行多云及混合云部署，推出了部署在云端的SaaS云原生數(shù)據(jù)保護服務(wù)Metallic。目前，Metallic還沒有正式進入中國，但已經(jīng)在亞洲的幾個點在試運行，未來希望能把這個服務(wù)引入中國。

Commvault之所以要重新定義數(shù)據(jù)保護，是因為隨著技術(shù)的變化，黑客的攻擊水平也在提升，比如：他們可以利用AI技術(shù)尋找企業(yè)數(shù)據(jù)中心的弱點，使得攻擊能力不斷攀升。所以，Commvault在適時調(diào)整，除了捕捉混合云環(huán)境的變化，也基于新的業(yè)務(wù)環(huán)境不斷進行能力升級。