攜手Commvault，每天都是備份日！

　　一年一度的世界備份日提醒企業(yè)和個(gè)人做好數(shù)據(jù)備份，避免數(shù)據(jù)丟失造成的巨大損失。在數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)面臨著不斷變化環(huán)境中產(chǎn)生的各種數(shù)據(jù)挑戰(zhàn)，包括法律合規(guī)、網(wǎng)絡(luò)威脅以及云中數(shù)據(jù)保護(hù)等方面。要想在激烈的競爭中脫穎而出，企業(yè)必須制定完整的數(shù)據(jù)保護(hù)策略，以不變應(yīng)萬變，滿足企業(yè)數(shù)字化轉(zhuǎn)型過程中出現(xiàn)的各種數(shù)據(jù)保護(hù)需求。

　　法律合規(guī)需求

　　歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）旨在幫助用戶更好的控制其個(gè)人數(shù)據(jù)。該法律在制定過程中就被廣泛詬病“嚴(yán)格立法、普遍違法”。在其正式生效后不久，很多大公司發(fā)現(xiàn)他們在收集和共享用戶數(shù)據(jù)方面的行為會(huì)帶來巨大麻煩。今年年初，谷歌首先獲得了5000萬歐元的巨額罰單，而微軟、蘋果、Facebook和Twitter也被歐洲數(shù)據(jù)監(jiān)管機(jī)構(gòu)追蹤，罰單正在路上。

　　GDPR被稱為“史上最嚴(yán)的數(shù)據(jù)保護(hù)條例”，從三個(gè)方面對企業(yè)數(shù)據(jù)保護(hù)提出了嚴(yán)格要求，包括正確使用數(shù)據(jù)，確保數(shù)據(jù)訪問安全，以及保證數(shù)據(jù)可用性。如何高效、簡化、統(tǒng)一的滿足這些數(shù)據(jù)保護(hù)的需求，是每個(gè)企業(yè)都將面臨的挑戰(zhàn)。

　　Commvault軟件集成備份、恢復(fù)和歸檔功能，創(chuàng)建一個(gè)包含所有結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的單一搜索池。通過簡化信息管理，Commvault為企業(yè)提供所需的可見性和控制力，助力企業(yè)端到端提升數(shù)據(jù)保護(hù)的能力，確保企業(yè)正確的使用、存儲(chǔ)和訪問數(shù)據(jù)，以應(yīng)對來自GDPR嚴(yán)格的數(shù)據(jù)合規(guī)要求。

　　網(wǎng)絡(luò)安全威脅

　　整個(gè)2018年，我國勒索病毒攻擊整體呈現(xiàn)上升趨勢,曾先后引發(fā)多起大型網(wǎng)絡(luò)攻擊事件。勒索病毒對感染的行業(yè)也有其偏好，以傳統(tǒng)行業(yè)、教育、互聯(lián)網(wǎng)最為嚴(yán)重，醫(yī)療及政府機(jī)構(gòu)緊隨其后。以醫(yī)療行業(yè)為例，2018年國內(nèi)兩家省級醫(yī)院先后遭遇勒索病毒攻擊，一度導(dǎo)致系統(tǒng)長時(shí)間內(nèi)處于癱瘓，醫(yī)院在一段時(shí)間內(nèi)無法接診的嚴(yán)重后果。

　　為了更好地應(yīng)對勒索病毒的襲擊，一份及時(shí)、有效、全面的數(shù)據(jù)備份恢復(fù)計(jì)劃將是企業(yè)的“救命稻草”。首先，需要識(shí)別企業(yè)的重要數(shù)據(jù)，并進(jìn)行分類和分級，確定備份范圍和內(nèi)容，并設(shè)定RTO(恢復(fù)時(shí)間目標(biāo))和RPO(恢復(fù)點(diǎn))指標(biāo)。第二是根據(jù)不同類型、不同級別數(shù)據(jù)進(jìn)行保護(hù)的要求，制定相應(yīng)的備份計(jì)劃，確定各種數(shù)據(jù)的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術(shù)。第三是務(wù)必保證備份數(shù)據(jù)的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時(shí)要設(shè)置合理的數(shù)據(jù)保留策略，足以應(yīng)對潛伏較長時(shí)間的勒索軟件攻擊。最后，在恢復(fù)方面，選擇可以滿足RTO指標(biāo)的數(shù)據(jù)恢復(fù)手段和恢復(fù)策略，定期進(jìn)行備份數(shù)據(jù)的驗(yàn)證和恢復(fù)演練。

　　事實(shí)上，Commvault軟件本身具有三種防御勒索軟件攻擊的方法。第一，先發(fā)制“人”，Commvault軟件內(nèi)置勒索軟件檢測告警，利用人工智能技術(shù)和“蜜罐”技術(shù)，主動(dòng)偵測對文件的異常訪問行為，提供客戶端系統(tǒng)監(jiān)控功能。第二，有“備”無患，Commvault的數(shù)據(jù)管理平臺(tái)可以覆蓋物理服務(wù)器、虛擬機(jī)、終端設(shè)備、遠(yuǎn)程站點(diǎn)、云端、服務(wù)提供商、大數(shù)據(jù)、容器等多種數(shù)據(jù)保護(hù)需求，幫助企業(yè)對各類關(guān)鍵數(shù)據(jù)進(jìn)行全方位的保護(hù)。第三，正面對抗，一旦遭遇勒索軟件襲擊，Commvault軟件內(nèi)置針對勒索軟件的防篡改保護(hù)機(jī)制，可以阻止非法程序修改備份數(shù)據(jù)。

　　云中數(shù)據(jù)保護(hù)

　　在2018年全球主流云服務(wù)廠商發(fā)生的大規(guī)模宕機(jī)事件不下數(shù)十起，個(gè)別廠商一年內(nèi)甚至還出現(xiàn)了多次宕機(jī)故障。故障原因多種多樣，亞馬遜AWS稱因數(shù)據(jù)中心硬件問題，微軟Azure數(shù)據(jù)中心則因高溫和打雷，騰訊云因運(yùn)營和硬盤故障，谷歌則因自動(dòng)化失效。

　　隨著上云企業(yè)越來越多，云服務(wù)宕機(jī)帶來的潛在風(fēng)險(xiǎn)也越來越大，多云管理逐漸成為業(yè)界的標(biāo)準(zhǔn)做法。企業(yè)需要對不同云中以及位于本地?cái)?shù)據(jù)中心的數(shù)據(jù)進(jìn)行全面把控，這就需要一個(gè)全面的數(shù)據(jù)管理方案。Commvault一體化數(shù)據(jù)管理平臺(tái)幫助客戶規(guī)避單點(diǎn)產(chǎn)品的孤島效應(yīng)，重新定義現(xiàn)代化企業(yè)保護(hù)、管理和使用數(shù)據(jù)的方式。針對企業(yè)的云中數(shù)據(jù)管理需求，Commvault推出了云數(shù)據(jù)管理七巧板，應(yīng)用于七大混合云數(shù)據(jù)管理應(yīng)用場景，有效解決企業(yè)上云過程中的數(shù)據(jù)遷移和安全問題。