多云时代,下一代数据管理箭在弦上

aed91be82548c969bd86ff2f7c8e24fe.jpeg

“云服务提供商仅保护基础架构,客户负责保护自己的应用程序和数据。”这是很多云服务商都会遵从的云安全责任共担模型的一条基本原则。但实际上,只有3%的中国受访者知晓这一模式并认为上述说法是正确的。Veritas发布的《2022守护企业多云环境》研究报告的这一结果多少有些出人意外。

当前,各行各业已步入云化转型的“深水区”,面对越来越庞大且复杂的多云混合环境,安全意识和认知上的短板,以及更多在策略、技术、解决方案乃至实施层面的不足,必须尽快弥补。“Veritas一直在强调,企业必须重视数据保护的策略,一定要建立起非常完备的数据保护体系。”Veritas公司大中华区技术销售与服务总监蔡报永如是说。

dc8ee4169af2e884b5a545f3fa3e8419.jpeg

Veritas公司大中华区技术销售与服务总监蔡报永

直面挑战 | “5S”要面面俱到

《2022守护企业多云环境》研究报告让我们真切地看到了在数据保护方面理想与现实之间的差距:随着数字化转型不断深入以及更多应用和数据迁移入云,导致了IT复杂性直线上升,93%的中国受访者表示,跟踪企业所有数据足迹的措施亟待改进;在面临重大数据风险时,现有的CSP备份和恢复工具并不能最大程度地避免数据丢失和业务中断,84%的中国受访者认为,云服务提供商的工具不足以应对企业对数据安全的需求。

“过去,企业对传统数据中心的保护还是非常重视的。但是进入云时代,企业在对数据保护、数据备份的认知上确实存在欠缺。这需要进一步对市场进行教育。”蔡报永表示,“多云环境对数据保护提出了更多挑战。传统的数据管理解决方案在多云环境中不能‘照猫画虎’‘一劳永逸’,必须做出革命性的创新。”

deadca565775b99d64d5c502999fdbf4.jpeg

多云环境下企业面临的数据管理风险和挑战总结起来,可以归纳为“5S”。

第一个“S”(Sprawl,数据蔓延),是指数据更加分散并且快速蔓延到各个地方,包括终端、数据中心、多云、混合云环境中,数据保护的“边界” 被打破,处理难度随之增加;第二个“S”(Security,安全),近几年,来自网上的数据攻击愈演愈烈,恶意软件、勒索软件等使得网上软件的安全风险大大增加;第三个“S”(Spend,成本上升),调研显示,很多企业用于云的开支的超出部分,很多都是用于数据备份、数据存储、数据访问,数据管理的成本让企业有些不堪重负;第四个“S”(Skills Gap,人员技能),云上数据保护与传统本地数据中心的数据保护相比,专业人才和技能的缺口很大;第五个“S”(Sustainability,可持续性),上云是一段漫长的旅程,以云为依托,企业的数字化转型需要制定长远的、可持续性发展目标。

蔡报永表示:“企业高层都把可持续发展作为将来主要的发展目标,而数据管理平台必须很好地适应这一目标。从这个角度来说,‘5S’是企业上云之后在数据管理方面必须克服的主要挑战。”

聚焦数据 | “多云”应实现立体防护

有统计报告显示,2022年全网遭受勒索攻击高达3583万次,相比去年增加了1300+万次。勒索攻击已经成为企业业务安全的最大隐患。有厂商宣称,只要采用了数据备份解决方案,就能有效抵御勒索攻击。实际真有这么容易吗?

“勒索软件防护与数据管理备份平台不能划等号。数据备份并不能以一己之力,拒勒索病毒于千里之外。”蔡报永分析说,“从容灾的角度来看,勒索软件攻击其实也是灾难的一种。对于整个企业而言,勒索软件是一种全方位的系统化风险。因此,勒索病毒的防治需要一体化的平台,技术、组织、人员、流程等都必须做出有效应对,网络防护、系统加固等都应涵盖其中,而不是简简单单依靠备份软件就能完全解决的。”

9998dd7c9a7e29efa1ff96eb94a70921.jpeg

客观地讲,针对勒索软件加密生产数据、销毁生产数据的情形,备份软件确实可以有效应对,但如果勒索软件的目标是窃取并暴露隐私数据,那么即使通过备份软件能够及时恢复也将于事无补。

为有效防止勒索病毒,蔡报永提出以下几点建议:第一,企业数据必须可见,数据保护备份要涵盖比较全面;第二,备份系统本身也必须得到加固,不能被勒索软件攻破,比如备份系统应基于零信任架构,采用多级多因素认证,为数据提供更安全可靠的存储环境等;第三,在运维过程中也要考虑到预防勒索软件,比如备份的数据是不是曾经被勒索软件感染过,要通过自动化软件去检验,以保证数据本身是干净的;第四,企业一旦遭遇勒索软件攻击,及时恢复是非常重要的一环,因此备份软件必须具备良好的机制、平台和工具,保证企业在面对勒索软件攻击时能够顺利进行恢复。

特别需要注意的是,勒索软件通常是比较“聪明”的,在多云环境中,它最主要的攻击目标就是数据备份系统。因此保护数据备份系统本身的安全可靠是非常必要的。零信任、多因素认证等正是最有效的保护手段和措施。如今,越来越多大型的云都会采用零信任、多因素认证等技术,这对于云的整体安全来说是有益的补充,也是加分项。

在数据保护过程中,为什么要特别强调数据的可视性呢?因为在多云环境下,由于数据的爆炸性增长与分散存储,连企业自己都讲不清所有的数据来源和分布,那就更谈不上其后的保护与安全了。《2022守护企业多云环境》研究报告显示,高达93% 的中国企业承认在数据可视性方面确有不足,另外63% 的中国受访者表示云端数据存储可以实现“完全可视化”。

一些大型企业的业务通常会横跨多个平台,从传统数据中心到多云再到边缘。最初,企业发现单云有时会成为故障点。过去几年中,业内一些知名的大型云服务商都曾曝出过云服务宕机的情况。将应用拓展到多云上,并且在多云环境下统一将数据管理起来,做到在多云之间的灵活移动,即使某一朵云出现故障,应用也能方便地切换到另一朵云上,从而保障业务边续性。蔡报永表示,Veritas的解决方案能够在多云环境中,很好地帮助客户规避风险,增强云上数据和应用的韧性。

“Veritas与公有云服务商之间的合作是多层面、立体化的。从技术上看,Veritas与云服务商之间是互补的关系。微软Microsoft 365 SaaS平台本身就提供数据保护服务,如果企业客户认为在整体的数据保护上仍需提升,那么Veritas的解决方案与Microsoft 365可以充分结合,让企业客户既能充分享受到Microsoft 365 SaaS平台带来的种种益处,又能实现完整的企业级数据保护。”蔡报永介绍说,“另外,Veritas与云服务商之间还是相互渗透的关系,Veritas已经融入到合作的云服务商的生态体系中,共同帮助客户解决数据管理方面的问题。比如,Veritas基于Microsoft 365提供了Veritas Alta SaaS Protection 服务,就运行在微软Azure平台之上。”

481726f0a89d7991a5b9016af6dd1a06.jpeg

面向未来 | 实现数据管理“自治”

数据备份是一项发展了很多年、已经十分成熟的技术。随着企业业务大规模上云,尤其是多云混合环境成为常态,数据备份要保护的对象、环境无论从广度还是深度上看已经有了巨大变化,企业客户对于多云环境中的数据安全性、业务连续性的要求也水涨船高。这些都在客观上要求数据保护技术必须有实质性的飞跃。

“正是因为洞悉了这些变化,Veritas在过去几年中一直潜心研究,对备份软件的市场、模式、架构进行了深刻反思。为适应多云时代的要求,Veritas开始了向下一代数据管理平台的演进。”蔡报永如是说。

现有的一些备份软件采用了基于传统数据中心的备份模式,当工作负载迁移到云上后,这些备份软件也随之上云,但模式并没有改变,仍旧运行在私有化的机器里。而下一代数据管理平台必须是微服务化、容器化、智能化的,运行在云原生平台之上,能够充分享受云带来的快速实施、高韧性环境等。因为与云深度融合,云技术本身的优势,比如高弹性、成本节约等也都是下一代数据管理平台必须考虑的问题。举例来说,下一代数据管理平台要具备高弹性,能够根据前台业务的实际需求,实现平台的弹性伸缩,在有任务的时候,能够自动增加计算资源、存储资源,提供数据保护;在数据保护任务结束之后,资源还能自动释放,不占用存储资源。

针对云上数据保护需求,Veritas Alta云数据管理平台可以助力企业将关键业务工作负载迁移到云端,进一步巩固其数据自治战略。基于云优势,Veritas Alta能够有效降低成本,增强抵御勒索软件的韧性,并确保数据受到保护、可用和合规。另外,基于云的管理控制台Veritas Alta View,可以通过统一管理平台实现跨边缘、数据中心和云的全数据资产的统一视图和控制。

蔡报永表示:“Veritas Alta全面覆盖数据保护、容灾和企业数据合规等,提供的云上数据保护、数据管理工具也是多种多样的,并且除了传统的客户自我管理模式以外,更多地以服务形式提供给客户。”

ChatGPT的出现引发了新一轮人工智能应用热潮。据说,境外已经有人利用ChatGPT创建了新的感染链,在提问者的诱导下可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件,更具欺骗性和迷惑性。不法分子对ChatGPT的恶意利用带来了更多数据安全问题。实际上,安全威胁如影随行,伴随新技术、新服务、新模式的出现,采用更高级的技术,攻击手段也更加多样化,让企业防不胜防。

在此背景下,Veritas的责任就是将安全的“篱笆”扎得更结实,帮助企业守护好数据。第一,数据保护要更加全面;第二,进一步提高系统安全性,比如将数据存放在不可变存储或隔离的环境中,让恶意软件、其他勒索软件即使利用了人工智能等先进技术也不能对企业数据“下手”;第三,企业平时要养成定期演练的习惯,定期恢复、不断检查。

“我们已在自己的软件中使用了人工智能技术,以检测备份环境中的异常行为,发现潜在的攻击。”蔡报永表示,“在多云时代,数据管理平台应以人工智能技术作为增强,更好地实现数据保护的自治,包括自我配置、自我修复、自我优化等。”

Veritas一年一度的VSD大会将于4月举办,面向下一代数据管理,Veritas还有哪些创新和颠覆,我们拭目以待!


「往  •  期  •  精  •  选」

读懂了Veritas API框架,才知勒索病毒可防可治

假若数据管理不善……Veritas调研揭开真相

Veritas云备份服务在中国迈出第一步

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/9227.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大模型生态和产业链分析,拆解OpenAI 的愿景和技术底层

本文从 OpenAI 的 AGI 愿景出发,对基于大模型的生态和产业链的发展给出了自己的分析并提出了一些供大家思考的问题。希能够对国内正在从事大模型研究、开发、投资的工作者们带来帮助。 社群讨论: ​ 原报告内容已"开源"并在持续更新中&#xf…

使用 Azure OpenAI 创建一个聊天机器人

由于众所周知的原因,国内是没法直接调用 OpenAI 接口的。幸好可以白嫖 Cloudfare Workers、Vercel 等免费服务做 API 代理,我之前一直是这么用的,速度也还可以。 前两天申请的微软的 Azure OpenAI 接口通过了,立即体验了一下。它的…

2023被裁三个月,海投一个月,从JAVA转战Android的求职之路!

前言 看到这个标题的童鞋,可能会想是Java开发不景气了吗?还是Android开发雄起了? 我是2019年6月份毕业,第一份工作是做JAVA开发。2023年3月初,我被公司优化掉了,从零开始,在家自学了两个月的A…

马斯克离开OpenAI内幕:大权独揽想法被拒,说好的10亿美元也打了水漂...

点击下方卡片,关注“CVer”公众号 AI/CV重磅干货,第一时间送达 点击进入—>【计算机视觉】微信技术交流群 作者:Reed Albergotti 转载自:机器之心 | 编辑:王楷 作为创始投资人,马斯克为什么和 OpenAI「反…

马斯克离开OpenAI内幕:大权独揽想法被拒,说好的10亿美元也打了水漂

选自semafor 作者:Reed Albergotti 机器之心编译 编辑:王楷 作为创始投资人,马斯克为什么和 OpenAI「反目成仇」? 在 OpenAI 成立三年之后,埃隆・马斯克准备放弃他扶持创立的这家人工智能研究公司。 OpenAI 于 2015 年…

【Prompting】ChatGPT Prompt Engineering开发指南(3)

ChatGPT Prompt Engineering开发指南3 总结文字使用单词/句子/字符限制进行总结以运输和交付为重点进行总结以价格和价值为重点进行总结 尝试“extract”而不是“summarize”总结多个产品评论内容来源 本文承接上文:ChatGPT Prompt Engineering开发指南2&#xff0c…

巴比特 | 元宇宙每日必读:承认ChatGPT正损害公司业务增长,美国知名在线教育公司股价一日腰斩,带崩欧美教育股...

摘要:据华尔街见闻报道,近日,美国知名在线教育公司Chegg的首席执行官Dan Rosenweig在财报电话会议上承认,ChatGPT正在损害其业务增长:“自3月份以来,我们发现学生对ChatGPT的兴趣显著上升。我们现在认为&am…

马斯克离开OpenAI内幕:大权独揽想法被拒

Datawhale干货 选自:Semafor,编译:机器之心 作为创始投资人,马斯克为什么和 OpenAI「反目成仇」? 在 OpenAI 成立三年之后,埃隆・马斯克准备放弃他扶持创立的这家人工智能研究公司。 OpenAI 于 2015 年成立…

纽约大学教授建议:ChatGPT时代下,请躺平!

文|小戏 二月以来一波一波的 ChatGPT 和 GPT-4 刷屏,从围城外面来看整个 AI 社区确实一片勃勃生机万物竞发,CNN、纽约客又一次开始讨论人工智能危机,公众号里“ChGPT时代,我们该如何如何”的文章也轻松拿到十万&#x…

想要自己的专属 AI 猫娘助理?教你使用 CPU 本地安装部署运行 ChatGLM-6B实现

今天介绍的ChatGLM-6B 是一个清华开源的、支持中英双语的对话语言模型,基于GLM架构,具有62亿参数。关键的是结合模型量化技术,ChatGLM-6B可以本地安装部署运行在消费级的显卡上做模型的推理和训练(全量仅需14GB显存,INT4 量化级别下最低只需 6GB 显存)虽然智商比不过 ope…

Tomcat:127.0.0.1拒绝了我们的连接请求(half)

参考文章 //结束进程(没有成功) https://blog.csdn.net/m0_64476167/article/details/125801810修改端口号(可以解决) https://blog.csdn.net/qq_56240927/article/details/124111532?ops_request_misc&request_id&biz_id102&utm_term%E9%85%8D%E7%BD%AE%E5%A5…

Java面试之孔乙己拒止攻略(2)——MYSQL篇

一、前言 其实,我们做的大多数系统都是数据库应用系统,up主的大学专业也是这个。对于这部分知识,确实有掌握的必要。然而,实际上这部分知识并不困难,大部分知识点看一眼就会了。 本篇打算包括以下几个方面&#xff1a…

Rocky和ChatGPT谈笑风生的日子 |【AI行研商业价值分析】

Rocky Ding 公众号:WeThinkIn 写在前面 【AI行研&商业价值分析】栏目专注于分享AI行业中最新热点/风口的思考与判断。也欢迎大家提出宝贵的意见或优化ideas,一起交流学习💪 大家好,我是Rocky。 近日,ChatGPT风光无…

Github每日精选(第97期): 类似ChatGPT 的开源AI 聊天ChatRWKV

ChatRWKV 类似于 ChatGPT,但由 RWKV(100% RNN)语言模型提供支持,并且是开源的。 github地址 ChatRWKV 类似于 ChatGPT,但由我的 RWKV(100% RNN)语言模型提供支持,这是目前唯一可以在…

揭秘 ChatGPT 背后的技术栈:将Kubernetes扩展到2500个节点

揭秘 ChatGPT 背后的技术栈:将Kubernetes扩展到2500个节点 etcdKube mastersDocker image 推送NetworkingARP cache 在本文中,OpenAI 的工程师团队分享了他们在 Kubernetes 集群扩展过程中遇到的各种挑战和解决方案,以及他们取得的性能和效果…

半天就行!教你用ChatGPT开发小程序;谁能做出中国的Discord?LangChain中文入门教程;一个周末搞定电影预告片的AI工作流 | ShowMeAI日报

👀日报&周刊合集 | 🎡生产力工具与行业应用大全 | 🧡 点赞关注评论拜托啦! 🤖 『Discord和它的中国「学徒」们』为什么还没有人跑出来? ShowMeAI知识星球资料分类「下资料」,编号「R080」 D…

2023最新ChatGPT3.0小程序/云开发无需服务器开源Vue自带API接口

正文: ChatGPT3.0小程序,云开发无需服务器开源vue自带接口,界面的UI也是比较还原官方的了,就连颜色都是一摸一样的,有兴趣的自行去安装体验吧,其它就没什么好介绍的了。 程序: wwxgus.lanzoum.com/iLfKe0otvx5i 图片:

2023 首发 ChatGPTv3.0多端小程序开源源码 云开发无需服务器 带接口

云开发无需服务器开源vue自带接口! 全开源vue 自带接口 上传即可使用! 无需服务器 后续会更新流量主版本! 。。。。

2023最新VUE开发的ChatGPT3.5全开源小程序源码+功能强大/UI也不错

正文: 所需环境 uniapp nodejs 搭建教学 首先前端源码下载下来,用idea源码编辑器打开,只需要修改配置文件中的请求api(request/request.js),需要搭建好后端请求 1.服务器配置 centos7.9 2.宝塔面板安装宝塔 3.如果在线下载…

获取了文心一言的内测及与其ChatGPT、GPT-4 对比结果

百度在3月16日召开了关于文心一言(知识增强大语言模型)的发布会,但是会上并没现场展示demo。如果要测试的文心一言 也要获取邀请码,才能进行测试的。 我这边通过预约得到了邀请码,大概是在3月17日晚就收到了&#xff…