當你乘“多云”而上，安全如何通關？

網絡攻擊愈演愈烈，但是這并非企業(yè)面臨的唯一風險。往往就在企業(yè)認為自己已經準備好數(shù)據(jù)備份，做好恢復準備，整體數(shù)據(jù)都具備非常好的安全態(tài)勢的時候，現(xiàn)實卻給了企業(yè)重重一擊。不僅如此，企業(yè)正源源不斷地生產海量的數(shù)據(jù)，這些數(shù)據(jù)分布在不同的云、地區(qū)、應用程序和合作伙伴中，巨大的復雜性為企業(yè)構建網絡彈性帶來了巨大挑戰(zhàn)。

對此，Commvault提出了企業(yè)在保護多云數(shù)據(jù)時需要注意的幾個方面，包括避免備份時的帶寬限制、實施Air gap勒索軟件防護、制定適合的網絡彈性計劃，并實現(xiàn)企業(yè)各部門合作共同決策。Commvault還強調了以多層方法進行檢測和響應，以及確保企業(yè)自身云環(huán)境的良好可見性。

01、避免帶寬限制，確保數(shù)據(jù)“通途”

在將數(shù)據(jù)備份到云的過程中，帶寬限制是企業(yè)面臨的一個重大挑戰(zhàn)。傳統(tǒng)的備份方法會占用大量帶寬，導致其他應用程序運行速度減慢。

采用具備高級重復數(shù)據(jù)刪除和壓縮技術的網絡彈性和數(shù)據(jù)保護解決方案是減少帶寬消耗的一種有效方法。這些解決方案可以在企業(yè)通過網絡傳輸數(shù)據(jù)之前減小數(shù)據(jù)的大小，大幅減少帶寬消耗。

網絡優(yōu)化，尤其是經過驗證的網絡優(yōu)化，應該被納入備份解決方案底層技術的一部分。在購買之前，企業(yè)最好對備份解決方案進行測試，確保它們能夠滿足企業(yè)需求。

02、實施Air gap勒索軟件防護

當網絡攻擊來襲，企業(yè)應該怎么辦？Air gap勒索軟件防護可以在企業(yè)遭受勒索軟件攻擊時，幫助確保數(shù)據(jù)的不可變性、隔離性，以及企業(yè)能夠快速獲取數(shù)據(jù)的能力。這種防護通常以SaaS解決方案的形式提供，可以保護本地和多云的數(shù)據(jù)，既方便又經濟。Air gap勒索軟件防護可以在生產數(shù)據(jù)和備份數(shù)據(jù)之間建立起物理或邏輯隔離，提供額外的安全保護層。這讓勒索軟件更難擴散到備份中，確保企業(yè)有干凈的數(shù)據(jù)副本可用于恢復。

企業(yè)可以使用支持Air gap勒索軟件防護的備份解決方案，定期測試確保其正常運行，并為員工提供防范勒索軟件的相關培訓。此外，企業(yè)應該確保備份數(shù)據(jù)和生產數(shù)據(jù)存儲在不同的地理位置，對靜態(tài)和傳輸中的備份數(shù)據(jù)進行加密。

03計劃有“備”，才能無患

全面的網絡彈性計劃對于保護企業(yè)多云數(shù)據(jù)至關重要。有效的計劃可確保企業(yè)數(shù)據(jù)抵御各種風險，包括硬件故障、軟件損壞、人為錯誤和勒索軟件攻擊等。網絡彈性計劃需要考慮明確的恢復點目標（RPO）和恢復時間目標（RTO）、適合的備份存儲以及保留政策、定期測試、使用智能配置向導、異地存儲備份數(shù)據(jù)等。

在許多企業(yè)中，備份往往只是意外發(fā)生時才被想起的補救措施。但如今，數(shù)據(jù)在各種業(yè)務中扮演著重要的角色，因此備份應當成為網絡彈性戰(zhàn)略的重要組成部分，幫助確保業(yè)務的連續(xù)性?？煽康膫浞菽軒椭髽I(yè)保護數(shù)據(jù)資產，避免長時間宕機，節(jié)省企業(yè)時間和資金。企業(yè)應當明確需要備份的數(shù)據(jù)，以及備份頻率和備份存儲位置，還應投資購買專為混合云設計的可靠備份解決方案。

企業(yè)應該避免使用過多的工具和平臺，這可能會導致網絡彈性界面復雜化。企業(yè)可以采用以單一界面保護所有工作負載的統(tǒng)一解決方案，實現(xiàn)關鍵的可見性，并確保高效和全面的數(shù)據(jù)安全工作。

04、共同決策，“數(shù)”驅發(fā)展

數(shù)據(jù)安全涉及的不僅是企業(yè)的IT和安全部門。各部門共同制定數(shù)據(jù)保護決策，可幫助確保以全面、實用的方法保護企業(yè)多云數(shù)據(jù)。首先，企業(yè)各部門需要認識到數(shù)據(jù)丟失的風險和成本，包括監(jiān)管處罰、聲譽受損等潛在影響，理解投資數(shù)據(jù)保護的重要性。

其次，各部門應該根據(jù)合規(guī)要求和企業(yè)需求選擇備份參數(shù)，確保決策與法律法規(guī)和企業(yè)規(guī)定相符，培養(yǎng)共同承擔數(shù)據(jù)安全責任的企業(yè)文化。

最后，這種共同決策還有助于確保網絡恢復和數(shù)據(jù)保護解決方案與企業(yè)的總體目標保持一致，將支持戰(zhàn)略目標（如改善客戶體驗或拓展新市場）的網絡彈性計劃放在優(yōu)先位置，展現(xiàn)數(shù)據(jù)作為戰(zhàn)略資產的價值。

05、多層保護，時刻警惕

多層檢測和響應方法有助于企業(yè)應對潛在威脅，保護多云數(shù)據(jù)。企業(yè)可以部署高級智能、威脅檢測、預警系統(tǒng)來主動識別和應對安全事件。

高級智能可以幫助企業(yè)收集和分析各種來源的數(shù)據(jù)，如網絡流量、端點活動和用戶行為，以檢測可疑模式和活動。威脅檢測系統(tǒng)利用機器學習和人工智能識別已知和新興威脅，支持企業(yè)立即采取行動，降低風險。預警系統(tǒng)可在檢測到潛在威脅時提供實時警報和通知，支持企業(yè)迅速、高效地進行響應。

在重重保護之下，企業(yè)可以防患于未然，盡可能降低安全事件的影響，增強企業(yè)整體安全態(tài)勢，確保企業(yè)數(shù)據(jù)在多云環(huán)境中的完整性和保密性。

在快速增長的數(shù)據(jù)量和日新月異的技術發(fā)展下，企業(yè)的數(shù)據(jù)保護和網絡彈性解決方案需要能夠處理更多數(shù)據(jù)、滿足更多用戶、適應更多樣化的環(huán)境，確保備份工作的正常推進。在這個云時代，企業(yè)可以利用云計算的諸多優(yōu)勢，更加靈活地應對不斷變化的數(shù)據(jù)需求，在多云中保護數(shù)據(jù)。采用像Commvault Cloud這樣基于云的解決方案，企業(yè)可以輕松擴大備份規(guī)模、從多個地點備份數(shù)據(jù)、實現(xiàn)數(shù)據(jù)的快速恢復，并確保合規(guī)性。