雲端資料保護進入新世代:Commvault 旗下 Clumio 以 AI 規模韌性重新定義 AWS 備份標準
隨著企業加速將核心業務遷移至亞馬遜雲端運算服務(Amazon Web Services,簡稱 AWS)環境,雲端資料的安全保護已從選配項目演變為企業營運的根本需求。然而,針對雲端環境的勒索軟體(Ransomware,即惡意加密或刪除資料並要求贖金的網路攻擊)威脅正以前所未有的速度增加,傳統備份工具的不足,也在一次次的資安事件中逐漸暴露。
全球資料保護領導廠商 Commvault 旗下雲端原生備份平台 Clumio,正以全新的技術架構與產品理念,回應這場正在改變企業資安格局的挑戰。
雲端攻擊手法進化,AWS 環境面臨前所未有的威脅
過去,企業的資安防線主要建立在端點防護與網路邊界上。然而,當業務全面遷移至雲端,攻擊者的策略也隨之演化。現代雲端勒索軟體攻擊,往往從竊取或寫死於程式碼中的 AWS 帳號憑證(Credentials,即登入 AWS 所需的身份識別資料)開始,攻擊者進入帳號後,便能在雲端內部橫向移動,靜默地加密或刪除資料,整個過程完全在 AWS 的應用程式介面(API)內進行,傳統的防毒軟體與邊界防火牆對此幾乎束手無策。
更令人憂慮的是,許多企業所倚賴的 AWS 原生備份工具,其備份副本與原始資料存放在同一個帳號環境內。一旦帳號遭到完整入侵,備份與原始資料往往同時消失,讓企業在災難發生後陷入無從還原的困境。
AWS 原生備份的四大根本限制
業界專家指出,企業在評估 AWS 資料保護策略時,必須正視 AWS 原生備份工具存在的四個根本性限制。
第一,缺乏真正的隔離保護。
AWS 內建的時間點還原功能(Point-In-Time Recovery,簡稱 PITR)僅限於相同帳號與地區使用,備份副本不具備獨立的隔離空間,也不具備不可竄改性(Immutability),無法有效抵禦勒索軟體的侵害。
第二,恢復速度無法滿足業務需求。
面對大規模資料集,AWS 原生工具的還原速度極為有限。以一億個物件的還原為例,可能耗費長達三天,在業務的關鍵時刻造成嚴重的服務中斷與商業損失。
第三,規模擴展存在上限。
AWS 的物件儲存服務(Amazon S3)每個儲存桶的規模上限,難以滿足資料量快速成長企業的長期需求,容易成為業務擴張的技術瓶頸。
第四,管理複雜度高,稽核能力不足。
識別正確的還原時間點、產出合規報告、執行精細的備份與還原操作,對工程團隊而言均是沉重的管理負擔,且難以滿足金融、醫療等受嚴格監管產業的稽核要求。
Clumio:從架構根本解決問題的新世代平台
Clumio 並非在既有備份架構上進行修補,而是從零開始,專為 AWS 雲端環境重新設計的新世代備份平台。其核心技術架構分為兩層:負責管理邏輯與排程協調的控制層(Control Plane),以及為每位客戶提供獨立隔離空間的資料層(Data Plane)。這樣的設計讓 Clumio 得以將所有管理複雜性集中處理,同時確保每位客戶的資料在完全隔離的環境中受到保護。
預設隔離備份,從根本切斷攻擊路徑。 Clumio 為每位客戶建立邏輯隔離的獨立租戶空間(Tenant),將備份資料與原始 AWS 帳號完全切割。即使客戶的主要 AWS 環境遭到完整入侵,備份資料依然安全無虞。這項隔離保護為預設開啟,無需額外設定或費用,且備份資料具備不可竄改性,從根本上杜絕了勒索軟體對備份的威脅。
10 倍恢復速度,業務連續性不再是奢求。 Clumio 的專有工作流程引擎(Serverless Workflow Engine)採用大規模平行化處理架構,可在九小時內完成一億個物件的還原,相較於 AWS Backup 所需的三天,速度提升達 10 倍。此外,Clumio 的持續備份機制可將資料損失窗口(Recovery Point Objective,簡稱 RPO)壓縮至 15 分鐘,確保企業在遭遇攻擊或意外時,能以最接近事故前的狀態快速重建業務。
突破規模限制,滿足最快速成長的資料環境。 Clumio 支援單一儲存桶高達 700 億個物件的備份,在真實生產環境中已有超過 600 億個物件受到保護。對於資料量龐大且持續高速成長的企業,Clumio 提供了真正無上限的擴展能力。
幾乎零管理負擔,工程團隊從備份維運中解放。 Clumio 的部署無需安裝任何伺服器、授權費用或代理程式(Agent),透過自動化部署設定檔(CloudFormation Template)或基礎架構即程式碼工具(Terraform)即可在 10 分鐘內完成設定。平均客戶每 37 天才需要開啟一次管理介面,91% 的支援請求由 Clumio 主動解決,無需客戶介入。
全球頂尖企業的實戰驗證
Clumio 的技術能力已在多個全球頂尖企業的真實場景中獲得驗證。
全球知名軟體協作工具商 Atlassian 擁有超過 30PB(拍位元組)的資料量,每日以 100TB 的速度持續成長。導入 Clumio 之前,其最重要的部分儲存桶因物件數量超過當時工具的處理上限,根本無法完成備份。透過 Clumio,Atlassian 不只突破了規模限制,最大儲存桶的預期還原時間也從原本的 248 天縮短至兩天以內。
全球前 30 大銀行 BBVA 為符合歐盟《數位營運韌性法》(Digital Operational Resilience Act,簡稱 DORA)的合規要求,選擇 Clumio 作為其全球資料分析平台的核心備份方案。Clumio 透過邏輯隔離、不可竄改性、加密與可稽核的標準化操作,協助 BBVA 完整達成合規要求。在效能測試中,Clumio 在約兩小時內還原了一個 700TB 的儲存桶,速度達 AWS 原生工具的 19 倍。
全球最大語言學習平台 Duolingo 在亞馬遜非關聯式資料庫服務(Amazon DynamoDB)中存有超過 150TB 的使用者學習旅程資料,並已將 Clumio 深度整合至其持續整合與持續部署(CI/CD)流程中,所有新工作負載在部署時自動受到 Clumio 的保護,實現零人工介入的全自動備份管理。
適用產業與決策者輪廓
Clumio 的解決方案特別適合以下幾類組織:大量使用 AWS 且資料快速成長的科技與軟體公司、受金融監管法規約束的銀行與金融科技業者、對資料保留與稽核有嚴格要求的醫療與政府機構,以及正在評估雲端資安策略的各類企業。
在組織內部,Clumio 的主要使用者與決策者通常為網站可靠性工程師(Site Reliability Engineering,簡稱 SRE)、平台工程師、雲端卓越中心(Cloud Center of Excellence,簡稱 CCOE)主管、工程副總(VP of Engineering),以及資訊安全長(CISO)等技術導向的決策者。
計費模式與採購方式
Clumio 採用信用點數(Credit)計費模式,每個信用點數等於 0.01 美元,所有備份與還原操作均以每日信用點數消耗的方式計算費用,提供清晰透明的用量報告。
企業可選擇「按量計費」或「期約承諾」兩種方案,均可透過 AWS Marketplace(亞馬遜雲端服務市集)以雲端市集私有報價(Channel Partner Private Offer,簡稱 CPPO)方式完成交易,符合企業現有的雲端採購流程,無需新增供應商或採購程序。
關於 Clumio
Clumio 是 Commvault 集團旗下專為 AWS 雲端原生環境打造的資料韌性平台,提供具備預設隔離保護、極致擴展能力與高效恢復速度的企業級備份解決方案。目前支援 Amazon EC2、Amazon S3、Amazon EBS、Amazon RDS、Amazon DynamoDB、Amazon DocumentDB、Amazon Aurora、Amazon Neptune 等主流 AWS 服務,並持續擴展支援範圍。