以變制變，Commvault重新定義資料保護

當今世界，是⼈⼯智慧的主場，但⼈⼯智慧之所以脫穎⽽出，其實是巨量資料和雲端運算共同推動的結果。那麼，巨量資料到底⼤到什麼程度？雲端運算⼜在如何改變整個世界？⼀份市場調查資料，可以説明我們更好得理解變化背後的原因！

 

IDC預測，全球雲端運算規模將在2021年增長到超7050億。這意味著，大量分布在本地資料中心以及不同雲端的資料將被企業備份和存儲，最終為業務增添能力。

 

▲Commvault ⼤中國區及東南亞區域副總裁 蔡志斌

 

“當資料越來越重要，意味著駭客會看到新的商機，伺機尋找企業應⽤的薄弱環節，達到入侵的⽬的。“

 

Commvault⼤中國區及東南亞區域副總裁蔡志斌在媒體採訪中表⽰，在現代業務環境下，企業被勒索的金額在不斷增加，覆蓋⾯也越來越廣，不管是⼤型企業、中⼩企業，還是⼩微企業，都在遭遇勒索軟體的威脅。

 

 

勒索軟體來“敲門”

 

我們可以看到，勒索病毒現在已經是⼀個龐⼤的產業，背後會有⼀個集團在操控，⽽且還會有⼤量的資⾦湧入，甚⾄可以通過比特幣來操作。

 

最開始，勒索病毒只是惡意搞破壞，當發現入侵資料可以是⼀個商機，他們會通過資料加密的⽅式達到入侵⽬的。因為，無論是哪⼀個⾏業，哪⼀個企業，資料都非常重要，⼀旦資料洩漏，意味著競爭對⼿可能會拿到核⼼資產。

 

 

問題是，如果企業為勒索軟體⽀付贖⾦，是不是代表資料就能夠拿回來呢？資料顯⽰，只有4% 的受感染者⽀付了贖⾦後能夠拿回全部資料，這意味著即便給了錢，拿回資料的機率也比較⼩。並且，⼤多數時候都是電⼦貨幣勒索，你找不到駭客的任何痕跡，這便是駭客世界，根本沒有遊戲規則。

 

以前，駭客會選擇公司的應⽤進⾏攻擊，如果公司的核⼼應⽤是APP，那麼APP就是攻擊入⼝。現在，企業的資料都在資料中⼼，並且通常會對資料進⾏備份，但卻沒有做到全⾯的資料保護。於是，備份成為企業最弱的防線，讓駭客有機可乘。⼀旦駭客破壞掉我們的備份資料，再對整個環境進⾏攻擊，企業會束手無策，只好⽀付贖⾦。

 

在這種情況下，備份和災難復原無疑是最後⼀道防線，這也是Commvault⼀直以來的優勢。

 

在27年成長歷程中，Commvault為企業資料保護守好了“最後⼀道門”；但同時也深刻意識到，僅在事後進⾏防護還不夠，駭客⼀旦拆掉最後防線，企業根本沒辦法恢復。通常，企業顧及公司資料的重要性，都會⽀付⼤額贖⾦。

 

要知道，遭遇勒索軟體攻擊，不只是贖⾦問題，對於企業的名譽、員⼯士氣都會有重⼤影響。所以，Commvault⼀直在思考如何從安全的⾓度確保企業資料備份真正完整無缺，沒有辦法被駭客入侵，這是Commvault“以變制變”的初衷。

 

 

全⽣命週期資料保護

 

⾯對勒索軟體攻擊，企業到底如何應對，才能確保資料安全呢？

 

▲Commvault ⼤中國區及東南亞區域技術總監 陳偉俊

 

“最有效的辦法是在備份原還上加強保護措施，對於⾃⼰備份的保護做⾜準備。”

 

Commvault⼤中國區及東南亞區域技術總監陳偉俊強調，使⽤⼀個好的備份軟體，可以確保企業把損失降到最低，甚⾄是毫髮無傷。

 

當然，僅有備份還不夠，還要從駭客思維去確保備份系統⾜夠強壯。

 

換⾔之，好的資料備份系統不僅能夠備份企業所需要的資料，還要能夠安全的還原，做到事前、事中、事後的全⾯護航。

 

⾯對各種挑戰， Commvault在不同層⾯做了強化，⽬前已經在資料安全、預先防禦，包括快速還原這三個環節上，有了對應的解決⽅案。為了確保資料不被篡改，Commvault做了資料的不可變存儲，WORM 副本，資料只能寫⼀次，不能重複修改。同時，要做資料隔離，對⽣產資料進⾏威脅掃描，這也是NIST網路安全架構的⼀部分。

 

全球有超過61% 的企業在考慮資料安全的時候會遵循NIST安全框架去強化他的IT系統。所以，Commvault重新定義的資料保護也會參考NIST的標準。

 

 

這意味著，全⾯資料保護解決⽅案，要在“事前”有資料識別的能⼒，知道資料在哪，才能進⾏全⽅位保護。如果只保護了其中⼀部分，企業敏感、重要的資料依然會存在風險。只有做到零信任架構和安全控制，才能確保備份資料不能篡改，做到100%不被攻擊。 

 

 

⽽在“事中”，⼀旦勒索病毒進來，要通過預先的偵測⼿段偵測到勒索病毒攻擊⾏為，第⼀時間告警。⽽且要模擬⼀些弱點場景誘導攻擊，並且考慮⼀旦遭遇攻擊，如何迅速隔離系統， 不讓病毒擴散，降低勒索病毒攻擊帶來的損失。

 

即便真的發⽣勒索軟體攻擊，Commvault也有專屬安全平台去做分析，説明找到攻擊物件，以及分析如何進⾏下⼀步的處理。⽬前，Commvault已經和Palo Alto Networks、微軟、CyberArk等公司進⾏了緊密整合，可以把安全作為統⼀事件處理，同時在資料訪問層⾯去做威脅分析。

 

如果企業被攻擊，借助Commvault⾃動化的還原能⼒，包括⾃動驗證，可以實現⼀鍵式還原，每分鐘就可以還原幾個TB資料，把客戶的停機風險降到最低，並且讓還原的資料不包含惡意程式碼。

 

值得⼀提的是，如果發現備份資料可能有⼀些異常，會打⼀個標籤，還原的時候⾃動跳過，這是Commvault獨有的能⼒。

 

 

以變制變

 

▲Commvault中國區技術總監 董劍波

 

“Commvault重新定義的資料保護，不是傳統資料備份和還原的改進，⽽是把資料安全能⼒完全引入到資料保護產品線裡，形成⼀個統⼀的平台，為客戶把關好資料安全的最後⼀道防線。”

 

Commvault中國區技術總監董劍波補充到，勒索病毒攻擊的花樣在不斷翻新，外加多雲、混合雲環境的複雜化，資料保護需要“以變制變”，才能有效應對各⽅⾯的挑戰。

 

Commvault擁有超過1000種專利，在全球有超過7000個夥伴，服務很多重要客戶。在Gartner企業備份與原還軟體解決⽅案魔⼒象限中，Commvault連續第⼗⼆次被評為領導者，但Commvault的創新並不⽌於此。

 

⾃2019年開始，Commvault就在轉型，進⾏多雲及混合雲部署，推出了部署在雲端的SaaS 雲原⽣資料保護服務Metallic。⽬前，Metallic還沒有正式進入台灣，但已經在亞洲的幾個點在試執⾏，未來希望能把這個服務引入。

 

Commvault之所以要重新定義資料保護，是因為隨著技術的變化，駭客的攻擊⽔準也在提升，比如：他們可以利⽤AI技術尋找企業資料中⼼的弱點，使得攻擊能⼒不斷攀升。所以，Commvault在適時調整，除了捕捉混合雲環境的變化，也基於新的業務環境不斷進⾏能⼒升級。