在数字化时代,网络已经成为企业运营的神经中枢。然而,随着网络攻击的日益频繁和复杂,网络弹性——即在遭受攻击后能够快速恢复的能力——变得至关重要。2024年7月24日,Commvault的高层团队在上海,带我们深入探讨了网络弹性的重要性,并分享了他们在这一领域的最新进展。
网络弹性的定义与重要性
网络弹性不仅仅是一种技术能力,更是一种战略思维。它涉及到企业在面对网络攻击、数据泄露或其他突发情况时,能够迅速恢复正常运营的能力。
Commvault亚太地区副总裁Martin Creighan
正如Commvault亚太地区副总裁Martin Creighan所指出的,“网络是企业和政府面临的最大威胁之一。”他通过最近发生的一系列事件,如全球范围内的软件升级中断事件,导致很多航空公司、机场、系统和企业业务中断数小时;还有印度尼西亚国家数据中心的勒索软件攻击;以及澳大利亚金融机构因人为失误删除账户的事件,说明了网络弹性的重要性。
网络攻击正不断加速,变得越来越复杂。Commvault团队分享了行业观点、对中国市场发展情况的观察,以及Commvault公司如何帮助企业实现更好的网络弹性。
Commvault亚洲区副总裁Michel Borst
所以Commvault亚洲区副总裁Michel Borst表示,“我们帮助企业提升数据保护和数据安全,帮助包括中国企业在内的客户打造网络弹性(一种实现快速恢复的能力)。”
目前行业正在发生变化,也正面临着三个主要趋势,从而导致了企业在管理和保护数据,以及打造恢复能力(无论是从网络攻击中恢复,还是从像近期微软和CrowdStrike蓝屏事件,又或是像从人为错误中恢复)时需要面临增长的风险。
一、混合世界:混合云环境的挑战
随着企业越来越多地采用混合云策略,管理的复杂性也随之增加。Flexera的统计显示,73%的企业正在使用混合云。这种混合环境不仅包括本地、私有云和公有云,还涉及到应用和基础设施的复杂管理。Michel Borst也提到:“混合世界变得越来越复杂,管理不善会把自己暴露在各种风险中。” 因此,企业需要在混合云环境中实现有效的数据管理和保护,以增强网络弹性。
二、AI:网络攻击的加速与复杂化
网络攻击正以前所未有的速度和复杂性发展。Gartner的调研显示,超过60% 的中国企业计划在未来12至24个月内部署生成式人工智能,这虽然带来了巨大的商业潜力,但也增加了数据保护的难度。生成式AI会产生大量非结构化数据,需要相应的数据保护措施。据Deep Instinct的数据,75% 的安全专业人士观察到网络攻击的增加,其中85% 认为这是由于生成式AI的兴起。同时,网络罪犯也在利用AI技术,开发更智能的勒索软件,增加了企业的网络安全风险。
三、勒索软件的威胁:无处不在
勒索软件是当前企业面临的主要威胁之一。勒索软件不仅针对生产环境,94 % 的人认为网络罪犯还针对备份基础设施和灾难恢复环境。Michel Borst指出:“企业不仅要保护生产环境,也要保护其他基础设施,包括DR和备份基础设施。” ESG的研究表明,勒索软件和网络攻击对绝大多数企业来说都属于生存风险。这表明,企业需要全面的数据保护策略,以应对不断变化的网络威胁。
所以说,当前企业在实现网络弹性方面面临着复杂的情况和高昂的成本,因而想要从战略、全局或端到端的角度来实现网络弹性。那Commvault就能够非常简单地提供一种平台层面的方法,就是Commvault通过单个平台,为企业提供网络弹性。这不仅降低了复杂性,还帮助企业节省了成本。
企业首先要知道哪些系统和数据对业务至关重要,因为在受到攻击时,企业需要知道自己需要恢复哪些基础设施和数据。企业不仅要进行防御,也不仅仅是确保自己拥有备份就够了。企业需要一个整体的方法,包括风险评估、准备、恢复和重建,以实现全面的网络弹性。
网络弹性的四个R
Commvault的目标就是实现网络弹性,网络弹性就是确保企业在受到攻击的时候还可以继续运营的能力。为了实现网络弹性,企业需要关注四个R:风险(Risk)、就绪(Readiness)、恢复(Recovery)和重建(Rebuild)。Commvault的解决方案正是围绕这四个R展开的。通过提供洁净室恢复、端到端的数据保护和安全解决方案,Commvault帮助企业在遭受攻击时能够快速恢复,并重建其业务。
洁净室恢复的概念
洁净室恢复是Commvault独特的解决方案之一。它允许企业在遭受攻击后,在一个完全隔离的环境中恢复其数据和系统。这种解决方案不仅提供了一种临时的数据中心,而且能够在攻击发生时帮助迅速恢复企业运营。
Commvault亚洲区技术总监陈伟俊
Commvault亚洲区技术总监陈伟俊还解释说:“洁净室就是在需要时才搭建起来,把干净的数据恢复到洁净室。你可以把它想象成一种临时的数据中心,有需要时才用,没有需要时就不用。” 所以,这种方法不仅能帮助企业进行测试和取证分析,还能在生产故障切换时提供安全空间,帮助企业快速恢复。
对于讨论洁净室恢复方案,在中国的本地化的具体实施中,Commvault中国区总经理鲁砚也补充道:“Commvault考虑到中国市场的特殊需求,提供了云端和本地两种解决方案,以适应不同企业的需求。”
Commvault中国区总经理鲁砚
一方面是面向出海企业或者本身就是国际企业,本身就可以使用这种云端的方案。另一种场景,企业无法用云端这种方案。就会推出了针对本地市场的解决方案,用中国市场比较喜欢的方式,用较大的一体机的方式,在里面嵌入一些虚拟化的产品,利用隔离、Air gap,利用洁净室恢复的技术把它还原出来,模拟成一个原生态的环境。
微软蓝屏事件的启示
特别值得一提的是,Martin Creighan在讨论中提到了微软和CrowdStrike的蓝屏事件,这一事件导致全球范围内使用Windows系统的设备遭受影响,突显了企业在面对突发网络安全事件时的脆弱性,这一事件也成为了网络弹性重要性的一个生动案例。因为事件缘由很多使用Windows的终端用户都受到了影响,有些用Azure云的也受到了影响。
毕竟这次事件,主要是因为软件升级导致的,而不是由于受到了攻击。Martin Creighan也进一步指出:如果用的是Commvault的洁净室恢复来进行测试的话,就能够很快地把数据从Azure恢复到AWS或其他你希望恢复到的云上。
这也展示了Commvault可以为基于云的应用、云服务器等提供相同的支持,以及凸显了Commvault解决方案在实际应用中的灵活性和效率。所以,无论出现中断的原因是什么,恢复能力都是至关重要的。采用正确的平台、工具、能力和团队来切实做好恢复流程对于企业来说是非常重要的。
总的来说,网络弹性已经成为企业刚需。98% 的企业认为网络弹性是必需的。然而,Commvault的研究表明只有55% 的企业对自己在受到攻击后恢复的能力有信心。这表明,企业在实现网络弹性方面还有很长的路要走。通过采用Commvault等公司的解决方案,企业可以更好地保护自己的数据和业务,确保在面对网络攻击时能够快速恢复和重建。
企业必须认识到,网络弹性不仅仅是技术层面的防护,更是一种战略层面的布局。它要求企业从风险评估、准备、恢复和重建四个维度进行全面规划和建设。Commvault提供的平台层面的方法,通过简化操作流程、降低复杂性,帮助企业构建起强大的网络弹性,通过不断增强网络弹性,企业才可以更好地在全球经济中保持竞争力,确保其业务的持续发展和成功。