72%的企業(yè)使用混合IT方法;旌显瓶梢詾槠髽I(yè)帶來可擴展性、靈活性,幫助企業(yè)降低成本。但是,數(shù)據(jù)安全成為了許多企業(yè)管理者“望云興嘆”的原因。如果做不好數(shù)據(jù)保護,企業(yè)混合云環(huán)境可能會變成“一地雞毛”;旌显茢(shù)據(jù)保護難點在哪里?企業(yè)又應如何走出“想用不敢用”的窘境?
混合云數(shù)據(jù)保護的“外患內(nèi)憂”
近年來,勒索軟件攻擊日益猖獗。勒索軟件是一種惡意軟件,它會加密受害者計算機上的文件,并要求支付贖金才能解密文件。勒索軟件攻擊可能導致數(shù)據(jù)丟失、宕機、經(jīng)濟損失等災難性后果。云端環(huán)境往往包含大量敏感數(shù)據(jù),它們也因此非常容易受到勒索軟件攻擊。82%的數(shù)據(jù)泄露事件涉及存儲在云中的數(shù)據(jù)。
云提供商有責任確保其基礎(chǔ)設(shè)施的安全,企業(yè)也需要采取措施保護自己的數(shù)據(jù)和應用程序,比如實施嚴格的訪問控制、數(shù)據(jù)加密,以及可疑活動監(jiān)控。但這并非易事。混合云環(huán)境下,企業(yè)持續(xù)增長的海量數(shù)據(jù)分散在各個云中。數(shù)據(jù)碎片化讓數(shù)據(jù)保護變得非常困難。有的企業(yè)嘗試使用多種保護工具,但這只會進一步提高復雜性。
三個角度切入,拾起“一地雞毛”
因噎廢食固然不可取,但是企業(yè)又該如何在利用混合云優(yōu)勢的同時,保護其數(shù)據(jù)安全?
統(tǒng)一管理:首先,企業(yè)需要能夠統(tǒng)一管理和監(jiān)控其混合云環(huán)境中的所有數(shù)據(jù)。高可見性可以幫助企業(yè)更好了解和掌控其IT基礎(chǔ)設(shè)施,提高效率和安全性。
注重SaaS保護:其次,企業(yè)應當注重SaaS保護。SaaS應用程序常被用于存儲敏感數(shù)據(jù),它也因此成為了勒索軟件攻擊的熱門目標。一方面,企業(yè)可以采用基于云的數(shù)據(jù)保護解決方案,實施強密碼、雙因素身份驗證等有力安全措施。另一方面,為了在事件發(fā)生時能夠有效應對,企業(yè)應該制定安全事件響應計劃,并展開勒索軟件防范相關(guān)的員工培訓。
降低遷移風險:隨著環(huán)境和企業(yè)需求的變化,跨云數(shù)據(jù)遷移不可避免。對此企業(yè)需要早做規(guī)劃,識別潛在的風險和挑戰(zhàn),并制定相應策略。遷移計劃中應包括數(shù)據(jù)和應用程序的遷移順序、預計時間框架、所需資源,以及遷移相關(guān)的風險。在正式遷移之前,企業(yè)應該在潔凈的非生產(chǎn)環(huán)境中進行演練,排查潛在問題。企業(yè)應當定期進行演練。在正式遷移過程中,企業(yè)也應保持密切監(jiān)控,準備好應對突發(fā)問題。
Commvault Cloud助力混合云數(shù)據(jù)保護
Commvault推出的Commvault Cloud平臺可以幫助企業(yè)應對云計算挑戰(zhàn)。該平臺由下一代AI驅(qū)動,可以幫助企業(yè)管理其位于各種云中的數(shù)據(jù),并配有強大的安全措施,防止未授權(quán)用戶的訪問。此外,該平臺提供的各種工具也有助于企業(yè)節(jié)約成本、提高性能。
Commvault Cloud提供全面的數(shù)據(jù)保護功能,深度覆蓋數(shù)據(jù)備份、恢復、歸檔和復制。Commvault Cloud還提供高級安全功能,諸如加密、訪問控制和審計。它具備的可擴展性和靈活性讓企業(yè)可以輕松按需增減存儲容量。通過單個平臺保護企業(yè)數(shù)據(jù)資產(chǎn),Commvault Cloud可以幫助企業(yè)應對數(shù)據(jù)碎片化問題。
混合云環(huán)境已成趨勢,不要讓數(shù)據(jù)安全成為企業(yè)云轉(zhuǎn)型路上的“絆腳石”。企業(yè)應當充分發(fā)揮Commvault Cloud等工具的作用,實施高效的混合云數(shù)據(jù)保護,確保企業(yè)數(shù)據(jù)安全可用,無論其位于何處。