資料已經成企業營運的重要資產,然而隨著資料的重要性不斷攀升,迎面而來的卻是資料保護與資料安全的課題。過去專注在資料備份(Backup & Recovery,BR)、災難復原(Disaster Recovery,DR)的資料保護策略,在勒索軟體攻擊的大幅激增之下,也隨之演進,發展出網際復原(Cyber Recovery,CR)概念。
資料已經成企業營運的重要資產,不僅可作為企業決策的參考依據,也能協助深入瞭解使用者的行為與偏好、改善行銷策略、提高效率與生產力,並且幫助企業創新營運,在日益激烈的競爭下脫穎而出,保持競爭力。
然而隨著資料的重要性不斷攀升,迎面而來的卻是資料保護與資料安全的課題。過去專注在資料備份(Backup & Recovery,BR)、災難復原(Disaster Recovery,DR)的資料保護策略,在勒索軟體攻擊的大幅激增之下,也隨之演進,發展出網際復原(Cyber Recovery,CR)概念。
HPE Zerto全球技術總監Michael Martino解釋,DR的意義是要在很快速的時間內把服務重啟,但是資料可能不會非常完整。而BR雖然比較完整,但需要花費比較久的時間復原。而CR不僅重視速度,同時也要求減少衝擊。「備份(BR)可以有很多復原的時間點,費用可能比較低,但是資料落差可以長達一整天;而災難復原(DR)通常是保留了幾分鐘前的最後一次備份,卻可能無法提供很多的時間點選項。CR的優勢即在於既有很多時間點的備份,同時也能很快速地復原。」
他提到,勒索軟體也算一種災難類型,HPE Zerto採用的是連續資料保護(CDP)技術,因此可以很輕鬆地把資料還原到災難前的任何一個時間點。
政策催化資料安全受重視
事實上,資料安全也是備受關注的議題,各國政府也紛紛從政策面著手,例如美國金融服務情資共享與分析中心(FS-ISAC)鑑於網路安全疑慮持續攀升,成立避風港計畫,推動金融機構設置資料儲存庫(Data Vault)並將資料加密放置其中,以確保在遭受攻擊時,仍有一個隔離、安全且不受感染的資料副本能夠被存取,並且在災難後啟動復原程式,讓系統還原運行。香港金融管理局則發布備忘錄,要求金融機構嚴格實施第三級數據備份(STDB)指引,以應對網路攻擊,其涵蓋的九大原則中,也包含了分隔、不可更改、安全、可驗證等要求。
在台灣,去年金管會公布「金融資安行動方案」2.0版,持續地強化金融業資安防護能力,並且推動金融機構導入國際資安管理標準,以零信任方式建構網路架構;數位部也計劃推動政府重要關鍵民生系統於公有雲分持加密備份發展策略,以縮短系統災難還原與備份之時效,提升系統數位韌性。
Dell Technologies大中華區數據保護解決方案總經理張志成指出,實體隔離的概念早在2014年Sony影業遭遇駭客攻擊後,便已開始醞釀發展,如同家中的保險箱會放置重要的證件與財物,實體隔離也可以視為資料的保險箱,企業內部的重要資料會存放於實體隔離區內的資料儲存庫(Data Vault)中被妥善地保護與儲存。
「但是,在勒索軟體攻擊之外,地緣政治變化也是影響資料保護策略的因素之一。」張志成認為,「平轉戰」思維也將促使企業加速資料上雲的步伐,而金管會也在八月滾動修正開放金融上雲,重點便包括備份檔案應存放至境外公有雲、須以冷備份加密儲存以及須具有分散風險的概念。「不管是從國際趨勢、地緣政治、法規遵循或是資安風險管控來看,勒索軟體攻擊與地緣政治風險課題在未來五年內還是會持續發酵,企業傳統的資料保護機制也應盡早現代化,才能因應未來的挑戰與變化。」
多雲架構成主流 雲地順暢切換成要件
根據Oracle Cloud Infrastructure委由451 Research進行的研究指出,高達98%的企業正在使用或計劃使用兩個以上的雲端基礎架構供應商,而使用四個以上雲端基礎架構供應商的企業也有31%。另外,96%的受訪者指出他們正在使用或計劃使用至少兩個雲端應用程式供應商(軟體即服務)。顯見混合多雲已經成為多數企業的主流策略。
Veritas資深技術顧問陳力維指出,目前把備份擴展到雲端的作法,多半是聚焦在DR到雲,而少見備份上雲。原因是,如果僅將備份上雲,一方面將備份資料從雲端下載需要支付一筆不小的網路頻寬成本,另一方面速度也較為緩慢。一般企業比較傾向採取的作法是D2D2Cloud,企業內部環境會保留14至30天的備份資料,而雲端上則保留一年、三年或是七年的備份資料,萬一不小心誤刪檔案或是出現突發的意外或問題,企業可以很快地從地端的備份資料還原,好處是還原時無須支付網路頻寬費用,而且內網還原的速度最快。
另一個面向是,隨著企業將應用服務上雲,企業的備份策略同樣也得跟進,而且企業也可能會有地、雲以及多雲之間切換的需求,能不能支援各式虛擬平台也是一項關鍵能力。「而針對較重要的系統,當企業希望可以雲地隨時切換時,一定是資料同步的架構設計,Veritas能夠協助企業將地端資料隨時同步到雲端上,在需要時切換到雲端運行,同樣地在雲端出現問題時,也能隨時切換到地端,或是遇到AWS服務中斷時切換到Azure上,實現秒級切換。」
AI可助力資料安全防護
隨著人工智慧(AI)、雲端運算、物聯網、大數據等技術快速演進,新興科技不僅成為企業數位轉型的重要核心,同時也加速資料急劇增長,與此同時,駭客也不斷翻新入侵攻擊手法,資安威脅與資料外洩的挑戰也隨之而來。
Veeam台灣區資深技術顧問呂柏鋐指出,早期資料保護策略多半只考量天災人禍,例如地震、火災、線路故障等等突發事件,因此作法相對簡單,多半是保有一份備份資料,最多就是做到異地存放。然而,企業卻往往忽略了,當災害真的發生時,究竟需要耗費多久的時間才能把資料還原?再加上近幾年資料大幅成長、勒索軟體日益猖獗,資料保護不只要考慮突發的災難,也要防範人為、惡意的破壞,資料保護就比以往要來得複雜許多。更何況,企業IT環境已從過去只有實體機、虛擬機,現在還可能涉及到雲端,甚至是SaaS服務,這些都大大增加了資料保護的困難性。
他提到,雲端具有許多優勢,特別是在COVID-19、地緣政治風險的考量下,越來越多企業都在考慮或是正在使用雲,而且比例也逐步地增加中。但是僅僅將資料存放於多家雲端平台,並不能視為是混合雲或多雲架構,真正的混合雲或多雲架構指的是地端與雲端之間的資料或是雲端與雲端之間的資料,能夠互相轉換或移轉,如此才能真正發揮混合雲或多雲的最大效益。此外,隨著AI技術日趨成熟,未來也能應用在資料安全防護機制上,一旦發現異常存取行為或異常的資源使用行為,就能先通知管理人員注意環境裡面有不正常的使用狀態,或是資料在做備份保護的過程中發現有不正常的增長情形,也可以透過這樣的機制跟資料收集,來提早察覺與應對。