現代化的資料保護平台不僅須要具備跨平台的備份與復原的能力,也要能支援主流的雲端服務,將資料保護延伸至雲端空間,同時還要適用於複雜的IT環境,不管是實體、虛擬、Kubernetes甚或是混合雲、多雲環境,以及確保資料的安全性,包含應對勒索軟體在內的各種網路威脅,才能協助企業克服多重挑戰,強化數位韌性。
隨著人工智慧(AI)、雲端運算、物聯網、大數據等技術快速演進,新興科技不僅成為企業數位轉型的重要核心,同時也加速資料急劇增長,與此同時,駭客不斷翻新入侵攻擊手法,資安威脅與資料外洩的挑戰也隨之而來。此外,基於雲端運算靈活、低成本以及高彈性的優勢,企業採用混合雲、多雲架構,卻也衍生了雲端資料保護的議題,更不用說源自於各國法規對資料保護的要求,以及企業內部可能存在的資安風險。
近期,Veeam委由第三方研究單位發布《2023年資料保護趨勢報告》,內容指出,全球資料保護預算成長了6.5%,而導致預算增加的原因除了勒索軟體攻擊之外,混合多雲的架構也讓企業生產環境產生了變化,傳統的資料保護方案勢必也需要加以現代化,方能因應。
Veeam台灣區資深技術顧問呂柏鋐指出,這份調查報告也發現,四成以上的企業已將能否支援雲端IaaS或SaaS工作負載列為資料保護的優先考量;另外,勒索軟體猖獗也驅動了資料保護納入網路攻擊防禦機制的發展趨勢,高達85%的企業在2022年都曾遭受到1次以上的攻擊,受到2至3次以上攻擊的企業則有近五成。問題在於受到攻擊之後,有近四成企業的資料被加密或銷毀,卻只有不到六成的企業能把被加密或銷毀的資料加以復原。由此也不難想像,整合資料備份機制與勒索攻擊防禦方案已成為全方位資料保護不可或缺的一環。
他提到,早期資料保護策略多半只考量天災人禍,例如地震、火災、線路故障等等突發事件,因此作法相對簡單,通常是保有一份備份資料,最多就是做到異地存放。然而,企業卻往往忽略了,當災害真的發生時,究竟需要耗費多久的時間才能把資料還原?再加上近幾年資料大幅成長、勒索軟體日益猖獗,資料保護不只要考慮突發的災難,更要防範人為、惡意的破壞,資料保護就比以往要來得複雜許多。更何況,企業IT環境已從過去只有實體機、虛擬機,現在還可能涉及到雲端,甚至是SaaS服務,這些都大大增加了資料保護的困難性。
強化安全兼具資料自主
資料儲存與復原,是企業永續營運的關鍵最後一哩。現代化的資料保護平台不僅須要具備跨平台的備份與復原的能力,也要能支援主流的雲端服務,將資料保護延伸至雲端空間,同時還要適用於複雜的IT環境,不管是實體、虛擬、Kubernetes甚或是混合雲、多雲環境,以及確保資料的安全性,包含應對勒索軟體在內的各種網路威脅,才能協助企業克服多重挑戰,強化數位韌性。對此,Veeam在今年也發布全新的產品組合Veeam Data Platform,從資料安全、資料復原,以及資料自由等三個面向來協助企業實現營運韌性。
在安全性方面,Linux Hardened Repository便是一項可讓備份資料不被變動或刪除的機制,只要將備份資料存放在這個儲存庫之內,任何人都沒有辦法進行刪除或修改,即便遭遇駭客攻擊也是如此。「這是防禦駭客攻擊的最後也是最重要的一步,對於企業而言,即便擋下駭客攻擊100次,但只要第101次被成功入侵,企業很可能因資料毀損或被加密而造成大量損失,若是連備份資料也遭駭客加密,情況將更雪上加霜。Linux Hardened Repository存在的目的,即是確保備份資料不會被駭客輕易刪改與毀損。」呂柏鋐說。
針對雲端資源的使用與搭配,新版本也增添了雲端物件儲存的支援。一般情況下,當企業打算將備份資料上雲時,作法上會先在企業內先有一份備份,再把該備份抄寫上雲,成為第二份副本。但部分企業會認為這樣的備份架構可能會比較浪費空間,因此新版本可以直接運用雲端的物件儲存來存放備份資料,由於雲端物件儲存也具備了物件鎖定Object Lock的功能,因此任何人在保留期間都無法進行刪除與修改。另外,針對備份主機的安全機制,在新版本中也將多因子認證(MFA)加入,所以使用者要登錄到這台機器的時候,必須經過MFA認證後才能順利登錄,以提高備份主機的安全性。
全新的Veeam Data Platform有三種組合提供給企業選擇。(資料來源:Veeam)
「除了強化安全性之外,Veeam也希望能夠協助企業取得資料的自主性,」他進一步解釋,雲端具有許多優勢,特別是在COVID-19、地緣政治風險的考量下,越來越多企業都在考慮或是正在使用雲,而且比例也逐步地增加中。但是僅僅將資料存放多家雲端平台,並不能視為是混合雲或多雲架構,真正的混合雲或多雲架構指的是地端與雲端之間的資料或是雲端與雲端之間的資料,能夠互相轉換或移轉,如此才能真正發揮混合雲或多雲的最大效益。
「新增移轉(Migration)功能的目的,即是希望不管資料放在企業內部環境還是在雲端上都能夠自由地移轉,真正做到擁有資料的自主權。」呂柏鋐解釋,假設地端虛擬化平台採用微軟Hyper-V,而雲端則使用VMware vSphere技術,過往企業需要尋求第三方工具進行轉換,耗費時間不說,企業也無法確定轉換之後的檔案確實可用,但對於Veeam而言,把VMware的備份還原到Hyper-V的環境只需要一個按鍵即可完成。不只如此,還可以復原到AWS的Amazon Elastic Compute Cloud(EC2),只要在選項裡挑選Restore to EC2即可,操作非常簡單。
資料安全防護AI有望成生力軍
目前,Veeam Data Platform共有三款企業級版本可供選擇,Foundation(基礎版)具有VBR和即時復原功能,可實現關鍵RPO/RTO的資料保護,而Advanced(進階版)則在基礎版之上增加了Veeam ONE資料監控、分析以及主動告警的能力。Premium(高級版)則是在兩者之上,增添Veeam Recovery Orchestrator(VRO),以提供全自動化的資料復原與驗證,以及SLA監控。
呂柏鋐強調,隨著AI技術日趨成熟,未來也能應用在資料安全防護機制上,特別是應用在防範勒索軟體攻擊,例如,利用AI大幅收集資料與分析的能力,找出駭客攻擊的異常行為,然後將這些異常行為加入備份保護機制中。「傳統的資料保護機制作法比較被動,往往只有在還原時才有辦法偵測資料是否有問題,如果能有AI機制的協助,在備份一開始時,就先偵測到可能有的異常行為,如此就能在第一時間做適當的處理。」他指出,一旦軟體發現異常存取行為或異常的資源使用行為,就能先通知管理人員注意環境裡面有不正常的使用狀態,或是資料在做備份保護的過程中發現有不正常的增長情形,也可以透過這樣的機制跟資料收集,來提早察覺與應對。