傳統資料保護日漸失靈　商業服務復原力才是王道

本文將介紹顛覆現有資料保護的四大趨勢，以及企業應該如何因應2020年代及未來的新局勢。

趨勢 1：數據價值

第一個顛覆資料保護的趨勢是暴增的數據量。IDC預估，到了2025年，全球數據量將攀升至175ZB。企業需要以一致、可靠且可負擔的方式保護日漸增加的數據，同時不影響應用程式效能、資料治理、法遵和資安。

然而，不只「量」成長，「值」也須同步增加。企業正在尋找可利用數據獲利的方式，以提升客戶體驗、進入新市場和提高營收。簡而言之，企業在經歷數位轉型的同時，數據不只支持業務所需，也成為業務的一部分，所以數據損失是完全無法接受的。

事實上，不論企業規模大小，數據損失的代價都越來越高昂。根據「全球資料保護調查報告」（GDPI），過去12個月以來，遭遇數據損失的企業，其平均營收損失金額高達近100萬美元。從調查對象的回覆可以發現，複雜性、高漲的成本，以及缺少針對新興科技的資料保護解決方案是目前最令人頭痛的問題。考量資料保護的迫切性增加以及企業面臨的嚴峻挑戰，現在正亟需導入重大創新，以填補中間的缺口。

趨勢 2：應用程式轉型

企業使用的應用程式以及基礎架構持續與時俱進。最一開始的垂直整合大型主機，從硬體、軟體、網路到應用程式全部由單一廠商提供；隨後的「開放系統」時代，軟體、運算、網路、儲存各自分離至專屬實體，並透過標準介面連結。

現在則是來到「雲原生」時代。越來越多現代的應用程式採用雲原生（如「12-factor」）設計原則，將單體式應用程式分割成無狀態的微服務，透過永久性儲存與彼此互動。程式碼是在容器中執行，或是使用「功能即服務」（FaaS）平台功能臨機操作。如此一來，開發人員即可專注在「想要完成的」，不用去煩惱「該怎麼做」。換言之，軟體設計模式正從「命令式」轉向「宣告式」。

企業應用程式的演進，也改變檢視環境的方式。不像過去專注在「運算、網路、儲存」，現在則是從「程式碼／功能、數據、架構」角度切入。此外，在此模式下，需要保護的是程式碼與數據，並非儲存本身，進而連帶影響資料保護服務的設計方向。有鑑於數據的質與量雙雙成長，加上關鍵商業服務已部署在實體、虛擬和雲原生應用程式平台；因此不論企業的規模大小，在資料保護流程上都將更複雜，風險與不確定性也增加。

趨勢 3：分散式數據

隨著物聯網提升網路邊際的智慧化程度，日漸增加的數據量與IT基礎架構將不會再侷限於資料中心和公有雲。從自駕車、智慧城市到工廠自動化，世界上任何想像得到的地方都有數據產生。這些數據可以儲存在邊際端，並進行分析，而無須上傳至資料中心或雲端。

運算、儲存與程式碼的分散化，不只影響應用程式，資料保護系統也無法再仰賴中央控制的伺服器來統一控管保護應用程式服務的所有實體。若是在邊際擷取與分析數據，其重要性也會在邊際就決定了，因此需要資料保護層級也必須部署在邊際。此外，數據變得稍縱即逝，預先定義的資料保護原則可能不再適用。

其中一個例子是連網汽車的影像數據。通常這種數據不會保存太久，但如果發生意外或汽車遭竊，這些影像的重要性就會瞬間大增。在這種情況下，需要立刻保護影像並複製到核心資料中心。傳統的集中式資料保護控制台無法管理如此分散的環境（可能由數千個端點構成）。因此，資料保護執行方式必須改變。

趨勢 4：人工智慧與機器學習

第四個趨勢是人工智慧與機器學習（AI/ML）技術的進步。自古以來，機器都是為人類工作，但現在我們已經進入到智慧型機器與人類並肩工作的新時代。 在大多數情況下，機器會引導人類，而且人機互動的模式就和人與人互動類似。數位助理、導航系統、自動駕駛和自駕車只是其中幾個例子而已。這些人機之間的新互動模式不只將融入日常生活，也會成為IT系統運作的常態。從小跟Siri或Alexa對話長大的使用者將成為下一代的應用程式開發人員和IT系統管理員。部署在雲端、資料中心或邊際的解決方案需要跟著進化，必須使用自然語言與使用者互動，同時將多數重複性高的工作自動化，使用者／管理員只須執行高層級的治理和例外狀況處理。

資料保護未來樣貌

在瞭解影響IT行業的四個主要技術趨勢之後，接下來，就來看看未來幾年資料保護會具備哪些特性：

資料保護成為雲原生

資料保護將存在於本地端、私有雲及多個公有雲的IT環境，而且必須為原生。未來資料保護的執行，可以是工作負載和數據所在的任何位置，以及新實體（如容器、功能、微服務等等）的粒度中。資料保護將會被設計成雲原生應用程式，並以「軟體即服務（SaaS）」的模式交付，確保無縫擴充與移動性，讓資料保護政策可以套用到錯落在多雲環境各處的工作負載。

超越資料保護的商業服務保護

隨著IT環境升級，只保護數據是不夠的。舉例來說，過去我們會保護資料庫或應用程式的數據／記錄檔案；在數據復原期間，將這些檔案交給資料庫管理員 （DBA），並由管理員負責將資料庫重新上線。在動態的雲原生環境或是分散式邊際組態中，沒有資料庫管理員處理數據復原流程。所以資料保護服務需要實現必要的自動化，不只用來還原數據，同時也須負責配置並設定環境（平台、運算、服務、網路），藉此將數據復原流程完全自動化。要實現如此層級的自動化，資料保護服務必須涵蓋商業服務中的所有實體，同時完整編排數據復原流程，以將復原時間目標（RTO）降至最低。

自主化保護與復原演變為BSR

在使用者習慣完全自動化技術服務與裝置後，商業服務保護也會升級為自動化，最終實現自主化。保護服務將自動探索商業服務IT環境中所有的實體，例如容器、資料庫、檔案以及檔案系統、物件等等。接著透過AI/ML演算法分別指定適合的保護政策。

當保護實現自主化之後，復原流程也會跟進。不間斷的智慧型健康掃描將偵測失敗事件並觸發自主復原至先前已知狀態，以重啟商業服務，甚至還能預測部分失敗事件並先發制人，避免服務中斷。有鑑於環境日漸複雜與動態性質，無法以手動控制，這種改變是無可避免的。資料保護將演變為「商業服務防衛」（Business Service Resilience，BSR）。

數據管理與資安

未來資料保護解決方案的最後一個環節將透過數據來執行：

1.數據管理：如何在不分析內容的情況下，利用原數據屬性管理數據（檔案、物件、資料庫等）存放庫。此層級的數據管理有多種形式且涵蓋在多數儲存及資料保護解決方案中。

2.數據分析與內容分析：此進階層級將查看數據存放庫以瞭解內容並決定應執行的動作。範圍從基本「搜尋」到較進階的透過「自然語言理解」分析內容以提供洞察與優化（例如從內容判定文件敏感度），藉此找出合適的保護政策。

3.資安：資安將與資料保護整合，因為兩者的綜效可以有效回應甚至預防網路攻擊。其中一個例子是勒索軟體攻擊時會使用備份服務進行復原，另一個是如何利用獨立的air-gapped系統（isolated air-gapped systems）從網路攻擊中復原。

＜本文作者：李百飛現為台灣戴爾科技集團技術副總經理＞