資料保護的任務已越來越艱鉅。去年,Rubrik Zero Labs發布的《資料安全狀態:確保不確定未來的旅程》研究報告,高達三分之二的受訪者認為,現今資料的成長速度超過了他們保護資料的速度;預估2024年企業需要保護的資料量將增加近1倍,未來五年,需要保護的資料量更可能增加到7倍之多。
為了強化競爭力,近幾年企業加速從數位化邁向智慧化,然而隨著企業大幅採用生成式AI、機器學習、AIoT與雲端等新興技術,資料量爆增的課題也迎面而來,根據IDC DataSphere調查,到了2027年,全球非結構化資料將佔總資料量的86.8%,達到246.9ZB。IDC認為,未來非結構化資料仍是資料產生與儲存的主要形式,對企業而言,如何進行更好的管理、挖掘其背後的價值,將蔚為重要。
由此也不難想見,資料保護的任務已越來越艱鉅。去年,Rubrik Zero Labs發布的《資料安全狀態:確保不確定未來的旅程》研究報告,高達三分之二的受訪者認為,現今資料的成長速度超過了他們保護資料的速度;預估2024年企業需要保護的資料量將增加近1倍,未來五年,需要保護的資料量更可能增加到7倍之多;值得留意的是,在2022年,超過六成的企業均面臨敏感資訊的重大損失,其中有兩成三的企業還經歷了多次資料外洩。
Pure Storage大中華區技術總監何與暉指出,資料已經成為企業建構數位韌性的重要核心,面對資料海嘯,唯有完整的資料保護策略方能確保資料的可用性,而這包含了如何確保資料在發生任何損壞或遺失後可以快速地還原,以及當遭到惡意軟體和病毒攻擊時,如何確保企業的資料韌性。他提到,資料韌性並不僅是對資料進行保護,除了讓被保護的資料非常安全之外,還要在遭受攻擊時,能夠在最短的時間內,讓保護得最好、最完整的資料可被還原回來,讓企業服務能夠持續運行。
「近幾年勒索軟體攻擊事件頻傳,企業對資料保護思維也有了不同的轉變,」何與暉觀察,過往有不少企業都把資料保護與資料安全混為一談,但實務上這兩者卻是完全不同的議題,被保護的資料不見得是安全的,而安全的資料也不見得是被保護的。「不少企業認為把資料備份就等於完成了資料保護,但是近幾年企業開始省思到底備份能不能保證,當這些威脅或衝擊來臨時,可以快速地恢復服務。」他繼續說明,這是因為駭客已經開始把備份資料也作為目標進行攻擊,導致企業遇到問題打算將備份還原時,卻發現備份資料已經被加密破壞,甚至刪除。而另一方面,企業藉由存取權限的管控或是資料治理等方法,對資料做了層層的防護,以為資料非常安全,但是受到攻擊時,這些資料其實是在沒有任何保護的狀態下。「唯有安全的資料保護架構,才能提供好的資料韌性,在最短的時間內還原系統,讓服務持續運行。」
資料架構三課題
顯然,在資料大幅增長與網路威脅持續交織的年代,同時強化資料保護和安全已成為企業防禦的最後一哩。尤其是在數位時代下,資料不再局限於單一位置或資料類型,如何管控與保護這些被分散存放在各種平台與環境中的資料,勢必將成為一大挑戰。另一方面,隨著新興技術與雲端的大幅應用,駭客可攻擊的管道也大幅增加,企業防禦也將變得更加困難。與此同時,國際不斷強化淨零排放的施行力道,企業在維持數位韌性的同時也得兼顧ESG永續的合規要求,以降低妥善儲存與保護龐大的資料所帶來的用電消耗。
Hitachi Vantara台灣區資深技術經理林祈禎指出,去年Hitachi Vantara訪談了一千兩百多名高階主管與IT決策者,以瞭解企業在資料基礎架構方面遭遇的挑戰,調查發現企業確實正面臨著必須在設備的擴展性、ESG永續課題以及資料的安全性之間找尋平衡的課題。未來企業不能只是在資料中心增加更多的設備而不考慮電力以及空間帶來的影響,面對不斷攀升的勒索軟體風險,保護企業資料資產並確保其安全性也至關重要。對於高階主管與IT決策者而言,挑戰將更為嚴峻,他們必須努力地確保資料安全,同時還面臨著減少對環境影響的龐大壓力。
「除此之外,現有儲存方案不夠靈活也是企業擔憂之處,」他提到,調查指出,預估到了2025年,大型企業的資料儲存設備需要處理的資料量幾乎是現在的兩倍,從2023年的35PB資料量一路成長到2025年的65PB,「高達75%的企業擔心他們現有的儲存方案不夠靈活,沒有辧法隨著資料量增加而加以擴展。」
混合雲兩面刃 保存備份具優勢
混合多雲已經成為多數企業的主流策略之一,根據Oracle Cloud Infrastructure委由451 Research進行的研究指出,高達98%的企業正在使用或計畫使用兩個以上的雲端基礎架構供應商,而使用四個以上雲端基礎架構供應商的企業也有31%。Acronis大中華區首席技術顧問王榮信觀察,大量資料分散儲存在雲地兩端的現實,正在加劇資料保護的難度,一方面橫跨雲、地的資料管理可能會較為複雜,當資料分散時,安全性問題也需要有所考量。而且隨著企業開始將資料上雲,資料的移轉也會成為新的課題,如果涉及到服務移轉,難度又會大幅攀升。
「不過,混合雲的架構也有其好處,」他提到,備份資料的保存一向是企業挑戰之一,萬一被有意或無意地不小心刪除備份資料,或是遭遇駭客順藤摸瓜到異地把備份資料刪除,甚至直接鎖定備份主機進行攻擊,無論哪一種情境,都可能因此而造成服務中斷,「雲端環境則提供了許多解決方案可以協助克服安全問題,」王榮信認為,雲端的運用是一體兩面,壞處是資料並沒有掌握在企業手上,但好處是,就算管理者的帳密被盜,雲上有許多方案可以協助企業解決,等於多了一道防護機制。
勒索攻擊與合規議題是壓力
從義大利車商法拉利(Ferrari)、英國殼牌(Shell)石油公司到中國工商銀行(ICBC),過去幾年,全球企業遭勒索軟體攻擊事件不斷,不僅攻擊手法日益精密,而且有越演越烈的跡象。根據Check Point的調查,去年,每十家企業中就有一家企業遭受勒索軟體攻擊,對比前一年,激增了33%;在去年一整年中,全球各地的企業平均遭受60,000次以上的攻擊,每周攻擊次數就有1,158次。
群暉科技台灣事業處總經理李乾瑋坦承,光是群暉自身的客戶,去年遭受的攻擊就增加了三成以上。「勒索軟體已經越來越頻繁,如何抵擋惡意攻擊以及遭遇攻擊後如何快速地還原,絕對是企業現今很大的壓力。」另一項挑戰是合規議題,隨著資安的重要性不斷攀升,上下游供應鏈也都有相關規範與要求,例如要求合規ISO 27001標準規範,而這也讓企業重新審視內部架構,「ISO 27001標準規範也涵蓋資料保護,包含得同時滿足企業以及客戶最大可容忍的還原目標(RTO/RPO),以及定期演練災難還原等等。」
他提到,即使備份議題討論多年,還是有不少企業沒有意識到備份的重要性,覺得只要有備援就夠了。其實備份與備援是兩個不同概念,即便有HA高可用性機制,萬一設備被駭客加密,另一台資料同步的設備也會一起遭殃,這也是備份不可被輕忽的原因。