一����、背景
移動到云的組織必須保持必要的IT能力,因為仍然需要保護自己的數據�,云服務商對數據的保護是不夠的,服務級別協議(SLA)水平可能會達到99.99%��,但它們主要用于網絡可用性和基礎設施的持久性�,而不能保證客戶數據100%的完整性和可用性,數據通常屬于共享責任的范疇��。
而同時數字業(yè)務轉型增加了一些IT能力的重要性��,尤其是數據保護�,它是一種IT能力,在數字業(yè)務中變得更為重要����,在多云環(huán)境中更具挑戰(zhàn)性,大型組織的數字化轉型需要一種明確的多云數據保護方法����,多云環(huán)境成為大勢所趨�����。
數據保護正從歷史上的一項IT任務轉變?yōu)橐豁棏?zhàn)略業(yè)務���。原因很簡單:隨著組織進行數字化業(yè)務轉型,他們必須將數據(任何數字化業(yè)務戰(zhàn)略的基礎)視為寶貴資產��。與任何資產一樣��,必須維持其質量��、可用性�,完整性,數據保護正在演變?yōu)閿底謽I(yè)務保護����。
然而數據與其他資產不同,數據可以復制�、共享和移動,而成本幾乎為零�。事實上數字企業(yè)面臨的挑戰(zhàn)是適當地將數據私有化,確保企業(yè)能夠控制其數據�,理解如何以及為誰創(chuàng)造價值���。有關數據資產開發(fā)和保護的決策是任何數字業(yè)務面臨的最重要決策之一。
二�����、數據保護是一種戰(zhàn)略性的數字業(yè)務能力
歷史上IT能力一直被視為“使某件事成為可能”�,包括應用程序交付���、資源管理���、性能和更改管理,流程管理以及技術服務支持等能力�����。IT能力通常不被視為“戰(zhàn)略”能力�����,因為它們產生的業(yè)務價值通常是表現在其他職能部門(如財務�,銷售和營銷)中提高了效率等等,無法直接體現其價值����。
然而���,企業(yè)和數字企業(yè)之間最根本的區(qū)別在于數字企業(yè)將數據資產用作為企業(yè)價值主張,參與實踐和盈利運營的組織原則�。就IT功能而言,具有戰(zhàn)略意義的業(yè)務能力包括網絡安全��、戰(zhàn)略供應商管理和數據保護等能力�。
數據保護有一個不太穩(wěn)定過的過去,但相信它會有一個炙手可熱的未來��。數據保護開始時側重于從獨立硬件故障中恢復��。隨著災難恢復和業(yè)務連續(xù)性被添加到數據保護類別中�。數據保護已經演變?yōu)樘峁┲匾陌踩蛿祿苿庸δ埽[私監(jiān)管(如GDPR)的出現增加了對更大數據管理服務的需求���。然而隨著企業(yè)采用多云體系架構���,數據保護的發(fā)展將進入一個新的戰(zhàn)略階段。為什么?由于每個云提供商都有獨特的機制和密鑰服務��,因此多云數據儲存給企業(yè)帶來了復雜的安全挑戰(zhàn)。
具體包含以下幾點:
1���、數據將提供更多不同的價值流�。數據保護方法將確保適當的數據質量�����,同時最大限度地減少數據重用的障礙;
2�����、數據將更加分散���。數據保護方法是將數據保護服務移動到數據,而不一定要將數據移動到數據保護服務;
3���、數據源正在爆炸�����。數據保護方法必須考慮到未來數據源的規(guī)模和范圍�,適應業(yè)務價值來源的多樣性;
4����、數據安全在商業(yè)中是“必須具備的”���。除了常規(guī)的災難以外,勒索軟件�����,企業(yè)間諜活動等新的威脅會不斷出現����。
三、建立戰(zhàn)略數據保護能力的幾種方式
1���、掌握多種“特定于堆?���!钡臄祿Wo方法
數據保護不是什么新鮮事了�,這些規(guī)則已經存在了幾十年了,并在各種環(huán)境特定的工具包中得到了體現��。因此我們已經看到了針對大型機���、客戶機/服務器���,web應用程序的成功數據保護的組件�����。通常這些“特定于堆棧的”數據保護套件工作起來也挺好的����,但是特定于堆棧的數據保護組件的激增可能會導致組織數據保護功能的復雜度提高�,每個特定于堆棧的套件都產生了必須要掌握的特定流程,工具和操作�。此外考慮到不同類別的堆棧供應商的不同商業(yè)模式,供應商管理也必須加強����。
2����、采用聯合數據保護技術模型
當今多個位置,多個數據中心�����,多云戰(zhàn)略被許多用戶采用�����,這意味著在多個云平臺,數據庫和設備之間存在數據聯合���。聯合技術模型已經設想了幾十年��,直到最近幾年在數據保護領域中逐步成為現實�����。本質上���,聯合方法允許在全局策略和進程的控制下優(yōu)化本地數據保護功能。通常這涉及到使用專門的數據保護設備�,軟件工具和云級別服務,所有這些都是按照共有的數據保護管理平臺運行的�����。其結果可以是改進數據保護策略管理和了解本地數據資源的性能以及問題發(fā)現時間�,簡化修復任務。選擇聯合方法的組織不能只對其供應商采用事務治理模型���,相反他們必須使自己的能力與供應商的技術方法��,創(chuàng)新計劃和總體戰(zhàn)略保持一致���。
3�����、作為應用程序管理的一部分協調數據保護服務
一些應用程序對組織來說非常重要��,因此它們吸引了專門為該應用程序構建的數據保護技術����,尤其是在數據隱私監(jiān)管領域����。選擇此路徑的組織可以避免某些特定于堆棧的方法的擴散。然而隨著應用程序更深入地網絡化�,以便從應用程序數據生成衍生價值流���,功能和服務質量不匹配可能變得難以克服�。此外在危機時期不一致的應用程序優(yōu)先級和策略可能會發(fā)生沖突����。雖然這種方法可以最佳地保護特定的高價值應用程序�,但對于追求戰(zhàn)略性的組織數據保護功能來說�����,它可能并不理想��。
四�、聯合數據保護適用于大多數多云操作模型
1、數據保護能力必須演變?yōu)橹С侄嘣撇僮?/p>
雖然找到能夠保護不同技術棧(包括云棧)上的數據的工具相對容易����,但將它們編織在一起以支持多云操作模型卻并非易事。此外多云運營模式創(chuàng)造了新技術��,改變了舊技術的優(yōu)先次序���。例如多云操作要求組織保護應用程序構建和測試數據以支持快速敏捷的應用程序交付����。此外像Kubernetes這樣的云本地技術必須被任何戰(zhàn)略性的多云數據保護能力所采用�,包括“利用”和“支持”兩個方面。數據保護的聯合方法可以簡化操作���,降低數據共享壁壘�,并由數據優(yōu)先控制平面控制。此外它是簡化操作的最佳選擇��,以鼓勵提高自動化的快速發(fā)展��。
2��、數據保護套件必須演變?yōu)槎嘣平桓哆x項
云棧通常包括數據保護服務——針對云?��!迷票镜?,面向訂閱和彈性伸縮的業(yè)務模式�����。為了在所有數據保護需求中提供相同的靈活性���,聯合數據保護套件必須發(fā)展類似的打包和定價模型���。沒有一家組織愿意投資來擺脫過時的數據保護功能、流程和能力��,而只是用笨拙的采購�����、許可和服務制度來取代它們���。聯合數據保護要點示意圖:
總結���,為數字商業(yè)模式的利益而努力的組織必須改進其數據保護方法。數據保護必須提升到戰(zhàn)略地位����,以確保數據的完整性和安全性,并確保數據的可用性����,特別是在新的應用程序形式出現時。雖然零碎的數據保護方法可以奏效�,但它們通常會產生更高的成本,并犧牲整體可靠性��,所以應該投資于一種聯合的數據保護技術模型���,尤其是在多云趨勢下����。
